【排错】服务器被植入 .fullgc 挖矿病毒全记录

摘要：CPU 占用率飙升 300%，进程名却叫 .fullgc，是 Java 内存泄露还是恶意攻击？本文记录了一次针对青龙面板（Qinglong Panel）的挖矿病毒排查、溯源与彻底清除的全过程。【碎碎念】01. 案发现场：伪装成 Java GC 的刺客事情的起因很简单，我发现我的 Home

发布于 2026-02-11

Nginx HTTPS 避坑指南：解决文件上传失败 (413) 与速度暴跌 (HTTP/2)

碎碎念技术圈总有一种“喜新厌旧”的倾向，觉得 HTTP/2 一定比 HTTP/1.1 好，HTTPS 一定比 HTTP 高级。但这次经历狠狠地给我上了一课：没有最好的协议，只有最适合的场景。对于高并发的小文件请求（比如加载网页图片、CSS），HTTP/2 是神；但对于简单粗暴的大文件管道传输（

发布于 2026-02-01

碎碎念有些 Bug 真的是用来“修心”的。今天给我对象下载音乐，然后上传到我的oplist上，给我对象开一个账号，这样他就可以在线听歌了，花了九牛二胡之力，下载完了，突然发现我无法打开任何的http页面了，只能https，但是我有一个陈年BUG，那就是https无法上传（下一个博客修复）折腾了大

发布于 2026-01-31

碎碎念之前自己在服务器上部署了 PhotoPrism 来管理大量的照片。体验总体不错，但在进行照片审核或整理归档时发现一个非常反人类的设计：目前的版本竟然没有“全选（Select All）”按钮！当页面上有成百上千张照片需要批量通过审核或删除时，手动一个一个点击复选框简直是折磨。并且在处理的时候

发布于 2026-01-28

技术折腾 #逆向

此文章为求助文章，所以很多操作的原因不解释，只给出操作步骤。求助！！！求助！！！谁可以看一下canvas的照片解密逻辑，我没有看懂这个机密逻辑网站URL(base64) aHR0cHM6Ly93d3cuZG9jODguY29tL3AtOTk3NTcxMDc0MTM2Ni5odG1s 请求参数

发布于 2026-01-21

学习 #逆向 #碎碎念

原文链接：https://blog.csdn.net/qq_65073403/article/details/157067144?spm=1001.2014.3001.5501 Web 逆向注意：这篇文章只是一个导论，让你知道大概有哪些东西需要了解，不要深究。基础拥有基础的<

发布于 2026-01-17

学习 #碎碎念 #逆向

原文链接：https://blog.csdn.net/qq_65073403/article/details/157067144?spm=1001.2014.3001.5501 加密参数的定位直接使用关键词 1. 在浏览器中使ctrl + fctrl + shift + f来进行全局的搜索。 2.

发布于 2026-01-17