终端，输入top命令，看看什么占cpu，01tuvwx，网上没有查了，没有相关服务，应该就是这个了，关键他是root用户，说明我的服务器被提权了，因为一般的话我见过的木马都是www-data用户。发现还是没有但是有个文件是最近添加的，不管是不是的，直接删了(这里可能木马就已经没有了)今天大早上阿里云给我打电话说我的服务器有挖矿行为，说我不关了就把我服务器收了。立马打开服务器一看cpu占了99.6%

而这段代码里面的第一个子匹配项就是${phpinfo()}。编码设定，这是一个可选项，base64 编码中仅包含 0-9,a-z,A-Z,+,/,=，其中 = 是用来编码补白的。我们先看第二个参数中的\1 ，\1实际上就是 \1，而 \1 在正则表达式中有自己的含义，最后一部分为这个 Data URI 承载的内容，它可以是纯文本编写的内容，也可以是经过 base64编码 的内容。单引号中的变量不会

Linux 中特权升级的最终目标是获得root用户。