- 博客(1)
- 收藏
- 关注
原创 一次溯源过程
记录一下一次溯源的过程:当时某个客户说网站遇到劫持的情况。要求我们来看看,但是由于某些原因,看不到服务器上的内容,只能够获取日志进行溯源。 看到日志是2017-04-01上传文件,然后搜索关键字upload,因为一般上传的webshell都会存在于upload某个文件夹下面,然后在又看到有eval这个函数的出错,所以大概知道箭头指示的那句话为一句话木马。 访问木马:
2017-04-18 17:51:04 5395
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人