对某入侵网站的一次快速处理

最新推荐文章于 2021-03-10 00:32:15 发布
最新推荐文章于 2021-03-10 00:32:15 发布
阅读量164 收藏
点赞数
分类专栏: 零基础带你进入攻防世界的日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023460/article/details/111769216
版权

1.1对某入侵网站的一次快速处理
simeon
1.1.1入侵情况分析
凌晨1点,接到朋友的求助,网站被黑了,访问网站首页会自动定向到一个赌博网站,这个时间点都是该进入梦乡的时间,可是国家正在开会,这个时间点的事情都比较敏感,没有办法,直接开干吧。
1.查看首页代码
通过查看首页(index.html/index.php)源代码发现网站存在三处编码后的代码,如图1所示,分别在title、meta属性中加入了代码,对代码文件中的其它代码进行查看,未发现有异常。
在这里插入图片描述

图1 首页中的可疑代码
2. Unicode编码转换
从首页中插入的代码来看是Unicode编码,将其复制到Unicode编码在线解码的网站(http://tool.chinaz.com/tools/unicode.aspx),并选择Unicode转ASCII,如图2所示,解码后的内容为菠菜宣传语,换句话说就是黑链宣传,网站被插入黑链了。
在这里插入图片描述

图2分析网站被插入链接
3.服务器现状
公司网站发现情况后,服务器前期运维人员已经离职,网站是托管在独立服务器,目前仅仅只有管理员帐号,无法直接进入服务器。在该情况下,迅速开展以下工作:
&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
我是simeon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
DOS命令 入侵有用哦
Jdev的专栏
09-12 1475
net use $">//ip/ipc$Content$nbsp;" " /user:" " 建立IPC空链接 net use $">//ip/ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接 net use h: $">//ip/c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: $">/
笔记篇 攻防测试——入侵网站10小技巧
ExtraordinaryStarlab的博客
02-08 948
判断服务器所使用的系统 例如我们的目标网址为“http://www.00day.cn/forum/index.php”那么我们把地址改为http://www.00day.cn/forum/index.PHP后再浏览看看是否存在页面,如果存在的话,则服务器所使用的系统为windows,如果显示不存在,则服务器很有可能使用的是*nix系统。 2. Ewebeditor拿站的新技巧 Ewebeditor大家应该是再熟悉不过的吧?先用默认密码admin888登陆,不行就下载默认数据库‘/db/ewebedito.
php过滤非法字符函数,利用php怎么对非法字符进行过滤
weixin_28918553的博客
03-09 778
利用php怎么对非法字符进行过滤发布时间:2020-12-28 16:41:22来源:亿速云阅读:94作者:Leah这篇文章将为大家详细讲解有关利用php怎么对非法字符进行过滤,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。复制代码 代码如下:class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(...
php入侵代码,入侵PHP网站就这么简单.pdf
weixin_42318815的博客
03-10 1841
入侵PHP网站就这么简单.pdf适合读者:脚本爱好者、入侵爱好者一 日上网偶然看到了一个网站的UR L,引发 /我的IP/2.php,发现phpspy作为网页的一部分显了我的无限联想,其URL形~Z1]http://xxX。org.tw/ 示出来了,如图2所示。index。php?rurl=page01.php,看等号后面的那部分,明明就是个PHP文件嘛,由此我猜想inde...
<<< 入侵网站思路
anba7411的博客
10-13 1136
思路: 以下是入侵网站常用方法: 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用 DOMAIN上传.  2.注入漏洞 字符过滤不严造成的 3.暴库:把二级目录中间的/换成%5c      4.’or’=’o...
往某一端口一直发送连接,使其瘫痪。
05-20
标题中的“往某一端口一直发送连接,使其瘫痪”是指一种常见的网络攻击方式,通常称为**拒绝服务攻击(Denial of Service, DoS)**或**分布式拒绝服务攻击(Distributed Denial of Service, DDoS)**。在DoS攻击中,...
流氓ONU处理方法
01-04
进一步检查PON口的状态时发现,系统检测到PON口下确实存在非法入侵的流氓ONT,并且最近一次ONT离线的原因是LOSi(Loss Of Signal Indication)。 - **尝试激活所有ONT**:进入单板模式,对PON板进行操作,尝试将该...
关于某公司信息安全体系咨询项目工作任务说明书的分析说明.zip
11-05
10. 持续监控与改进:信息安全不是一次性的工作,而是需要持续监控、评估和改进的过程。定期进行安全审计和漏洞扫描,根据新出现的威胁调整策略。 综上所述,这份工作任务说明书涵盖了信息安全体系构建的多个关键...
某单位OA技术与规划方案
02-23
- **单点登录**:一次认证,多系统访问。 - **系统消息提醒**:整合OA消息,统一通知。 - **短信息通讯**:手机短信通知。 #### 6. 外部接口设计 外部接口设计涉及: - **短信接口**:发送接收短信,用于验证、通知...
青藤万相产品手册-主机适应安全平台-8
最新发布
07-18
3. **入侵检测**:青藤万相能在15秒内完成入侵的告警,提高了对安全威胁的响应速度,有助于迅速识别并处理入侵事件。 4. **基线管理**:平台内置了超过100个基线,用于检查系统的安全状态,包括系统基线、应用基线...
像电影里的黑客高手一样敲代码攻击入侵网站!装逼神器 !
烟敛寒林的博客
04-26 1万+
我们常常会在一些好莱坞电影大片里看到超级黑客高手,在电脑前轻松“黑”进别人的安全系统的场景。那纯熟自如地输入一大堆复杂的代码,不一下子就入侵/破解完成,是不是很羡慕? 其实咱们也可以像电影、游戏里面的黑客一样敲代码,今天就介绍一个传说中的装逼神器 HackerTyper 给你吧!它是一个专门为装 B 而制作的神奇好玩的网页,打开之后只要随便按键盘,你就可以屌到爆地写代...
怎么简单快速一个钟头入侵网站
热门推荐
资料汇总整理-仅供个人学习使用
06-10 4万+
首先,观察指定网站入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。  首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。 如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。  Quote: 以下是入侵网站常用方法:  1.上传漏洞 如果看到:选择你要上传的文件
对某***网站一次快速处理
weixin_34124577的博客
03-14 205
1.1.1***情况分析凌晨1点,接到朋友的求助,网站被黑了,访问网站首页会自动定向到一个×××,这个时间点都是该进入梦乡的时间,可是国家正在开会,这个时间点的事情都比较敏感,没有办法,直接开干吧。1.查看首页代码   通过查看首页(index.html/index.php)源代码发现网站存在三处编码后的代码,如图1所示,分别在title、meta属性中加入了代码,对代码文件中的其它代码进行查看,...
java web 网络安全_Java Web中的入侵检测及简单实现
weixin_33773996的博客
02-13 502
一、简介在Java Web应用程中,特别是网站开发中,我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据。当然,入侵检测可以用很多方法实现,包括软件、硬件防火墙,入侵检测的策略也很多。在这里我们主要介绍的是Java Web应用程序中通过软件的方式实现简单的入侵检测及防御。该方法的实现原理很简单,就是用户访问Web系统时记录每个用户的信息,...
像电影里黑客高手一样敲代码攻击入侵网站(模拟)
Developer_data的博客
11-19 2万+
我们常常会在一些好莱坞电影大片里看到超级黑客高手,在电脑前轻松“黑”进别人的安全系统的场景。那纯熟自如地输入一大堆复杂的代码,不一下子就入侵/破解完成,其实这些网址就能帮你实现你的黑客演义梦 http://hackcode.ishoulu.com/scp/ http://hackcode.ishoulu.com/combine/ http://hackcode.ishoulu.com/bla
使用D盾进行网站安全检查
weixin_44023460的博客
12-26 5023
1.4使用D盾进行网站安全检查 在网络攻防世界中,攻击也是防御,通过攻击来加强防御;防御也是攻击,防御过程中可能发现漏洞,从而进行攻击,攻击和防御是在对立中进行统一。在Windows平台的安全检测中,可以利用D盾进行网站后门检测,也可以在源代码泄露的情况下,用来检测后门,如果发现后门,则需要对其进行分析,发现和修复漏洞,而攻击者则可以通过后门程序获取服务器Webshell,甚至服务器权限。 1.4.1“D盾”简介及安装 1.“D盾”简介 D盾是由深圳迪元素科技有限公司开发的一款安全防护产品,其主要功能有一句
对某linux服务器登录连接日志分析
weixin_44023460的博客
12-26 1165
1.1对某linux服务器登录连接日志分析 1.1.1Linux记录用户登录信息文件 Linux操作系统登录连接连接日志文件有var/log/wtmp、/var/log/btmp和/var/run/utmp,这三个文件均为二进制文件,并且三个文件结构完全相同,是由/usr/include/bits/utmp.h文件定义了这三个文件的结构体,它们无法通过编辑器直接查看其详细内容,通过notepad等工具可以查看部分内容。 1./var/run/utmp utmp记录当前正在登录系统的用户信息 2/var/lo
使用逆火日志分析器简单分析日志
weixin_44023460的博客
12-26 1015
1.1使用逆火日志分析器简单分析日志 1.1.1逆火日志分析器简介及安装 逆火网站日志分析器简介 逆火网站日志分析器是一款功能全面的网站服务器日志分析软件,可以针对服务器上记录的网站访问统计进行分析,并且生成网站日志分析报表,支持格式有.log日志文件、GZ、 BZ、BZ2及ZIP压缩日志文件格式;还能够一次性分析多个网站的日志文件,轻松管理网站。其最新版本为4.18,后续该软件已经停止更新。 2.安装逆火网站日志分析器 逆火网站日志分析器的安装很简单,正版的软件需要注册码,安装提示进行安装即可,安装完毕
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是simeon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值