N1Rvana's Blog
N1Rvana's Blog

第四章-Windows实战-黑页&&篡改

 N1Rvana included in 应急响应
 About 100 words One minute  - views  

0x00 环境分析

1
2
3
4
5

第四章 windows实战-黑页&&篡改  
  
远程端口 3389  账号密码 administrator xj@123456  
请启动 phpstudy 后访问 127.0.0.1  
具体要求已经在桌面 readme.png 本题为开放式题目,请访问 http://127.0.0.1/dedecms/index.php

0x01

1、http://localhost/dedecms/index1.php
直接在index1.php删除
修复完成
2、http://localhost/dedecms/index2.php
跳转到了/heiye/index2.html
index2.php中并无跳转的url,追踪包含的文件
common2.inc.php中发现跳转的文件
修复完成
3、http://localhost/dedecms/index3.php
跳转到了/heiye/index3.html
index3.php中引入了一串恶意的js文件
<script src="&#104;&#116;&#116;&#112;&#58;&#47;&#47;&#49;&#50;&#55;&#46;&#48;&#46;&#48;&#46;&#49;&#47;&#100;&#101;&#100;&#101;&#99;&#109;&#115;&#47;&#105;&#110;&#99;&#108;&#117;&#100;&#101;&#47;&#49;&#46;&#106;&#115;"></script>
修复完成
4、http://localhost/dedecms/index4.php
跳转到了/heiye/index2.html
index4.php中并无发现可以内容,追踪其包含文件
在目录中并没有看到common3.inc.php,利用自带的everything进行搜索
可以看到成功搜索出来,打开后进行修复
5、http://localhost/dedecms/heiye/index5.html
index5.php中发现包含了一串加密的东西,解密一下试试
直接删除即可
修复

Updated on 2024-06-11 
windows 实战
Back | Home
0%