第四章-Windows实战-黑页&&篡改
0x00 环境分析
|
|
0x01
1、http://localhost/dedecms/index1.php
直接在index1.php
删除
修复完成
2、http://localhost/dedecms/index2.php
跳转到了/heiye/index2.html
在index2.php
中并无跳转的url
,追踪包含的文件
在common2.inc.php
中发现跳转的文件
修复完成
3、http://localhost/dedecms/index3.php
跳转到了/heiye/index3.html
在index3.php
中引入了一串恶意的js
文件
<script src="http://127.0.0.1/dedecms/include/1.js"></script>
修复完成
4、http://localhost/dedecms/index4.php
跳转到了/heiye/index2.html
index4.php
中并无发现可以内容,追踪其包含文件
在目录中并没有看到common3.inc.php
,利用自带的everything
进行搜索
可以看到成功搜索出来,打开后进行修复
5、http://localhost/dedecms/heiye/index5.html
在index5.php
中发现包含了一串加密的东西,解密一下试试
直接删除即可
修复