当前位置:首页 » 黑帽文章 » 正文

2018.9.6针对phpcms很隐蔽的劫持手法(没几年经验的人是查不出来的)

505 人参与  2021年12月11日 22:45  分类 : 黑帽文章  评论
黑帽seo软件网luoyue 当前离线
积分
10046

744

主题

760

帖子

1万

积分

管理员

积分
10046
  • 收听TA
  • 发消息
电梯直达 楼主 | 只看该作者 |只看大图 |倒序浏览 |阅读模式
2018.9.6针对phpcms很隐蔽的劫持手法(没几年经验的人是查不出来的)
劫持效果如下

1.png (362.97 KB, 下载次数: 221)

下载附件

2018-9-6 11:23 上传




phpcms的网站首页代码里只是调用了另外一个文件。文件的路径为:/phpcms/base.php    如果直接放劫持代码很容易被发现,而且还可能报错;

2.png (244.99 KB, 下载次数: 201)

下载附件

2018-9-6 11:22 上传



这个劫持比较奇葩的,使用函数来加载相应的劫持脚本。并且这个劫持的脚本放在一个隐蔽的目录上,没几年经验的人是查不出来的。
游客,如果您要查看本帖隐藏内容请回复

利用方法如下:
1.劫持代码放shell很隐蔽的目录下(举例目录一切以原站目录为准):D:\web\wwwroot\20180906\1122
然后用我们的工具把这个路径加密了,工具使用:打开【加密工具.exe】具体看图加密后路径就是游客,如果您要查看本帖隐藏内容请回复 把这段替换下下面的代码里即可;
游客,如果您要查看本帖隐藏内容请回复

这个目录下D:\web\wwwroot\20180906\1122就放我们的劫持代码吧:(支持放各种php的劫持代码,通用性)我已经打包,名称为index.php
2.编码后的路径放/phpcms/base.php里。(看图里放base.php哪地方了,这个官网文件是固定的);
游客,如果您要查看本帖隐藏内容请回复
看图,放/phpcms/base.php这里
游客,如果您要查看本帖隐藏内容请回复
这种劫持方式比较隐蔽,很难被查出,而且是加密的,


最后捋下步骤:
1.index.php里写上你动态寄生虫ip地址(怎么搭建寄生虫看之前教程);
2.把index.php上传到已经很隐蔽的目录下,越隐蔽越好,然后把这个目录用我们的(加密工具.exe)加密后替换到这里
游客,如果您要查看本帖隐藏内容请回复

3.把替换后的整段文件游客,如果您要查看本帖隐藏内容请回复 写入到/phpcms/base.php里;(具体写那,看上图)

下载地址:
游客,如果您要查看本帖隐藏内容请回复

收藏0 转播
回复

使用道具 举报


    (学习黑帽SEO技术,网站快速排名,蜘蛛池加速收录)扫一下添加微信:




    黑帽工具网(www.seozhaopin.com) 黑帽seo软件-黑帽程序-黑帽SEO技术教程学习黑帽SEO工具网,提供黑帽软件下载,黑帽seo程序下载,seo学习资料及课程。包括全网站群程序,目录程序,寄生虫程序,快排软件,蜘蛛池程序等。(本站所有程序仅供参考学习研究,请勿不正当使用)

    来源:黑帽工具网(/QQ号:25496334),转载请保留出处和链接!

    本文链接:https://www.seozhaopin.com/fuzhuruanjian/284.html

    本站内容来源于合作伙伴及网络搜集,版权归原作者所有。如有侵犯版权,请立刻和本站联系,我们将在三个工作日内予以改正。

    Copyright ©黑帽软件网 All Rights Reserved.

    百度分享获取地址:http://share.baidu.com/code
    黑帽工具网  

    微信:heimaowiki

    << 上一篇下一篇 >>

    公告

      包月蜘蛛池出租,强引蜘蛛池
      代做蜘蛛池,行业程序定制,排名代做

    网站地图 | 蜘蛛池出租 | 黑帽百科 百科论坛

    Copyright Your 黑帽工具网.Some Rights Reserved.