2018.9.6针对phpcms很隐蔽的劫持手法(没几年经验的人是查不出来的) 劫持效果如下
1.png (362.97 KB, 下载次数: 221) 下载附件 2018-9-6 11:23 上传 phpcms的网站首页代码里只是调用了另外一个文件。文件的路径为:/phpcms/base.php 如果直接放劫持代码很容易被发现,而且还可能报错;
2.png (244.99 KB, 下载次数: 201) 下载附件 2018-9-6 11:22 上传 这个劫持比较奇葩的,使用函数来加载相应的劫持脚本。并且这个劫持的脚本放在一个隐蔽的目录上,没几年经验的人是查不出来的。 游客,如果您要查看本帖隐藏内容请回复 利用方法如下: 1.劫持代码放shell很隐蔽的目录下(举例目录一切以原站目录为准):D:\web\wwwroot\20180906\1122 然后用我们的工具把这个路径加密了,工具使用:打开【加密工具.exe】具体看图加密后路径就是游客,如果您要查看本帖隐藏内容请回复 把这段替换下下面的代码里即可; 游客,如果您要查看本帖隐藏内容请回复 这个目录下D:\web\wwwroot\20180906\1122就放我们的劫持代码吧:(支持放各种php的劫持代码,通用性)我已经打包,名称为index.php 2.编码后的路径放/phpcms/base.php里。(看图里放base.php哪地方了,这个官网文件是固定的); 游客,如果您要查看本帖隐藏内容请回复 看图,放/phpcms/base.php这里 游客,如果您要查看本帖隐藏内容请回复 这种劫持方式比较隐蔽,很难被查出,而且是加密的, 最后捋下步骤: 1.index.php里写上你动态寄生虫ip地址(怎么搭建寄生虫看之前教程); 2.把index.php上传到已经很隐蔽的目录下,越隐蔽越好,然后把这个目录用我们的(加密工具.exe)加密后替换到这里 游客,如果您要查看本帖隐藏内容请回复 3.把替换后的整段文件游客,如果您要查看本帖隐藏内容请回复 写入到/phpcms/base.php里;(具体写那,看上图) 下载地址: 游客,如果您要查看本帖隐藏内容请回复 |