Webshell后门引发地方血案

作者: 少校seo 分类: 黑帽seo资讯 发布时间: 2019-09-06 22:05

入侵原因

这一天,黑客论坛上发生了一场危险的散步。突然,一个帖子强烈地吸引了我:“年度黑酒吧的超级贵宾是免费杀死ASP特洛伊木马,为每个人”。它看起来非常强大,没有杀戮。然而,下载地址是一个外部链接,这引起了我的怀疑。我没说什么。我根据给定的地址下载了一份副本,下载后解压缩,然后用EditPlus打开。

我们可以根据开始代码< % @ LANGUAGE。编码%,很容易判断,最终的加密应该是微软的。一些学生可能会问,加密后不应该加密吗?为什么不在这里?大家不要担心,这个木马只加密部分代码。代码前面定义wehshell密码的部分没有加密。根据我的经验,后门经常写在开头。首先,我们不需要匆忙解密。我们看看微软没有加密的代码。有一段引起了我的注意。这一行意味着等号右边的字符串被分配给acode变量。然后,下面的代码用于转换、替换和反转acode变量中的字符串。我们知道SirReverse函数用于反转字符串。不管它前面是如何改变的,我们首先尝试反转acode变量中的字符串来查看标签,它的sfc属性指向页面。既然它是一个标签,那么我们可以直接构建环境,访问asp木马,右键单击查看源文件,我们应该能够看到完整的标签内容。照你说的做,用小旋风建立asp环境,访问马来西亚,登录,查看源文件,在源文件中搜索“龙族信息”,最后一行,你可以清楚地看到完整的脚本标签。src属性指向一个asp页面,参数是我们的马来西亚地址前10名密码,因为我在本地测试,所以地址从localhost开始,我们可以猜测哪个src指向哪个。

页面的past可以记录过去参数提交的内容。当试图访问地址时,显示为空白。我们输入“将后门放在参数后面是错误的,字符有问题”,然后进入汽车提交它。我相信它也能被放后门的人记录和看到。哈哈。我们结束了,嗯?不,这只是一个开始,因为我现在的想法是黑掉后门处理页面所在网站的黑帽seo,给放后门的人一个教训。

战争开始了

首先,我们访问它的主要网站,这是一个购物中心网站。根据底部的版权信息“由ShopEx v4.85提供动力”(Powered by ShopEx v4.85),我们可以很容易地得知整个网站的系统都是ShopEx。看到这一点,我想可能有机会。ShopEx不是几天前才生产的吗,所以我们利用漏洞来填充网站并提交它。然而,一些虚构的数据库信息并行出现,我手工测试了几次,但没有成功。漏洞似乎已经修复,从主站直接启动的希望渺茫。然后,我们可以改变我们的想法,我们也可以用C部分的反向检查工具得到结果。

可以看到上面有很多网站。我选择使用这个工具的原因是它的结果更准确,而其他查询工具发现的许多信息已经过时。我们点击结果栏中的鼠标右键,选择“全部导出”,导出一个txt文件,方便我们使用工具进行批量扫描。关闭后,打开亮度小于3.6的网站,选择网站批量测试,右键点击底部要测试的网址框,用工具引导刚刚导出的txt文件,然后在单个选择框中选择全部,最后点击开始测试。过了一会儿,一个看起来熟悉的测试结果出现了。

我们打开网站,发现它确实是池磊的上传页面。嘿嘿,我们直接构建了上传地址uploadPic.asp?ac tionTypefrn od & amp桌面名称-测试,ASP,选择一个图片木马后,回车提交,上传,成功后,测试。ASP文件应该在图片目录中生成,文件的内容就是我们上传的图片木马的内容。好吧,让我们操作它。上传后没有回音,所以我们无法判断上传是否成功。让我们直接访问地址。

怎么快速学习SEO!

我相信很多新站长在第一次进入互联网时就知道seo非常重要,他们都希望通过搜索引擎的免费渠道获得大量流量。那么如何学习搜索引擎优化呢?这里我给你一些建议。

首先,在合理的时间内制定计划和学习。

给自己一个最后期限和一个合理的计划是非常重要的。

这个计划是你未来的目标和方向,因为有了明确的目标和方向,你就会沿着这条路走下去。最后期限是给自己一个合理的期限。你为什么要给自己一个合理的期限?这是因为许多学生有不同的理解基础。如果目标是在一个月内学习,但他们已经几个月没有学习了,很容易感到失败并放弃学习。因此,我建议给自己一个合理的学习期限。

其次,我们必须自己建一个网站。

许多学生想做搜索引擎优化,但是他们没有网站。没有网站,他们就不能练习。就像铁一样,如果不长期保存,它会生锈和老化。因此,如果他们只在理论上学习,而不实践和应用,他们很快就会忘记积累经验和生产优质铁。所以在这里我们肯定会问,我应该做什么样的网站,在这方面,我的建议是做一个本地博客网站黑帽seo,比如“长沙seo”、“北京seo”这些本地博客网站。

第三,我们应该学会养成日常数据分析的习惯。

如果搜索引擎优化从业者不能分析数据,它基本上不是一个合格的搜索引擎优化者。养成数据分析的习惯,每天在网站数据下学习如何学好SEO 好,比如IIS日志、页面收集、百度统计页面点击、实时访问、光伏、紫外、IP等数据,这些数据可以反映你网站的一些情况,是否有任何异常等等,有时候你不知道网站有问题时会发生什么,每天分析数据也是积累经验的一种方式。

第四,记得每天注意和学习搜索引擎的一些官方文章。

毕竟,初学者对搜索引擎了解不多。我对搜索引擎了解不多。我的建议是去站长的交流平台,在那里他们很活跃,可以学到很多有用的知识。同时,我也建议花点时间阅读百度和谷歌的优化指南,因为随着你对搜索引擎优化的理解逐渐加深,理解水平也不同,同样的事情在不同的时间也会不同。读书值得读几百遍。

总结:以上四点是对初学者的一些建议。同时,我想强调的是,在学习过程中,一个人应该学会自信、坚持、理解、耐心和心态。只要达到以上几点,我相信学习seo是非常简单的。