• 日志:记一次网页篡改(从开始到质保)一个渗透工作者的工作之路


    1.第一次接到这个单子的时候以为很简单,网页篡改无非就是JS或者index页面出现了问题。

    2.去网站访问一下,发现跳转到菠菜页面,直接拿到远程登陆账号密码登陆进去,查看网站根目录。

    3.发现网站中有一个index 一个indax 查看源码发现 index是菠菜页面,indax是正常页面,我重新恢复一下,把index切到了桌面上。

    4.过几天,客户找我说又被篡改了,我发现这个问题不简单,重新回去查看,发现又是两个文件index,indax 恢复以后,我又查看了其他文件夹发现问题很大,好多不知名的文件

    5.因为客户是Windows系统,下载了D盾对网站进行扫描,发现大量的多功能大马,果不其然这个站已经被日穿了。我征求客户同意,将大马文件全部解决掉,装了一个火绒安全(现在才知道不防web)。

    6.问题出在这次恢复以后,我没有做快照,昨天客户找我说网页又被篡改了,而且功能丢失,说是我的问题,我有什么办法呢,客户就是上帝哇,又重新核查,发现没有问题,而且客户好像恢复快照到以前的状态,我的D盾没了。

    7.客户没事打电话来喷我一顿,问我行不行,能不能好,不行赶紧退钱,找别人。我没招了,重新找他技术要来网站源码,重新恢复,并且询问大佬怎么处理这个事情,恢复以后查看网站没有问题,访问网页也没有问题,大佬跟我说下载一个服务器安全狗,一个网站安全狗可以解决大部分问题,到今天我处理掉了。不知道后面还会出什么问题。

                    有什么后续,我会继续更新的。。。。。。。。。。。。

    勿做伸手党,勤思考,总能成就一番事业。
  • 相关阅读:
    Javascript高级程序设计-对象
    获取访问来源
    jQuery 序列化表单数据 serialize() serializeArray()
    Web用户的身份验证及WebApi权限验证流程的设计和实现
    Asp.Net WebAPI中Filter过滤器的使用以及执行顺序
    ASP.NET Web API 过滤器创建、执行过程(二)
    ASP.NET Web API 过滤器创建、执行过程(一)
    MVC和Web API 过滤器Filter
    在ASP.NET Core Web API上使用Swagger提供API文档
    Json常用组件
  • 原文地址:https://www.cnblogs.com/X-caiji/p/11416428.html
Copyright © 2020-2023  润新知