|
|
本帖最后由 8943 于 2022-4-12 18:25 编辑
' p# j6 ?/ j4 g" V6 ^, Z9 C+ z+ A
( g2 a" B5 Y: `, q* G/ @5 w$ H应该是用的wordpress的漏洞,删了2个小时。( d- @1 J( C1 A. E' q
1 O& y! u( [$ ~! q# j
生成的文件有index.php.radio.php,admin.php,还有其他几个,还有.htacess,在根目录,wp-content文件下还有个mu-plugins-old文件夹。然后基本每个文件夹下生成.htacess文件。没有wp-admin和wp-include的,就自动生成,伪装成wordpress正常文件。
! ^7 c' f0 G. p) T2 [" z$ s3 H5 |9 n7 l5 }* n8 b
用着wordpress程序的,index.php文件里面写上程序了,能正常访问,一般发现不了。没用wordpress程序的,把原来的index.php覆盖了,访问不了,要不还发现不了。
* g6 J; c( I+ {( H2 c- q9 r( C* S$ u$ B0 ]3 [. l
" O" @. O9 `# E' [. g4 I
大家没事了查查源文件。
2 F& ?6 Z: J! m5 T" t---------------------------------------1 J6 D3 t6 b% Q1 `# b. m' L6 K
生成的htacess文件
% U8 X9 X7 K5 v2 P( l4 a1 p
, S" T/ x8 I: s7 f t<FilesMatch ".(py|exe|php)$">/ G, y- `& y: H$ z. ?
Order allow,deny! [% z/ y, J4 {& j/ D- Q& D* i
Deny from all. Q, Z8 c' k' T$ t! _3 N: l& R
</FilesMatch>
" x- W1 P: O# v8 H- W<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
5 e3 I, u7 z0 q7 k Order allow,deny
2 m; Z% l' D" l6 w' ^ Allow from all' m7 j9 I% g6 N( O
</FilesMatch>$ H7 x* ^: Q8 X) q3 [; l$ B' V
<IfModule mod_rewrite.c>
$ M$ w5 F" r8 O& P$ W+ @5 eRewriteEngine On
) f# s+ p% s5 V7 |8 O* _9 gRewriteBase /
, u* X3 }2 z& L) ZRewriteRule ^index\.php$ - [L]
: S6 g% T b; i! {6 yRewriteCond %{REQUEST_FILENAME} !-f V: p) j7 o, y7 {, y4 q: o
RewriteCond %{REQUEST_FILENAME} !-d
K" p/ w% ^% I5 N3 Z& M9 ]: b @RewriteRule . /index.php [L]
, B. u. o- M4 y9 `4 d+ I; J, n</IfModule>-----------------------------------------
% b$ u# @% {7 x! d4 M正常源码上面生成的字符% K' ^ t c% l3 }
) o$ T" \! [4 g- t; E( \
0 f' p( K) G( T/ u& ?3 _
3 t0 b' t1 K& S" o; p& k) L+ b, M$ n5 H9 M4 n# G1 S
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
发表于 2022-4-12 16:42:09
发表于 2022-4-13 09:47:11
发表于 2022-4-12 16:54:05
楼主
发表于 2022-4-12 18:17:23
