這個需求說實在真的少見,但我在一個被駭的網站中,看到駭客給他外掛寫的方法,覺得有意思,來筆記一下! 簡單來說,這外掛的功能就是會幫你的網站訪客跳轉到他設定的廣告網站中去洗流量。而這款外掛自然不能被人發現,所以後台外掛列表的地方就給他藏起來。 function save_swamp_plugin() …
標籤彙整: Hacker
[安全性] 使用 sqlmap 探測網站資料庫應用漏洞的方法
sqlmap 這款是知名的資料庫探測與注入測試工具。原理不難,就是拿各種可能注入的方法去暴力嘗試某個網站應用,並且取得資料庫相關資訊。 看第一段就知道這東西很兇猛,所以切勿亂用在不法操作上,避免吃上官司~ 如果發現某網站有安全性問題都可以到 漏洞通報平台 舉報,或是想辦法聯絡網站主更新。 這套測試工 …
[Hacker] 以 WordPress 為例,使用指令從網站存取紀錄追查攻擊
這篇寫得滿寫實的,的確是在用指令去做記錄檔(Log)的關鍵字比對最快。 簡單來說我的流程是: 未知服務何處為開口時的情境 追查最近發生的「敏感」 POST 請求 根據請求 IP 再朔源發生時間點前後記錄 確定受害目標 已知哪部分受駭 追查特定受駭檔案在記錄檔中的請求 朔源發生時間前後 取代受駭檔案為 …