最新消息:

通过解密PHP代码找出幕后黑手

PHP zhaobensan 80浏览 0评论

今下午QQ邮箱弹出一封标题为”违规URL屏蔽访问处理通知”邮件,内容为:

尊敬的用户:

您的网站URL:网站域名/shoWQ.php?0gf8/2J96CG.html涉及违法不良信息,违反了相关服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏蔽访问处理。如果您对本通知的内容存有疑问,请及时工单或者电话联系我们, 谢谢您对阿里云的支持。

于是登陆服务器排查,然后再网站根目录找到名为shoWQ.php文件,然后将其下载查看,发现代码已被加密无法查看源代码。下图为以记事本打开截图:

通过解密PHP代码找出幕后黑手

然后利用工具将其解密得到源代码,通过代码查找到相关域名地址,下图为例:

通过解密PHP代码找出幕后黑手

肉眼查看上图代码属于一个转码的函数,也可能是解码,然后将该网址通过浏览器直接访问,直接跳转到以下页面:

通过解密PHP代码找出幕后黑手

通过上图红圈标注毋庸置疑,终于晓得为何该链接属于违规URL导致屏蔽,最后直接在网站该目录将其删除故排除。

接下来的工作灰常艰巨,要通过该域名获取该网站服务器的真实IP,后边嘛,大家都懂~

转载请注明:PHP学习 » 通过解密PHP代码找出幕后黑手

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址