本帖最后由 8943 于 2022-4-12 18:25 编辑 ! X( ~2 G8 c q; R+ U3 e7 T
5 K9 ], b+ c6 d应该是用的wordpress的漏洞,删了2个小时。6 p; Q3 Y/ e$ Z. T% b$ }/ N! D
! y+ w5 _6 {, w1 E( B, p
生成的文件有index.php.radio.php,admin.php,还有其他几个,还有.htacess,在根目录,wp-content文件下还有个mu-plugins-old文件夹。然后基本每个文件夹下生成.htacess文件。没有wp-admin和wp-include的,就自动生成,伪装成wordpress正常文件。
3 N" a7 h! p, o5 m* C" ~6 J: J2 t4 K6 z' x/ e2 X
用着wordpress程序的,index.php文件里面写上程序了,能正常访问,一般发现不了。没用wordpress程序的,把原来的index.php覆盖了,访问不了,要不还发现不了。
: Y) w) `8 Q4 x H' B
: ]7 a" i9 ~" n3 p' U! @, g
) ]7 C- q& f, d5 V+ T* i+ r* L大家没事了查查源文件。0 w" n1 \: W) o+ R/ v0 G2 v
---------------------------------------3 e- J% q: W r3 W' ?# ~
生成的htacess文件, U8 e. j6 x% C3 W& H( V
P( l( g8 }( a, ?, D
<FilesMatch ".(py|exe|php)$">
U2 }2 m9 f2 S: L Order allow,deny
0 x$ d: _: J7 h: F' K Deny from all, X2 x* ?% L6 L. }1 O! O
</FilesMatch>
' j7 c1 Y! |3 ?<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">) ~; f' ^- o2 ?- b
Order allow,deny
# ~# @' K7 ?! S4 y Allow from all
/ Y/ i, U$ I9 R7 h</FilesMatch>
1 s' C" y6 r, J" S$ q4 R/ A! G<IfModule mod_rewrite.c>
& T8 z# A p2 b# YRewriteEngine On: f5 v# v8 u* j8 q: X
RewriteBase /
h7 ?% W, [0 U- g G2 ~RewriteRule ^index\.php$ - [L]
0 O n: R4 r/ W& H2 u* @1 E3 SRewriteCond %{REQUEST_FILENAME} !-f
- N2 o! u! d0 r; sRewriteCond %{REQUEST_FILENAME} !-d
4 p5 N5 _9 P; c" |' yRewriteRule . /index.php [L]
! a& E8 M4 E+ Z2 Q</IfModule>-----------------------------------------
# c9 }% z0 g7 h& r正常源码上面生成的字符
1 G0 r/ i. ~. y* \* b, l
, k; H( w$ P. e* P; \( c# j" g; ]! H, g" r* y
- v- j% j4 z J+ d
8 Q$ S% o8 L' D, m2 i2 p0 D* K) h |
发表于 2022-4-12 16:42:09
发表于 2022-4-13 09:47:11
发表于 2022-4-12 16:54:05
楼主
发表于 2022-4-12 18:17:23
