介绍

• 所谓的挂马，就是黑客通过包括：SQL注入，XSS跨站、恶意扫描、0day, 等各种方法获得网站管理员账号。

• 然后登陆网站后台，通过数据库“备份/恢复”，或者上传漏洞获得一个webshell。

• 利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。

• 当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。

如何处理

• 停止服务
• 找到漏洞
• 修复漏洞
• 查找木马,并清除
• 重启服务

如何预防

• 定期备份网站。
• 定期观察网站异常。
• 定期修改密码,同时注意密码的复杂程度(HTP密码、网站管理员密码,服务器远程登录密码)。
• 定期给 Windows服务器安装补丁。
• 安装WAF(云WAF)

页面利用方式

第一步 通过一些方式，控制文件管理权限

第二步 通过修改或者新增一个主页文件

第三步 使得页面内容篡改

隐藏的链接

• 利用cs中的标签 display,把黑链的 display元素设置为none在页面不显示。
• 利用cSs中的 color元素,把黑链的标签显示颜色调为和网页页面颜色一致。
• 利用css的浮动或者定位技术,把黑链浮动或者定位在网页不可浏览到的位置

如何查找链接

• 定期查看网站的源代码,明显特征:<a>标签
• 站长工具（https://link.chinaz.com/Links）
• 查看网站文件修改日期

链接如何处置

• 修改密码,同时注意密码的复杂程度(TP密码、网站管理员密码,服务器远程登录密码)。
• 重新上传网站模板
• 找到其他被修改的文件

密码的复杂程度(TP密码、网站管理员密码,服务器远程登录密码)。

• 重新上传网站模板
• 找到其他被修改的文件

免责声明

本文档供学习，请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责！