应急响应系列之Web实战篇

(1) 打开电脑文件夹选项卡，取消”隐藏受保护的操作系统文件“勾选，把”隐藏文件和文件夹“下面的单选选择“显示隐藏的文件、文件夹和驱动器”。

(2) 再次查看，可以看到半透明的文件夹，清楚隐藏文件夹及所有页面

(3) 然后清除 IIS 临时压缩文件

C:inetpubtempIIS Temporary Compressed FilesWEBUI$^_gzip_D^WEBWEBUIUPLOAD 

(4) 投诉快照，申请删除相关的网页收录，减少对网站的影响。

第 4 篇：新闻源网站劫持

新闻源网站一般权重较高，收录快，能够被搜索引擎优先收录，是黑灰产推广引流的必争之地，很容易成为被攻击的对象。被黑以后主要挂的不良信息内容主要是博彩六合彩等赌博类内容，新闻源网站程序无论是自主开发的还是开源程序，都有被黑的可能，开源程序更容易被黑。

1. 现象描述：

某新闻源网站首页广告链接被劫持到菠菜网站

有三个广告专题，链接形式如下：

• http://www.xxx.cn/zhuanti/yyysc/index.shtml
• http://www.xxx.cn/zhuanti/wwwsc/index.shtml
• http://www.xxx.cn/zhuanti/zzzsc/index.shtml

点击这三条链接会跳转到博彩网站。简单抓包分析一下过程：

可以发现此时这个返回页面已被劫持，并且加载了第三方 js 文件，http://xn--dpqw2zokj.com/N/js/dt.js

进一步访问该文件：

（编辑：衢州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!