好奇。

曾經,參加大學網路社團,然後上面安排任務,調整一下網站的CSS,使頁面美觀一些。

沒有給任何許可權。

於是,我他喵的手欠,饒了一大圈,成功的植入了webshell。

然後把朋友寫好的CSS替換上去了。

真他媽的丑!!!!!

嗯,最後如你們所願,被學校警告了

你甚至可以刪庫,讓網站404 Not Found,只要你Getshell

你可以想像到的程度基本都可以做到,本質上來說,黑客拿到網站或者伺服器的最高許可權後,和修改自己的網站沒有區別的。

就在昨天

有人把河南地礦職業學院的官網篡改成了h瑟網站

據說那上邊的視頻還可以播放

想要啥樣有啥樣…(你以為黑客是前端工程師出身 )

有許可權改成什麼樣都行

如果是網站伺服器被黑了,直接把整個網頁換掉都可以

只要拿下了 想改成啥樣都可以

給你看看我們紅盟當年攻擊日本網站的截圖吧,唉,時光一去不復返啊

一般說來,webshell拿到的許可權是web伺服器用戶在伺服器主機上具有的許可權,如www-data,可將其看作「互聯網用戶」,此許可權在系統許可權中屬於一般用戶,許可權較低,幾乎無法對伺服器主機關鍵文件進行讀寫,但修改網站下的文件卻是綽綽有餘。

因此,只要擁有網站的許可權,「修改網頁」這樣的事根本就是隨心所欲,看你心情。常見的有掛黑頁,寫著xxx到此一游;掛黑鏈,蹭蹭人家網站的熱度,向自己網站引流;網頁掛馬,沒其他目的,就是想搞破壞等等。你甚至可以自己寫個頁面,向所有訪問此網站的用戶科普自由民主文明和諧的核心價值觀。

如果運氣好,腦殘網站管理員以高許可權運行web伺服器(如root),那就不單單是修改網頁的問題了,整台伺服器主機都是你的,都不用做提權的操作。刪庫、跑路,一套操作行雲流水,留下一臉懵逼的他。

心動不?

我曾經把學校上網認證伺服器拿下來,於是在上網首頁加上我想加的文字。並把網頁備份文件,模板文件一起修改。還把可以修改頁面的密碼修改,SSH密碼也被我修改了沒還原。成功的讓網頁存活了半天。學校網路管理員被迫還原伺服器233

只要不怕進局子,那就是為所欲為

你能想像到什麼程度他就能篡改到什麼程度

獲得網頁前後端許可權資料庫管理員許可權,之後想怎麼改就怎麼改。

推薦閱讀:
相关文章