1、莫名其妙的数据库中的字段被保存成了script脚本
![](https://img.haomeiwen.com/i2469645/c87f3f860c0b2c41.png)
2、查找当天的日志文件
find . -name "*.log" | xargs grep -rli "2lym"
发现问题
![](https://img.haomeiwen.com/i2469645/2eb793b09960984a.png)
3、查找日志
![](https://img.haomeiwen.com/i2469645/bf62f1a2d1fc2028.png)
发现漏洞接口
4、查看内嵌的脚本文件,是谁在作怪
![](https://img.haomeiwen.com/i2469645/565025c25aa8c876.png)
官网查备案http://www.miitbeian.gov.cn/
![](https://img.haomeiwen.com/i2469645/f6a4a20bd0312fe9.png)
1、莫名其妙的数据库中的字段被保存成了script脚本
2、查找当天的日志文件
find . -name "*.log" | xargs grep -rli "2lym"
发现问题
3、查找日志
发现漏洞接口
4、查看内嵌的脚本文件,是谁在作怪
官网查备案http://www.miitbeian.gov.cn/
本文标题:记一次服务器被找到后门
本文链接:https://www.haomeiwen.com/subject/dedqpftx.html
网友评论