日誌：記一次網頁篡改（從開始到質保）一個滲透工做者的工做之路

1.第一次接到這個單子的時候覺得很簡單，網頁篡改無非就是JS或者index頁面出現了問題。

2.去網站訪問一下，發現跳轉到菠菜頁面，直接拿到遠程登錄帳號密碼登錄進去，查看網站根目錄。

3.發現網站中有一個index 一個indax 查看源碼發現 index是菠菜頁面，indax是正常頁面，我從新恢復一下，把index切到了桌面上。

4.過幾天，客戶找我說又被篡改了，我發現這個問題不簡單，從新回去查看，發現又是兩個文件index，indax 恢復之後，我又查看了其餘文件夾發現問題很大，好多不知名的文件

5.由於客戶是Windows系統，下載了D盾對網站進行掃描，發現大量的多功能大馬，果不其然這個站已經被日穿了。我徵求客戶贊成，將大馬文件所有解決掉，裝了一個火絨安全（如今才知道不防web）。

6.問題出在此次恢復之後，我沒有作快照，昨天客戶找我說網頁又被篡改了，並且功能丟失，說是個人問題，我有什麼辦法呢，客戶就是上帝哇，又從新覈查，發現沒有問題，並且客戶好像恢復快照到之前的狀態，個人D盾沒了。

7.客戶沒事打電話來噴我一頓，問我行不行，能不能好，不行趕忙退錢，找別人。我沒招了，從新找他技術要來網站源碼，從新恢復，而且詢問大佬怎麼處理這個事情，恢復之後查看網站沒有問題，訪問網頁也沒有問題，大佬跟我說下載一個服務器安全狗，一個網站安全狗能夠解決大部分問題，到今天我處理掉了。不知道後面還會出什麼問題。

                有什麼後續，我會繼續更新的。。。。。。。。。。。。