4.查看剩下的Webshell
直接打开第二个搜索记录,如图8所示,嘿嘿,是政府网站,Webshell还隐藏的蛮深的。
图8 获取政府网站的Webshell
5.通知网站管理员
台湾的网站就不管了,去掉webshell地址,直接打开网站地址“http://www.*****.gov.cn/SISYSTEM/Web/OACMS_WWW/default.aspx”,打开后一看是“某市发展改革物价信息网”,还是一个大家伙,呵呵,赶快通知相关管理人员,找了半天终于找到一个局长信箱,如图9所示,对存在的问题进行友情提醒,建议进行全面的安全检测。
图9 友情提醒
