网站快照蜘蛛劫持+链轮+jsc（案例讲解，会员求助）

定位

昨天官方群里面的会员自己网站查看了一下关键词，关键词我就不说了，这里跟大家说一下思路，对方使用的是什么手法

以下jsc程序应该是asp版的，下面也推荐了一些相关的帖子，有兴趣的会员看看

问题现象：
输入关键词，百度到了自己的网站，收录的网站内容不是自己的网站内容，查看了一下快照，快照内容也是不相关的内容（不是自己网站的内容），但是直接点击打开网站，里面的内容是自己的内容，没有任何变化，如下图：
1、输入关键词（自己的网站内容是别人的）


2、查看快照（内容不是自己的内容）


3、点击打开网站（是自己的内容）


4、其实，真正访问的内容应该是这样的，代码我保存在本地打开了。（这里他用的模板是天津广播网的）



猜想：
应该是蜘蛛劫持，即：蜘蛛抓取的内容是别人的内容，人为真实访问一般是网站原本的内容，可以让网站站长看不出来自己的网站出了问题。但是有的站长喜欢平时查看自己的收录问题，那就不行了，很容易就看出来自己的网站有没有除了问题。就好比我们说的这个网站，一查看收录，就出了问题，如下图：



以上是我们的猜想，下面我们开始证实：（证实过程中了解其中还用了其它手法，耐心的看下去）查看一下该网站是否被黑，利用站长工具

游客，如果您要查看本帖隐藏内容请回复

可以知道被黑了，对方有shell。

里面还有很多其它网站的链接，基本都是这类内容，由此可以看的出来，是做了轮链了。

打开其中一个轮链的网站顺便看了下：（是一个关于皮肤健康的网站，里面同样也是使用上面的手法）

同时自己用站长工具检查了meta信息，先检查现在的网址，后面有一个参数，我自定义的，为test1，之后我又改为test2了；两次的内容不一样。实时生成的，这种是专门的一款jsc程序做的，至于什么程序我就不说了，动态生成的。如下图：
1、参数为test1


2、参数为test2



后来会员把网站检查了一下，多出了一个文件，那个应该是劫持的文件，文件我还没看。

对于蜘蛛劫持相关帖子之前有人都发过的。还有jsc什么的。


相关链接：
百度最新asp劫持代码
ASP隐蔽劫持代码
asp版链轮矩阵自动繁殖脚本