设为首页
收藏本站
黑币充值
VIP购买
用户登录
用户注册
请
登录
后使用快捷导航
没有帐号?
会员注册
用户名
Email
自动登录
找回密码
密码
登录
会员注册
论坛
家园
任务
排行榜
服务器
总版规
广告投放
邀请码
VIP购买
官方QQ群:
每日签到
会员求助
云排名
计算机基础
黑帽seo
白帽seo
建站分享
网赚营销
网络安全
linux交流
windows
资源教程
编程开发
数据库
艺术设计
视频制作
IT新闻
人生百态
金点子
每日签到
信息监察
站务公告
职位申请
站内投稿
站群服务
黑帽联盟
»
论坛
›
黑帽学院
›
黑帽seo
›
动态jsc+蜘蛛劫持+js跳转案例分析
返回列表
查看:
8089
|
回复:
0
[经验]
动态jsc+蜘蛛劫持+js跳转案例分析
[复制链接]
定位
定位
当前离线
窥视卡
雷达卡
852
主题
38
听众
3181
积分
管理员
TA的每日心情
郁闷
5 天前
签到天数: 1543 天
[LV.Master]伴坛终老
收听TA
发消息
电梯直达
楼主
|
显示全部楼层
|
倒序浏览
感谢干杯提供的案例,这里分析了一下,对方使用的是动态jsc,下面我们具体分析
分析:
site查看它一天内的收录
2017-6-13 18:45 上传
下载附件
(155.84 KB)
可以看到收录的内容前面都有一些传奇私服的内容+原网站标题的内容
我查看快照内容一下,
文章内容开头都有一张美女照片,我点击快照链接进去,它最终跳转到了网站的根目录
。如下图:
2017-6-13 18:45 上传
下载附件
(348.6 KB)
点击上面的链接跳转到了根目录
至于怎么实现的,后面会跟大家一块说的。我们先看下下面的分析:
直接点击site,百度收录里面的地址,有跳转,跳转到了传奇私服网站,直接复制地址打开,也跳转到了传奇私服网站,经研究发现,里面有js代码,并且又嵌套了一层,里面有iframe框架,也就是目标地址嵌套了iframe框架。对于前面快照里面的链接,点击进去,跳转到了原网站的根目录
,下面就给大家解释一下:
游客,如果您要查看本帖隐藏内容请
回复
我们直接打开原网站首页,我查看了一下里面的动态地址都是下面这样的
http://www.xxxxxx.com/class.asp?classid=19(动态地址都是以classid=数字这样的,没有一个是以html为结尾的地址)
2017-6-13 18:49 上传
下载附件
(408.3 KB)
如果是上面这类型地址的话,没有任何跳转,都是原内容,没有变化。但是如果是下面的地址的话
http://www.xxxxxx.com/class.asp?xxxxxxxx.html
2017-6-13 18:49 上传
下载附件
(6.33 KB)
后面的后缀是html为结尾的类型都有跳转,跳转到了私服网站,随便什么名称的后缀html,都会跳转到私服网站
还有一点对蜘蛛也劫持了,用站长工具查了一下,蜘蛛获取到的标题都是(私服标题+原站点的标题),内容刚开始有一张图片,调用的是6间房美女图片,美女图片的alt标签也做备注了,alt内容是传奇私服的内容。而且多次刷新,内容都有变化
,如下图:
第一次查看固定的网址,里面的内容如下:
2017-6-13 19:12 上传
下载附件
(48.52 KB)
第二次查看固定的网址,里面的内容如下:
2017-6-13 19:12 上传
下载附件
(65.2 KB)
总结:
游客,如果您要查看本帖隐藏内容请
回复
这里对大家说一句,对于这些安全方面的,大家
一定要遵守网络安全法,切不可触犯法律,否则后果自负
!
动态jsc
,
黑帽seo
,
js跳转
,
iframe框架
转播
0
淘帖
0
分享
0
收藏
0
赞
1
踩
0
帖子永久地址:
推荐给好友
黑帽联盟 - 论坛版权
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
2、本站所有主题由该帖子作者发表,该帖子作者与
黑帽联盟
享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和
黑帽联盟
的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、
黑帽联盟
管理员和版主有权不事先通知发贴者而删除本文
相关帖子
•
黑帽网seo第四期培训视频教程免费分享
•
黑帽网seo第六期培训视频教程免费分享
•
黑侠域名版X1.2极速-随机版
•
黑帽seo教程之网站jiechi实战
•
php版html静态生成程序
•
防安全狗误屏蔽蜘蛛ip脚本【黑帽联盟原创】
•
检测网站双重跳转问题
•
常用js调用代码-黑帽seo代码
•
js部分跳转代码总结-黑帽seo代码
•
搜索引擎蜘蛛劫持技术简单介绍
勿忘初心,方得始终!
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
会员注册
发表回复
回帖并转播
回帖后跳转到最后一页
发布主题
!fastreply!
收藏帖子
返回列表
搜索
个人中心
个人中心
登录或注册
回顶部
积分 0, 距离下一级还需 积分
回顶部