动态jsc+蜘蛛劫持+js跳转案例分析

qq768338

感谢干杯提供的案例，这里分析了一下，对方使用的是动态jsc，下面我们具体分析

分析：
site查看它一天内的收录


可以看到收录的内容前面都有一些传奇私服的内容+原网站标题的内容

我查看快照内容一下，文章内容开头都有一张美女照片，我点击快照链接进去，它最终跳转到了网站的根目录。如下图：


点击上面的链接跳转到了根目录

至于怎么实现的，后面会跟大家一块说的。我们先看下下面的分析：
直接点击site，百度收录里面的地址，有跳转，跳转到了传奇私服网站，直接复制地址打开，也跳转到了传奇私服网站，经研究发现，里面有js代码，并且又嵌套了一层，里面有iframe框架，也就是目标地址嵌套了iframe框架。对于前面快照里面的链接，点击进去，跳转到了原网站的根目录，下面就给大家解释一下：
qq768338，如果您要查看本帖隐藏内容请回复


我们直接打开原网站首页，我查看了一下里面的动态地址都是下面这样的
http://www.xxxxxx.com/class.asp?classid=19（动态地址都是以classid=数字这样的，没有一个是以html为结尾的地址）


如果是上面这类型地址的话，没有任何跳转，都是原内容，没有变化。但是如果是下面的地址的话
http://www.xxxxxx.com/class.asp?xxxxxxxx.html



后面的后缀是html为结尾的类型都有跳转，跳转到了私服网站，随便什么名称的后缀html，都会跳转到私服网站

还有一点对蜘蛛也劫持了，用站长工具查了一下，蜘蛛获取到的标题都是（私服标题+原站点的标题），内容刚开始有一张图片，调用的是6间房美女图片，美女图片的alt标签也做备注了，alt内容是传奇私服的内容。而且多次刷新，内容都有变化，如下图：
第一次查看固定的网址，里面的内容如下：


第二次查看固定的网址，里面的内容如下
本文摘自: 黑帽联盟(https://bbs.cnblackhat.com/） 详细出处请参考：https://bbs.cnblackhat.com/thread-1986-1-1.html