黑帽联盟

 找回密码
 会员注册
楼主: 定位
打印 上一主题 下一主题

[经验] 动态jsc+蜘蛛劫持+js跳转案例分析

  [复制链接]

0

主题

0

听众

31

积分

黑帽菜鸟

Rank: 1

  • TA的每日心情
    无聊
    2018-6-24 20:26
  • 签到天数: 32 天

    [LV.5]常住居民I

    牛逼了,这个必须学习
    回复

    使用道具 举报

    4

    主题

    0

    听众

    31

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情

    2018-3-2 09:06
  • 签到天数: 24 天

    [LV.4]偶尔看看III

    我看看~~~~~~
    回复

    使用道具 举报

    1

    主题

    0

    听众

    158

    积分

    黑帽新手

    Rank: 2

  • TA的每日心情
    开心
    2020-3-18 13:41
  • 签到天数: 75 天

    [LV.6]常住居民II

    66666666666666666666
    回复

    使用道具 举报

    0

    主题

    0

    听众

    15

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    郁闷
    2019-1-14 11:20
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    看看案例哦,
    回复

    使用道具 举报

    0

    主题

    0

    听众

    15

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    郁闷
    2019-1-14 11:20
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    看一下怎么搞的
    回复

    使用道具 举报

    0

    主题

    0

    听众

    7

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情

    2018-2-24 22:01
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    33333333333333333333333333
    已有 1 人评分黑币 收起 理由
    定位 -8 请勿灌水

    总评分: 黑币 -8   查看全部评分

    回复

    使用道具 举报

    1

    主题

    0

    听众

    59

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情

    2018-7-23 14:51
  • 签到天数: 85 天

    [LV.6]常住居民II

    看看。。。。
    回复

    使用道具 举报

    3

    主题

    0

    听众

    102

    积分

    黑帽新手

    Rank: 2

  • TA的每日心情
    奋斗
    2018-1-1 20:50
  • 签到天数: 81 天

    [LV.6]常住居民II

    一直以来都没整明白动态jsc的做法,想学习一下。
    回复

    使用道具 举报

    头像被屏蔽

    1

    主题

    0

    听众

    42

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    慵懒
    2017-8-10 03:17
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    不断学习中,比较喜欢案例、
    签名被屏蔽
    回复

    使用道具 举报

    0

    主题

    0

    听众

    10

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    开心
    2019-4-19 22:42
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    楼主厉害了,我的目标
    回复

    使用道具 举报

    0

    主题

    0

    听众

    6

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    开心
    2017-9-15 17:11
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    来学习了~看看看看看
    回复

    使用道具 举报

    0

    主题

    0

    听众

    32

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    开心
    2018-5-18 11:28
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    过来学习一下
    回复

    使用道具 举报

    头像被屏蔽

    0

    主题

    0

    听众

    5

    积分

    禁止访问

  • TA的每日心情
    开心
    2017-9-18 03:58
  • 签到天数: 1 天

    [LV.1]初来乍到

    Nautica弄
    Nautica弄
    已有 1 人评分黑币 收起 理由
    定位 -4 灌水!

    总评分: 黑币 -4   查看全部评分

    签名被屏蔽
    回复

    使用道具 举报

    1

    主题

    0

    听众

    33

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    奋斗
    2019-10-24 17:13
  • 签到天数: 28 天

    [LV.4]偶尔看看III

    暗示大师大师的
    已有 1 人评分黑币 收起 理由
    定位 -8 再次灌水,下次直接封号

    总评分: 黑币 -8   查看全部评分

    回复

    使用道具 举报

    0

    主题

    0

    听众

    3

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    奋斗
    2017-10-13 16:29
  • 签到天数: 1 天

    [LV.1]初来乍到

    谢谢分享,学习了
    回复

    使用道具 举报

    0

    主题

    0

    听众

    12

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    擦汗
    2017-10-29 11:24
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    牛逼了 我要学习
    回复

    使用道具 举报

    1

    主题

    0

    听众

    13

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    奋斗
    2019-7-30 00:16
  • 签到天数: 3 天

    [LV.2]偶尔看看I


    感谢干杯提供的案例,这里分析了一下,对方使用的是动态jsc,下面我们具体分析

    分析:
    site查看它一天内的收录


    可以看到收录的内容前面都有一些传奇私服的内容+原网站标题的内容

    我查看快照内容一下,文章内容开头都有一张美女照片,我点击快照链接进去,它最终跳转到了网站的根目录。如下图:


    点击上面的链接跳转到了根目录

    至于怎么实现的,后面会跟大家一块说的。我们先看下下面的分析:
    直接点击site,百度收录里面的地址,有跳转,跳转到了传奇私服网站,直接复制地址打开,也跳转到了传奇私服网站,经研究发现,里面有js代码,并且又嵌套了一层,里面有iframe框架,也就是目标地址嵌套了iframe框架。对于前面快照里面的链接,点击进去,跳转到了原网站的根目录,下面就给大家解释一下:
    qq768338,如果您要查看本帖隐藏内容请回复


    我们直接打开原网站首页,我查看了一下里面的动态地址都是下面这样的
    http://www.xxxxxx.com/class.asp?classid=19(动态地址都是以classid=数字这样的,没有一个是以html为结尾的地址)


    如果是上面这类型地址的话,没有任何跳转,都是原内容,没有变化。但是如果是下面的地址的话
    http://www.xxxxxx.com/class.asp?xxxxxxxx.html



    后面的后缀是html为结尾的类型都有跳转,跳转到了私服网站,随便什么名称的后缀html,都会跳转到私服网站

    还有一点对蜘蛛也劫持了,用站长工具查了一下,蜘蛛获取到的标题都是(私服标题+原站点的标题),内容刚开始有一张图片,调用的是6间房美女图片,美女图片的alt标签也做备注了,alt内容是传奇私服的内容。而且多次刷新,内容都有变化,如下图:
    第一次查看固定的网址,里面的内容如下:


    第二次查看固定的网址,里面的内容如下
    本文摘自: 黑帽联盟(https://bbs.cnblackhat.com/) 详细出处请参考:https://bbs.cnblackhat.com/thread-1986-1-1.html
    已有 1 人评分黑币 收起 理由
    yun -6 请勿恶意灌水!

    总评分: 黑币 -6   查看全部评分

    回复

    使用道具 举报

    0

    主题

    0

    听众

    11

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情

    2017-12-3 13:19
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    学习学习学习学习学习
    回复

    使用道具 举报

    12

    主题

    8

    听众

    124

    积分

    黑帽新手

    Rank: 2

  • TA的每日心情
    慵懒
    2020-7-10 15:45
  • 签到天数: 111 天

    [LV.6]常住居民II

    看看这个实现代码 怎么弄的!
    回复

    使用道具 举报

    0

    主题

    0

    听众

    37

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    无聊
    2018-8-11 00:54
  • 签到天数: 29 天

    [LV.4]偶尔看看III

    动态jsc+蜘蛛劫持+js跳转案例分析
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部