易启发资源网一个让你成为创客的知识源泉,一个让你梦想成真的家园。
百度快照劫持之js劫持
  • 首页 > 技术教程 > 经验教程
  • 作者:cj13888
  • 2018年9月28日 19:34 星期五
  • 浏览:251
  • 字号:
  • 评论:1
  • 今天交流群里有个群友在群里问到网站快照被劫持了,该怎么办?小编正好前些日子学了点经验就着手寻找问题去了。

    他的关键词在百度排名还是很靠前,一搜就搜到了
    之后我正常点击

    此处内容已隐藏,评论后刷新即可查看!

    1.gif


    很强,跳到了菠菜的网站,然后我按照跳转经验来说,一般跳转分为js跳转和header跳转,显然,我们只能先从js跳转入手,看到第一跳的地址为“www.dddas8tz.com”
    之后我就打开控制台查看加载的js(这里需要说明的是,百度快照如果能正常打开就放弃吧,因为快照都没跳转,说明代码可能不在快照里,最好去源站找)

    2.png


    很失望,几个js翻遍了也没有“www.dddas8tz.com”这个关键词,行吧,狗带,之后我又跑去源码搜了一下



    3.png



    很赞,尽然搜到了,使用的是判断来路js,如果来路为搜索则跳转到这个菠菜网站。
    之后我们只需要网站源码一遍一遍检索这个关键词就能找到这段js,之后删除即可(漏洞还是要修复的,指不定哪天就死灰复燃了)
    这个快照劫持很基础,js什么的也没有加密,原理也很简单,就是利用判断来路进行跳转,以至于正常访问无法被发现,而百度流量很大就会把用户流量引入其他网站。
    至于怎么被黑的,我们无从得知。
    此篇教程献给哪些正在被快照劫持而头疼的站长们,虽然这只是一个很简单的方法,但说不定你正需要。

      您阅读这篇文章共花了:  
    二维码加载中...
    本文作者:cj13888      文章标题: 百度快照劫持之js劫持
    本文地址:http://www.1316178.com/post-5.html
    版权声明:若无注明,本文皆为“易启发资源网”原创,转载请保留文章出处。

    版权所有:《易启发资源网
    文章标题:《百度快照劫持之js劫持
    除非注明,文章均为 《易启发资源网》 原创
    转载请注明本文短网址:http://www.1316178.com/post-5.html  [生成短网址]

    清萍の剑客2018-09-28 19:45
    受用,好文章
    返回顶部| 首页| 手气不错| 捐赠支持| 留言板| 自定义链接| 自定义链接| sitemap| 手机版本|后花园

    Copyright © 2017-2018 易启发资源网   粤ICP备18033131号-4

    2. 3.