免VIP看全网影视 免VIP看全网影视 每天免费领取名片赞 免VIP看全网影视 文字广告位50/月
文字广告位50/月 文字广告位50/月 文字广告位50/月 文字广告位50/月 文字广告位50/月
文字广告位50/月 文字广告位50/月 文字广告位50/月 文字广告位50/月 文字广告位50/月
文字广告位50/月 文字广告位50/月 文字广告位50/月 文字广告位50/月 文字广告位50/月
文字广告位50/月 文字广告位50/月 文字广告位50/月 文字广告位50/月 文字广告位50/月
| 如何在幻影博客投稿? | 点击加入幻影博客交流群 | 本站所有广告商均已承诺投放的内容诚信可靠,如果被骗请点击:联系809666838举报 | 广告位价格说明 | 友联申请说明 |

百度快照劫持之js劫持

emlog插件群有个友友在群里问到网站快照被劫持了,寻求解决办法,小杰正好闲着无聊,且学点经验就着手寻找问题去了。
他的关键词在百度排名还是很靠前,一搜就搜到了
之后我正常点击

百度快照.gif

很强,跳到了菠菜的网站,然后我按照跳转经验来说,一般跳转分为js跳转和header跳转,显然,我们只能先从js跳转入手,看到第一跳的地址为“www.dddas8tz.com”
之后我就打开控制台查看加载的js(这里需要说明的是,百度快照如果能正常打开就放弃吧,因为快照都没跳转,说明代码可能不在快照里,最好去源站找)

QQ截图20180905095423.jpg

很失望,几个js翻遍了也没有“www.dddas8tz.com”这个关键词,行吧,狗带,之后我又跑去源码搜了一下

QQ截图20180905095446.jpg

很赞,尽然搜到了,使用的是判断来路js,如果来路为搜索则跳转到这个菠菜网站。
之后我们只需要网站源码一遍一遍检索这个关键词就能找到这段js,之后删除即可(漏洞还是要修复的,指不定哪天就死灰复燃了)
这个快照劫持很基础,js什么的也没有加密,原理也很简单,就是利用判断来路进行跳转,以至于正常访问无法被发现,而百度流量很大就会把用户流量引入其他网站。
至于怎么被黑的,我们无从得知。
此篇教程献给哪些正在被快照劫持而头疼的站长们,虽然这只是一个很简单的方法,但说不定你正需要。

分享到:更多

相关推荐:

发表评论

游客 表情
送你一朵小花花~

网友评论(0)