杨小杰博客提供免费教程下载和网站搭建技术教程,主要分享和发布网站源码,致力创造一个高质量网络资源教程的分享平台

百度快照劫持之js劫持

Young小杰2018-9-3 17:52网站搭建(7)883查询中……小标签: 网站安全防护 原创

emlog插件群有个友友在群里问到网站快照被劫持了,寻求解决办法,小杰正好闲着无聊,且学点经验就着手寻找问题去了。

他的关键词在百度排名还是很靠前,一搜就搜到了

之后我正常点击

百度快照.gif

很强,跳到了菠菜的网站,然后我按照跳转经验来说,一般跳转分为js跳转和header跳转,显然,我们只能先从js跳转入手,看到第一跳的地址为“www.dddas8tz.com

之后我就打开控制台查看加载的js(这里需要说明的是,百度快照如果能正常打开就放弃吧,因为快照都没跳转,说明代码可能不在快照里,最好去源站找)

快照js.png

很失望,几个js翻遍了也没有“www.dddas8tz.com”这个关键词,行吧,狗带,之后我又跑去源码搜了一下

快照jss.png

很赞,尽然搜到了,使用的是判断来路js,如果来路为搜索则跳转到这个菠菜网站。

之后我们只需要网站源码一遍一遍检索这个关键词就能找到这段js,之后删除即可(漏洞还是要修复的,指不定哪天就死灰复燃了)

这个快照劫持很基础,js什么的也没有加密,原理也很简单,就是利用判断来路进行跳转,以至于正常访问无法被发现,而百度流量很大就会把用户流量引入其他网站。

至于怎么被黑的,我们无从得知。

此篇教程献给哪些正在被快照劫持而头疼的站长们,虽然这只是一个很简单的方法,但说不定你正需要。


发表评论:

发表评论:

  • avatar
    平庸. Lv 1

    ##私密评论仅博主可见##

  • avatar
    淼先森 Lv 1

    蠢也没那么可怕,毕竟水母没有脑子,也活了6.5亿年。打卡成功,现在时间:23点5分记得每天坚持打卡哦!

  • cess Lv 1

    哇,这个真的是防不胜防啊

  • 这个修复还简单些,不过漏洞堵起来要麻烦多了,尤其对我们这种一知半解的小白来说

  • avatar

    什么鬼玩意,没看懂

  • avatar

    感觉好牛批的样子~虽然我没看懂hahaha,欢迎回访

  • avatar
    清欢 Lv 1

    重装你值得拥有。