Trash Bin
0%

暗链案例初探

Posted on Edited on In
Symbols count in article: 1.4k Reading time ≈ 1 mins.

主页被黑被篡改:

案例1:

https://www.and-the-like.com/

无法关键词识别,只有图片

案例2:

https://www.daobangedu.com/

有关键词:时时彩等

案例3:

www.lexuedidai.com

有图片也有关键字关键词:彩票 赌博 投注

随便访问里面的js的网站,有个phpinfo呀.
http://275195.com/index.php

案例4:

http://www.fslp1.com/

关键词:彩票,娱乐平台,时时彩

跳转:

案例1:

1
2
3
4
5
6
7
8
9
10
var n = Math.floor(Math.random()*3);
if(n==0){
document.writeln('<meta http-equiv="Refresh" content="0; url=https://www.68599.com/" />');
}
if(n==1){
document.writeln('<meta http-equiv="Refresh" content="0; url=https://www.68499.com/" />');
}
if(n==2){
document.writeln('<meta http-equiv="Refresh" content="0; url=https://www.131313.com/" />');
}

js的document.writeln重新刷新页面

案例2:

url:http://www.wuzuilaojiao.com/

要挂代理才能访问到博彩页面,页面源码没有关键词,只有图片.

1
<frame name="main" src="http://mark.zc.qp891.com" scrolling="yes">

<frame src="/example/html/frame_b.html">既是表示当前的框架里面显示src后面这个路径的html页

案例3:

url: www.gzbihua.com

https://www.gzbihua.com/template/pc/skin/js/jquery.tz.js

这个js应该只是打乱了,没有混淆.

案例4:

初始url:http://www.aohougz.com/

第一次跳转到:https://www.mtc39.com/?att=996
再跳转到:http://www.13145.com/

最终页面没有敏感词.只有个图片里有文字:彩票

如果在最终页面,再通过敏感字判断也不行.
初始url的源码里是有关键字的彩票 , 投注那么判断思路,应该是在每个页面都要进行判断.

总结:

js的document.writeln
frame标签的src

敏感字词库:

1
2
3
足球
外围
好彩

待补充

想法:

网上固然有很多别人的文章,但是不如自己切实的去访问,记录一下.
毕竟别人的东西,只是看了,最终也不能转化吸收成你的.

Related Posts