1.起因
开发中访问 白鹭开发者中心 跳转到了广告页面,而且只有通过搜索结果访问时才会跳转到广告页面
2.排查
1)查看网站源码发现被加了恶意代码
2)反解码js代码后发现加载了一个可疑js
3)查看js内容发现 是通过判断是否来着搜索引擎 并跳转到广告连接
3.尝试反击
1)找到罪魁祸首了,就直接访问恶意js域名的机器ip发现是个IIS的服务器
2)下面通过Google搜索对应IIS的漏洞 发现居然有漏洞!!
尝试利益一个溢出漏洞CVE-2015-1635 居然成功了
然后恶意的js无法加载了 哈哈哈