网站自动跳转到Cjb.Net的惊险之旅

最新推荐文章于 2024-05-06 18:26:11 发布
最新推荐文章于 2024-05-06 18:26:11 发布
阅读量330 收藏
点赞数
文章标签: javascript ViewUI
原文链接:https://yq.aliyun.com/articles/664047
版权

极客人昨天在访问王柏元的博客时发现,网站时不时地“抽风”地跳转向www.cjb.net这个网址,几乎刚一打开wangbaiyuan.cn就跳,访问其它的网址都没有遇到这等怪事。

这种情况最开始只出现在360极速浏览器上,即使我下意识地清除缓存、cookie,依然没有奏效。最后我换了其它的浏览器,才发现就360极速浏览器才遇到这种情况,而且还是偶然出现的;在尝试网上的方法卸载浏览器插件等的方法解决未果的情况下我只得作罢。兴许360极速浏览器中毒了吧,呵呵,360还号称安全呢!

img_8a2c7f333db0629f4cf75a2349442d53.jpe
wangbaiyuan.cn_2016-11-07_23-41-39.jpg

今天晚上,我发现自动跳转到cjb.net的恼火现象再次出现,而且这次不管什么浏览器都是如此,包括Edge、IE。这才让我觉得是不是网站被“入侵”了,而且”入侵“的方式很明显,植入了含有跳转代码的js。因为当我审查元素”禁用js“时跳转情况就不会出现。然后我看了看,王柏元的博客一个文章页就引用30个js,只要其中一个js文件植入了恶意跳转代码就会出现自动跳转,如此盲目地找谈何容易。

为什么呢?

由于网址跳转得极为迅速,我相信这个js文件是在html的head 部分,最后发现我的头部引用一个新浪CDN的jquery.min.js,网址为:http://lib.sinaapp.com/js/jquery/1.7.2/jquery.min.js ;这是我的wordpress主题提供的一个Jquery CDN源,当我把Jquery源由 CDN改成使用本地Jquery时,问题解决了,无疑是新浪的Jquery源被劫持了。打开这个js一看,难怪了:(一段干净标准的跳转代码)

img_809b56dbdcd519ac4f5d025188594f90.jpe
wangbaiyuan.cn_2016-11-07_23-49-01.jpg

而且lib.sinaapp.com域名下不管什么链接都是这个内容;

殃及者众

最后发现网上推荐的Jquery CDN中,使用新浪的CDN还不少,估计这回中招的人应该不止我一个啊。最后我果断换成了百度的Jquery CDN:

img_9027c78589b196cbf9e97e5f8ea9c87d.jpe
wangbaiyuan.cn_2016-11-07_23-52-45.jpg

http://libs.baidu.com/jquery/1.9.1/jquery.min.js ;当然,出现自动跳转到 cjb.net的情况不一定和我是同一个原因,** 但是你可以按照我这个思路去找哪个js文件被污染** 了。

weixin_34179968
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OllyDBG完美教程中用到的crackmes.cjb.net镜像三个例子程序打包
05-20
Crackme #3,crackhead,cycle
常用的7个公共CDN库
outread's blog
05-30 3716
常用的7个公共CDN库 # 名称 国内节点 访问速度 说明 1 cdnjs.com 2 www.jsdelivr.com 》 3 staticfile.org ✔ 》》》 七牛 4 cdn.bytedance.com ✔ 》》》 字节跳动 5 www.bootcdn.cn ✔ 》》 6 cdnjs.net
如何获取免费的ssh账号
热门推荐
zte_gt的专栏
05-25 3万+
<br />教你如何申请免费SSH帐号 <br />www.cjb.net 这个网站提供一大堆的免费服务,我们所需要的是其中的免费SSH帐号服务,服务器在德国,所以ssh速度不算很快,但是可以接受。<br />申请地址 http://www.cjb.net/cgi-bin/shell.cgi?action=signup<br />1、点击上面的地址进入,<br /> 2、依次填写:用户名,信箱(真实,要收信激活),密码,确认密码,下面的bash不要改,<br />
小程序云开发空间容量及资源流量配置说明
林羽凡_CSDN专栏
09-12 7528
资源配额 这里列出云开发基础资源配额,API 调用次数限制包含小程序端和服务端两部分 分类 配额种类 额度 存储 容量 5 GB   下载操作次数 5 万 / 天   上传操作次数 2 万 / 天   外网下行流量 无   CDN 回源流量 1 5 GB / 月 CDN CDN 流量 5...
半小时 宝塔搭建一个部署SSL证书 配置伪静态实现301跳转HTTPS的网站
guozhaohui628
01-21 3097
这篇接30分钟阿里云ECS云服务器安装宝塔 图文跳坑指南,一直拖了这么久。上面只是给云服务器安装宝塔环境。本篇将实现搭建网站、添加证书、自动301跳转顶级域名、配置伪静态。感谢上篇朋友评论中指出的问题,因为平时用国外服务器较多,“其他”在我印象是指那些服务器。 视频教程https://www.youtube.com/watch?v=Y4gQhXgCHiY 宝塔一键部署源码 因...
crackmes.cjb.net三个可执行程序
09-13
OllyDBG完美教程(超强入门级)中用到的crackmes.cjb.net三个可执行程序,适用破解初学者
crackmes.cjb.net 镜像打包中的 CFF Crackme #3
06-22
今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 ...
crackmes.cjb.net三个CrackMe
08-16
OllyDBG完美教程中 crackmes.cjb.net三个程序Crackme #3,crackhead,cycle
crackmes.cjb.net镜像中的三个例子
04-29
在学习CCDebuger兄的ollydbg入门系列的过程中用到的几个例子进行了一下整理,主要是看雪中加密与解密中的crackmes.cjb.net 镜像打包中几个例子,仅供入门者学习使用,分享一下
vue快速入门(五十)重定向
不起眼小菜菜的博客
05-03 292
注释很详细,直接上代码……
bpmn-js推荐几款常用的插件
飞云先生
04-30 138
bpmn-js整体框架库的风格是以组件的方式进行实现的,这样的结构也更加便于我们更好的对其进行功能扩展,以及客制化功能实现。其实bpmn.io已经为我们实现了较多场景的组件的实现,了解对应组件的功能更能便于我们区分是否需要自己实现,降低重复造轮子的行为,提高开发效率,本篇文章主要是介绍常见的bpmn-js中使用的组件库。
表格隔行变色
weixin_54339833的博客
05-02 395
2.$(document).ready() 是 jQuery 中的一个函数,它确保在文档结构(DOM)加载完成后执行指定的代码。与原生 JavaScript 的 window.onload 不同,$(document).ready() 会在 HTML 文档结构被加载和解析完成后立即执行,而无需等待样式表、图片和子框架的完成加载。if (index % 2 === 0) { // 偶数行。if (i % 2 === 0) { // 偶数行。// 可以省略,因为默认背景色通常是白色。
用Typescript写自动化工作流
联蔚盘云的博客
04-29 1209
acao 的命令还有一些其他用法,比如指定执行某个 job 或者忽略依赖 通过命令行参数的方式注入等等,详细使用方式可以查看文档这个项目最近也在持续更新中,后续也会支持更多的预设,web ui 的操作方式也在计划中小伙伴想参与预设的开发也欢迎 pr 呀。
vue3引入element-plus完整步骤
最新发布
zzx262625的博客
05-06 177
如果你的项目需要在低版本浏览器上运行,你可能需要使用一些转换工具(如Babel、ESBuild)和polyfill来确保兼容性。在你的Vue项目中配置一个编译器(如Vue CLI、Vite等),然后运行你的项目。你可以尝试在你的组件中使用一些Element Plus的组件来确保它们正常工作。使用npm(或cnpm,如果你在中国并且希望使用淘宝的npm镜像)来安装Element Plus。这样,你就可以在你的Vue组件中使用Element Plus的图标了。在你的Vue 3项目的入口文件(通常是。
菜鸡学习netty源码(三)—— Reactor 模型
u013127325的博客
05-03 608
我们先进行理解一下Reactor模型,知道什么是Reactor模型,它有什么特别之处。我们先来简单介绍一下这个Reactor模型。Reactor模型的核心思想:就是将所关注的I/O事件进行注册到一个多路复用器上,一旦有I/O事件的发生,将事件进行分发到对应的事件处理器中,执行I/O事件对应的函数。Rector模型有3中模型的实现:单Reactor单线程模型,单Reactor多线程模型,多Reactor多线程模型。
echarts+百度地图如何定义边界线
abc8002117034的博客
04-30 313
5.setOption里面的参数option.series是echarts散点图的配置项,option.bmap是百度地图的配置项,比如center是当前地图的中心点,zoom是缩放数值,roam是是否可以缩放,mapStyle是地图的样式。3.方法getCenterPoint是获取当前区域中心点的经纬度,我们将会在区域的中心点显示区域名称和具体数值。4.方法convertData返回的是地图上红色散点里面的数据,是对idata的数据格式做的一层转换。2.变量styleJson是地图的样式,可以去。
macOS asdf 工具版本管理器
Winsom1的博客
04-30 858
如果您只想在当前项目中指定特定的 Node.js 版本,而不影响全局环境,可以使用 asdf local 命令来设置项目的本地 Node.js 版本。3、如果开发者本地没有使用asdf,.tool-versions不影响项目任何内容,可当作提示使用,如果使用了asdf工具,本地没有当前所需node版本会提示安装,如果有会自动将当前文件作用域下的node切换为.tool-versions 指定的版本。要在特定的 Node.js 版本下运行项目,可以使用 asdf 管理器来管理 Node.js 版本。
前端 | iframe框架标签应用(二)| 外部页面导入
因为健忘,所以记点有的没的〒▽〒
05-06 966
点击右上角喇叭,弹出iframe页面框,链接bilibili白噪音视频页面;点击关闭按钮,关闭弹出框。
编写数据库代码创建触发器后录入一条学生成绩,自动备份到成绩表cjb_ins中
05-25
我们可以使用如下的 SQL 代码创建一个触发器,在每次往 `score` 表插入一条记录时,自动将该记录备份到 `score_backup` 表中: ```sql CREATE TRIGGER trg_score_insert AFTER INSERT ON score FOR EACH ROW BEGIN ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值