2. 程式人生 > >點擊鏈接,結果跳轉到另外一個網頁

點擊鏈接,結果跳轉到另外一個網頁

阿新 發佈:2017-10-11
baidu .so view nco ret style cnblogs 一個 tps

問題描述:點擊一個網站的鏈接,打開新頁面結果跳轉到垃圾廣告頁面

技術分享,點擊企業官網後,並沒有跳轉到企業官網,而是跳轉到一個澳門賭場的頁面,但是直接在瀏覽器輸入網址訪問是可以正常訪問的。

經過排查發現是,企業官網被註入了一段js代碼,點擊查看源代碼截圖如下:

技術分享

這是一段經過加密的js代碼

使用一下解密方式解密:js解密代碼

技術分享 
<script> 
a=62; 
function encode() { 
 var code = document.getElementById(‘code‘).value; 
 code = code.replace(/[ ]+/g, ‘‘); 
 code = code.replace(/‘/g, "\‘"); 
 
 
var tmp = code.match(/(w+)/g); 
 tmp.sort(); 
 var dict = []; 
 var i, t = ‘‘; 
 for(var i=0; i<tmp.length; i++) { 
 if(tmp[i] != t) dict.push(t = tmp[i]); 
 } 
 var len = dict.length; 
 var ch; 
 for(i=0; i<len; i++) { 
 ch = num(i); 
 code = code.replace(new RegExp(‘\b‘+dict[i]+‘\b‘,‘g‘), ch); 
 
 
if(ch == dict[i]) dict[i] = ‘‘; 
 } 
 document.getElementById(‘code‘).value = "eval(function(p,a,c,k,e,d){e=function(c){return(c<a?‘‘:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!‘‘.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return‘\\w+‘};c=1};while(c--)if(k[c])p=p.replace(new RegExp(‘\\b‘+e(c)+‘\\b‘,‘g‘),k[c]);return p}(" 
 + "‘"+code+"‘,"+a+","+len+",‘"+ dict.join(‘|‘)+"‘.split(‘|‘),0,{}))"; 
}

 
function num(c) { 
 return(c<a?‘‘:num(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36)); 
}
function run() { 
 eval(document.getElementById(‘code‘).value); 
}
function decode() { 
 var code = document.getElementById(‘code‘).value; 
 code2 = code.replace(/^eval/, ‘‘); 
 //alert(code);
 document.getElementById(‘code‘).value = eval(code2); 
} 
</script>
<textarea id=code cols=80 rows=20>
</textarea>
<input type=button onclick=encode() value="編碼"> 
<input type=button onclick=run() value="執行"> 
<input type=button onclick=decode() value="解碼">
View Code

點擊解碼後展示如下:技術分享

經過整理,其實是這樣一串代碼

技術分享 
<script LANGUAGE="Javascript">
var s=document.referrer
if(s.indexOf("baidu")>0 || s.indexOf("sogou")>0 || s.indexOf("soso")>0 ||s.indexOf("sm")>0 ||s.indexOf("uc")>0 ||s.indexOf("bing")>0 ||s.indexOf("yahoo")>0 ||s.indexOf("so")>0 )
location.href="https://www.b99655.com/";
</script>
View Code

意思是當訪問企業官網的網址中帶有baidu或者uc或者so的時候,就自動跳轉到新的頁面。解釋

因為當前頁面的url是http://www.xxx.html/product/8818.html 裏面有product被認為是uc所以,當我們從這個頁面訪問的時候就自動跳轉到被註入的代碼的網址中去了。

點擊鏈接,結果跳轉到另外一個網頁

相關推薦

結果另外一個網頁

baidu .so view nco ret style cnblogs 一個 tps 問題描述:點擊一個網站的鏈接,打開新頁面結果跳轉到垃圾廣告頁面 ,點擊企業官網後,並沒有跳轉到企業官網,而是跳轉到一個澳門賭場的頁面,但是直接在瀏覽器輸入網址訪問是可以正常訪問的。 經過

如何直接到相對應的聊天窗口

pan 臨時 在線 顯示 net 電腦 str 全部 徹底 解決這個問題的步驟如下: 一、登陸騰訊官方網站:http://wp.qq.com/ 二、登陸之後,點“設置”,按下圖所示,全部打勾。這個必須設置,不設置,不能臨時會話,就會顯示“未啟用”。這一步是關

瀏覽器qq添加好友的實現方式

調整 們的 聊天 實現 技術 mar 好友 tencent site js實現 打開網頁自動彈出添加QQ好友邀請窗口、或直接打開聊天窗口 我們有時進一些網面或專題頁面會自動彈出一個加為好友的對話框了,在研究了很久之後發現可以直接使用js來實現,下面我們一起來看js實現打開

QQ到聊天界面添加好友的方法

lean not 消息 cat equals .cn man 隱患 賬號 最初項目裏用的環信即時通訊作為客服聊天工具,其實用的人也不多,現在客戶有問題都是直接打call,哪有功夫跟你聊天,萬一鬥起來圖了怎麽辦,感覺有點雞肋,不過Boss在安利app的時候算是

網頁端如何實現到QQ(手機QQ)打開會話

tencent 不知道 網頁 使用 跳轉 svi js代碼 ref new 今天給大家分享一下手機或者移動設備上QQ的。大家知道電腦上可以強行聊天,點擊可以直接跳出QQ。那麽在手機上也可以嗎? 既然電腦上有tencent://協議,那麽手機上一定也有吧,抓包分析了一下

input一個頁面各種操作。

llb ret onclick 同時 CA www PE eight window 1.鏈接到某頁<input type="button" name="Submit" value="確 定" class="btn" onclick="location.href=‘fi

在微信中實現微信或者掃描二維碼在瀏覽器中打開指定的

eba oid 體驗 直接 p s 營銷 商城 鏈接 app 這個問題我查看了許多資料,最後總結一下: 我首先看了IOS端微信關於下載app的整個邏輯: 關於公眾號裏面關於微官網裏面的app下載,如果你將你的應用中在微信開發平臺認證過來,這個是要掏錢的;你點微官網app的下

html中用href 實現彈出文件下載對話框

就會 鏈接 pre html 支持 body 能夠 自帶 圖片 瀏覽器支持能夠打開的格式,他都會默認直接在線打開(比如word或圖片),不支持的格式,他就會彈出下載提示。最好是做成.rar格式、xlsx的文件。瀏覽器自帶下載功能。 <body> <

彈出兩個頁面

鏈接 bsp ava 點擊 open ane nose tps span <a href="javascript:adClick(‘https://codepen.io/picks/5/‘,‘https://codepen.io/takaneichinose/pen

彈出窗口的方法

通過 nes esc onu earch 四種 一行 位置 -- 【1、最基本的彈出窗口代碼】<SCRIPT LANGUAGE="javascript"><!--window.open (‘page.html‘)--></SCRIPT>因

【html】讓頁面在 iframe 中變換

pan dex fff tar html order get eight 鏈接 Demo: <html><body> <a href= "1.html " target= "iFrameName "> page1 </a&

button按鈕觸發事件後出現自動問題

跳轉 type mage ali form 出現 data info bubuko 在項目中遇到在點擊+號按鈕後出現跳轉。該button在form表單內,分析原因得知,觸發事件後button按鈕自動提交了表單,從而出現跳轉。 查找手冊得知button type有三個屬性

存緩存並頁面並到頁面取緩存

get html == mage one mode console spl load 之前頁面的 html: <image bindtap=‘ontTapdetails‘ data-item_data=‘{{item}}‘ class=

iOS wkWebView無反應

使用 features view reat for 鏈接 .com 加載 tar 在使用wkWebView的時候發現用webView加載youku.com,裏面的視頻鏈接點擊是可以跳轉的,但是呢,加載v.qq.com的時候發現鏈接點擊又沒有效果,折騰了很久最後找到解決方案

1.angular html+css+js導航條選樣式修改頁面

 1.html頁面程式碼如下: <div class="main-menu" id="L1" (click)="Tab(1)" style="color:#3bb9e2;"> 主頁 </div> <div class="main-menu

微信或者掃描二維碼在瀏覽器中打開指定的

提高 app推廣 瀏覽器中 鏈接 助手 體驗 地址 操作 mmu 這個問題我查看了許多資料,最後總結一下: 我首先看了IOS端微信關於下載app的整個邏輯: 關於公眾號裏面關於微官網裏面的app下載,如果你將你的應用中在微信開發平臺認證過來,這個是要掏錢的;你點微官網app

微信內或掃描二維碼直接打開手機默認瀏覽器打開指定網頁

ali afa 提示 實現 url 5.1 UNC alt ddd 需求分析 將打包好的apk/ios文件部署到服務器,把下載頁面的URL通過二維碼編輯器或根據URL代碼生成一個二維碼,然後通過二維碼進行微信推廣已經成為很多用戶慣用的方式。但微信會對含apk/ios文件的鏈

詳談微信內或識別二維碼直接喚起手機默認瀏覽器的實現原理

col 商家 功能實現 sof microsoft 移動 企業版 文件 處理 很多朋友都已經習慣在微信內分享網頁鏈接和二維碼了,通過掃描二維碼下載APP或打開網頁也成為大家慣用且非常方便的方式了。如此微信就成為了掃描二維碼重要的工具,因為對於用戶來說,說到二維碼大家第一反應

蘋果用戶在微信內打開下載如何不用就能下載app

images width 拖拽 我們 view load src 自動 利用 分析 由於微信引流具備快速性和高效的二次傳播性,故眾多商家紛紛選擇微信推廣為主要的推廣方式。但在使用微信分享鏈接和營銷方案的過程中經常會遇到分享鏈接在微信內被攔截從而無法打開或者打開後無法下

問題:彈窗還沒確認就執行了

sage 信息 cti 密碼 var window cat for 修改 解決辦法,添加一個定時器setTimeout function showResponse(responseText) { var obj = new com.hotent.form.ResultM