近日空间被朋友们的一条转发给刷屏,看了下内容明显是带有引诱点击的。
当时猜测是 CSRF 攻击,点击开链接就转发,然后我就抱着转发就转发、大不了再删的心态点开了这个分享。
点开之后发现是强制要求转发,并且回退无效,然后我就强制结束了 QQ 的进程并重新打开。
检查了下空间没有转发内容,但是多了几个关注(当场取消掉了)。
过了一天以后才发现自己其实分享了该内容,但是自己看不到。
电脑端复制出来的链接是这个:
看了下最终跳转到这里 http://m.jquery.kim:8090/web/if.php?0.2897498789211237
电脑端是访问不了的,模拟了 UA 返回的是已经被和谐(手机端仍旧能打开)。
有没有大佬可以分析下。。。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.