某个灰产远程调用的script源码
2024-10-21 06:40:32
访问一个老域名,可能是释放了被所灰产的的注册了,跳转简单扒下他们的源码。
主要是三段script代码,第一段是百度自动推送代码,第二段是站长统计代码,第三段则是远程调用断码。
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>资讯吧</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
</head>
<script>
(function(){
var bp = document.createElement('script');
var curProtocol = window.location.protocol.split(':')[0];
if (curProtocol === 'https') {
bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
}
else {
bp.src = 'http://push.zhanzhang.baidu.com/push.js';
}
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(bp, s);
})();
</script>
<script language="javascript" type="text/javascript" src="/tj.js"></script>
<script language="javascript" type="text/javascript" src="/up.js"></script>
</body>
</html>
统计代码站长之家的,稍加修改就可以调用,51la,百度统计同理。
document.writeln("<div style=\'display:none\'><script type=\'text/javascript\' src=\'https://v1.cnzz.com/z_stat.php?id=你的统计ID&web_id=1279596923\'></script></div>");
远程调用代码,主要还是iframe调用,注意其中的Android和iOS分别对应手机端,并将三处yourdomain更改为需要远程网址。
function uaredirect() {
var n = navigator.userAgent.toLowerCase();
if (n.indexOf('android') > -1) {
setTimeout("tioaZ('https://www.yourdomain.com/')", 1 * 200);
} else if (n.indexOf('iphone') > -1 || n.indexOf('iPhone') > -1 || n.indexOf('ipod') > -1 || n.indexOf('ipad') > -1 ||
n.indexOf('ios') > -1) {
setTimeout("tioaZ('https://www.yourdomainu.com/')", 1 * 200);
} else {
document.writeln(
'<center><iframe scrolling="no" frameborder="0" marginheight="0" marginwidth="0" width="100%" height="4380" allowTransparency src="https://www.yourdomain.com/"></iframe></center>'
);
}
} function tioaZ(url) {
window.location.href = url;
} uaredirect();
最新文章
- C#--静态字段
- 使用FEST-Swing测试GUI
- ARM 汇编的一些规范
- 黑马程序员——JAVA基础之String和StringBuffer
- mybatis 中的稍微复杂些的sql语句
- 高性能MySQL --- 读书笔记(2) - 2016/8/2
- Linux设备模型 学习总结
- Codeforces Round #318 [RussianCodeCup Thanks-Round] (Div. 1) B. Bear and Blocks 水题
- Asp.Net Core- 配置组件详解
- 【Linux安全】chattr命令锁定账户敏感文件
- php连接oracle数据库(linux)(转)
- Oracle存储过程的理解
- mac忘记登陆密码解决
- 在界面线程不能使用Sleep和WaitForSingleObject之类的函数, 使用 MsgWaitForMultipleObjects
- Omi应用md2site-0.5.0发布-支持动态markdown拉取解析
- 一次由SELinux引起的ssh公钥认证失败问题
- python网络编程基础知识整理
- ofo C++面试
- ThinkPHP5.0源码学习之注册自动加载
- 关于音频总线IIS的学习---Verilog