今天揭秘一个隐藏在公众视野的暴利灰产!没错还是色流相关的灰产项目,作为一个好奇少年当然对于大人流量充满着十足的兴趣。
不打码了!这是一个利用百度快照劫持的技术的龙凤网站,百度快照劫持的技术不再重复了,有兴趣的同学可以看下小编曾经分享过的这篇文章:揭秘时时彩推广套路:百度快照劫持技术
小编今天着重讲一下是如何分析这类网站的操作手法,其实很简单!我们首先点击搜索结果看一下URL地址是否发生了跳转!注意百度搜索结果页显示的URL是zjinvest.net/,我们点击进来后URL变成了http://www.44shlf.org/,很明显是做了JS跳转或者URL显性转发,而不是日了企业站做的劫持。
这时候小编再点击百度快照看一下!竟然禁止了百度抓取快照,看来这位大兄弟是不想让别人知道他的操作手法,恩!这可难不倒黑帽子
小编site:zjinvest.net/查看了下这个域名的收录情况及爱站百度权重,页面收录413,爱站查了下网站权重是2,黑帽子随便点击了几个搜索结果的快照看了下验证了黑帽子的猜想。
没错,是利用黑帽站群+蜘蛛池做的泛目录操作的关键词排名!和菠菜一个套路
但是我们之间在浏览器地址栏里输入zjinvest.net/这个域名却提示502错误,恩!看来这位同学为了隐藏自己下足了功夫,不过穿个马甲黑帽子一样也会把他揭穿出来。小编右键查看了下快照的源码,找到了问题所在!
留意上图的URL是http://zjinvest.net/kyxeubgk,在看下图!
原来是图中红框圈起来的代码<base href="http://zjinvest.net/kyxeubgk">,这段代码什么意思呢?简单说这位同学用了不存在的地址来使得浏览器向服务器请求网页数据时服务器响应不存在于是给浏览器返回了502!
<base> 标签为页面上的所有链接规定默认地址或默认目标。
恩没错是这样!黑帽子刚想结束分析时忽然觉得这网站样式有点眼熟,习惯性的输入了一个地址后缀看了下http://www.44shlf.org/admin.php,原来是用了国内的论坛开源程序DISCUZ搭建的!
感兴趣的朋友可以先给来一波弱口令爆破!不过好像也没什么太大意义,这个论坛主要还是引流向个人微信号和QQ。
永银 | 珠海跨境电商 | 五颗星商城 | 上海万客生鲜超市 | 一九在线商城 |