访问一个老域名,可能是释放了被所灰产的的注册了,跳转简单扒下他们的源码。

主要是三段script代码,第一段是百度自动推送代码,第二段是站长统计代码,第三段则是远程调用断码。

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<title>资讯吧</title>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />

</head>

<script>

(function(){

    var bp = document.createElement('script');

    var curProtocol = window.location.protocol.split(':')[0];

    if (curProtocol === 'https') {

        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';

    }

    else {

        bp.src = 'http://push.zhanzhang.baidu.com/push.js';

    }

    var s = document.getElementsByTagName("script")[0];

    s.parentNode.insertBefore(bp, s);

})();

</script>

<script language="javascript" type="text/javascript" src="/tj.js"></script>

<script language="javascript" type="text/javascript" src="/up.js"></script>

</body>

</html>

统计代码站长之家的,稍加修改就可以调用,51la,百度统计同理。

document.writeln("<div style=\'display:none\'><script type=\'text/javascript\' src=\'https://v1.cnzz.com/z_stat.php?id=你的统计ID&web_id=1279596923\'></script></div>");

远程调用代码,主要还是iframe调用,注意其中的AndroidiOS分别对应手机端,并将三处yourdomain更改为需要远程网址。

function uaredirect() {

    var n = navigator.userAgent.toLowerCase();

    if (n.indexOf('android') > -1) {

        setTimeout("tioaZ('https://www.yourdomain.com/')", 1 * 200);

    } else if (n.indexOf('iphone') > -1 || n.indexOf('iPhone') > -1 || n.indexOf('ipod') > -1 || n.indexOf('ipad') > -1 ||

        n.indexOf('ios') > -1) {

        setTimeout("tioaZ('https://www.yourdomainu.com/')", 1 * 200);

    } else {

        document.writeln(

            '<center><iframe scrolling="no" frameborder="0" marginheight="0" marginwidth="0" width="100%" height="4380" allowTransparency src="https://www.yourdomain.com/"></iframe></center>'

        );

    }

}

function tioaZ(url) {

    window.location.href = url;

}

uaredirect();

某个灰产远程调用的script源码的更多相关文章

  1. Apache Log4j 远程代码执行漏洞源码级分析

    漏洞的前因后果 漏洞描述 漏洞评级 影响版本 安全建议 本地复现漏洞 本地打印 JVM 基础信息 本地获取服务器的打印信息 log4j 漏洞源码分析 扩展:JNDI 危害是什么? GitHub 项目 ...

  2. 可在广域网部署运行的QQ高仿版 -- GG叽叽V2.0,增加网盘和远程磁盘功能(源码)

    尽力2~3周发布一个版本,我这次也没有失言.这段时间内,我仿照QQ的微云功能,在GG中增加了网盘的功能,而且,我还自创了一个QQ没有的新的功能:远程磁盘.正如远程桌面一样,远程磁盘允许我们像访问本地磁 ...

  3. Qt一步一步实现插件调用(附源码)

    最近手里几个项目都采用插件的方式进行开发工作,这里记录一下实现方法,给需要的同学一个参考, 在linux系统和window系统都能成功编译通过,不废话直接步骤 第一步:建立插件原型 新建一个Qt项目, ...

  4. wsdl地址如何在远程服务器上查看源码?

    工作需要,接了几个webservice接口,但是厂家给的规范十分不规范,服务名称没一个写对的,要是我的本地电脑可以打开wsdl地址,那倒没什么,察看一下wsdl就可以. 但是好多wsdl地址我本地电脑 ...

  5. 客户端用java api 远程操作HDFS以及远程提交MR任务(源码和异常处理)

    两个类,一个HDFS文件操作类,一个是wordcount 词数统计类,都是从网上看来的.上代码: package mapreduce; import java.io.IOException; impo ...

  6. Java 使用 HttpClient调用https 最新源码 JDK7+ apache4.3+

    在项目使用https方式调用别人服务的时候,以前要写很多的代码,现在框架封装了很多,所以不用再写那么多了. 网上看了一下,都是很老的版本,用过时的DefaultHttpClient. 以spring为 ...

  7. .hive命令的3种调用方式 以及源码

    安装 hive后 在命令行 如输入 Hive -h -后面随便输入.让让他报错进入命令提示界面 -d 定义一个变量 两种形式 -d A=B or --define A=B -e 执行sql语句  hi ...

  8. JMeter通过自定义jar调用和BeanShell源码

    自定义jar包引用 原始java代码,代码的作用的是根据指定的字符串,生成执行长度的随机字符串 package com; import java.util.Random; public class r ...

  9. 【spring源码学习】spring的远程调用实现源码分析

    [一]spring的远程调用提供的基础类 (1)org.springframework.remoting.support.RemotingSupport ===>spring提供实现的远程调用客 ...

  10. Hessian怎样实现远程调用

    1.Spring中除了提供HTTP调用器方式的远程调用,还对第三方的远程调用实现提供了支持,其中提供了对Hessian的支持. Hessian是由Caocho公司发布的一个轻量级的二进制协议远程调用实 ...

随机推荐

  1. 解决GitHub下载速度慢下载失败的问题

    最近在GitHub上拉取代码时,每次git clone都是文件下载完了发现连接就断掉了,或者下载压缩包显示网络连接错误的情况.下面介绍找到的解决方法: 1.打开码云(当然不是福报)https://gi ...

  2. linux服务器连接数查询

    linux服务器环境检查 CPU.内存使用情况 查看系统整体执行情况 命令执行 # 查看当前系统正在执行的进程的相关信息,包括进程ID.内存占用率.CPU占用率等 top # 返回结果 # 14:06 ...

  3. [OC] 按照 元素 中的某个属性 来对数组进行排序

    数组需要是 NSMutableArray 类型: //ascending - YES:升序,1,2,3 NO:降序:3,2,1 NSArray *sortDescriptors = [NSArray ...

  4. CCF 201812-1 小明上学

    #include <iostream> #include <bits/stdc++.h> #include <string> using namespace std ...

  5. 服务器consul与本地服务健康检查不通问题解决

    (125条消息) 服务器consul与本地服务健康检查不通问题解决_向往鸟的博客-CSDN博客_consul健康检查失败 .MathJax, .MathJax_Message, .MathJax_Pr ...

  6. Task :app:lintVitalRelease FAILED

    错误信息:Task :app:lintVitalRelease FAILED 问题原因:dl.google.com 无法连接 解决办法: 修改hosts(推荐)通过在线查询ip网站,找到dl.goog ...

  7. Delphi 新语法:匿名函数

    这里的新语法一般指Delphi7不支持的语法. 对于比较简单实现,不需要复用,开发者更喜欢在使用时,原地声明,而没有必要单独声明并实现这个方法. 通过关键字reference来定义一个匿名函数. 下面 ...

  8. eFuse技术

    1. 基本概况及介绍   不同于大多数FPGA使用的SRAM阵列,eFuse一次只有一根熔丝能够被编程,这是该方法的配置能力存在限制范围的原因.但当与日益成熟的内置自测试(BIST)引擎组合使用时,这 ...

  9. Error:java: 无效的目标发行版: 9

    今天碰到一个编译问题,起先以为是jdk版本问题,但是查看了下,发现版本没错. 顿时有一种怀疑人生的感觉. 然后网上找了许久,终于让我找到答案: 下面直接上解决方案: 将版本9改为8,保存,测试运行,可 ...

  10. java中带回调函数的字符串替换,类似js中的replace(rgExp,function)

    https://blog.csdn.net/weixin_33834075/article/details/91599852 import java.util.regex.Matcher; impor ...