HTML前端代码分析(暗链)
在墨者学院做了⼀道 HTML前端代码分析(暗链) 的题,解题思路如下:
1.开启靶场环境,看起来是⼀个静态页⾯
2.按照往常的套路,查看源代码
二路归并排序图解192.168.1.1貌似是是⼀个内⽹地址,⽆法访问 PS:也有⼈说是本地地址(可是本地地址不是127.1.1.0吗)
我们把192.168.1.1改成靶场的地址,访问后拿到KEY
4.这道题引起了我的好奇⼼,之前听别⼈说SEO和安全挂钩,那么就只可能是⿊产了,暗链其实就是⿊帽SEO的⼀种⼿法,于是上⽹了相关资料:
⿊产
乃法外之地,被丛林法则所⽀配。没有了第三⽅强制⼒量的保障和监督,在那个圈⼦⾥我们可以看到两个极端:想做⼤⽣意的往往极重信誉,⽽那些只想捞⼀票就⾛的则会肆⽆忌惮地⿊吃⿊。
⾃从有了⽩帽seo,就有了⿊帽seo。⿊⽩帽的临界点没有标准,就像好⼈和坏⼈没有评判的标准。本⽂着重讲⿊产中⿊帽SEO的⼏个作弊⼿法。
1
暗链
暗链
也称为⿊链,即隐蔽链接 hidden links,是⿊帽SEO的作弊⼿法之⼀。在早期的SEO优化中,⿊链是最有效最迅速的⽅法之⼀;但是现在百度算法已经对iframe和display:none 等直接进⾏了打击,如果你对代码没有任何处理的话,那么你所做的外链将全部降权。因此,⽬前⿊帽SEO技术中,暗链已经⽤得不多,但还是有必要了解下这个经典的作弊⼿法。
挂暗链的⽬的很简单,增加⽹站外链,提⾼⽹站排名;实现⽅式主要分为⼏种:利⽤CSS实现、利⽤JS实现、利⽤DIV+JS实现,其他⾼级⼿法。
利⽤CSS实现挂暗链php549是多少钱
display属性
将display属性设置为none,则页⾯上不显⽰此内容。
<div>
<ahref=/>暗链</a>
</div>
分析:这种形式以前效果较好,现在不建议使⽤,易被搜索引擎察觉。
color/font-size/line-height属性
将color颜⾊设置与页⾯背景⾊⼀样,⼤⼩设置为⼩于或等于1。
<ahref=>暗链</a>
分析:最初级的隐蔽链接,易被搜索引擎察觉。
position属性
将position位置属性设置成负数,使内容位于页⾯可见范围以外。
⼀种写法:
<div><ahref=>暗链</a></div>
另⼀种写法
<div><ahref=>暗链</a></div>
分析:以上2种写法,都是将内容放到可见范围以外,容易被搜索引擎识别。
marquee属性
设置marquee滚动标签属性,使之快速闪现。
<marqueeheight=1width=5scrollamount=3000scrolldelay=20000><ahref=>暗链</a></marquee>
分析:链接以赛马灯形式迅速闪现,这种形式以前效果较好,现在不建议使⽤。
利⽤JS实现挂暗链
利⽤js向页⾯中写⼊css代码,设置属性。
<script language="javascript" type="text/javascript">
document.write("<div style='display:none;'>");
</script><div>
<a href=>暗链</a>
<script language="javascript" type="text/javascript">
document.write("</div>");
</script>
分析:js输出前⾯提到的css代码,到达⼀样的效果。⽬前来说Google对这种js形式的代码的内部实质意义还⽆法识别,但也不建议使⽤这种。
利⽤DIV+JS实现挂暗链
利⽤div与js功能,修改属性。
<div id="anlian"><a href="">暗链</a></div>
<script language=javascript>
</script>
分析:这是⼀种DIV与JS结合做⿊链的⼀种常见⽅法,蜘蛛⼀般不会读取的内容,只会读取div⾥的链接,可是div的显⽰属性却被修改了。
挂暗链⾼级姿势
<div class="father" >
<div class="topLever" >遮挡层:可以放图⽚或者Flash</div>
<div class="hideDontent">隐蔽层:可以放暗链链接</div>
</div>
分析:这种⽅式⼀般是放在Flash、图⽚或者其它层对象下⽅。这个代码是⽤⽗层相对定位,⼦层⽤绝对定位固定住以⽤来遮挡下⾯的隐蔽层内的暗链内容。
2
⽹页劫持
⽹页劫持
是⽬前⿊帽SEO或者说⿊产最喜欢的⼀种⽹页引流⽅式,此⼿法往往通过⼊侵政府、教育机构⽹站(权重⾼),修改⽹站源代码、放寄⽣⾍程序、设置⼆级⽬录反向代理等实现。⽹页劫持可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;表现形式可以是劫持跳转,也可以是劫持呈现的⽹页内容,⽬前被⼴泛应⽤于私服、等暴利⾏业。
服务端劫持
服务端劫持也称为全局劫持,⼿法为修改⽹站动态语⾔⽂本,判断访问来源控制返回内容,从来达到⽹站劫持的⽬的。
asp/aspx/php劫持
Global.asa、Global.asax、conn.asp、conn.php等⽂件⽐较特殊,作⽤是在每次执⾏⼀个动态脚本的时候,都会先加载该脚本,然后再执⾏⽬标脚本。所以只要在 Global.asa 中写判断⽤户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词⽹页(想要推⼴的⽹站),如果是⽤户访问,则返回正常页⾯。
客户端劫持
客户端劫持的⼿法也很多,但主要就是2种:js劫持、Header劫持。
js劫持
js劫持⽬的:通过向⽬标⽹页植⼊恶意js代码,控制⽹站跳转、隐藏页⾯内容、窗⼝劫持等。
js植⼊⼿法:可以通过⼊侵服务器,直接写⼊源代码中;也可以写在数据库中,因为有些页⾯会呈现数据库内容。
js劫持案例
效果:通过搜索引擎搜索点击页⾯(执⾏⼀段js)跳转到页⾯;直接输⼊⽹址访问⽹页,跳转到404页⾯。
代码:
today=new Date();
Year()+ "-"+(Month()+1)+ "-"+Date();
var regexp=/.
(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(.[a-z0-
9-]+){1,2}//ig;
var where =ferer;
st(where)){
document.write ('< language= "java"type= "text/java"
数据结构c语言教程src= "/test.js"></>');
}
else
{
window.location.href= "../../404.htm";
css可以实现什么功能}
分析:通过referer判断来路,如果referer来路为空就是跳转到404页⾯,如果是搜索引擎来的referer⾥⾯也会有显⽰,然后在写代码控制跳转。如果只是控制实现显⽰不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以⽆限扩展,⽐如可以控制⼀个ip⼀天内第⼀次访问正常,其余访问跳转等等。
header劫持
在源代码中写⼊以下代码:
<metahttp-equiv=“refresh“content=“10;url=“>
利⽤的就是Meta Refresh Tag(⾃动转向),将流量引⾛。
⼿法对⽐
客户端劫持与服务端区别
客户端劫持:每次访问⽹页从服务端获取到的⽹页代码都是相同的,只是控制了⽹页代码在浏览器中呈现的效果(⽐如是否进⾏跳转等)。
服务端劫持:改变了每次访问⽹页从服务端获取到的⽹页代码。
客户端劫持与服务端判断⽅法
客户端劫持的判断⽅法:只需观察浏览器呈现的⽹页前端代码,查看是否引⽤了不当的js,或者其它敏感内容。
服务端劫持的判断⽅法:可以通过观察⽹站后端代码,或者通过改变ip,包头等⽅式,观察放回源码是否不同。
3
页⾯跳转
想要更深⼊地了解⿊帽SEO,就必须先了解关于⽹站的⼀些基础知识,以及⿊帽SEO常见的作弊⼿法。其中页⾯跳转便是作弊⼿法之⼀,最近我收集了⼀些关于页⾯跳转的相关内容,在
此汇总分享。
页⾯跳转分类
服务端跳转
⼀般⽤户不会感觉到跳转的实际⾏为,往往通过代码去控制,因此有些时候我们也不叫做跳转。具体的服务端跳转⾏为有很多,各个语⾔技术都有各⾃的特点。客户端跳转
客户端跳转分为:http层跳转,应⽤层跳转。
应⽤层跳转分为:html head跳转,js跳转等。
1.http层跳转
http跳转是指server根据⼯作情况通过http返回状态码,利⽤http的重定向协议指⽰客户端浏览器跳转
java程序设计课程目标到相应页⾯的过程,⼀般返回码是302。
2.html head跳转(HTML refresh)
在html代码的head中添加特殊标签,如下
<metahttp-equiv="refresh"content="5"; url="/"/>
表⽰:5秒之后转到One Thief⾸页,这个跳转需要浏览器具体解析html后采能进⾏。
3.js跳转
通过在html代码中添加js代码,通过js代码实现跳转:
<script language=”javascript” type=”text/javascript”>
window.location.href=”login.jsp?backurl=”+window.location.href;
</script>
这个跳转应该⽐html head跳转更向后延迟。
各种跳转包含关系
服务端跳转
客户端跳转
http跳转
html个人网页完整代码怎么看应⽤层跳转
html head跳转
html js跳转
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论