求助 网站被劫持,每天第一次打开跳转棋牌网站,

2024 年 2 月 1 日
 simonlu9

求助大家有什么好的检测工具,pc 访问是没问题的,移动端每天第一次访问就跳去棋牌广告,检查过代码是没问题,抓包的时候也不会,实在想不到好的方法

3219 次点击
所在节点    站长
27 条回复
ntedshen
2024 年 2 月 1 日
挂个 http 代理 pc 上看。。。
或者挂个 chrome 远程调试。。。

话说怎么感觉是手机问题。。。
simonlu9
2024 年 2 月 1 日
@ntedshen 试过,一挂代理或者远程调试就不会跳转
xuing
2024 年 2 月 1 日
把手机的 UA 记下来,在 PC 上就可以复现了。其实你直接去看后台吧,肯定是被插马了,看看文件修改日期。先看看服务器怎么被入侵的。
WoneFrank
2024 年 2 月 1 日
你用手机挂代理去访问,这种多半是前段 js 里面有判断代码。可以根据 url 搜索 html ,js 文件,不过这种动态生成就没办法了。
WoneFrank
2024 年 2 月 1 日
@WoneFrank 打错了,前端 js
Rache1
2024 年 2 月 1 日
用了 CDN 的 JS ?
ultimate42
2024 年 2 月 1 日
是不是叫什么真人三公 我网站也中招了
simonlu9
2024 年 2 月 1 日
@Rache1 没有,用的都是 js 保存到服务器,
@xuing 试过,都排查过了,我搜了文件内容 location.href,也没有
simonlu9
2024 年 2 月 1 日
@xuing 手机的 UA 记下来,在 PC 上就可以复现了,没用
simonlu9
2024 年 2 月 1 日
@ultimate42 开元棋牌
x86
2024 年 2 月 1 日
51la 统计?
ultimate42
2024 年 2 月 1 日
搜下 eval 关键字呢
ntedshen
2024 年 2 月 1 日
@simonlu9 wireshark 的 androiddump 按理讲浏览器是看不到的。。。
或者要不起个 https 或者换个手机看看先?
simonlu9
2024 年 2 月 1 日
@x86 https://clicky.com/
pandaPapa
2024 年 2 月 1 日
浏览器禁用下 js 看还跳转不, 如果还跳转很大很能是 meta 标签跳转的, 没之前的代码的, 整理覆盖下呢?
94
2024 年 2 月 1 日
也有可能是 nginx 之类的。不一定非是前端部分。
yumusb
2024 年 2 月 1 日
开个 ssh 让我上去看看

之前帮坛友 解决问题的记录
https://v2ex.com/t/979950
ysc3839
2024 年 2 月 1 日
先发链接来看看吧
Li83Xi7Gai4
2024 年 2 月 1 日
上 https 吧
Features
2024 年 2 月 1 日
明显的 XSS 啊,从网站内容排查看看

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1013426

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX