专栏首页阿珏酱的Blog网络劫持之代码出错

网络劫持之代码出错

昨晚网络不知怎么就挂了,今早恢复后,继续我的工作。

在写一个html的瀑布流的布局,蓝后今早打开一看,啥,昨天还好好的瀑布流效果呢[一脸懵逼]

被劫持时 

尼玛,什么恶心的广告

右下角弹窗出现概率约为1/10. 透过Chrome Developer Tools可以看到:原来的网页被放置到一个iframe里,并注入了flash广告。

查证浏览器地址栏还是正确的域名,没有被跳转,说明只能是DNS劫持导致域名返回的内容不是来自网站的页面,而是被处理过的页面。

之后把代码扔到vps中测试了一下,没问题啊 

至此可以确认是运营商DNS劫持并插入广告,使得返回内容被置于一个iframe中。这样可能带来的风险包括:跨域攻击、键盘记录、https证书伪造等,比一般钓鱼网站更危险。

无奈的只能去修改一下DNS了

终于是恢复了

最后,至于为什么我的本地文件的html代码也会被劫持呢,因为我调用了百度的静态资源公共库,导致返回的js并非正确的内容。

提示:由于文章发表于一年前,图片已丢失

本博客所有文章如无特别注明均为原创。作者:阿珏 ,复制或转载请以超链接形式注明转自 阿珏博客 。 原文地址《网络劫持之代码出错

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • web之攻与受(劫持与注入篇)

    劫持与注入,怎么有种涩涩的感觉。确实,好多时候被攻击都是跟好色有关。当然,好色并不是罪,但即便好色也得注意上网环境的安全。

    一粒小麦
  • 99%的程序都没有考虑的网络异常

    绝大多数程序只考虑了接口正常工作的场景,而用户在使用我们的产品时遇到的各类异常,全都丢在看似 ok 的 try catch 中。

    猫哥学前班
  • 你的网络被DNS劫持了吗?

    DNS遭受劫持示意图 DNS劫持可用于DNS域欺骗(Pharming,攻击者通常目的是为了显示不需要的广告以产生收入)或用于网络钓鱼(fishing,攻击者目...

    用户5521279
  • 混合开发之解决H5页面出现广告的问题

      公司采用了H5和Android混合开发,以原生代码为壳,H5代码编写逻辑的方式做产品。笔者之前写过一篇文章简单聊到了这种方式,有兴趣的朋友可以了解一下,顺便...

    饮水思源为名
  • 常见的DNS域名劫持方式及解决方法

    DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其...

    用户8154812
  • Fundebug支持高亮出错代码位置

    摘要: 当用户的代码出错时,我们能够捕获出错的代码片段,并且高亮出错的行和列,这样用户可以快速定位出错位置。

    Fundebug
  • 基于网络启动和系统服务劫持的渗透技术研究

    笔者受光盘启动WinPE系统修复主机原系统启发,设计并开展了以网络启动传输定制操作系统,实施自动化文件替换,劫持关键系统服务的渗透技术方案研究,实现了在内网环境...

    FB客服
  • 【前端安全】JavaScript防http劫持与XSS

    Sb_Coco
  • 主动监测在APM中应用的一些思考

    当用户碰到问题时极少会选择反馈,沉默的是大多数,现在不少APP比如知乎都提供了摇一摇弹出用户反馈入口,减少进入功能模块的时间成本,不过遗憾的是,针...

    公众号_松华说

扫码关注云+社区

领取腾讯云代金券