专栏首页阿珏酱的Blog网络劫持之代码出错

网络劫持之代码出错

昨晚网络不知怎么就挂了,今早恢复后,继续我的工作。

在写一个html的瀑布流的布局,蓝后今早打开一看,啥,昨天还好好的瀑布流效果呢[一脸懵逼]

被劫持时 

尼玛,什么恶心的广告

右下角弹窗出现概率约为1/10. 透过Chrome Developer Tools可以看到:原来的网页被放置到一个iframe里,并注入了flash广告。

查证浏览器地址栏还是正确的域名,没有被跳转,说明只能是DNS劫持导致域名返回的内容不是来自网站的页面,而是被处理过的页面。

之后把代码扔到vps中测试了一下,没问题啊 

至此可以确认是运营商DNS劫持并插入广告,使得返回内容被置于一个iframe中。这样可能带来的风险包括:跨域攻击、键盘记录、https证书伪造等,比一般钓鱼网站更危险。

无奈的只能去修改一下DNS了

终于是恢复了

最后,至于为什么我的本地文件的html代码也会被劫持呢,因为我调用了百度的静态资源公共库,导致返回的js并非正确的内容。

提示:由于文章发表于一年前,图片已丢失

本博客所有文章如无特别注明均为原创。作者:阿珏 ,复制或转载请以超链接形式注明转自 阿珏博客 。 原文地址《网络劫持之代码出错

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 新浪微博动态 RSA 分析图文+登录

    二、抓包 还是遵从我们上一次的抓包流程,养成良好的习惯,这里就不多做说明。

    阿珏
  • 中国电信登录RSA算法+分析图文

    一、用到的工具 1.ie浏览器(9以上的版本) 2.httpwatch (中英文都可以) 3.js调试工具 目标网站:http://x...

    阿珏
  • 简约博客系统1.0版本完成并上线

    不知不觉的,从第一个亚子的博客系统到emlog,再到现在自个写的简约博客系统,忙忙碌碌的搭建博客也已经一周年了。

    阿珏
  • jquery $(document).ready()与window.onload的区别

    版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。

    奋飛
  • Python进程间通信之命名管道(Windows)

    kongxx
  • HTML表格不变形的方法;颜色代号

    在<table>< td ><tr>标签加style 相关链接在这里 如何保证table表格不被撑开(固定HTML表格宽度) 我们在网站制作过程中,有时会...

    98k
  • 编写高质量代码改善C#程序的157个建议[IEnumerable<T>和IQueryable<T>、LINQ避免迭代、LINQ替代迭代]

    本文已更新至http://www.cnblogs.com/aehyok/p/3624579.html 。本文主要学习记录以下内容:

    aehyok
  • 1.面向对象:初识

    面向对象的程序设计的核心是对象(上帝式思维),要理解对象为何物,必须把自己当成上帝,上帝眼里世间存在的万物皆为对象,不存在的也可以创造出来。

    changxin7
  • [设计]GUI设计规范的规范

    很多著名的软件企业都有GUI设计规范,如 Apple 和 Google,得益于这些设计规范(或者叫指南),设计者才可以开发出符合平台视觉及交互要求的UI。其实除...

    dino.c
  • Linux知识体系之路径属性与目录

      最近在看鸟哥的Linux私房菜,我觉得这本书还是很不错的。这里进行相关的总结。

    用户3003813

扫码关注云+社区

领取腾讯云代金券