标签： 渗透

最近太忙了，一直没更新博客！先谈谈气候吧，尼玛南方冷死了！我现在是出门穿再多都哆嗦啊！ 日，你什么时候来啊，我还是喜欢大…

0×01 前言 师弟们经常问我如何“黑网站”,这个问题答起来不是那么难又不是那么容易,为什么这么说呢? “千里之堤,溃于…

　　有很多人不会明白我的想法，但希望我个人的技术理念能对一些人有帮助.把所学的东西上升为理论是为了更大限度的拓宽自已的思维，对于一个渗透者来说，思维比0day要重要多了.

　　渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合.

　　假说哪一天google被人入侵了，入侵的技术就是注射，很多人会说，这个我也会，没什么了不起的.是没什么了不起的，但为什么别人能做到用注射搞进去，而你不行，这就是区别，虚心的去学习好的理念，好的想法,会比报怨，嫉妒会好很多.

　　在这四年里面需要感谢的人很多，看到这个文章后，想对你说，谢谢!!祝你早点好起来，还有我的朋友们^_^!这本书里面的技术都是一些很老的技术，文章主要给那些需要的人.牛人略过^_^!
...

序幕：

朋友的站点流量很大，这不，站做大了，黑客就来了……

X日，朋友打电话给我，说站被黑了。接着我打开页面看了下，见所有的页面都自动弹出一个比较恶心的窗口，郁闷。查看页面文件源代码，发现里面没有一个陌生的调用。郁闷中！

这样子怎么行，要朋友说我技术不过关？——No！

我问他文章调用页面一共调用了几个js，然后挨个分析。我是这么想的：既然源代码没有陌生的调用，那么问题肯定在本地的服务器。我在浏览器打开 http://www.myxust.net/js/hacker.js   、http://www.myxust.net/js/heike.js这样子形式的链接，一个个提示我下载，最后一个却转向了另一个页面！htt://www.hacker.com.cn/pop.js！一定就是这个的问题了！

说到这里，可能有的朋友会问，怎么会有这样子的问题呢？我点的是本地的链接，怎么转到人家网站去了？且听游侠细细道来。