看到群友发了个类似奇安信被打的截图,网站上挂了违法信息,标记着某娱乐网站的广告。
截止文章发布,从谷歌上依旧可以看到。本着研究的心态去搜了一下,研究一下技术实现。
看到这个标题,立马想起了我某一篇解密黑帽SEO的文章,里面有类似操作及解析,请看下文,否则可能会难以理解:
第一章:内容为王外链为皇
一曲成殇,公众号:遮天实验室解密黑帽SEO
跟随搜索引擎跳转到正文。通过文章地址可以看到product_name参数被赋予了非法关键词。
奇怪的地方是在这个页面没有任何元素受到URL的影响,且title响应了404。
通过F12查看网络响应,返回的状态码200,并非是title提示的404。
把地址改成一个错误路径,这次返回了404。
极有可能是奇安信工作人员发现了该风险,通过技术手段屏蔽了这个URL。
使用搜索语法找历史收录信息:
site:qianxin.com inurl:support/productDetails
找到了不少资源路径是support/productDetails的文章
但是现在无一例外,都是404
既然有收录,说明该资源路径以前是使用的。通过互联网历史博物馆,找到页面快照。
在官网中文章现已经不可见了。
发现Other:
结合“解密黑帽SEO”思路,找到常用的搜索框,搜索任意关键词
状态码响应了200
可以看到关键词成功被插入到响应的文章内。
将该URL提交到搜索引擎收录即实现上述效果。
若看不懂请移步文章:
第一章:内容为王外链为皇
一曲成殇,公众号:HeartsK信息安全库解密黑帽SEO
原文始发于微信公众号(遮天实验室):奇安信“挂黑页”事件解析
