利用混淆img触发防止网站镜像

之前熊猫防镜像用的js判断地址栏域名跳转,和.htaccess屏蔽IP(原文),后来对方过滤了JS,就没法回到熊猫博客了
那么镜像过滤了JS,如何再处理调回原网站。
利用混淆img触发防止网站镜像
JS被过滤后的镜像解决方法:
 <div style="display:none;">
<script>proxy2016 = false;</script>
<img src="" onerror='setTimeout(function(){if(typeof(proxy2016)=="undefined"){window.location.href="www.pandasoda.cn";}},3000);'>
</div> 
已经知道了镜像站会过滤掉JS规则,所以 <script>proxy2016 = false;</script>会被过滤掉,img 的 onerror在3秒后,将运行函数部分,检测是否还存在 proxy2016 字符,如果没有找到就会将主机的 URL 改为 www.pandasoda.cn;为了安全起见,将 js 部分可以使用 js 代码混淆

混淆之后:
 <div style="display:none;">
   <script>proxy2016 = false;</script>
   <img src=" " onerror='setTimeout(function(){if(typeof(proxy2016)=="undefined")
   {window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]="\x77\x77\x77\x2e\x70\x61\x6e\x64\x61\x73\x6f\x64\x61\x2e\x63\x6e";}},3000);'>
   </div>
添加后,过滤了JS之后就可以调回原网站了

*打赏支持:支付宝/微信,请熊猫喝瓶肥宅快乐水吧!

声明:本博客除特殊说明外,皆为原创内容,转载请注明来源!

强烈推荐:HK虚机自带CDN,宕机无缝切换   Vultr注册就有10$,可开4个月服务器

标签: 无

发表评论: