文章的圖片是我桌面的背景，p了幾個字就作為文章背景了，歡迎找我要大圖做桌面背景。

身邊搞自媒體的小伙伴越來越多，耐不住寂寞，想想其實自己經(jīng)常也有些想法，所以找知乎的小伙伴開了個專欄，也弄了一個微信公眾帳號(微信搜索公眾帳號0xsafe或者掃描下方二維碼)

去年的五月份在成都高校安全沙龍做過一次演講，講的內(nèi)容是URL大數(shù)據(jù)里的紅與黑

今天想想，把其中的一些東西拿出來詳細講講，今天主要跟大家講講網(wǎng)站被黑

我們已經(jīng)看慣了的被黑

咱們平時最經(jīng)常也最了解的被黑，應(yīng)該就屬于那種替換掉首頁或者在網(wǎng)站目錄上傳個黑頁，這種很常見，國內(nèi)外均有這樣黑頁提交統(tǒng)計站點，如國內(nèi)的被黑站點統(tǒng)計。

這種被黑不難理解，滲透網(wǎng)站，通過各種方式上傳webshell，然后上傳黑頁就算是了，一般這種被黑的目的就是出于純粹的黑站，有報復(fù)、宣傳一些東西之類的。這次的馬航事件，馬航官方網(wǎng)站旗下edm分站就被一名為4z1的馬來西亞黑客所黑，黑客留言“I'm From Malaysia But I Dare Not Admit”影射馬來西亞政府刻意隱瞞真相，不敢承認事實。下圖就是一個常見的黑頁。

??

那些你不了解的被黑

在普通被黑之外，有三種情況，三種情況的目的是差不多的，seo。為什么這么說呢?具體如何?不告訴你。開個玩笑，看下文

第一種，暗鏈

這種被黑一般僅存在于首頁。

暗鏈不會影響頁面的顯示，不會破壞頁面格局，更不會進行跳轉(zhuǎn)，黑客通過設(shè)置使鏈接在頁面不可見，但實際又存在，可以通過源碼查看。通常方式有如設(shè)置css，使div等不可見、使div的邊距為負數(shù)，反正只要在頁面上看不到就行。一般位置處于源碼的底部或者頂部。

??

??

黑客為什么這樣做，咱們先不說，后面一起來

第二種，UA作弊

我們先來看兩張圖

??

同一個網(wǎng)址，兩種界面

這個絕對不是筆者閑著沒事干用F12去修改了代碼，而是筆者對火狐的一個設(shè)置改變了下，真相在下圖

??

其實有些讀者在看到標(biāo)題應(yīng)該就知道情況了，就是UA起的作用，把UA改成搜索引擎爬蟲的UA，查看到的就是另一個頁面了

具體設(shè)置:

general.useragent.override:Googlebot/2.1

第三種，REFERER作弊

同樣先來看看圖

??

這其實訪問的是同一個網(wǎng)址，結(jié)果第二次訪問跳轉(zhuǎn)到一個博彩網(wǎng)站，第一次訪問是原頁面

秘密在這

因為第二個頁面是我通過搜索引擎搜索直接點擊搜索結(jié)果跳轉(zhuǎn)過去訪問的，因為帶了來自搜索引擎的referer，頁面就自動跳轉(zhuǎn)了

那些被黑背后的秘密

好，看完了各種被黑，我先來看看每種的定義：

暗鏈：其實“暗鏈”就是看不見的網(wǎng)站鏈接，“暗鏈”在網(wǎng)站中的鏈接做的非常隱蔽，短時間內(nèi)不易被搜索引擎察覺。它和友情鏈接有相似之處，可以有效地提高PR值。但要注意一點PR值是對單獨頁面，而不是整個網(wǎng)站。

UA作弊：又叫Cloaked Page。Cloaking中文翻譯：偽裝，隱蔽的。延伸意思：遮蔽或轉(zhuǎn)移別人視線使其看不清真相的手法。

通常是說在Web服務(wù)器上使用一定的手段，對搜索引擎中的巡回機器人顯示出與普通閱覽者不同內(nèi)容的網(wǎng)頁。

REFERER作弊：又叫欺騙性重定向(Deceptive redirects)。

指把用戶訪問的第一個頁面(著陸頁)迅速重定向至一個內(nèi)容完全不同的頁面。

做這些又為了什么呢?其實大部分都是為了SEO。

這些其實都是SEO作弊，其實就是黑帽SEO。做SEO的應(yīng)該很了解這些方式。

黑帽SEO的方法很多，我們只談與被黑相關(guān)的。而相關(guān)中，根據(jù)筆者長期進行惡意網(wǎng)站數(shù)據(jù)工作的經(jīng)驗，又以這三者最多。實現(xiàn)的前提同樣是對網(wǎng)站的滲透。

在寫這篇文章之前，筆者就又收到過這樣的合作，聽介紹，很誘惑，只要通過site:url方式在搜索引擎能搜索到的頁面，如果黑下來，能夠上傳webshell，就可以賣給相關(guān)的人，相關(guān)的人會上傳已準備好的頁面，第一次賣，可以獲得一定金錢，只要構(gòu)造的頁面存在，存在一天，每天都給錢。聽著很誘人，筆者也沒去證實是否真假。

附上之前的演講的ppt:

??URL大數(shù)據(jù)里的紅與黑.pptx??