网站跳fantiqi.com这种h站了
本帖最后由 99999 于 2025-4-27 16:44 编辑加载出来的页面代码是加密后的javascript,有一部分是:
其他代码u.fantiqi.com/bulma.js?k=v1&v=1281409880'其他代码
这个域名不固定,也会是longbci.com(估计还有其他的)
在ftp里查看这个页面的html代码是正确的,
这种情况应该怎么排查?
用的宝塔+帝国cms http那可能投毒的地方太多了,可能是运营商内鬼。
如果是https, 那可以从机器内源码文件,nginx文件等方向排查 用51la的统计了? 统计代码,或者静态资源cdn投毒 先抛弃下51la 模拟蜘蛛访问看是什么内容 我没说清楚,
url显示的是我的,但是代码是加密的javascript代码
在服务器上看这个源码又是正确的 宝塔面板? 是不是pbootcms simonw 发表于 2025-4-27 16:02
宝塔面板?
宝塔+帝国cms 抓包排查一下就好了。
------------低能儿@wcn 专属灵位------------
https://api.sickgal.com/image/dragon
页:
[1]
2