目前进展:已经排查出是nginx出了问题
依据:在宝塔切换nginx到1.22后,不再挂马,再切换回1.20,也不再挂马(切换nginx版本相当于卸载重装)
现象:之前的nginx会对【符合条件的js文件,即文件达到一定长度】的响应内容中追加恶意js
难点:目前不知道为何nginx会追加恶意js,大致检查了下nginx配置文件,并未发现问题不知道服务器是不是已经被入侵留木马了
小米MIX2s(白)
@老虎会游泳
F12 发现 jquery.min.js 被植入恶意js代码这个是我偶然发现的,因为 jquery.min.js 是网页第一个加载的 js 文件,所以一眼就发现了。
如果说相关js代码藏的比较深,我应该如何找到?我尝试过重新定义 window.open,使其抛出异常打印堆栈,但是不行
小米MIX2s(白)
一个翡翠台能有多少流量
小尾巴我就菜鸡一枚 https://18sui.net炮兵学院
@天蓝,就是用https://任意访问一个IP,如果服务器配置了证书,就会出现证书错误提示。打开证书就能看到域名。全球就那么多IP,每天扫一遍就能知道域名和IP的对应关系了。
@net909,根据SSL证书,怎么个原理
小米MIX2s(白)
晨曦
