@晨曦，我不是很会看漏洞，这是搜索到的一些nginx相关漏洞

https://www.tenable.com/cve/search?q=nginx&sort=newest&page=1
小米MIX2s(白)

说是最近nginx漏洞了
我是晨曦,我喂自己袋盐！

目前进展：已经排查出是nginx出了问题
依据：在宝塔切换nginx到1.22后，不再挂马，再切换回1.20，也不再挂马（切换nginx版本相当于卸载重装）
现象：之前的nginx会对【符合条件的js文件，即文件达到一定长度】的响应内容中追加恶意js
难点：目前不知道为何nginx会追加恶意js，大致检查了下nginx配置文件，并未发现问题

不知道服务器是不是已经被入侵留木马了
小米MIX2s(白)

@罐子，我靠，弹的内容一模一样
小米MIX2s(白)

翡翠台有什么特别好看的地方？

厉害了，这不会是网站者自己接的广告吧？

如果不是，那么别人是什么实现的呢？

@天蓝，怎么都是啊，我这里我有一个类似的。微信群友的网站也这样了。第一次访问就会跳转
https://bbs.xzwidea.cn
@老虎会游泳，
一加8Pro

@老虎会游泳
F12 发现 jquery.min.js 被植入恶意js代码

这个是我偶然发现的，因为 jquery.min.js 是网页第一个加载的 js 文件，所以一眼就发现了。
如果说相关js代码藏的比较深，我应该如何找到？我尝试过重新定义 window.open，使其抛出异常打印堆栈，但是不行
小米MIX2s(白)

50解君愁

一个翡翠台能有多少流量
小尾巴我就菜鸡一枚 https://18sui.net炮兵学院

@小兽，@胡图图，你们都太黑了！我搞定了！

@小兽，你也太黑了，@烟雨，找我吧，我一天只要80块人民币。
127.9.147.96

@小兽，我去       太麻烦了

@烟雨，雇佣我，一天一百块，我手动给你搬
小米MIX2s(白)

具体就要看对方的反爬做得怎么样了，挂了cloudflare验证的一般爬不了
小米20定制版

curl+正则匹配能搞定，定时用cron
小米20定制版

@胡椒舰长，你要相信你用nslookup和ping看到的IP就是真实IP，所以它本来就是暴露的。

@老虎会游泳
你的v4小鸡🐔暴露了，火速启用ipv6

@天蓝，就是用https://任意访问一个IP，如果服务器配置了证书，就会出现证书错误提示。打开证书就能看到域名。全球就那么多IP，每天扫一遍就能知道域名和IP的对应关系了。

@net909，根据SSL证书，怎么个原理
小米MIX2s(白)