⑴ 如何在百度貼吧用圖片實現跳轉
首先在你的伺服器上建立一個ASP文件,設置成引所文件,比如index.asp
我以ASP語言為例:
<%
if Instr(request.ServerVariables("HTTP_REFERER"),"")>0 Then
url="test.jpg"
else url="http://www.xxxx.cn"
end if
response.Redirect(url)
%>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title> </title>
</head>
<body>
<form id="form1" runat="server">
</form>
</body>
</html>
將以上代碼保存成index.asp,裡面url="test.jpg"就是圖片文件,選擇一個圖片保存成test.jpg。
與index.asp放在一起。
這個代碼為什麼會被執行,因為圖片沒有加特徵碼驗證代碼,也就是沒有過濾圖片信息。
還有一個IIS的一個老牌漏洞是:比如把文件夾起名為skcn.jpg,然後在裡面放一個index.asp
那麼則可以以這個文件夾名字的方式打開index.htm
"http://www.koo4.cn/skcn.jpg
當打開這個鏈接的時候其實是打開了index.asp。
狐狸尾巴是:http://www.koo4.cn/skcn.jpg/index.asp
當然如果不加skcn.jpg 這個文件夾如何來添加圖片鏈接呢。也可以:
http://www.koo4.cn/index.asp?xxx.jpg
這樣也是同樣可以的。
所以我們在網路貼吧放這個代碼的時候就是利用這個漏洞來實現的。
我們在來回憶一下步驟:
把上面代碼保存成INDEX.ASP與一張圖片放在一起。
然後把這兩個文件放在一個以「任何圖片名+後綴」為文件夾裡面
最重要的放在後面說一下:圖片的選擇要寬與高大於570 px 當出現放大鏈接的時候則可以使用此漏洞。
這個漏洞類似於fckeditor.
⑵ 你好,我看到你在貼吧上的回答,關於那個淘寶的js文件外調的,我能請教一下這個外調什麼意思,淘寶能用它
淘寶有各種展示效果可選,只不過是付費的;如果不想花錢,那麼可以從其他網站鏈接過來。記得是絕對地址鏈接過來哦,如:http://www..com/***.js . 淘寶是支持從外面鏈接過來文件的,不過速度取決於對方網站訪問速度了。