⑴ 如何在百度贴吧用图片实现跳转
首先在你的服务器上建立一个ASP文件,设置成引所文件,比如index.asp
我以ASP语言为例:
<%
if Instr(request.ServerVariables("HTTP_REFERER"),"")>0 Then
url="test.jpg"
else url="http://www.xxxx.cn"
end if
response.Redirect(url)
%>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title> </title>
</head>
<body>
<form id="form1" runat="server">
</form>
</body>
</html>
将以上代码保存成index.asp,里面url="test.jpg"就是图片文件,选择一个图片保存成test.jpg。
与index.asp放在一起。
这个代码为什么会被执行,因为图片没有加特征码验证代码,也就是没有过滤图片信息。
还有一个IIS的一个老牌漏洞是:比如把文件夹起名为skcn.jpg,然后在里面放一个index.asp
那么则可以以这个文件夹名字的方式打开index.htm
"http://www.koo4.cn/skcn.jpg
当打开这个链接的时候其实是打开了index.asp。
狐狸尾巴是:http://www.koo4.cn/skcn.jpg/index.asp
当然如果不加skcn.jpg 这个文件夹如何来添加图片链接呢。也可以:
http://www.koo4.cn/index.asp?xxx.jpg
这样也是同样可以的。
所以我们在网络贴吧放这个代码的时候就是利用这个漏洞来实现的。
我们在来回忆一下步骤:
把上面代码保存成INDEX.ASP与一张图片放在一起。
然后把这两个文件放在一个以“任何图片名+后缀”为文件夹里面
最重要的放在后面说一下:图片的选择要宽与高大于570 px 当出现放大链接的时候则可以使用此漏洞。
这个漏洞类似于fckeditor.
⑵ 你好,我看到你在贴吧上的回答,关于那个淘宝的js文件外调的,我能请教一下这个外调什么意思,淘宝能用它
淘宝有各种展示效果可选,只不过是付费的;如果不想花钱,那么可以从其他网站链接过来。记得是绝对地址链接过来哦,如:http://www..com/***.js . 淘宝是支持从外面链接过来文件的,不过速度取决于对方网站访问速度了。