索引越界教程 怎么进行地址格式变换
---------------------------------
百度贴吧支持的贴图地址需要满足以下条件:
·必须为贴吧过滤黑名单上所没有（匹配）的，或者不包含某关键词
·必须以合法的图片文件后缀结束，如.jpg,.gif等
·所用图片支持外连,某些相册不支持外连,或者会限制流量,那么将导致图片显示为一个叉

针对第二点,由于而很多图片并不是纯文件地址形式,后缀不符合,可能没法贴出来,请参考以下解决办法.
① http://abc.com/abcde 型　举例：新浪图片 http://album.sina.com.cn/pic/4abedf2602000qpl
这类地址直接贴是不会显示的，而在后面加一点东西就可以成功发出来了: 在后面加上字符串

“?.jpg”

变为 http://album.sina.com.cn/pic/4abedf2602000qpl?.jpg 
就可以成功发出来了，如果你希望看起来更正规一些，可以写做“?tranfmt=*.jpg”，请注意在问号之后，使用数字和字母最好，不要使用&,#,?，/，\这几个字符

②　http://abc.com/abc.asp?id=1234 型 举例：贴吧验证码图片 http://post.baidu.com/cgi-bin/genimg?B6FF2DBB75F2F234FB82F45EA586AF1840A5D64B25949A7B31F462BAC871519C67B863AACB049726045F1B72E4CEC99145C4DB7243602DE926 此类地址请加后缀 “&.jpg” 

③  http://abc.com/abc.tif 型 其他少见图片格式，或不规则后缀，方式同①

事实上以上方法都是更改传入参数以达到发出的目的，所有的文件地址都可以携带参数，其中只有可执行脚本（asp/php/shtml/aspx/jsp/cgi/dll/phtml等等）可能会利用传入值，所以请注意不要与常用参数冲突导致图片显示不正常



索引越界教程 怎么制作可看见你IP的图片
-------------------------------------
范例：http://post.baidu.com/f?kz=172413712
原理：打开页面看到图片的过程是下载图片的过程，下载之前浏览器会向服务器提交一个get ****.*** 的请求，你的浏览器信息和地址信息都将自动传给服务器。
一般普通图片没有执行能力，直接就传向你，但是显IP的图片本身是一个可执行的脚本（在服务器端被解释），它在向你传数据之前先处理一下头信息，由此决定最终给你什么数据。

那么这个脚本从服务器信息里获得你的IP地址和浏览器信息，进行一下图片合成，然后再输出一个临时图片数据给你，所以你就看到了一张显IP的图片。
有的显IP图片可以看到真实地址，这个需要增加一个从IP地理地址库里查询的过程，大同小异。
同样，刷新一次变化一次的图片也是这样，只不过它是随机的读取已有的图片来传给你。

这样的图片还可以通过Referer获得你正在浏览的页面的地址。



(- -)(_ _)(- -)(_ _)(- -)(_ _)(- -)(_ _)(- -)(_ _)