索引越界教程 怎么进行地址格式变换
---------------------------------
百度贴吧支持的贴图地址需要满足以下条件:
·必须为贴吧过滤黑名单上所没有(匹配)的,或者不包含某关键词
·必须以合法的图片文件后缀结束,如.jpg,.gif等
·所用图片支持外连,某些相册不支持外连,或者会限制流量,那么将导致图片显示为一个叉
针对第二点,由于而很多图片并不是纯文件地址形式,后缀不符合,可能没法贴出来,请参考以下解决办法.
① http://abc.com/abcde 型 举例:新浪图片 http://album.sina.com.cn/pic/4abedf2602000qpl
这类地址直接贴是不会显示的,而在后面加一点东西就可以成功发出来了: 在后面加上字符串
“?.jpg”
变为 http://album.sina.com.cn/pic/4abedf2602000qpl?.jpg
就可以成功发出来了,如果你希望看起来更正规一些,可以写做“?tranfmt=*.jpg”,请注意在问号之后,使用数字和字母最好,不要使用&,#,?,/,\这几个字符
② http://abc.com/abc.asp?id=1234 型 举例:贴吧验证码图片 http://post.baidu.com/cgi-bin/genimg?B6FF2DBB75F2F234FB82F45EA586AF1840A5D64B25949A7B31F462BAC871519C67B863AACB049726045F1B72E4CEC99145C4DB7243602DE926 此类地址请加后缀 “&.jpg”
③ http://abc.com/abc.tif 型 其他少见图片格式,或不规则后缀,方式同①
事实上以上方法都是更改传入参数以达到发出的目的,所有的文件地址都可以携带参数,其中只有可执行脚本(asp/php/shtml/aspx/jsp/cgi/dll/phtml等等)可能会利用传入值,所以请注意不要与常用参数冲突导致图片显示不正常
索引越界教程 怎么制作可看见你IP的图片
-------------------------------------
范例:http://post.baidu.com/f?kz=172413712
原理:打开页面看到图片的过程是下载图片的过程,下载之前浏览器会向服务器提交一个get ****.*** 的请求,你的浏览器信息和地址信息都将自动传给服务器。
一般普通图片没有执行能力,直接就传向你,但是显IP的图片本身是一个可执行的脚本(在服务器端被解释),它在向你传数据之前先处理一下头信息,由此决定最终给你什么数据。
那么这个脚本从服务器信息里获得你的IP地址和浏览器信息,进行一下图片合成,然后再输出一个临时图片数据给你,所以你就看到了一张显IP的图片。
有的显IP图片可以看到真实地址,这个需要增加一个从IP地理地址库里查询的过程,大同小异。
同样,刷新一次变化一次的图片也是这样,只不过它是随机的读取已有的图片来传给你。
这样的图片还可以通过Referer获得你正在浏览的页面的地址。
(- -)(_ _)(- -)(_ _)(- -)(_ _)(- -)(_ _)(- -)(_ _)
---------------------------------
百度贴吧支持的贴图地址需要满足以下条件:
·必须为贴吧过滤黑名单上所没有(匹配)的,或者不包含某关键词
·必须以合法的图片文件后缀结束,如.jpg,.gif等
·所用图片支持外连,某些相册不支持外连,或者会限制流量,那么将导致图片显示为一个叉
针对第二点,由于而很多图片并不是纯文件地址形式,后缀不符合,可能没法贴出来,请参考以下解决办法.
① http://abc.com/abcde 型 举例:新浪图片 http://album.sina.com.cn/pic/4abedf2602000qpl
这类地址直接贴是不会显示的,而在后面加一点东西就可以成功发出来了: 在后面加上字符串
“?.jpg”
变为 http://album.sina.com.cn/pic/4abedf2602000qpl?.jpg
就可以成功发出来了,如果你希望看起来更正规一些,可以写做“?tranfmt=*.jpg”,请注意在问号之后,使用数字和字母最好,不要使用&,#,?,/,\这几个字符
② http://abc.com/abc.asp?id=1234 型 举例:贴吧验证码图片 http://post.baidu.com/cgi-bin/genimg?B6FF2DBB75F2F234FB82F45EA586AF1840A5D64B25949A7B31F462BAC871519C67B863AACB049726045F1B72E4CEC99145C4DB7243602DE926 此类地址请加后缀 “&.jpg”
③ http://abc.com/abc.tif 型 其他少见图片格式,或不规则后缀,方式同①
事实上以上方法都是更改传入参数以达到发出的目的,所有的文件地址都可以携带参数,其中只有可执行脚本(asp/php/shtml/aspx/jsp/cgi/dll/phtml等等)可能会利用传入值,所以请注意不要与常用参数冲突导致图片显示不正常
索引越界教程 怎么制作可看见你IP的图片
-------------------------------------
范例:http://post.baidu.com/f?kz=172413712
原理:打开页面看到图片的过程是下载图片的过程,下载之前浏览器会向服务器提交一个get ****.*** 的请求,你的浏览器信息和地址信息都将自动传给服务器。
一般普通图片没有执行能力,直接就传向你,但是显IP的图片本身是一个可执行的脚本(在服务器端被解释),它在向你传数据之前先处理一下头信息,由此决定最终给你什么数据。
那么这个脚本从服务器信息里获得你的IP地址和浏览器信息,进行一下图片合成,然后再输出一个临时图片数据给你,所以你就看到了一张显IP的图片。
有的显IP图片可以看到真实地址,这个需要增加一个从IP地理地址库里查询的过程,大同小异。
同样,刷新一次变化一次的图片也是这样,只不过它是随机的读取已有的图片来传给你。
这样的图片还可以通过Referer获得你正在浏览的页面的地址。
(- -)(_ _)(- -)(_ _)(- -)(_ _)(- -)(_ _)(- -)(_ _)