这年头怪事连出,连百度贴吧的图片也可以实现跳转了,只要我们点击图片就可以跳转到任何你指定的网站或者论坛。实现的方法非常简单,但就这居然还有人拿来卖钱呢,先BS一下。
首先建立一个文本文件,把下列代码复制进去(以ASP语言为例),然后再把文本文件的名字改成index.asp:
将以上代码保存成index.asp,里面的“url="1.jpg"”就是图片文件,我们选择一个图片文件并保存成1.jpg。新建一个文件夹,名字更改成1.jpg,然后把刚才建立好的index.asp和1.jpg都放在这个文件夹里,并把该文件夹上传到支持ASP的网络空间中或自己的IIS服务器上就行了。
在实际的操作过程中,图片最好是比较诱惑人点击的那种。如果有人不小心点击了图片,浏览器的地址就会自动跳转到我们指定的网站,下次再访问贴吧看到图片的时候,可要悠着点点击哦!
原理其实非常简单,想想当我们访问某些网站的时候为什么会直接出现在页面的,其实就是index.asp类似的文件在作祟,这样当我们访问的时候,如果test.jpg是一个文件名称,那么访问的自然是地址。这样还不行,百度贴吧在解析图片的时候没有找到图片,我们在代码中声明使用特定的图片作为贴吧使用图片,使用之后图片属性里面标的地址还是,一访问自然就跳转到我们设定的地址去了。
本文为网络安全技术研究记录,文中技术研究环境为本地搭建或经过目标主体授权测试研究,内容已去除关键敏感信息和代码,以防止被恶意利用。文章内提及的漏洞均已修复,在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规。