看到百度贴吧图片点击后跳转到某个网页,甚是好奇,于是研究.得出制作方法
一.ASP版的.
百度贴吧的图片点击后即可跳转到你指定的网站,很神奇吧!
用附件里的代码即可实现。
点图片就跳转到另外一个SP诱导页面。
下面分析下这个漏洞是因为什么:
首先在你的服务器上建立一个ASP文件,设置成引所文件,比如index.asp
我以ASP语言为例:
<%
if Instr(request.ServerVariables("HTTP_REFERER"),"baidu")>0 Then
url="test.jpg"
else url=http://www.jokeba.com
end if
response.Redirect(url)
%>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title> </title>
</head>
<body>
<form id="form1" runat="server">
</form>
</body>
</html>
将以上代码保存成index.asp,里面url="test.jpg"就是图片文件,选择一个图片保存成test.jpg。
与index.asp放在一起。
这个代码为什么会被执行,因为图片没有加特征码验证代码,也就是没有过滤图片信息。
二.asp.net版的
使用方法:将ASP.NET文件用记事本打开,把里面需要跳转到得地址改掉。
将文件夹命名为1.jpg上传到支持asp.net 2.0的服务器。用文件夹的网络地址在百度贴吧里发图片即可。
ASP.NET的代码为:
<%@ Page Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
protected void Page_Load(object sender, EventArgs e)
{
bool flag = true;
try
{
flag = Request.UrlReferrer.AbsoluteUri.Contains("baby");
}
finally
{
if (flag)
{
Response.Redirect(http://www.jokeba.com/);
}
else
Response.Redirect("1.jpg");
}
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>图片跳转</title>
</head>
<body>
<form id="form1" runat="server">
</form>
</body>
</html>
如果还有不明白的,回帖提出。
总结:其实思路是一样的.我们选择的如<A href="/Article/UploadFiles/200907/20090723020257738.jpg 是一个文件夹而并一个图片.然后1.jpg文件下有一个默认首页文件..也就是抓住了IIS的一个漏洞..
具体的大家明白了吧.
利用图片链接跳转网页的方法
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
