p**r 发帖数: 5853 | 1 凡是都要有个说法,所谓名不正言不顺,先来说说来历:
我们街头帮,一百零八个人,从一个小村子出来,
写代码拼命就是为了一口饭吃,这就是街头帮最初的由来。
今年玉黄临太岁,到处都有app,有app的地方一定有bug,
有bug那我就有生意.我叫pker,我的职业是替人解决bug,就是帮助别人解除烦恼。
牛吹完了,那言归正传,今天我想请教个各路大神的是:
如何在MITBBS目前允许的范围内,
获取最多用户信息,如果有可能植入用户终端更好。
这是我可以做到的:
#1
//Try to get all Info,遍历了一边所有能抓到的信息
GetUserInfo();
//抓一个预先找到的图片
//我用了Jonathan James的图片,你自己可以google一下
//www.wonderslist.com/wp-content/uploads/2013/05/Jonathan-James.jpg
//最后清掉之前所有的页面内容
Response.Clear();
//把网上的图片读入后,再显示出来
//和请求说下这是个图片
Response.ContentType = "image/png";
然后再URL Rewrite成http://xxx.xxx.xxx/abcbbc.jpg
这样MITBBS就以为这是个图片。
#2
其实显示不显示图片都无所谓,因为load图片之前,收集已经完成了。
load图片不过为了安慰用户,这真的是个图片。
#3
如果做的更彻底一点,最后一部可以redirect到一个真实图片去
#4
如果要清干净,最后一步可以redirect到一个destroy#1的程序去
让下一步清掉你的真实程序后再转入到真实图片,
不过那样就变成一次性了,不适合今天的案列
补充说明一下:之前我黑掉过2个论坛,因为它们开放html tag
我在帖子中用html+css,覆盖了原来的登录button,登录input,收集走了用户的信息。 | n****j 发帖数: 1708 | 2 这活交给 nginx 就可以了,妈蛋,把我也封了 LOL
【在 p**r 的大作中提到】 : 凡是都要有个说法,所谓名不正言不顺,先来说说来历: : 我们街头帮,一百零八个人,从一个小村子出来, : 写代码拼命就是为了一口饭吃,这就是街头帮最初的由来。 : 今年玉黄临太岁,到处都有app,有app的地方一定有bug, : 有bug那我就有生意.我叫pker,我的职业是替人解决bug,就是帮助别人解除烦恼。 : 牛吹完了,那言归正传,今天我想请教个各路大神的是: : 如何在MITBBS目前允许的范围内, : 获取最多用户信息,如果有可能植入用户终端更好。 : 这是我可以做到的: : #1
| z****e 发帖数: 54598 | 3
这活交给随便一个web server都可以了
【在 n****j 的大作中提到】 : 这活交给 nginx 就可以了,妈蛋,把我也封了 LOL
| l*********s 发帖数: 5409 | |
|