p**r
发帖数: 5853 | 1 我没那么无聊,没兴趣收集你的帖子数据,
刚才图片不过是个诱饵,
不过写个几行小程序,和图片混合了挂贴子上,抓点数据,
买买提自动识别到图片就显示,也不得不说是一个漏洞啊,哈哈
当然你不那么阴暗,我也不搞你。
吵架归吵架,骂人归骂人,无论你搞GOODBUG,还是BADBUG
如果非要弄到别人工作没有这种程度,我也不会袖手旁观的。
你没事去husdon river转转,不要年纪越大,肚量越小,
别没事就威胁,这世界不是你想怎么样就怎么样的。
就这样。
btw,你之前干的拉网站内容+filter属于码农基本工,
正常情况应该2行代码可以搞定,稍微节约一点的应该是一行代码,
你写了几百行,我也是好奇。 |
g*****g
发帖数: 34805 | 2 LOL,你想必XSS搞到了他的IP和session token。这个BBS 安全是很差的。大家最好别
用其他网站用的密码。
【在 p**r 的大作中提到】
: 我没那么无聊,没兴趣收集你的帖子数据,
: 刚才图片不过是个诱饵,
: 不过写个几行小程序,和图片混合了挂贴子上,抓点数据,
: 买买提自动识别到图片就显示,也不得不说是一个漏洞啊,哈哈
: 当然你不那么阴暗,我也不搞你。
: 吵架归吵架,骂人归骂人,无论你搞GOODBUG,还是BADBUG
: 如果非要弄到别人工作没有这种程度,我也不会袖手旁观的。
: 你没事去husdon river转转,不要年纪越大,肚量越小,
: 别没事就威胁,这世界不是你想怎么样就怎么样的。
: 就这样。
|
T********i
发帖数: 2416 | 3 我早知道。其实很多办法比收集IP有效多了。
你收集到又如何?goodbug如此下作。不表示悔改的话,我会朝着弄到他工作没有这种
程度去努力的。这件事,自始至终,都是他自找的。 |
p**r
发帖数: 5853 | 4 差不多方法,只是我的比较简单粗暴一点。
【在 g*****g 的大作中提到】
: LOL,你想必XSS搞到了他的IP和session token。这个BBS 安全是很差的。大家最好别
: 用其他网站用的密码。
|
l**********2
发帖数: 728 | 5 看到链接了。只看图不点,都可以收集到?这个做不到把
【在 p**r 的大作中提到】
: 差不多方法,只是我的比较简单粗暴一点。
|
T********i
发帖数: 2416 | 6 狗屁,自己host一个图片而已。其实他收集到的IP是哪里来的都不知道。 |
g*****g
发帖数: 34805 | 7 IP看图就有,token就要XSS.
【在 l**********2 的大作中提到】
: 看到链接了。只看图不点,都可以收集到?这个做不到把
|
p**r
发帖数: 5853 | 8 你年龄比我大15左右,怎么那么简单的道理都不懂。
论坛,他就是一个社会,
你如果只想听到你想听的声音,那你就别上论坛,别出门。
天天对着镜子夸自己。
只要你在论坛上,你在装逼享受别人掌声鲜花的同时,
必然要接受质疑,攻击和骂声。
这点心理素质都没有,应该属于未成年,更被说创业什么了。
骂你几句怎么啦,你不对,或者不符合别人的世界观,肯定会有人骂你
12,3岁的德军士兵为国而战,自己觉得是荣耀
老犹就觉得是恶魔。
脏话如何,不是脏话又如何,
对大部人来说,文明的指责的伤害远远大于粗话,
骂你一句,操你妈逼,听过就没了
说你一句,从你的表现来看,你应该是儿时缺乏自信和家庭教育,
你丫估计得郁闷几个月。
所以真要想自己做大,先反省反省自己的行为性格吧,
在一个不涉及利益冲突的版块上都得不到支持,
更别提以后带领团队,容下各式各样的人为你做事了。
别说你技术一般,至少我看到的是一般,
就算你技术盖世,和三国赵云一个等级的,
你没办法让人心所向,你搞个屁的创业,最多就是一个会种地的老农。
再牛逼的产品也是为人服务,
再辉煌的朝代也是人心所向,
人才是一切的创业的关键。
【在 T********i 的大作中提到】
: 我早知道。其实很多办法比收集IP有效多了。
: 你收集到又如何?goodbug如此下作。不表示悔改的话,我会朝着弄到他工作没有这种
: 程度去努力的。这件事,自始至终,都是他自找的。
|
n*****t
发帖数: 22014 | 9 我都搞不清你到底是跟老魏有仇还是跟狗的爸有仇还是跟自己有仇了。host 一个图片
不怕别人反查你吗?
【在 p**r 的大作中提到】
: 我没那么无聊,没兴趣收集你的帖子数据,
: 刚才图片不过是个诱饵,
: 不过写个几行小程序,和图片混合了挂贴子上,抓点数据,
: 买买提自动识别到图片就显示,也不得不说是一个漏洞啊,哈哈
: 当然你不那么阴暗,我也不搞你。
: 吵架归吵架,骂人归骂人,无论你搞GOODBUG,还是BADBUG
: 如果非要弄到别人工作没有这种程度,我也不会袖手旁观的。
: 你没事去husdon river转转,不要年纪越大,肚量越小,
: 别没事就威胁,这世界不是你想怎么样就怎么样的。
: 就这样。
|
p**r
发帖数: 5853 | 10 看图不点可以,因为收集实在图片load之前就做完了。
可惜没开放html tag,不然就可以玩得更大。
【在 l**********2 的大作中提到】
: 看到链接了。只看图不点,都可以收集到?这个做不到把
|
|
|
n*****t
发帖数: 22014 | 11 我要是你就放个 invisible 的图片,当然真要防也可以,一个插件几行搞定了
【在 p**r 的大作中提到】
: 看图不点可以,因为收集实在图片load之前就做完了。
: 可惜没开放html tag,不然就可以玩得更大。
|
p**r
发帖数: 5853 | 12 你丫真是笨,我只收集你数据,不看时间啊
你每次发帖时间就是identity,之所以多搞几次,就是为了交叉确定那个数据是你的。
【在 T********i 的大作中提到】
: 狗屁,自己host一个图片而已。其实他收集到的IP是哪里来的都不知道。
|
T********i
发帖数: 2416 | 13 IP我已经记录了。
54.67.107.154
懒的反查。能怎样?
【在 n*****t 的大作中提到】
: 我都搞不清你到底是跟老魏有仇还是跟狗的爸有仇还是跟自己有仇了。host 一个图片
: 不怕别人反查你吗?
|
n*****t
发帖数: 22014 | 14 说的是人家反查你,你拿不到 ip 还把自己暴露了
【在 T********i 的大作中提到】
: IP我已经记录了。
: 54.67.107.154
: 懒的反查。能怎样?
|
p**r
发帖数: 5853 | 15 在葵花版的,谁没几个肉鸡,我连发帖都远程,更别说host 图片。
【在 n*****t 的大作中提到】
: 我都搞不清你到底是跟老魏有仇还是跟狗的爸有仇还是跟自己有仇了。host 一个图片
: 不怕别人反查你吗?
|
T********i
发帖数: 2416 | 16 你怎知我没用VPN?
【在 p**r 的大作中提到】
: 你丫真是笨,我只收集你数据,不看时间啊
: 你每次发帖时间就是identity,之所以多搞几次,就是为了交叉确定那个数据是你的。
|
p**r
发帖数: 5853 | 17 你说的我都想道了,实战以前都遇到过。
开始我放了invisible的图片,但是有些人用telnet/term之类的,
图片就不可能load,数据就收集不到。
一般都是先上1x1透明图片收集,确定后,
双保险期间,再上大图引诱一下,以免对方是telnet之类的终端上网。
ip其实没什么大用,geo数据才是精确,应该不超过10 feet
【在 n*****t 的大作中提到】
: 我要是你就放个 invisible 的图片,当然真要防也可以,一个插件几行搞定了
|
T********i
发帖数: 2416 | 18 跟你讲,IP是最没用的。比IP有效的办法多了。我不会告诉你。
【在 p**r 的大作中提到】
: 你说的我都想道了,实战以前都遇到过。
: 开始我放了invisible的图片,但是有些人用telnet/term之类的,
: 图片就不可能load,数据就收集不到。
: 一般都是先上1x1透明图片收集,确定后,
: 双保险期间,再上大图引诱一下,以免对方是telnet之类的终端上网。
: ip其实没什么大用,geo数据才是精确,应该不超过10 feet
|
p**r
发帖数: 5853 | 19 这个更简单,看几个你几天前,几个星期前,几个月前的ip的第一个数字
就知道你长期同一个地方。你要用vpn,ip肯定会变。
再说你那个年龄层的人,对数据的敏感意识没有那么强。
再说我不是什么科班码农,我是街头派,
所有方法都试实战中积累下来的,
【在 T********i 的大作中提到】
: 你怎知我没用VPN?
|
z****e
发帖数: 54598 | 20 写了下,用vert.x,java算是比较多的了
也就是20行,多数都是import,class之类的
如果是groovy,大概3-5行就结束了
这玩意要几百行?都怎么来的?
找个学校的cloud放上去,另外灌水代理很容易啊
gae就行了 |
|
|
z****e
发帖数: 54598 | 21
老天,现在谁会用自己的机器host啊?
【在 n*****t 的大作中提到】
: 说的是人家反查你,你拿不到 ip 还把自己暴露了
|
n*****t
发帖数: 22014 | 22 说的就是 host 在别人那
【在 z****e 的大作中提到】
:
: 老天,现在谁会用自己的机器host啊?
|
z****e
发帖数: 54598 | 23
别人无所谓啊,host providers到处都是
找了他们有毛用,我读过的大学都免费提供各种空间什么的
外面到处都是免费的provider,我不知道这个东西暴露了给谁看
【在 n*****t 的大作中提到】
: 说的就是 host 在别人那
|
z****e
发帖数: 54598 | 24
这种小流量的垃圾,连触发最基本的收费标准都达不到
下次放菌斑去
【在 n*****t 的大作中提到】
: 说的就是 host 在别人那
|
l*********s
发帖数: 5409 | |
h*******u
发帖数: 15326 | 26 这都是用老的招吧
多少年前我记得有几个id专门干这个来的
【在 n*****t 的大作中提到】
: 我都搞不清你到底是跟老魏有仇还是跟狗的爸有仇还是跟自己有仇了。host 一个图片
: 不怕别人反查你吗?
|
a*****8
发帖数: 2689 | |
p**r
发帖数: 5853 | 28 我之前是找了个轮子+framework
没把import之类的算进去,
就算写的那2行了。
【在 z****e 的大作中提到】
: 写了下,用vert.x,java算是比较多的了
: 也就是20行,多数都是import,class之类的
: 如果是groovy,大概3-5行就结束了
: 这玩意要几百行?都怎么来的?
: 找个学校的cloud放上去,另外灌水代理很容易啊
: gae就行了
|
p**r
发帖数: 5853 | |
