发一个陈年往事的东西:贴吧完整IP的查询

2009-07-03 13:52

ReturnsMe 13:26:05

思路是当你要找的人打开这个帖子时，就记录他的IP到数据库，至于怎么引诱他看你的贴子，就要用社会工程学了，应该不难。还要记录他看贴的时间，只要他回帖了，就可以通过他的留言时间与你记录的时间对照，得到IP。不过有可能出现误差（比如很多人同时点击，或者他点开帖子和回帖的时间相差很久），这也是这种方法的缺陷，但是多来几次应该就能确定了。

当时百度关于图片地址的验证有两层：

1.检查地址后缀，是否为jpg/gif/bmp（只要地址有上述后缀就可以突破）

2.读取地址的文件，验证是否是图片。（只有当地址真正是图片时才能通过第二条。）

在贴吧插入图片的一栏，填写一个asp的地址，xxx.asp?a=1.jpg （1.jpg可以不存在，因为这只是为了突破第一条）

下面就要在xxx.asp上作文章了

首先，我们需要输出一个图片，突破第二条验证，我当时选择的就是输出一个验证码的位图，你也可以输出别的。

第二，我们要记录IP，asp有记录ip的函数。还要记录访问时间，都写入数据库。

第三，如果我们在多个帖子上做标记，就需要知道访问者访问的是哪个帖子，还要有一个标记参数，比如说帖子1，就要写xxx.asp?b=1&a=1.jpg 参数b是要写入数据库的，这样就能记录他看的是哪个帖子了