看板 PHP 關於我們 聯絡資訊
http://chiucj.homeip.net/ 這個站可以抓到無名中的一本相簿 然後將照片全部排出來 但無名有檔外連的機制 一般直接寫個<img src="無名的相片... > 這樣是不行的 但這個站卻可以抓到 而且感覺上是user直接獲得 而不是經由主機先將相片抓到 請問這是怎麼辦到的?? ps:我有將網頁原始檔存下 然後再開 會發現有些圖又看不到了... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.195.50.65
ybite:無名擋Referer的方式有漏洞...只能講到這裡 orz 11/13 22:15
buganini:無名不是每台機器都有擋...只能講到這裡 orz 11/13 22:22
qazsd:樹大招風.. 11/13 22:25
buganini:preg_replace('|^http://pic[0-9]+.pic.wretch.cc|', 11/13 22:26
buganini:'http://wretch.cc',$imgsrc); ... 講到這裡就夠了 orz 11/13 22:27
buganini:不過這其實google一下就有了...也不是什麼秘密了 11/13 22:27
buganini:題外話 檔referer實在不是什麼好方法 有的browser不會送 11/13 22:28
buganini:以前曾經是用session 相容/普及性應該稍微好一些 11/13 22:28
Arton0306:囧囧囧 我查了一天... 居然是這樣弄就好... 感謝呀 11/13 22:43
Arton0306:我怎麼goo不到 T_____T 11/13 22:45
Arton0306:不過我給的這個站不是這樣取到的@@ 11/13 22:48
buganini:regex寫法可以有很多種啊 11/13 22:58
buganini:唔 我看錯你的意思了..所以..無名的漏洞可以有很多種啊.. 11/13 23:01
tsangbor:不覺得該網站讀取速度很慢嗎? 11/14 17:40