利用圖片鏈接跳轉網頁的方法

看到百度貼吧圖片點擊後跳轉到某個網頁,甚是好奇,於是研究.得出製作方法
一.ASP版的.
百度貼吧的圖片點擊後即可跳轉到你指定的網站,很神奇吧!
用附件裏的代碼即可實現。
點圖片就跳轉到另外一個SP誘導頁面。
下面分析下這個漏洞是因爲什麼:
首先在你的服務器上建立一個ASP文件,設置成引所文件,比如index.asp
我以ASP語言爲例:
<%
if Instr(request.ServerVariables("HTTP_REFERER"),"baidu")>0 Then
url="test.jpg"
else url=http://www.jokeba.com
end if
response.Redirect(url)
%>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title> </title>
</head>
<body>
    <form id="form1" runat="server">
    </form>
</body>
</html>
將以上代碼保存成index.asp,裏面url="test.jpg"就是圖片文件,選擇一個圖片保存成test.jpg。
與index.asp放在一起。
這個代碼爲什麼會被執行,因爲圖片沒有加特徵碼驗證代碼,也就是沒有過濾圖片信息。

二.asp.net版的
使用方法:將ASP.NET文件用記事本打開,把裏面需要跳轉到得地址改掉。
將文件夾命名爲1.jpg上傳到支持asp.net 2.0的服務器。用文件夾的網絡地址在百度貼吧裏發圖片即可。

ASP.NET的代碼爲:

<%@ Page Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
protected void Page_Load(object sender, EventArgs e)
{
       bool flag = true;
       try
       {
         flag = Request.UrlReferrer.AbsoluteUri.Contains("baby");
       }
       finally
       {
         if (flag)
         {
            Response.Redirect(http://www.jokeba.com/);
         }
         else
            Response.Redirect("1.jpg");
       }
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title>圖片跳轉</title>
</head>
<body>
<form id="form1" runat="server">
</form>
</body>
</html>

如果還有不明白的,回帖提出。

總結:其實思路是一樣的.我們選擇的如<A href="/Article/UploadFiles/200907/20090723020257738.jpg  是一個文件夾而並一個圖片.然後1.jpg文件下有一個默認首頁文件..也就是抓住了IIS的一個漏洞..
具體的大家明白了吧.

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章