PTT數位生活區 / PHP

[請益] 無名相本的問題

看板PHP作者 (科學主義)時間18年前 (2007/11/13 22:12), 編輯推噓6(608)
留言14則, 5人參與, 最新討論串1/1
http://chiucj.homeip.net/ 這個站可以抓到無名中的一本相簿 然後將照片全部排出來 但無名有檔外連的機制 一般直接寫個<img src="無名的相片... > 這樣是不行的 但這個站卻可以抓到 而且感覺上是user直接獲得 而不是經由主機先將相片抓到 請問這是怎麼辦到的?? ps:我有將網頁原始檔存下 然後再開 會發現有些圖又看不到了... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.195.50.65
11/13 22:15, , 1F
無名擋Referer的方式有漏洞...只能講到這裡 orz
11/13 22:15, 1F
11/13 22:22, , 2F
無名不是每台機器都有擋...只能講到這裡 orz
11/13 22:22, 2F
11/13 22:25, , 3F
樹大招風..
11/13 22:25, 3F
11/13 22:26, , 4F
11/13 22:26, 4F
11/13 22:27, , 5F
'http://wretch.cc',$imgsrc); ... 講到這裡就夠了 orz
11/13 22:27, 5F
11/13 22:27, , 6F
不過這其實google一下就有了...也不是什麼秘密了
11/13 22:27, 6F
11/13 22:28, , 7F
題外話 檔referer實在不是什麼好方法 有的browser不會送
11/13 22:28, 7F
11/13 22:28, , 8F
以前曾經是用session 相容/普及性應該稍微好一些
11/13 22:28, 8F
11/13 22:43, , 9F
囧囧囧 我查了一天... 居然是這樣弄就好... 感謝呀
11/13 22:43, 9F
11/13 22:45, , 10F
我怎麼goo不到 T_____T
11/13 22:45, 10F
11/13 22:48, , 11F
不過我給的這個站不是這樣取到的@@
11/13 22:48, 11F
11/13 22:58, , 12F
regex寫法可以有很多種啊
11/13 22:58, 12F
11/13 23:01, , 13F
唔 我看錯你的意思了..所以..無名的漏洞可以有很多種啊..
11/13 23:01, 13F
11/14 17:40, , 14F
不覺得該網站讀取速度很慢嗎?
11/14 17:40, 14F
更多 Arton0306 的文章
文章代碼(AID): #17ER3FP5 (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Arton0306 的文章
文章代碼(AID): #17ER3FP5 (PHP)