频道栏目
首页 > 安全 > 系统安全 > 正文

刷流量、刷投票,我用页面插图

2005-12-09 17:35:42      个评论      
收藏   我要投稿
在普通页面上插图有什么效果?可以为网站增加点击率,也可以用来刷投票,是不是有些不可思议呢?不信的话就让我来说一说如何利用吧!
一般网站的计数器是在首页的,它会藏在一个不太起眼的地方,很有可能就只是一张图片。不过这张图片的链接是非比寻常的,因为当浏览器读取页面上的链接时,它会通过每一个链接完成它的任务。这与我们在网页上点击链接的效果是一样的,网页计数器或点击器也是用的这个原理。下面看我的例子,我们直接访问我写的页面,并用WSE抓包。
我的测试页面里有下面这句:
http://www.xxx.com/images/logo.gif">>
如果我把这句的src改成其它方式,效果也是一样,如改成asp?id=1">http://localhost/photo.asp?id=1,这也是合法的,因为大多数的浏览器都是凭对方主机发回来的“Content-Type: image/gif”或“image/jpg”等图片来识别数据来源是属于那一种文件类型。
认识了上面的相关关系,下面再举一个例子吧。假如你网站上的“count.asp”是一个计数器,无论是直接提交或者是通过浏览器间接提交,这个“count.asp”网站程序得到的效果是一样的,除非这个网站程序写上的特别的过虑。把这个网站程序组成URL,就会变成http://host/count.asp,里面的“host”就是你主机的网络域名,这要灵活变通啊!然后是插图这一步了。也许你会说,那我应该把它插到那里去呢?当然是人气最高的地方啦,特别是那些论坛!因为大多数的BBS里都有一个个性化签名/头像的选项。只要你发帖上去,别人浏览到你的帖子,你的头像或是个性化签名就会被浏器自动间接访问。这样的效果就如上面我说的例子一样,相当于点击了一次你的连接。代码填写方法。
有些论坛是不准你输入一个扩展名不是图片的URL的,为了安全吧,如IPB的PHP类BBS,不过你可以在它的后面加上一个“&a.gif”等有图片扩展名的字串就可以饶过它的检验了。
虽然这是一个小小的例子,计数器不是非常重要的问题,但如果是投票呢?那你就全胜了,因为会有来自不同的IP来帮你暗中投票——是不是有点不合手续呢?
前段时间QQ的等级问题把QQ迷弄得非常疯狂,因为只要挂上一定的级数就可以有相关的免费服务提供。这么大的吸引力,肯定有不少QQ迷为了它而24小时挂Q,但是有些用户并不是上网不用钱的啊,这怎么办呢?方法是有的,因为在“E聚情网”里面有一个免费的QQ登录服务,名叫“W-QQ”。经过我多日反复测试,发现这个“QQ”登录是可以挂级的。
E聚情网只提供给手机GPRS上网用户使用,普通用户用不了,怎么办呢?我把它的重要的登录URL提取出来了,就是这个URL:
http://wap.ejoint.net/perl/qq.cgi?act=login&qid=8539***&pw=888888&mode=Normal
里面的qid提交量就是你的QQ号,pw就是你的QQ密码,就是我用IE通过地址栏用GET提交达到我的QQ上线的效果。
由于我的QQ外挂有问题,所以显示不出IP,其实它显示的IP是北京电信机房的。只要你配置好这个URL就可以插到任何可以插图片的BBS里了,但是有一个安全问题:这个URL会泄露你的QQ号和密码,不过有时候有些人上网看见图片显示不出是不会怀疑去看看的,因为这在网上是件很平常的事儿,如果你觉得不够安全,你可以写个ASP程序,利用“xmlhttp”这个来做。
文章写得很匆忙,如有错得请多多提点。我写这文章主要是想抛砖引玉,希望大家有更好的方法来达到更好的效果,如果朋友们有什么好的方法,千万不要自己独享啊!
相关TAG标签 插图 流量 页面
上一篇:网络安全基础知识之账号安全
下一篇:从漏洞及攻击分析到NIDS规则设计
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站