好神奇,有人知道这是什么原理么

2016-08-12 18:05:47 +08:00
 Seymer
http://lcamtuf.coredump.cx/squirrel/
2877 次点击
所在节点    分享发现
10 条回复
DoraJDJ
2016-08-12 18:13:02 +08:00
view-source:http://lcamtuf.coredump.cx/squirrel/
一堆乱码,可能那些乱码就是图片信息
shiny
2016-08-12 18:13:36 +08:00
这个 HTML 就是一个图片, HTML 嵌入在图片信息里。
liujin834
2016-08-12 18:17:58 +08:00
用 redis 黑服务器访问权限的时候就是把 ssh-key 的 pub 文件内容写入到某一个 key 中,然后一股脑的输出到 authorized_keys 文件,直接用 ssh 就能登录该服务器, ssh 服务不会出错, redis 也不会出错,唯一的变化就是 authorized_keys 中显示的全是乱码,这个文件好几百 M
liujin834
2016-08-12 18:18:32 +08:00
感觉和这种 hack 有点类似
chairuosen
2016-08-12 18:24:14 +08:00
SpicyCat
2016-08-12 18:32:45 +08:00
把 html 文件保存下来,扩展名改成 jpg , 然后找个二进制文件查看器看,就知道了。
21grams
2016-08-12 18:42:35 +08:00
英文看不懂,咋神奇了,不就是个松鼠吗
bdbai
2016-08-12 19:31:18 +08:00
只需要把 html 当作注释加进图片即可:
```bash
exiftool -Comment='htmlcontenthere' youpicture ```
但服务器端也要配合好( Content-Type ),不然整个文档就乱码。另外从文件头部到 html 之间的一段二进制内容要用 CSS 隐藏掉,照抄他的就行。

我的版本: http://bdbaifr1.qiniudn.com/picorpage
oxoxoxox
2016-08-12 19:52:48 +08:00
这和在 jpg 里面藏压缩包一样的
在 jpg 的 exif 信息里面添加网页内容或者压缩包内容
参考 http://dev.exiv2.org/projects/exiv2/wiki/The_Metadata_in_JPEG_files
simonsmh
2016-08-12 21:44:27 +08:00
如果用 php 的话
curl 一张图片, echo ,然后第一行写一句
header('Content-type: image/jpg');

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/298934

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX