全球主机交流论坛

标题: ＃转载＃　某妹子图站又一个漏洞 [打印本页]

作者: 静候轮回 时间: 2019-1-6 17:34
标题: ＃转载＃　某妹子图站又一个漏洞
前情 https://www.v2ex.com/t/51568

他们的一个漏洞填补了另外一个又暴露啦。

简单讲就是缩略图地址是可解密获取大图地址的

简单写了个小爬虫大家可以看一下，基本上可以爬过来，没限制速率

https://gist.github.com/xiadd/a03cf9a551aeb75299a1690f9aaee69c

https://i.loli.net/2019/01/04/5c2f67d19303f.png

缩略图里带的 base64：YWJiZCwxNTgsMTU4LDksMywxLC0xLE5PTkUsLCw5MA== 解码后 abbd,158,158,9,3,1,-1,NONE,,,90

通过对比把缩略图解码后的改成：abbd,100,0,9,3,1,-1,NONE,,,90 再编码即可

原帖出处https://www.v2ex.com/t/523998

会写爬虫是真的好啊

作者: kivim 时间: 2019-1-6 17:35

大佬厉害。

作者: etc 时间: 2019-1-6 17:36
大佬爬了多少了，什么时候做种分享啊，期待

作者: gusongdu1 时间: 2019-1-6 17:36
提示: 作者被禁止或删除内容自动屏蔽

作者: 静候轮回 时间: 2019-1-6 17:37

etc 发表于 2019-1-6 17:36
大佬爬了多少了，什么时候做种分享啊，期待

我又没爬　我也不会写爬虫啊
我只是无耻转载拿分。。。。

作者: Shy 时间: 2019-1-6 17:38
有些不错的站我也扒了，有些连爬的xq都没

作者: 静候轮回 时间: 2019-1-6 17:42

Shy 发表于 2019-1-6 17:38
有些不错的站我也扒了，有些连爬的xq都没

突然心疼这站一秒　
整站都被扒了全网分享　好不容易修好一个洞　结果又被ｖ２大佬找到另一个
不过　也强势ｓｅｏ了一波啊

作者: Shy 时间: 2019-1-6 18:00

静候轮回发表于 2019-1-6 17:42
突然心疼这站一秒　
整站都被扒了全网分享　好不容易修好一个洞　结果又被ｖ２大佬找到另一个
不过　也强 ...

最气的是我还要自己建一个

作者: 3gW7d7jizJS 时间: 2019-1-6 18:02
等一个大佬爬完分享！！

作者: 藤原妹红 时间: 2019-1-6 18:03
这站真惨…… 可见又想看又不想花钱的程序员有多可怕果然妹子图是第一生产力啊

作者: 学到了么 时间: 2019-1-6 18:05
源站发一下

作者: jerryhou 时间: 2019-1-6 18:17
强悍……

作者: 学到了么 时间: 2019-1-6 18:47
爬下的来分享下啊

作者: blanco 时间: 2019-1-6 20:07
目测一大波 mjj 正在路上。

作者: orangeff 时间: 2019-1-6 20:24
看到百度云资源后才发现之前保存过

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)