三招两式现原形 “透视”论坛隐藏帖

sytgos

三招两式现原形 “透视”论坛隐藏帖

6 e0 W$ W! i3 K' P
1 R$ m9 |. W) w# x作者：未知 　来源于：www.jz5u.net 　发布时间：2006-7-23 19:54:48
·三招两式现原形 “透视”论坛隐藏帖（1）
/ U' c1 D: r: k0 {" M    论坛作为网友们发表高论、共享资源的交互平台，深受大家的喜爱。不过论坛中的资源虽多，但其中的精华毕竟有限，因此这部分内容不可避免的被加上了各种限制，以此来阻挡本论坛“铁杆支持者”以外的网友进行浏览。而说到论坛的浏览限制，最常见的就是隐藏内容的方式，它需要对主题文章进行回复后才能查看。对于这类“强迫”式的浏览要求，难道我们只能“当老实人、做老实事”吗？
) l) H2 N1 W8 S    一、简简单单来“刷新”
    很多论坛中，有一种骗回复的帖子（http://pop.pcpop.com/t051205/1920572.html），而且长久不衰。这类帖子内容大意是一张“神奇”的图片，其神奇之处在于回复一次，图片内容就变化一次。许多网友老老实实的回复了帖子，确实也看到了不同的图片，这是怎么回事？
3 s# J6 }) W: }    其实这种回复变图片的原理，无非是利用了刷新功能，所以你只要刷新页面就能看到图片的变化。如果页面刷新后变回默认界面，可直接在图片上点击右键，选择属性，便会查看到该“图片”的链接地址其实并不是一张图片，而是一个ASP网页的链接地址。只要将该链接复制到IE地址栏中，打开后不断的刷新就能看到不同图片了（如图1），篇篇回复的“老实人”还会有吗？
http://news.newhua.com/Newhua_Files/Net_pic/2006-7/21/82826547cejRXhSD0RwU.jpg
图1
; w5 S  h. {5 n: c    二、百度快照走“偏门”
0 X+ x1 l$ [7 z7 |- n# |4 o    不少论坛中发布的隐藏帖，都要求浏览者必须回帖。而回帖就要先进行注册，过程太过繁琐了。其实如果利用百度或Google的快照功能，简简单单就可以绕过这道“门坎”。
9 a# L0 z% P% {- v    以这篇帖子为例（http://bbs.5y6s.net/read.php?tid=14902&fpage= &toread=&page=1），在帖子中有人询问如何查看上面介绍的神奇图片，热心回复的网友很多，但有人居然对回复还进行了隐藏（如图2），惹的楼下跟帖者大呼“晕，回复也弄隐藏，BS”。
% t  ~" ~5 R1 x: chttp://news.newhua.com/Newhua_Files/Net_pic/2006-7/21/75404556ceRqSqRK0uZ2I.jpg
- m; T8 ?% y/ X0 _6 G9 M/ t图2
·三招两式现原形 “透视”论坛隐藏帖（2）
; L4 P4 N, @. v5 W- e( ^$ h    既然如此，我们也不必费力了。以此回复或页面中的其它特殊字句为关键词，在百度中进行搜索。然后点击搜索结果中的“百度快照”，可以看到页面中原来隐藏帖子内容的代码显示成了红叉，而帖子内容却显示出来了（如图3）。
0 f9 o- P' `' Y; ]$ Ehttp://news.newhua.com/Newhua_Files/Net_pic/2006-7/21/78250651ce647oMzaMOlI.jpg
% L# z6 v% s$ i. O. ?, _图3
    这种方法多用于一些普通网站的小论坛，它们的论坛程序代码不是很严谨，通过搜索引擎的快照功能便能让隐藏帖“现形”。另外，有些网页是通过javascript语言进行回复判断的，在快照页面无法正常显示隐藏帖，这时可在打开的百度快照页面中，点击上面的“无javascript的快照”按钮，使javascript语句失效即可。
    三、利用漏洞看“实质”
# V- j/ n2 [: z% G: P* D    现在很多大论坛，使用的是代码严谨的PHPWind、vBulletin等论坛程序，它们是不能通过简单的网页快照功能查看隐藏帖的。不过这类论坛程序都或多或少存在一些漏洞，例如在PHPWind v3.0.1和vBulletin Version 3.0.7论坛程序中，就存在着隐藏帖显示模式漏洞，只需改变帖子的显示模式，就能轻松查看到隐藏帖。
+ p# _& ^0 J& A+ A3 u# j0 E: C    以该贴为例（http://www.t268.com/bbs/read.php?tid=176），在这个帖子中有大量的HTTP和Socks代理服务器地址，需要回复才能查看帖子内容（如图4）。我们先记下帖子所在版块和ID号，然后点击页面中的“无图版”按钮，开启论坛无图显示模式，再浏览查找到刚才的帖子，点击打开后可看到该帖子显示已经回复过，隐藏的内容也“一览无余”了（如图5）。
( I* J  z- {+ k# ?7 G7 J: Chttp://news.newhua.com/Newhua_Files/Net_pic/2006-7/21/65283527ceo0qm1Joycgg.jpg
图4
1 y% a5 ?( x$ Q( e9 u# ohttp://news.newhua.com/Newhua_Files/Net_pic/2006-7/21/34067684ceeVRtILqAKu6.jpg
" `4 X7 k& q0 V% a$ U; B5 {6 e图5
0 A& j) W2 _1 j7 k* \% K$ [    在有些论坛中可选择“文字版”或“RSS模式”显示，来Crack隐藏帖的内容。另外对于动网之类的常见论坛，由于经常出现漏洞，可利用漏洞提升权限为版主或管理员，以查看需资历或威望的隐藏帖，具体方法可参看《网友世界》之前的文章。
·三招两式现原形 “透视”论坛隐藏帖（3）
# p" K. [+ f3 c1 K1 V% T. S/ a    四、论坛搜索最“实在”
) @  ]9 s5 ]( c) }/ B    对于代码严密的论坛，大家只能老实注册后，再回复看贴了。但可气的是，很多论坛不但设置了隐藏贴，还要利用资历或财富等浏览限制，来阻止新来的网友查看。这类要求更高的隐藏帖一般有四种，包括“金钱帖、回复帖、资历帖和财富帖”，普通会员或未登录的游客想浏览的话，根本就没权限。这时，论坛的搜索功能就派上用场了，用它即可解决权限不够的问题。
% `: A0 {) f# q) t    以某论坛为例（http://www.ffclans.com/NewFF/PhpBBS/showthread.php?t=9812），要浏览帖子中的图片，需要回复并且购买，如果“战队币”不够的话，即使回复了也不能查看。而对于这类字数不多，有关键链接地址的隐藏帖，可用鼠标左键点一下发帖人的ID，在弹出的菜单里选“查找××发表的更多帖子”（如图6）。
http://news.newhua.com/Newhua_Files/Net_pic/2006-7/21/70634211ce9jHStjtAN2I.jpg
2 Q. y, W6 _( N3 {  [' ~图6
* Z3 \6 ]( s0 I4 A# h0 I8 U) [5 i    打开了该用户发表帖子的搜索页面，在搜索结果中便可看到隐藏帖子的部份内容了，其中就有图片的链接地址（如图7）。现在，复制图片链接后粘帖到IE浏览器中，回车后去好好查看吧。
http://news.newhua.com/Newhua_Files/Net_pic/2006-7/21/04620121ceYOIMIw4y3o.jpg
9 d. |0 i- i3 k$ e) u图7
: G/ y* Q9 ?/ S/ \/ W, ~    该方法对大多数常见论坛都有效，那些隐藏下载链接地址的帖子均可进行Crack。不过对于只有文字内容的帖子，就只能看到部份内容。所以在查看到部分文字内容后，可以复制其中的一些文字作为关键词，然后在百度或Google中进行搜索，从其它网站查看到完整的文字内容，正所谓“东方不亮西方亮”吗！

helloyf

有点用，不过魔高一尺，道高一丈，难啊。