这是一个创建于 3135 天前的主题,其中的信息可能已经有所发展或是发生改变。
<msg templateID="123" url="<a href=" http:="" www.bilibili.com="" video="" av614897="" "="" rel="nofollow">http://www.bilibili.com/video/av614897/" serviceID="33" action="web" actionData="" brief=" [链接] (゜-゜)つロ乾杯~-bilibili" flag="8"><item layout="2"><picture cover="<a href=" http:="" 1.url.cn="" tiqq="" remind="" img="" link.png"="" rel="nofollow">http://1.url.cn/tiqq/remind/img/link.png" />
我们看到的分享信息样式(卡片式消息、 Object Message 、 XML 消息)是这样的。
QQ 会 默认加载 cover 。
利用 QQ 不对 cover 做来源限制还可以写成自己的脚本地址,记录请求这个地址的 IP ,私聊发给对方一个投毒的分享组件对方的 IP 也许就会泄露。
貌似被玩很久了,有鹅厂的么
 |
1
huangtao728 2016-04-18 23:10:57 +08:00 via iPad
具体怎么实现?
|
 |
2
miyuki OP |
|
3
huangtao728 2016-04-18 23:16:06 +08:00 via Android
刚才傻傻地把那段复制发给自己的小号,没用,所以来问问😂
好像之前有看过一个网页支持点击分享给 QQ 好友,类似于“分享到微博”,点一下会截取网页主要内容,其中的图片地址等都可以改,或许实现起来和这个类似,还不用机器人呢。 |
|
4
huangtao728 2016-04-18 23:18:47 +08:00 via Android
@huangtao728
找到了,百度分享就支持分享给 QQ 好友 |
 |
5
paradoxs 2016-04-18 23:19:14 +08:00
...QQ 本来就会暴露 IP
|
Select Language