1
DoraJDJ 2016-08-12 18:13:02 +08:00
view-source:http://lcamtuf.coredump.cx/squirrel/
一堆乱码,可能那些乱码就是图片信息 |
2
shiny 2016-08-12 18:13:36 +08:00
这个 HTML 就是一个图片, HTML 嵌入在图片信息里。
|
3
liujin834 2016-08-12 18:17:58 +08:00
用 redis 黑服务器访问权限的时候就是把 ssh-key 的 pub 文件内容写入到某一个 key 中,然后一股脑的输出到 authorized_keys 文件,直接用 ssh 就能登录该服务器, ssh 服务不会出错, redis 也不会出错,唯一的变化就是 authorized_keys 中显示的全是乱码,这个文件好几百 M
|
4
liujin834 2016-08-12 18:18:32 +08:00
感觉和这种 hack 有点类似
|
5
chairuosen 2016-08-12 18:24:14 +08:00
|
6
SpicyCat 2016-08-12 18:32:45 +08:00
把 html 文件保存下来,扩展名改成 jpg , 然后找个二进制文件查看器看,就知道了。
|
7
21grams 2016-08-12 18:42:35 +08:00 via Android
英文看不懂,咋神奇了,不就是个松鼠吗
|
8
bdbai 2016-08-12 19:31:18 +08:00 via Android 3
只需要把 html 当作注释加进图片即可:
```bash exiftool -Comment='htmlcontenthere' youpicture ``` 但服务器端也要配合好( Content-Type ),不然整个文档就乱码。另外从文件头部到 html 之间的一段二进制内容要用 CSS 隐藏掉,照抄他的就行。 我的版本: http://bdbaifr1.qiniudn.com/picorpage |
9
oxoxoxox 2016-08-12 19:52:48 +08:00 1
这和在 jpg 里面藏压缩包一样的
在 jpg 的 exif 信息里面添加网页内容或者压缩包内容 参考 http://dev.exiv2.org/projects/exiv2/wiki/The_Metadata_in_JPEG_files |
10
simonsmh 2016-08-12 21:44:27 +08:00 via Android
如果用 php 的话
curl 一张图片, echo ,然后第一行写一句 header('Content-type: image/jpg'); |