V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Seymer
V2EX  ›  分享发现

好神奇,有人知道这是什么原理么

  •  
  •   Seymer · 2016-08-12 18:05:47 +08:00 · 2852 次点击
    这是一个创建于 3016 天前的主题,其中的信息可能已经有所发展或是发生改变。
    10 条回复    2016-08-12 21:44:27 +08:00
    DoraJDJ
        1
    DoraJDJ  
       2016-08-12 18:13:02 +08:00
    view-source:http://lcamtuf.coredump.cx/squirrel/
    一堆乱码,可能那些乱码就是图片信息
    shiny
        2
    shiny  
       2016-08-12 18:13:36 +08:00
    这个 HTML 就是一个图片, HTML 嵌入在图片信息里。
    liujin834
        3
    liujin834  
       2016-08-12 18:17:58 +08:00
    用 redis 黑服务器访问权限的时候就是把 ssh-key 的 pub 文件内容写入到某一个 key 中,然后一股脑的输出到 authorized_keys 文件,直接用 ssh 就能登录该服务器, ssh 服务不会出错, redis 也不会出错,唯一的变化就是 authorized_keys 中显示的全是乱码,这个文件好几百 M
    liujin834
        4
    liujin834  
       2016-08-12 18:18:32 +08:00
    感觉和这种 hack 有点类似
    chairuosen
        5
    chairuosen  
       2016-08-12 18:24:14 +08:00
    SpicyCat
        6
    SpicyCat  
       2016-08-12 18:32:45 +08:00
    把 html 文件保存下来,扩展名改成 jpg , 然后找个二进制文件查看器看,就知道了。
    21grams
        7
    21grams  
       2016-08-12 18:42:35 +08:00 via Android
    英文看不懂,咋神奇了,不就是个松鼠吗
    bdbai
        8
    bdbai  
       2016-08-12 19:31:18 +08:00 via Android   ❤️ 3
    只需要把 html 当作注释加进图片即可:
    ```bash
    exiftool -Comment='htmlcontenthere' youpicture ```
    但服务器端也要配合好( Content-Type ),不然整个文档就乱码。另外从文件头部到 html 之间的一段二进制内容要用 CSS 隐藏掉,照抄他的就行。

    我的版本: http://bdbaifr1.qiniudn.com/picorpage
    oxoxoxox
        9
    oxoxoxox  
       2016-08-12 19:52:48 +08:00   ❤️ 1
    这和在 jpg 里面藏压缩包一样的
    在 jpg 的 exif 信息里面添加网页内容或者压缩包内容
    参考 http://dev.exiv2.org/projects/exiv2/wiki/The_Metadata_in_JPEG_files
    simonsmh
        10
    simonsmh  
       2016-08-12 21:44:27 +08:00 via Android
    如果用 php 的话
    curl 一张图片, echo ,然后第一行写一句
    header('Content-type: image/jpg');
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1003 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:55 · PVG 05:55 · LAX 13:55 · JFK 16:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.