时间:2016-02-28 14:01 来源: 我爱IT技术网 作者:佚名
欢迎您访问我爱IT技术网,今天小编为你分享的电脑教程是网络协议方面的经验知识教程:网易博客的逻辑漏洞,下面是详细的分享!
网易博客的逻辑漏洞
http://blog.163.com假定用户名为abcd
那么博客地址就是http://blog.163.com/abcd
根据这个规则
而且知道网易博客登录页面为http://blog.163.com/login.html
因为网易博客可以申请带 (.) 的用户名字,于是我申请了一个login.html 的用户名
按照以上逻辑,我的博客地址应当为http://blog.163.com/login.html
换句话说就是跟网易博客的登录页面一样
可是我错了
我的博客地址成了http://blog.163.com/login.html/ 自动解析居然给我多加了一个斜杠。。。
偶然输入错误,进入网易的一个报错地址 http://blog.163.com/login.do?err=1
然后我删除问好后面得到http://blog.163.com/login.do
这个也是网易博客的登录页面,想注册login.do的用户名字,发现已经注册
输入http://blog.163.com/login.doo同样可以转到博客登录页面
再换http://blog.163.com/login.doooooooooooooo依旧可以
再换http://blog.163.com/login.doa可以
也就是说只要前面是http://blog.163.com/login.do后面跟字母都可以进到登录页面
现在注册一个ID叫:login.doo,我的博客地址就是
http://blog.163.com/login.doo
因为这个页面就是登录页面也就是说,我的博客跟登录页面是一样的
换成http://blog.163.com/login.doo/也一样
呵呵,现在你已经制作好了一个隐身的博客。
以上就是关于网易博客的逻辑漏洞的网络协议知识分享,更多电脑教程请移步到>>电脑教程。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-