欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

QQ定位女友是否回家系列二之定位系统的打造

来源: 作者: 时间:2019-02-24 21:00 点击: 我要投稿
广告位API接口通信错误,查看德得广告获取帮助

前言

上一篇大家讨论得很激烈嘛,这篇接着水!前文中遇到二个问题,问题一:不能同时定位多人;问题二:发送构造页面给女友,但是女友点击后看不到感兴趣的内容,容易产生怀疑。
本篇主要围绕这两个问题,我们接着讨论!

另外,本文纯粹是娱乐和技(shui)术(ge)交(jing)流(yan),小朋友切勿模仿哟~

前文回顾点我

第一章 定位系统的理论
我的想法是每增加一条欺骗链接,我们都会生成一个随机码,比如:
GetUrl/Parser.php?id=MjAxNzA3MjA1Nzk3MTAyNQ==MjAxNzA3MjA1Nzk3MTAyNQ==
不同的随机码对应不同的欺骗用户,比如:
MjAxNzA3MjA1Nzk3MTAyNQ==
这是欺骗张三的。
MjAxNzccccccccccccc
是欺骗李四的这样。
如此这般,我们第一个问题就解决了,现在来解决第二个问题。当别人点击你构造的新闻的时候,你肯定不能是空白页吧,这里我采用的是跳转到和欺骗内容一致的页面或者自己精心设计的页面。
第二章  定位系统的详细设计(界面丑,大家自行修改代码)
用户登录

成功后跳入到主页面。
添加一条链接(在主页中点击Add Item 链接)

user:一个标志,否则你怎么知道当前链接是欺骗谁的;
jmpurl:跳转到真实的新闻页面中,我这里是点击跳转到百度中;
title:标题;
urlpng:消息左边的图片;
content:正文。
提交后,我们就跳转到主页面。
主页声称链接

 
上图的 张山是我们刚才生成的,我们点击LookURL 链接就可以看到第一步生成的欺骗信息。

发送消息给好友
复制这个到浏览器中,发送出去。

后台记录日志
当点击的时候 自动跳转到我们上面输入的jmpurl 中也就是(www.baidu.com)中。
同时我们的Parser.php 会记录ip信息,注意我由于是本地,所以我劫持了bbs.microdesktop.com 做的测试。

现在到主页上点击LookIP 看看ip。

好奇怪啊 数据库里面有二条,你怎么只显示一条啊 ,因为ipinfo_id字段不同,
说明是二条欺骗链接,看主页就知道,有二条。
第三章 代码配置
我的代码写的很挫啊,大家修改一下数据库的账号密码,以及给表导入到数据库。
修改一下lookurl.php 里面把bbs.microdesktop.com 替换成你的网站,就可以用了,代码大家将就看吧……
https://github.com/freebufdaolang/GetURL
用户名:daolang
密码:daolang
 

前言 本文来自无奈人生安全网

上一篇大家讨论得很激烈嘛,这篇接着水!前文中遇到二个问题,问题一:不能同时定位多人;问题二:发送构造页面给女友,但是女友点击后看不到感兴趣的内容,容易产生怀疑。
本篇主要围绕这两个问题,我们接着讨论! 无奈人生安全网

另外,本文纯粹是娱乐和技(shui)术(ge)交(jing)流(yan),小朋友切勿模仿哟~

内容来自无奈安全网

前文回顾点我 copyright 无奈人生

第一章 定位系统的理论
我的想法是每增加一条欺骗链接,我们都会生成一个随机码,比如:
GetUrl/Parser.php?id=MjAxNzA3MjA1Nzk3MTAyNQ==MjAxNzA3MjA1Nzk3MTAyNQ==
不同的随机码对应不同的欺骗用户,比如:
MjAxNzA3MjA1Nzk3MTAyNQ==
这是欺骗张三的。
MjAxNzccccccccccccc
是欺骗李四的这样。
如此这般,我们第一个问题就解决了,现在来解决第二个问题。当别人点击你构造的新闻的时候,你肯定不能是空白页吧,这里我采用的是跳转到和欺骗内容一致的页面或者自己精心设计的页面。
第二章  定位系统的详细设计(界面丑,大家自行修改代码)
用户登录

成功后跳入到主页面。
添加一条链接(在主页中点击Add Item 链接)

user:一个标志,否则你怎么知道当前链接是欺骗谁的; 内容来自无奈安全网
jmpurl:跳转到真实的新闻页面中,我这里是点击跳转到百度中;
title:标题;
urlpng:消息左边的图片;
content:正文。
提交后,我们就跳转到主页面。
主页声称链接

 
上图的 张山是我们刚才生成的,我们点击LookURL 链接就可以看到第一步生成的欺骗信息。

发送消息给好友
复制这个到浏览器中,发送出去。

后台记录日志
当点击的时候 自动跳转到我们上面输入的jmpurl 中也就是(www.baidu.com)中。
同时我们的Parser.php 会记录ip信息,注意我由于是本地,所以我劫持了bbs.microdesktop.com 做的测试。

copyright 无奈人生



现在到主页上点击LookIP 看看ip。

好奇怪啊 数据库里面有二条,你怎么只显示一条啊 ,因为ipinfo_id字段不同,
说明是二条欺骗链接,看主页就知道,有二条。
第三章 代码配置
我的代码写的很挫啊,大家修改一下数据库的账号密码,以及给表导入到数据库。
修改一下lookurl.php 里面把bbs.microdesktop.com 替换成你的网站,就可以用了,代码大家将就看吧……
https://github.com/freebufdaolang/GetURL
用户名:daolang
密码:daolang
 

内容来自无奈安全网

。 (责任编辑:admin)
【声明】:无奈人生安全网(http://www.wnhack.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱472701013@qq.com,我们会在最短的时间内进行处理。
上一篇:htcap:一款实用的递归型Web漏洞扫描工具 返回网站首页】【进入网站论坛
下一篇:一个函数破解Geetest滑动验证码
  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载