来自:FreeBuf
链接:www.freebuf.com/news/141038.html(点击尾部阅读原文前往)
作者:刀郎
上一篇大家讨论得很激烈嘛,这篇接着水!前文中遇到二个问题,问题一:不能同时定位多人;问题二:发送构造页面给女友,但是女友点击后看不到感兴趣的内容,容易产生怀疑。
本篇主要围绕这两个问题,我们接着讨论!
另外,本文纯粹是娱乐和技(shui)术(ge)交(jing)流(yan),小朋友切勿模仿哟~
前文回顾《利用QQ钓鱼或者定位女友是否回家》
我的想法是每增加一条欺骗链接,我们都会生成一个随机码,比如:
GetUrl/Parser.php?id=MjAxNzA3MjA1Nzk3MTAyNQ==MjAxNzA3MjA1Nzk3MTAyNQ==
不同的随机码对应不同的欺骗用户,比如:
MjAxNzA3MjA1Nzk3MTAyNQ==
这是欺骗张三的。
MjAxNzccccccccccccc
是欺骗李四的这样。
如此这般,我们第一个问题就解决了,现在来解决第二个问题。当别人点击你构造的新闻的时候,你肯定不能是空白页吧,这里我采用的是跳转到和欺骗内容一致的页面或者自己精心设计的页面。
成功后跳入到主页面。
user:一个标志,否则你怎么知道当前链接是欺骗谁的;
jmpurl:跳转到真实的新闻页面中,我这里是点击跳转到百度中;
title:标题;
urlpng:消息左边的图片;
content:正文。
提交后,我们就跳转到主页面。
上图的 张山是我们刚才生成的,我们点击LookURL 链接就可以看到第一步生成的欺骗信息。
复制这个到浏览器中,发送出去。
当点击的时候 自动跳转到我们上面输入的jmpurl 中也就是(www.baidu.com)中。
同时我们的Parser.php 会记录ip信息,注意我由于是本地,所以我劫持了bbs.microdesktop.com 做的测试。
现在到主页上点击LookIP 看看ip。
好奇怪啊 数据库里面有二条,你怎么只显示一条啊 ,因为ipinfo_id字段不同,
说明是二条欺骗链接,看主页就知道,有二条。
我的代码写的很挫啊,大家修改一下数据库的账号密码,以及给表导入到数据库。
修改一下lookurl.php 里面把bbs.microdesktop.com 替换成你的网站,就可以用了,代码大家将就看吧……
https://github.com/freebufdaolang/GetURL
用户名:daolang
密码:daolang
●本文编号401,以后想阅读这篇文章直接输入401即可。
●输入m获取文章目录
程序员头条
程序员热门新闻,每日 10:24 播报
更多推荐《18个技术类微信公众号》
涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。