这是个小技巧,之前在攻击wap网站时,我思想上有个误区。
必须用asp或者php获取referer,这样就必须入侵一个网站才能有控制asp,或php的权限。
[……]
昨天看到篇文章,极其猥琐。
《恶意代码JS.SecurityToolFraud诱使用户下载安装流氓安全软件》
http://www.symantec.com/connect/node/1147541
重要是猥琐,其中有个图,显示用户的每个磁盘有多少病毒:
这个图需要得到用户盘符有多少,和KJ讨论了半天。
他说06年时,有老外发了个img加载文件时间,判断文件是否存在的猥琐方式。
不过我没找到这个代码,所以研究下,也搞了一种方式:
[……]
看了Monyer的文章:
[……]