发一个Referer欺骗的东东-CSDN论坛

发一个Referer欺骗的东东

Web 开发 > JavaScript

收藏回复

[问题点数：20分，结帖人donghid]

⋅如何实现ListView的类似于WinXP中资源管理器的效果? ⋅我诅咒FireFox~~~~ ⋅发一个Referer欺骗的东东 更多帖子 关注私信空间博客 donghid 等级 本版专家分：1770 结帖率 100%: 很久没在CSDN活动了，发现解答了的100多贴贴主不结贴被kill掉了，严重打击回贴的热情。并强烈鄙视不结贴的贴主。
顺便发个东东。不要问有什么用哦。
filename:foops.hta
-----------------
<html>
<head><title>Foops</title>
<HTA:APPLICATION ID="oHTA" APPLICATIONNAME="myApp" BORDER="thin"
　　 BORDERSTYLE="normal" CAPTION="yes" ICON="logo.ico"
　　 MAXIMIZEBUTTON="no" MINIMIZEBUTTON="yes" SHOWINTASKBAR="yes"
　　 SINGLEINSTANCE="yes"
　　 SYSMENU="yes"
　　 VERSION="1.0"
　　 WINDOWSTATE="normal"
　　 >
<meta http-equiv="Content-Type" content="text/html;charset=gb2312">
<meta name="author" content="Who?Who?Who?">
<meta name="email" content="What?What?What?">
<style type="text/css">
.button {
width: 65px;
font-size: 9pt;
}
.text {
width: 440px;
}
label {
font-size: 9pt;
}
</style>
<script>
function SaveXML() {
var rdr = new ActiveXObject("MSXML2.SAXXMLReader");
var wrt = new ActiveXObject("MSXML2.MXXMLWriter");
wrt.indent = true;
rdr.contentHandler = wrt;
rdr.parse(xmldoc);

xmldoc.loadXML(wrt.output);
var rootXML=xmldoc.documentElement;
xmldoc.loadXML('<?xml version="1.0" encoding="gb2312"?>' + rootXML.xml);
xmldoc.save(URL);
}
function Feed()
{
    this.id  = null;
    this.cms = null;
    this.tar = null;
    this.ref = null;
}
function Foops() {
    var Url, Ref, Flags, TargetFrameName, Headers, PostData;
    var Index = parseInt(urls.options[urls.selectedIndex].value);
    Url = aryFeeds[Index].tar;
    Ref = aryFeeds[Index].ref;
    Flags = 1;
    TargetFrameName = "";
    PostData = "";
    Headers = "Referer:" + Ref + String.fromCharCode(13) + String.fromCharCode(10);
    var WebBrowser = new ActiveXObject("InternetExplorer.Application");
    WebBrowser.Navigate(Url, Flags, TargetFrameName, PostData, Headers);
    //WebBrowser.Quit();
}
var xmldoc = new ActiveXObject('Microsoft.XMLDOM');
var aryFeeds = new Array();
var curFeedID = "0";
var URL = "foops.xml";

function objSort() {
    var temp;
    for(var i=0; i<aryFeeds.length-1; i++) {
for(var j=i+1; j<aryFeeds.length; j++) {
    if (aryFeeds[i].cms > aryFeeds[j].cms) {
temp = aryFeeds[i];
aryFeeds[i] = aryFeeds[j];
aryFeeds[j] = temp;
    }
}
    }
}
function SetFeedCollect() {
    var xmlFeeds = xmldoc.selectNodes('/feeds/feed');
    aryFeeds.length = 0;
    for(var i=0; i<xmlFeeds.length; i++) {
aryFeeds[aryFeeds.length] = new Feed();
aryFeeds[aryFeeds.length - 1].id  = xmlFeeds[i].getAttribute('id');
aryFeeds[aryFeeds.length - 1].cms = xmlFeeds[i].getAttribute('cms');
aryFeeds[aryFeeds.length - 1].tar = xmlFeeds[i].getAttribute('tar');
aryFeeds[aryFeeds.length - 1].ref = xmlFeeds[i].getAttribute('ref');
    }
}
function ShowFeedCollect() {
    urls.length = 0;
    for (var i=0; i<aryFeeds.length; i++) {
var o = new Option();
o.value = i;
o.innerText  = aryFeeds[i].cms;
if (aryFeeds[i].id == curFeedID) o.selected = true;
urls.appendChild(o);
    }
}
function getMaxFeedID() {
    var root = xmldoc.documentElement;
    var id;
    if (root.lastChild) id = parseInt(root.lastChild.getAttribute('id'));
    else id = 0;
    return id;
}
function ChangeButtonStatus() {
    if (aryFeeds.length == 0) {
DisabledButton(true);
$('btnAdd').disabled = false;
    } else {
DisabledButton(false);
    }
}
function ShowResults() {
    SetFeedCollect();
    objSort();
    ShowFeedCollect();
    ChangeButtonStatus();
}
function Init() {
    ShrinkWindow();
    $('btnSpoof').disabled = true;
    if (xmldoc) {
Loading(URL);
    } else {
alert("Can't create XMLDOM Object!");
    }
    $('btnAdd').onclick = Add_Click;
    $('btnEdit').onclick = Edit_Click;
    $('btnDelete').onclick = Delete_Click;
    $('btnFind').onclick = Find_Click;
    $('btnExit').onclick = function() { SaveXML(); window.close(); };
    window.onunload = SaveXML;
}
function Loading(url) {
    xmldoc.async = false;
    xmldoc.onreadystatechange = OnReadyStateChange;
    var boolStatus = xmldoc.load(url);
    if (boolStatus) ShowResults();
    else {
var xml = '<?xml version="1.0" encoding="gb2312"?><feeds></feeds>';
xmldoc.loadXML(xml);
DisabledButton(true);
$('btnAdd').disabled = false;
    }
}
function OnReadyStateChange() {
    if (xmldoc.readyState == 4) {
    }
}
function $(id) {
    return (id.constructor == String) ? document.getElementById(id) : id;
}
function ExtendWindow() {
    window.resizeTo(500, 330);
}
function ShrinkWindow() {
    window.resizeTo(500, 100);
}
function Add_Click() {
    ExtendWindow();
    SetFormHtml('Add Item');
    DisabledButton(true);
    $('btnCancel').onclick = Cancel_Click;
    $('btnOK').onclick = Add_OK_Click;
}

2006-08-02 21:05:01

点赞只看楼主引用举报楼主收起

展开阅读全文

⋅如何实现ListView的类似于WinXP中资源管理器的效果? ⋅我诅咒FireFox~~~~ ⋅发一个Referer欺骗的东东 更多帖子 关注私信空间博客 donghid 等级 本版专家分：1770: function Edit_Click() {
    ExtendWindow();
    SetFormHtml('Edit Item');
    DisabledButton(true);
    var Index = parseInt(urls.options[urls.selectedIndex].value);
    $('txtDescription').value = aryFeeds[Index].cms;
    $('txtReferer').value = aryFeeds[Index].ref;
    $('txtTarget').value = aryFeeds[Index].tar;
    $('btnCancel').onclick = Cancel_Click;
    $('btnOK').onclick = Edit_OK_Click;
}
function Delete_Click() {
    var Index = parseInt(urls.options[urls.selectedIndex].value);
    var Node = xmldoc.selectSingleNode('/feeds/feed[@id="' + aryFeeds[Index].id + '"]');
    if (urls.length == 1) curFeedID = "0";
    else {
var tempIndex = urls.selectedIndex + 1;
if (tempIndex < urls.length) {
    var Index2 = parseInt(urls.options[tempIndex].value);
    curFeedID = aryFeeds[Index2].id;
        } else {
    tempIndex = urls.selectedIndex - 1;
    var Index2 = parseInt(urls.options[tempIndex].value);
    curFeedID = aryFeeds[Index2].id;
        }
    }
    Node.parentNode.removeChild(Node);
    ShowResults();
}
function Find_Click() {
}
function Cancel_Click() {
    $('ActiveArea').innerHTML = '';
    ChangeButtonStatus();
    ShrinkWindow();
}
function CheckFeed() {
    var flag = true;
    var description = $('txtDescription').value;
    var referer = $('txtReferer').value;
    var target = $('txtTarget').value;
    if (description == "" || referer == "" || target == "") flag = false;
    if (referer.substr(0,7) != "http://") flag = false;
    if (target.substr(0,7) != "http://") flag = false;
    return flag;
}
function AppendXmlNode() {
    var root = xmldoc.documentElement;
    var Node = xmldoc.createElement('feed');
    var id = getMaxFeedID() + 1;
    curFeedID = id;
    Node.setAttribute('id', getMaxFeedID() + 1);
    Node.setAttribute('cms', $('txtDescription').value);
    Node.setAttribute('tar', $('txtTarget').value);
    Node.setAttribute('ref', $('txtReferer').value);
    root.appendChild(Node);
}
function Add_OK_Click() {
    if (CheckFeed()) {
AppendXmlNode();
ShowResults();
    }
    $('ActiveArea').innerHTML = '';
    ChangeButtonStatus();
    ShrinkWindow();
}
function UpdateXmlNode(Node) {
    Node.setAttribute('cms', $('txtDescription').value);
    Node.setAttribute('tar', $('txtTarget').value);
    Node.setAttribute('ref', $('txtReferer').value);
}
function Edit_OK_Click() {
    var Index = parseInt(urls.options[urls.selectedIndex].value);
    var Node = xmldoc.selectSingleNode('/feeds/feed[@id="' + aryFeeds[Index].id + '"]');
    if (CheckFeed()) {
curFeedID = aryFeeds[Index].id;
UpdateXmlNode(Node);
ShowResults();
    }
    $('ActiveArea').innerHTML = '';
    ChangeButtonStatus();
    ShrinkWindow();
}
function DisabledButton(boolValue) {
    $('urls').disabled = boolValue;
    $('btnAdd').disabled = boolValue;
    $('btnEdit').disabled = boolValue;
    $('btnDelete').disabled = boolValue;
    $('btnFind').disabled = boolValue;
    $('btnSpoof').disabled = boolValue;
}

function SetFormHtml(caption) {
    var htmlTable = '<table cellspacing=0 cellpadding=0><tr><td colspan=2>';
htmlTable += '<fieldset style="padding:8px;width:465;border:2px groove transparent; color:#000000; line-height:2.0; font-size:12px;"><legend>' + caption + '</legend>';
htmlTable += '<table>';
htmlTable += '<tr><td><label>Description</label></td></tr>';
htmlTable += '<tr><td><input id="txtDescription" type="text" class="text"></td></tr>';
htmlTable += '<tr><td><label>Referer</label></td></tr>';
htmlTable += '<tr><td><input id="txtReferer" type="text" class="text"></td></tr>';
htmlTable += '<tr><td><label>Target</label></td></tr>';
htmlTable += '<tr><td><input id="txtTarget" type="text" class="text"></td></tr>';
htmlTable += '</table>';
htmlTable += '</fieldset>';
htmlTable += '</td></tr>';
htmlTable += '<tr>';
htmlTable += '<td align="left"><input type="button" value="OK" id="btnOK" class="button"></td>';
htmlTable += '<td align="right"><input type="button" value="Cancel" id="btnCancel" class="button"></td>';
htmlTable += '</tr></table>';
$('ActiveArea').innerHTML = htmlTable;
}
</script>
</head>
<body onload="Init()" scroll="no" oncontextmenu="if(event.srcElement.tagName!='INPUT')return false" onselectstart="if(event.srcElement.tagName!='INPUT')return false" bgcolor="buttonface" topmargin=8 bottommargin=0>
<table border=0 cellspacing=0 cellpadding=2>
<tr><td><select name="urls" id="urls" style="width:400"></select></td><td><input type="button" id="btnSpoof" onclick="Foops()" class="button" value="Spoof" title="click this button to spoof"></td></tr>
<tr><td>
<input type="button" AccessKey="A" value="Add" id="btnAdd" class="button">
<input type="button" value="Edit" id="btnEdit" class="button">
<input type="button" value="Delete" id="btnDelete" class="button">
<input type="button" value="Find" id="btnFind" class="button">
</td>
<td align="right">
<input type="button" value="Exit" id="btnExit" class="button">
</td>
</tr>
<tr>
<td colspan=2 id="ActiveArea"></td>
</tr>
</table>
</body>
</html>

2006-08-02 21:05:56

点赞只看TA 引用举报 #1得分 0

⋅Tomcat 客户端双向认证后 JSP 中如何获取客户端证书信息? ⋅BusyBox v0.60.4 内核的中兴831 ⋅表格内容计算。 更多帖子 关注私信空间博客 mrshelly 等级 本版专家分：54603 勋章 黄花 2007年7月 PHP大版内专家分月排行榜第二 蓝花 2005年1月 PHP大版内专家分月排行榜第三 2007年8月 PHP大版内专家分月排行榜第三: 晕需要这么麻烦吗？

PHP
只需要到POST HTTP头。加上 referer 即可。

2006-08-02 21:11:30

点赞只看TA 引用举报 #2得分 5

⋅散分了~一不小心CSDN改版了？ ⋅(BlueDestiny) 出道javascript的题, 顺带散分~ ⋅ie8已经可以下载安装了 更多帖子 关注私信空间博客 BlueDestiny 等级 本版专家分：34658 勋章 红花 2006年7月 Web 开发大版内专家分月排行榜第一: x=new ActiveXObject("msxml2.xmlhttp");
x.open("GET","http://www.never-online.net",false);
x.SetRequestHeader("REFERER","http://community.csdn.net");
x.send(null)

2006-08-03 02:41:09

点赞只看TA 引用举报 #3得分 5

⋅押宝输了4000,散分 ⋅买的书没到，状态是没货了，C币也没返回！ ⋅我买的书都5天了,还是未处理状态, 更多帖子 关注私信空间博客 ice_berg16 等级 本版专家分：67623 勋章 红花 2006年2月 PHP大版内专家分月排行榜第一 黄花 2005年7月 PHP大版内专家分月排行榜第二 2005年6月 PHP大版内专家分月排行榜第二 2005年3月 PHP大版内专家分月排行榜第二 2004年12月 PHP大版内专家分月排行榜第二 2004年8月 PHP大版内专家分月排行榜第二 2004年3月 PHP大版内专家分月排行榜第二 蓝花 2006年1月 PHP大版内专家分月排行榜第三 2005年8月 PHP大版内专家分月排行榜第三 2005年2月 PHP大版内专家分月排行榜第三 2004年11月 PHP大版内专家分月排行榜第三 2004年7月 PHP大版内专家分月排行榜第三: 真的不知道他有什么用

2006-08-03 09:45:52

点赞只看TA 引用举报 #4得分 5

⋅内核是Linux 吗？ ⋅ASP 在 Global.asa 中运行定时任务 ⋅探讨 ASP 图片处理的新方法 更多帖子 关注私信空间博客 Rimifon 等级 本版专家分：666: 欺骗的关键代码是：
WebBrowser.Navigate(Url, Flags, TargetFrameName, PostData, Headers);

客户端修改REFERER欺骗服务端我也做过：
http://bbs.51js.com/viewthread.php?tid=60063

2006-08-03 10:06:56

点赞只看TA 引用举报 #5得分 5

⋅如何实现ListView的类似于WinXP中资源管理器的效果? ⋅我诅咒FireFox~~~~ ⋅发一个Referer欺骗的东东 更多帖子 关注私信空间博客 donghid 等级 本版专家分：1770: php我不会呀
我试过xmlhttp抓回的结果，不能显示图片呀，所以用这个自己觉得最好用。

2006-08-03 22:59:39

点赞只看TA 引用举报 #6得分 0

收起

收藏回复

donghid

等级：

关注私信 TA的帖子

伪造 referer: HttpURLConnection conn = (HttpURLConnection) new URL("...).openConnection(); conn.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;...

Http协议之Referer: Http协议头中的Referer... Referer有时也被用作防盗链, 即下载时判断来源地址是不是在网站域名之内, 否则就不能下载或显示,很多网站,如天涯就是通过Referer页面来判断用户是否能够下载图片. 当然,对于某些恶意用户,也

ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER: HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。以下是伪造方法：ASP/Visual Basic代码dim http set http=server.createobject("MSXML2.XMLHTTP") //MSXML2.serverXMLHTTP也可以 ...

Http Referer的一些总结: 以前对Http中Referer的认识不够透彻。最近理了理，记录一下。...1 Referer可以记录访问的来源，统计访问量，可以用来防盗链。 2 客户端用js不能篡改Referer，用一些插件什么的可以达到伪造的目的。 3 可以使用Fi

C#.NET 伪造 referer 提交数据: 以下代码是对限制站外提交数据的网站，进行伪造referer以达到提交数据的目的。 1privatestringSendRequest(stringaccount,stringcardNumber,stringcardPass)2{3stringtargetUrl=https://xxx.com/;//要提交...

另类的旁注方式 seesion欺骗+dns欺骗登陆 -> 注册 -> 搜索分享: 我的测试: 我用MYPOWER3.51做试验: 1.建立两个目录test1和test2...2.打开http://127.0.0.1/test1/admin_login.asp，进行后台修改默认密码，改后的密码为123456，另一个目录的用户名还是admin密admin888 现在test1的

火狐插件火狐黑客插件将Firefox变成黑客工具的七个插件: 1、Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。下载：http://code.google.com/p/editcookie/downloads/list2、User Agent Switcher 修改浏览器的User Agent，可以用来XSS。下载：...

今天开始写blog，弄个小偷程序先: //建立URL对象，并实例化为url，获得要抓取的网页地址 BufferedReader reader = new BufferedReader(new InputStreamReader(url.openStream(),"GB2312"));//建立BufferedReader对象，并实例化为r

python 爬虫黑科技: 1.最基本的抓站 import urllib2 ... 2.使用代理服务器这在某些情况下比较有用，比如IP被封了，或者比如IP访问的次数受到限制等等。 ...Python学习交流群：973783996满足你的需求，资料都已经上传群文件，可以自行下载...

Web安全之CSRF: 一.什么是CSRF 1.CSRF：Cross-site request forgery 跨站请求伪造 2.CSRF可以实施的前提：（1）CSRF利用站点对用户浏览器的信任（2）被攻击网站依赖用户的身份认证（3）网站信任已经验证过的用户（4）攻击...

JavaScript学习 - Http报文简单解析及session和cookie的使用: 下面是一个实际的请求报文： ①是请求方法，GET和POST是最常见的HTTP方法，除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过，当前的大多数浏览器只支持GET和POST。 ②为请求对应的URL地址，它和报文头的...

自己动手写工具：百度图片批量下载器: 开篇：在某些场景下，我们想要对百度图片搜出来的东东进行保存，但是一个一个得下载保存不仅耗时而且费劲，有木有一种方法能够简化我们的工作量呢，让我们在离线模式下也能爽爽地浏览大量的美图呢？于是，我们想到了...

百度笔试题面试题集总: 3：广度优先搜索算法宽度优先搜索算法（又称广度优先搜索）是最简便的图的搜索算法之一，这一算法也是很多重要的图的算法的原型。Prim 最小生成树算法采用了和宽度优先搜索类似的思想。其别名又叫 BFS，属于一种...

xss漏洞发现及利用: <br />漏洞描述：在使用标签（tag）进行浏览时，由于没有很好的过滤用户输入（tag关键字）造成xss跨站漏洞，用户自定义的版块tag搜索和全局tag搜索列表。利用形式1：...

ＳＱＬ注入全接触: ＳＱＬ注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别， ...但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合

flash 网络数据抓包分析: 题记：网络中各种各样的数据包在流通，加密的，不加密的，问题的关键是...本文仅以一个小工具Winsock Expert说明网络抓取数据包的过程，至于其他高级的Sniffer技术，请关注其他文章。请注意：任何Sniffer类的程序都已

asp.net笔记: 1、复习 a) WebForm前后台页面（aspx, aspx.cs）文件在被访问时，会被编译成类，前台类继承于后台类 b) 被访问时，服务器会创建【前台页面类】对象来作为处理浏览器请求的对象 ...---被请求时，生成页面控件对象树...

黑客技术: 第一卷第一章字数:1812 ?15秒内破解硬盘还原卡[攻略] 在网吧上网的朋友一定想保存下载的东东吧，那是那网吧的机器装有还原卡啊。真***。我杀杀杀还原卡！！！！呵呵呵呵…—＊…％￥＃··％那你就看这...

2017-2018-2 20155314《网络对抗技术》Exp9 Web安全基础: 2017-2018-2 20155314《网络对抗技术》Exp9 Web安全基础目录实验目标实验内容实验环境基础问题回答预备知识实验步骤——WebGoat实践 ...0x10 WebGoat基础配置 0x20 Injection Flaws：注入缺陷攻击实践 ...

请求对象触碰jQuery：AJAX异步详解: 最近一直在研究请求对象之类的问题,现在正好有机会和大家讨论一下. 传送门：异步编程系列目录…… 示例源码：触碰jQuery：AJAX异步...它并非一种新的技术，而是以下几种原有技术的结合体。 1) 应用CSS和XHT

一些重要的面试题！: 本文对Java中常见的单例模式写法做了一个总结，如有错漏之处，恳请读者指正。饿汉法顾名思义，饿汉法就是在第一次引用该类的时候就创建对象实例，而不管实际是否需要创建。代码如下：1234567public class Singleton ...

[转]高负载并发网站架构分析: 由于自己正在做一个高性能大用户量的论坛程序，对高性能高并发服务器架构比较感兴趣，于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————...

高负载高并发网站架构分析: 由于自己正在做一个高性能大用户量的论坛程序，对高性能高并发服务器架构比较感兴趣，于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ————————————...

web2（wm）修改之——xss漏洞发现及利用: Webmagik——xss漏洞分析影响版本：1.3正式版1.3Rc2by clin003 at 20070725 from:http://clin003.com/或http://blog.csdn.net/clin003/声明：以下以我的站做演示，由于漏洞修补办法还没出来，不要搞什么破坏，我也...

Firefox插件hack插件: Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。下载：http://code.google.com/p/editcookie/downloads/list 2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。下载：https://add...

[LoadRunner]LR函数小全: 给出一部分常用的LoadRunner函数，供大家参考。 LR函数： lr_start_transaction 为性能分析标记事务的开始 lr_end_transaction 为性能分析标记事务的结束 lr_rendezvous 在 Vuser 脚本中设置集合点 lr_think_time ...

web_XSS安全学习: 漏洞知识库： 1 CSRF 跨站请求伪造 crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求，使用的是白名单的思想使用 token 足够复杂来防御同源政策 ... 等标签都可以跨域加载资

C#入门必看实力程序100个: C#入门必看含有100个例字,每个例子都是针对C#的学习关键知识点设计的,是学习C#必须知道的一些程序例子,分享给大家，需要的可以下载

navicat简体中文版绿色版（64位）: 解压后安装navicat，打开navicat执行PatchNavicat即破解成功。可以正常使用啦。

oracle数据库教程: Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的适应高吞吐量的数据库解决方案。 SQL语法是学习数据库的必备技能，函数和高级查询都是在实际项目开发中应用颇多的内容，它们会使你的开发工作更加得心应手！

相关热词 c#后台模拟鼠标点击 c# 不足两位加0 c#中银行存取款问题 c# p2p服务端 c# 工具数据校验 c#停止位1.5 c# java 通讯 c# 有没有list c#保存字体 c#登陆验证码