在乌云看到一个帖子:发现一个发空白帖子的问题


作者:

popok

内容:

UE复制十六进制7F,貌似在论坛什么的都是通用的,可以发空白帖子,别人无法点进标题

百度贴吧可以爆吧用,不过可以通过点击发帖人ID,看到他最近发的贴子,点后面的回复,进入那个空白帖。不过如果发帖人设置别人不能查看他的动态,应该吧主也删不了贴了吧?(没有验证)


相关回复:

苦战 | 2012-08-18 22:05

可以点击的

 

popok (~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……) | 2012-08-18 22:28

@苦战 刚刚试了下,切换到IE内核的确可以点,不过再chrome下完全不可点,不可见。你可以试试

 

erevus | 2012-08-28 20:55

@popok 可以点啊

 

imlonghao (imlonghao.com) | 2012-08-28 23:21

查看源代码


本人写了个简单的解释:

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2012-08-29 08:54

任何所谓的“无法点击”,查看源码秒杀……

在 ascii 表中,&H7F = chr(127) = DEL (delete) 删除

这是一个“功能字符”,属不可显示字符,但是它仍旧占一个字节,所以可以发帖成功,但是内容不显示。

类似的字符还有很多,Ascii 码表前 1 - 31 几乎都是。

参考资料:

http://baike.baidu.com/view/15482.htm

重要知识点:

ASCII 码使用指定的 7 位或 8 位二进制数组合来表示 128 或 256 种可能的字符。标准 ASCII 码也叫基础 ASCII 码,使用 7 位二进制数来表示所有的大写和小写字母,数字 0 到 9、标点符号, 以及在美式英语中使用的特殊控制字符。其中:

0~31 及 127(共33个) 是控制字符或通信专用字符(其余为可显示字符),如控制符:LF(换行)、CR(回车)、FF(换页)、DEL(删除)、BS(退格)、BEL(响铃)等;通信专用字符:SOH(文头)、EOT(文尾)、ACK(确认)等;ASCII值为8、9、10 和13 分别转换为退格、制表、换行和回车字符。它们并没有特定的图形显示,但会依不同的应用程序,而对文本显示有不同的影响。

小提示:“会对文本显示产生不同的影响”,这个很有价值也很好玩哟,还记得之前的“文件名倒转漏洞”么?嘿嘿……

(“文件名倒转漏洞”请参阅底下的相关内容)

一个小技巧:

快速打出指定Ascii码对应的字符:

先找到任意一个可输入字符串的位置,例如各种文本输入框、记事本等……

按住“Alt”,然后使用数字键依次按下该 Ascii 码值对应的十进制数字(例如:97),最后松开“Alt”键即会显示出来,对所有字符有效,包括不可显示字符,虽然它没显示出来,但实际已经输入了。

例子:按住 Alt,依次按下:9、7,松开 Alt,出现字符:a

(你可以在CMD中快速输入各种无法显示字符了)

功能字符的妙用:

让 DOS、批处理、CMD、命令提示符 发出 Beep 蜂鸣声音

相关内容:

让 DOS、批处理、CMD、命令提示符 发出 Beep 蜂鸣声音

我们该相信自己的眼睛吗?使用Unicode字符来误导用户

你还敢执行txt文件吗?

Ascii 码对照表

留言评论(旧系统):

 @ 2012-08-29 16:45:55



本站回复:

Are You Egg Pain? (%7F)

safe121 @ 2012-08-31 01:34:45

蛋疼,核公鸡也搞单子了- -#

本站回复:

看清楚,是发单!!!!而且这个是广告,不是我…… ╮(╯_╰)╭