在乌云看到一个帖子:发现一个发空白帖子的问题
作者:
popok
内容:
UE复制十六进制7F,貌似在论坛什么的都是通用的,可以发空白帖子,别人无法点进标题
百度贴吧可以爆吧用,不过可以通过点击发帖人ID,看到他最近发的贴子,点后面的回复,进入那个空白帖。不过如果发帖人设置别人不能查看他的动态,应该吧主也删不了贴了吧?(没有验证)
相关回复:
苦战 | 2012-08-18 22:05
可以点击的
popok (~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……&*()——+~!@#¥%……) | 2012-08-18 22:28
@苦战 刚刚试了下,切换到IE内核的确可以点,不过再chrome下完全不可点,不可见。你可以试试
erevus | 2012-08-28 20:55
@popok 可以点啊
imlonghao (imlonghao.com) | 2012-08-28 23:21
查看源代码
本人写了个简单的解释:
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2012-08-29 08:54
任何所谓的“无法点击”,查看源码秒杀……
在 ascii 表中,&H7F = chr(127) = DEL (delete) 删除
这是一个“功能字符”,属不可显示字符,但是它仍旧占一个字节,所以可以发帖成功,但是内容不显示。
类似的字符还有很多,Ascii 码表前 1 - 31 几乎都是。
参考资料:
http://baike.baidu.com/view/15482.htm
重要知识点:
ASCII 码使用指定的 7 位或 8 位二进制数组合来表示 128 或 256 种可能的字符。标准 ASCII 码也叫基础 ASCII 码,使用 7 位二进制数来表示所有的大写和小写字母,数字 0 到 9、标点符号, 以及在美式英语中使用的特殊控制字符。其中:
0~31 及 127(共33个) 是控制字符或通信专用字符(其余为可显示字符),如控制符:LF(换行)、CR(回车)、FF(换页)、DEL(删除)、BS(退格)、BEL(响铃)等;通信专用字符:SOH(文头)、EOT(文尾)、ACK(确认)等;ASCII值为8、9、10 和13 分别转换为退格、制表、换行和回车字符。它们并没有特定的图形显示,但会依不同的应用程序,而对文本显示有不同的影响。
小提示:“会对文本显示产生不同的影响”,这个很有价值也很好玩哟,还记得之前的“文件名倒转漏洞”么?嘿嘿……
(“文件名倒转漏洞”请参阅底下的相关内容)
一个小技巧:
快速打出指定Ascii码对应的字符:
先找到任意一个可输入字符串的位置,例如各种文本输入框、记事本等……
按住“Alt”,然后使用数字键依次按下该 Ascii 码值对应的十进制数字(例如:97),最后松开“Alt”键即会显示出来,对所有字符有效,包括不可显示字符,虽然它没显示出来,但实际已经输入了。
例子:按住 Alt,依次按下:9、7,松开 Alt,出现字符:a
(你可以在CMD中快速输入各种无法显示字符了)
功能字符的妙用:
让 DOS、批处理、CMD、命令提示符 发出 Beep 蜂鸣声音
相关内容:
让 DOS、批处理、CMD、命令提示符 发出 Beep 蜂鸣声音
留言评论(旧系统):