说实话,很想下载ZASDF那个相册…但是貌似很麻烦,一个一个页面看,实在是郁闷,不过幸好用的是Linux,花了点时间写了这个脚本,可以下载校内的相册,当然是不管有没有加好友都可以,如果设置了隐私可能不行,没有怎么去研究……
安装:
下载压缩包解压缩,到命令行下,进入解压到的目录,然后执行以下命令:
sudo cp ./xnpicd /usr/bin/xnpicd
sudo chmod +x /usr/bin/xnpicd
即可
使用方法:
xnpicd userid
userid就是在用户主页的地址id=后的数字,比如我的是http://xiaonei.com/profile.do?id=223058453
那么我的userid就是223058453
下载地址:xnpicd (40)
终于用pldgin成功的登录的校内,可以接受到校内的消息,但是在没有登录的时候是不能直接看里面的状态信息和文章的,所以会有一个提示登录的页面,但是这个页面的URL貌似过滤不严:
这是一段登录的地址,连到我同学的评论….
http://login.xiaonei.com/Login.do?rf=r&origURL=http%3A%2F%2Fblog.xiaonei.com%2FGetEntry.do%3Fid%3D320413408%26owner%3D241013032#comments
大家注意这个字符串:
http%3A%2F%2Fblog.xiaonei.com%2FGetEntry.do%3Fid%3D320413408%26owner%3D241013032#comments
这是要跳转的地址把特殊字符转换为Unicode的形式的地址。
现在我只要更改这个地址就可以实现在登录之后直接跳转到任意指定的页面:
那百度开刀吧…简单,无毒…呵呵..
http://login.xiaonei.com/Login.do?rf=r&origURL=http%3A%2F%2Fwww.baidu.com%2F
那如果这个地址改成一个我装有木马的地址会怎么样呢?…….
哎..校内似乎太粗心了……
