分类: 系统运维
2011-06-06 17:29:27
上回说到如何抠出Discuz论坛图片地址,详见抠出Discuz7论坛图片真实地址 。但上篇文章只能针对自己的帖子,利用编辑状态下的漏洞,查看图片的真实地址。而对别人帖子里面的图片却无能为力,在这里介绍一种通用的查看Discuz论坛图片地址的方法——利用Discuz打印漏洞。
同样以笔者所在学校论坛的一篇帖子的图片为例。
在点击打印之间,我们查看地址的话,只能得到类似下面所示的防盗链地址。
点击打印之后,帖子变成如下模样。这里要注意如果作者是选择插入图片方式编辑帖子的话,点击打印后会出现两张相同的图片,一定记得查看第2张(attachment),即出现**.jpg的那张。
这时候在对图片进行右键属性就能看到真实地址了。Firefox等非IE浏览器使用相关操作即可。
这样,我们就可以看到图片的真实地址了。
