三招两式现原形 “透视”论坛隐藏帖

    既然如此，我们也不必费力了。以此回复或页面中的其它特殊字句为关键词，在百度中进行搜索。然后点击搜索结果中的“百度快照”，可以看到页面中原来隐藏帖子内容的代码显示成了红叉，而帖子内容却显示出来了（如图3）。

图3

    这种方法多用于一些普通网站的小论坛，它们的论坛程序代码不是很严谨，通过搜索引擎的快照功能便能让隐藏帖“现形”。另外，有些网页是通过javascript语言进行回复判断的，在快照页面无法正常显示隐藏帖，这时可在打开的百度快照页面中，点击上面的“无javascript的快照”按钮，使javascript语句失效即可。

    三、利用漏洞看“实质”

    现在很多大论坛，使用的是代码严谨的PHPWind、vBulletin等论坛程序，它们是不能通过简单的网页快照功能查看隐藏帖的。不过这类论坛程序都或多或少存在一些漏洞，例如在PHPWind v3.0.1和vBulletin Version 3.0.7论坛程序中，就存在着隐藏帖显示模式漏洞，只需改变帖子的显示模式，就能轻松查看到隐藏帖。

    以该贴为例（http://www.t268.com/bbs/read.php?tid=176），在这个帖子中有大量的HTTP和Socks代理服务器地址，需要回复才能查看帖子内容（如图4）。我们先记下帖子所在版块和ID号，然后点击页面中的“无图版”按钮，开启论坛无图显示模式，再浏览查找到刚才的帖子，点击打开后可看到该帖子显示已经回复过，隐藏的内容也“一览无余”了（如图5）。

图4

图5

    在有些论坛中可选择“文字版”或“RSS模式”显示，来破解隐藏帖的内容。另外对于动网之类的常见论坛，由于经常出现漏洞，可利用漏洞提升权限为版主或管理员，以查看需资历或威望的隐藏帖，具体方法可参看《网友世界》之前的文章。

上一页  [1] [2] [3] 下一页