关于 QQ 域名下网页任意跳转

QQ

域名

网站

链接

55 条回复 • 2021-01-05 14:15:19 +08:00

1

msg7086

2015-09-27 12:49:23 +08:00

要么是专门用来跳转的，要么是 XSS 漏洞。

2

mrhuiyu

2015-09-27 12:50:00 +08:00

百度的好不好？

3

qiayue

2015-09-27 12:56:11 +08:00

真实网址为：
http://s.p.qq.com/pub/jump?d=AAAR6KES&_wv=1027
↓
http://dwz.cn/1FXPbv
↓
http://xiamo.xfxqp.com
↓
http://xiaomo520.gzpvb.com

不知道第一步怎么到达 dwz 的

4

Athrob

2015-09-27 12:58:20 +08:00

应该这个网址被 QQ 电脑管家之类的拦截过, 然后页面有"继续访问"之类的链接.

5

mikii

OP

2015-09-27 13:01:26 +08:00

@Athrob 好神奇。。。还真不好说

6

mikii

OP

2015-09-27 13:01:44 +08:00

@qiayue 恩，我也搞不懂啊

7

ob

2015-09-27 13:07:17 +08:00

@Athrob 应该不是。
http://s.p.qq.com/pub/jump?d=AAAR6KEA
http://s.p.qq.com/pub/jump?d=AAAR6KEB
http://s.p.qq.com/pub/jump?d=AAAR6KEC
http://s.p.qq.com/pub/jump?d=AAAR6KE...
等等等这种链接全部到兴趣部落那边。。

8

embbnux

2015-09-27 13:38:09 +08:00

应该是被 qq 自动转为那个链接的

9

virusdefender

2015-09-27 13:45:15 +08:00 via Android

类似短网址的东西吧不过腾讯的跳转多有过滤

10

jugelizi

2015-09-27 14:13:59 +08:00

怎么觉得是有内鬼干的

11

dalaomj

2015-09-27 14:36:41 +08:00

腾讯的跳转中间页。到腾讯产品里，找到对应生成的地方就可以用了。

12

dalaomj

2015-09-27 14:38:02 +08:00

如果这算任意跳转，那么百度也可以。
https://www.baidu.com/link?url=3Uh4bQUYe585Tkw9Sz47HdDh5fl4Z14SuBAOY8bpZDW

13

bjzhush

2015-09-27 14:38:24 +08:00

看 URL 里面有 jump ，估计是专门用来跳转的 url

14

mikii

OP

2015-09-27 14:56:24 +08:00

主要是 qq 域名怎么生成的，百度的我也会
https://www.baidu.com/link?url=rvZntCazGHhrdx9OC4h06qby29zJpvNBznlCYobiJ_K

15

mikii

OP

2015-09-27 14:56:56 +08:00

@dalaomj 没找到~~在那里求解~~

16

powtop

2015-09-27 15:04:30 +08:00

@mikii 百度是怎么实现的

17

mikii

OP

2015-09-27 15:08:21 +08:00

@powtop 貌似现在百度收录以后都是通过这种跳转的啊

18

vitovan

2015-09-27 15:36:15 +08:00 via Android

QQ 邮箱能么？

19

bianzhifu

2015-09-27 19:43:42 +08:00

感觉好牛逼的样子

20

7z7

2015-09-27 19:51:27 +08:00

get 请求： http://buluo.qq.com/cgi-bin/bar/extra/gen_short_url?urls=[url 编码后网址]&r=0.8661009648349136(随机数)

http://buluo.qq.com/cgi-bin/bar/extra/gen_short_url?urls=[%22http%3A%2F%2Fbuluo.qq.com%2Fmobile%2Fdetail.html%3F_bid%3D128%26_wv%3D1027%26bid%3D10364%26pid%3D2272712-1433641750%26from%3Dshare_link%22]&r=0.41342411655932665
附带上各种 cookie 和协议头。

返回 json 文本里 url_code 就是你说的链接：
url_code=http://s.p.qq.com/pub/jump?d=AAAS4ube

21

mikii

OP

2015-09-27 20:15:53 +08:00

@7z7 看不懂。。。。。

22

mikii

OP

2015-09-27 20:16:24 +08:00

@7z7 来个可以跳转到 V2EX 的链接来看看

23

Andy1999

2015-09-27 20:18:30 +08:00 via iPhone

http://m.baidu.com/from=844b/bd_page_type=1/ssid=0/uid=0/pu=usm%400%2Csz%401320_2001%2Cta%40iphone_1_9.0_3_601/baiduid=D0F4916D4C4EEEBAF6C0C836D60FA110/w=0_10_andy1999/t=iphone/l=3/tc?ref=www_iphone&lid=9171349183250404014&order=10&vit=osres&tj=www_normal_10_0_10_title&m=8&srd=1&cltj=cloud_title&dict=32&title=Andy1999%E7%9A%84%E4%B8%AA%E4%BA%BA%E5%8D%9A%E5%AE%A2-MoeNetInc.&sec=6732&di=9959da230633492d&bdenc=1&tch=124.166.305.1465.3.826&nsrc=IlPT2AEptyoA_yixCFOxCGZb8c3JV3T5AAGGQmBZ0DqnzJTesbrgHtkfEFW

24

7z7

2015-09-27 20:42:55 +08:00

@mikii 我试了一下。外链好像都不行了。
地址好像需要 buluo.qq.com
http://s.p.qq.com/pub/jump?d=AAAS4-3j 部落简介页面

25

Lentin

2015-09-27 20:44:44 +08:00

@7z7 dwz.cn 呢？

26

7z7

2015-09-27 20:47:00 +08:00

@mikii

http://s.p.qq.com/pub/jump?d=AAAS5AHu
qq 空间也可以我个人空间地址

27

7z7

2015-09-27 20:47:30 +08:00

@Lentin dwz.cn 试过了不可以。

28

oott123

2015-09-27 20:49:09 +08:00 via Android

其实 QQ 浏览器分享以前可以
也是 QQ 域，但和楼主这个不是同一个

29

ryrubyy

2015-09-27 20:49:34 +08:00

支付宝下的某部分貌似也可以。

30

Lentin

2015-09-27 20:54:38 +08:00

@7z7 请问你用的什么工具 0.0

31

7z7

2015-09-27 21:00:10 +08:00

@Lentin 自己写的代码调试.没工具...

32

Lentin

2015-09-27 21:04:56 +08:00

@7z7 用的什么软件？

33

7z7

2015-09-27 21:17:18 +08:00

@Lentin 这个你可以用 php 或者 Python 都可以写出来。抓包用 Fiddler

34

ajan

2015-09-27 21:35:58 +08:00

已将 clouddn.com s.p.qq.com 拉入 hosts.pac 黑名单

PS:
https://v2ex.com/t/223095

hosts.pac 项目地址：
https://github.com/fulicat/hosts.pac

35

tomoya92

2015-09-28 17:28:32 +08:00

@Andy1999 博客好棒

36

Andy1999

2015-09-28 18:24:20 +08:00 via iPhone

@liygheart 谢谢

37

sulingyan

2015-11-19 11:15:15 +08:00

@7z7 在吗？

38

ahillgian

2016-02-05 21:22:29 +08:00

百度的跳转怎么做到的? 这种方法以后怎么区分是真是假呢.

39

w376193234

2016-03-19 12:23:29 +08:00

@7z7 还在吗？你在 20 楼回复的那个方法失效了，请问你现在还可以弄吗？

40

7z7

2016-03-19 12:28:32 +08:00

@w376193234 这个前不久已经被腾讯封了.

41

w376193234

2016-03-19 12:38:22 +08:00

@7z7 我看现在还有些人还是可以用啊，你还有办法吗？

42

7z7

2016-03-19 19:29:35 +08:00

@w376193234 可以估计是以前生成的吧,现在我发现的接口就不行了，其他我就不清楚了。

43

kingstarhe

2016-04-09 09:07:37 +08:00

@7z7 最近又出来新东西了，快研究下原理，比如这个网址： http://p.qq.com/s/myXLSYN

44

kingstarhe

2016-04-09 09:09:05 +08:00

@7z7 搞错了，是这个 http://p.qq.com/s/myXLSYNJ

45

7z7

2016-04-09 16:52:51 +08:00

@kingstarhe 已经有了,不过这次是收费的....需要吗

46

mikii

OP

2016-04-09 18:07:23 +08:00

@7z7 卖方法吗

47

7z7

2016-04-09 20:21:22 +08:00

@mikii
@kingstarhe
有兴趣私聊联系方式: p.qq.com/s/XLmzyF6g

48

hyhnm

2016-05-19 13:41:26 +08:00

http://s.p.qq.com/pub/jump?d=AAAmbhGI 搞定，都在链接里面

49

mikii

OP

2016-05-19 14:40:48 +08:00 via iPhone

怎么搞的

50

mikii

OP

2016-05-19 14:41:24 +08:00 via iPhone

@hyhnm 怎么弄得

51

hyhnm

2016-05-19 21:22:28 +08:00 via iPhone

@mikii 最初研究 s.p.qq.com 出于 money ，现在也一样。

52

congge

2016-05-22 22:38:10 +08:00

@7z7 怎么联系啊 p.qq.com 如何生成的

53

7z7

2016-05-24 18:09:47 +08:00

1

@congge 方法不卖,只代生成.价格比较贵.联系方式 p.qq.com/s/XLmzyF6g

54

adminroot

2017-12-08 20:01:49 +08:00

@7z7 怎么联系你？找不到你联系方式

55

lovelyjojo2019

2021-01-05 14:15:19 +08:00

@dalaomj 这种是怎么生成的啊