今天信息B2B网站群发万能营销软件脚本下载

营销软件 · 发表于 2019-3-20 13:18:18

本帖最后由营销软件于 2019-3-20 13:21 编辑

今天信息B2B网站群发万能营销软件脚本下载，这个网站漏洞是比较大的，可能网站主不知道是盗版的系统吧，把验证码认证都写成了过归遗弃的释放，造成一次识别成功，就一直可以用那个识别成功的验证码，不过问题还不在这里，而是且360了，搜狗，IE那些浏览器会提示验证码一直错误，只能用POST提交了，而网站也是弄了一个百度云加速，拦截了POST提交，只能用主机头声明一下来路才可以提交成功的。这个网站也没有限速，如果是POST提交，基本是一分钟可以发二十条，很多人说什么多线程了，什么秒发率了，其实对于百度来说，根本没有用的现在，百度云的技术都过时了，何况发的太快，百度蜘蛛怎么可能吃消的过来，正确做法是随机时间才是以后的王道，增加一些不确定性，模拟人工提交，才是正确的方法的。

▲第一部分，软件脚本运行能自动发的截图，有很多时候必须要证实我就是我▲:

因为万能现在是用IE做的，所以只能用POST提交了，如果是用YYPOST就不会有这种烦人的问题。而POST又不能自动的显示出状态，也只能弄一个这个技术页面的截图了。

▲第二部分，老生常谈软件脚本用法说明，新手必看，熟练人闪过,旁观君莫笑▲:

拿到软件脚本，不要紧张，先一步一步把事做好，点开ID列表，把自己网站账号放到这个ID列表中去，这样就能全自动的登陆网站账号，要是你主傻，非要手工去登陆，那这步可以省下来，自己去登陆。

然后是添加好标题，如下图所示，会添加标题，就要想到百度收录以后是什么样的，要注意的是，现在百度是不让把联系方式放到标题上了的，除非一些超级权重的网站百度也是不会处罚，但我们今天发的是一些比较一般的网站，所以还是不能加上的。

然后放内容进软件去，虽然一直在强调组合内容的重要性，但太多懒虫，发帖只有一条内容，N多标题了，这样收录能好就也是比实神的存在。

加好账号了，加好标题内容，最后一步就是点下图的这个开始跑了。

对于收录，想好的话，多研究一些秒收录的内容，是最好的存在。

▲第三部分，软件脚本技巧步骤说明，人学多点知识总没有错的不是吗？▲:

大多数网站都是要先登陆账号密码才可以发帖的，有一些人总是问，你能不能和账号一起卖呢，这事就有点怪了，因为没有并不是所有好网站都是我们开的呢，所以账号需要自己找网站主交谈好，不然一切也是白忙碌了。

如上图所示，这个网站也是半POST的，先是用普通登陆，反正登陆也用不了时间，很多人只会浪费很多时间去瞎搞一些，什么登陆加密解密的事，整的自己时间都白白的丢失了，所以登陆不如用用普通的，软件的普通登陆缓存和POST缓存是通用的，这事就把很多软件摔几条街了，有木月？

找开发帖网页，您可以查看一下他的源码，发现这个验证码没有锁，也没有加密，那就方便许多了，我们就把这个验证码地址复制回来，然后放到软件的GET中。

<div>

<div>

</div>

<p>

如果是POST，其实是分GET和POST的，一般验证码都用GET参数可以获取验证码图片，如下图所示：

得到了验证码图片，我们就可以放到识别这里，如下图所示：

这里是获取验证码地址页，注意这个代号，是软件固有的，意思是GET的图片放到这个目录下，然后调用这个图片，有的人喜欢下载图片的，这个方法也是可以实现下载图片的。[根目录]/post.jpg

最后我们就可以提交数据了，下面这里就是抓的包原样，

提交POST就是这段，我们可以放到软个把智能发包里，如下图所示：

POST /fbxx.php?action=input HTTP/1.1 这个是提交地址

Host: www.jintianxinxi.com 这个信息完整发包才用的上。

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

这里的三段一般就是主机头，什么是主机头自己百度补充一下信息。

Accept-Encoding: gzip, deflate 这个是说压不压缩

Referer: http://www.jintianxinxi.com/fbxx.php?cityid=0&catid=699 这个是返回的地址

Cookie: __cfduid=d9a125gdfgdfgd6cc484af0da5055fdffff0333cf7e4621g552898242; Hm_lvt_6938d28efb9b174b5b2d6b129db8349a=1552898246; Hm_lpvt_6938d28efb9b174b5b2d6b129db8349a=1552898603; gh7q__s_uid=wzw520; gh7q__s_pwd=BFQEBlFXVVFdB1cAU18OU1EBVFNdA1dXBFEIDV0DVlA%3Dba9bd372c8; PHPSESSID=j9stul7ut3vo2soq3k0odt2k57

这段一般是账号的缓存。如果网站不会清空，可以一直用用这段缓存的。

Connection: keep-alive

Content-Type: multipart/form-data; boundary=---------------------------9482192609446

什么是Content-Type: multipart/form-data; boundary=呢？根据http/1.1 rfc 2616的协议规定，我们的请求方式只有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE等，那为为何我们还会有multipart/form-data请求之说呢？这就要从头来说了。

http协议规定以ASCII码传输，建立在tcp，ip协议智商的引用规范，规范内容把http请求分成3个部分，状态行，请求头，请求体。所有的方法，实现都是围绕如何使用和组织这三部分来完成了，万变不离其宗，http的知识大家可以问度娘。

既然上面请求方式里面没有multipart/form-data那这个请求又是怎么回事呢，其实是一回事，multipart/form-data也是在post基础上演变而来的，具体如下：

1.multipart/form-data的基础方式是post，也就是说通过post组合方式来实现的。
2.multipart/form-data于post方法的不同之处在于请求头和请求体。
3.multipart/form-data的请求头必须包含一个特殊的头信息：Content-Type，其值也必须为multipart/form-data，同时还需要规定一个内容分割用于分割请求提中多个post的内容。说白了就是一段分割，没有实际的用处，只是为了好看罢了。

Content-Length: 1931

-----------------------------9482192609446

Content-Disposition: form-data; name="act"

dopost

-----------------------------9482192609446

Content-Disposition: form-data; name="ismember"

1

-----------------------------9482192609446

Content-Disposition: form-data; name="catid"

699

-----------------------------9482192609446

Content-Disposition: form-data; name="id"

-----------------------------9482192609446

Content-Disposition: form-data; name="mixcode"

afe37b60e1d5196dc12a2219264cea6b

-----------------------------9482192609446

Content-Disposition: form-data; name="lat"

-----------------------------9482192609446

Content-Disposition: form-data; name="lng"

-----------------------------9482192609446

Content-Disposition: form-data; name="catid"

699

-----------------------------9482192609446

Content-Disposition: form-data; name="cityid"

122

-----------------------------9482192609446

Content-Disposition: form-data; name="areaid"

1098

-----------------------------9482192609446

Content-Disposition: form-data; name="endtime"

0

-----------------------------9482192609446

Content-Disposition: form-data; name="title"

土土土土土土土土土土土这个就是标题

-----------------------------9482192609446

Content-Disposition: form-data; name="mymps_img_0"; filename=""

Content-Type: application/octet-stream

如果传图片的话，这里是一张图片的地址

-----------------------------9482192609446

Content-Disposition: form-data; name="content"

土土土土土土土土土土土【这个是内容，提交的时内容。

-----------------------------9482192609446

Content-Disposition: form-data; name="contact_who"

王先生

-----------------------------9482192609446

Content-Disposition: form-data; name="tel"

180056986 【这个是手机号码

-----------------------------9482192609446

Content-Disposition: form-data; name="qq"

178405 这个是QQ号

-----------------------------9482192609446

Content-Disposition: form-data; name="checkcode"

3hnx 这个一般是用验证码作为代号，

-----------------------------9482192609446--▲

这个难证码是有点傻的，并不需要每一次进行识别，而是识别对了一次后，一直可以调用那个验证码，识别也是对的，提交也是成功的，这也是POST的一种漏洞吧，只要网站管理员不是技术级的，那还是有一些漏洞可以利用上的，如果网站主人家是技术大牛，还是省省力气去气这些漏洞哈，这些还真有点可遇不可求的事，而且找这些验证码漏洞，完全是看自己经验去搞的，一旦被补丁上，那可能很多时间都浪费这些可有可无的事上了，不过好处也是显而易见的不是吗？

第四部分，网站LOGO存在的名片截图，这个东东是准备给封面的图片哈▲：

今天信息B2B网站群发万能营销软件脚本下载 B2B网络软件