如发现有乱码， 请直接从这里浏览原文
正文摘录:

百度图片也钓鱼同学发来一网址，说是。腾讯八周年升级活动已经出来了，和百度合作，轻松升到30级，大家快去看看。到2007年9月15日就结束了，时间有限。”，还跟了一个地址：“http：／／image.baidu.corn／ir?t=l＆u=＆f：％68％74％74％。70％3A％2F％2F％74％65％6E％63％65％6E％74％2D％32％30％30％38％2E％63％6E?QQ=：394++¨+”，如图l。圈1我本着“天下没有免费的午餐，尤其是腾讯公司的免费午餐”这一说法，看了一下网址Ⅶttp：／／image.baidu.eom”，没错，是百度图片的域名，后面跟的那一长串字符就没仔细看，心想反正是搜索图片的关键字呗。再看一下右下角，小红伞也没有问题，便鼠标一点打开了那个网址。页面还没有完全打开，就听到“滴铃”一声，小红伞弹了出来，提示说有病毒(图2).心里立马凉了半截，心想这百度怎么也和病毒扯上关系了。图2就在这时，网页打开了，居然显示出了“腾讯”的页面，正在纳五岳天闷呢，抬头一看，这IE地址栏中的地址怎么变成qttp：／／tencent2008.a∥?QQ=394··+·}”了(图3)?图3真奇怪，自己明明打开的是百度的域名，怎么会跳转到传说中的“钓鱼网站”了呢?于是打开QQ聊天记录，重新检查了一下同学发过来的那个地址，从头看到尾。突然发现那一串ANsI编码后面居然跟了明文的“?QQ=394+¨¨十”，和现在地址栏中显示的网址后面部分一摸一样。于是恍然大悟般掏出自己专用的URL加解密软件(实际上就是uRL编码转换器了)，将一开始网址中的ANsI编码过的字符复制进去，果不其然，右侧解密窗格中显示的就是http：／／tencent一2008.cn(图4)，这下思路就清晰多了。图4钓鱼网站所谓的和百度合作，只是利用了一个百度的漏洞而已，不过这个百度的漏洞危害应该不算小了，居然可以导致任意跳转指定uRL。于是灵机一动，将自己博客的地址加密后，替换了一下网址，变成了“http..／／image.baidu.com／打?t=l＆f=％68％74％74％‘70％3A％2F％2F％77％77％777／,2E％64％65％6D％6F％6E％2D％61％6E％67％65％6C％6C％2E％63％6E％2F一，访问之后的确跳转进了我的博客。至此钓鱼网站的分析告一段落，我的目光又落在了这串长长的百度地址，除去后面的网址代码就裁飞1：http：，，image.baidu.corn，ir?t=1＆u=＆f=”，关键的地方就在。i门t=l＆u=＆f=”，而“f”变量提交的就是我们要跳转到的网址，“u”变量没有提交任何字符，是一个空字符串，“t”变量提交字符变量“l”，于是按照自己的猜测，删去。u”变量之后提交，成功跳转。但在我测试“t”变量的时候，发现不管提交什么值，结果都没有变化，但不能提交空字符串。如果提交空字符串，百度会提示你“此图片版权可能受保护。百度与图片出处无关，不对图片内容负责。请点击图片访问出处：http：／／www.demonangell.cn／”，页面下方有一个图片无法显示，而那个图片的地址就是我的博客地址(图5)。图5本想继续发掘一下这个漏洞，可是本人找遍了百度图片的所有可以打开的链接，都没有发现“ir”这个东西的踪影.无奈只得作罢。文章已经结尾，无奈的感叹一下，现在的钓鱼技术也在日新月异，试问钓鱼网站再把自身的域名伪装的更像腾讯的域名一些，估计上当的人会更多吧。(本文所涉及到的uRL蝙码字符转换器已收录到光盘中)曙