分类 ‘技术文章’ 下的日志

AutoSaveText Script_自动保存文本

2006/04/20 1:17 | 鬼仔 | 技术文章 | 消灭0回复

我平时保存图文并茂的内容时用网文快捕
保存只含文字的内容时用记事本,前段时间发现QQNotePad后就用QQNotePad
现在有更简单的方法了

信息来源:岁月如歌

浏览网页论坛,遇见一些不错的文字想收藏保存,通常的做法是:
1、利用浏览器或第三方软件保存内容;
2、手动复制需要的文本,粘贴到记事本里保存;
方法1适合保存图文并茂的内容,对于只含文字的内容,我喜欢用方法2,精练些

写这个脚本的目的,就是想让方法2能变得“自动”些,只要选中需要的文本,按下预先设定的快捷键,就可以将文本自动保存到指定文件。

用法如下:

阅读全文 »

利用Gmail破解受保护的PDF文件

2006/04/19 1:23 | 鬼仔 | 技术文章 | 1 个回复

不知道Google会不会修正这个问题。
添加到小组的站上了,这里就不再重复的在我blog上贴了,去小组那里看吧。
地址:http://cnxhacker.net/article/show/3596.html

青创文章系统安全性分析

2006/04/14 10:27 | 鬼仔 | 技术文章 | 消灭0回复

Author:lake2,http://lake2.0x54.org
Date:2006-4-4

最近受到了点打击,精神恍惚,所以被请到精神病院兼职做研究工作去了,研究什么?嘿嘿,当然是被人家研究!每天都被研究很是不爽,而且好久没写Blog了,所以今天我也得来研究点东东才是。

研究对象偶找的是青创网络文章系统(QcNews),这是一套 ASP + Access 的文章系统,它的最新版是去年2月出的1.5.2.23.7.0,呵呵,看来作者好久没有更新了。

一不小心发现了几个洞洞,估计有人早就发现了的,哇,大哥啊这样你就不对了嘛,发现了漏洞不公布出来还要自己玩,那多不好,偶帮你发布了哈。

估计本文发布的时候,漏洞补丁已经出来了,使用这套系统的朋友快去打补丁吧。

另:在官方下的exe里面默认安装模式带了一个浏览器插件,不爽。

1、任意会员登陆/资料修改漏洞

系统只是通过cookies的username值判断用户的,看代码:
阅读全文 »

HTTP 1.1状态代码及其含义

2006/04/11 12:09 | 鬼仔 | 技术文章 | 消灭0回复

100 Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新)

101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新)

200 OK 一切正常,对GET和POST请求的应答文档跟在后面。

201 Created 服务器已经创建了文档,Location头给出了它的URL。

202 Accepted 已经接受请求,但处理尚未完成。

203 Non-Authoritative Information 阅读全文 »

全面剖析“收费网站—VIP会员专区”

2006/03/30 11:02 | 鬼仔 | 技术文章 | 2 个回复

文章作者:魔女の条件

文章首发于《黑客X档案》2005年05月刊(黑客研究院) 转载请注明版权归《黑客X档案》所有

全面剖析“收费网站—VIP会员专区”
—魔女の条件
俗话说,天底下没有免费的午餐。各类网站都披上了为特殊需求的消费者服务的伪装外衣,打出了“收费网站—VIP会员专区”这张能大笔赚钱的“王牌”。正当网站经营者大赚特赚的时候,可苦了我们这些渴求学习更多知识,学习先进技术的穷学生。用辨证唯物主义的观点看问题,事物的发展都是相对的。“矛”和“盾”本身都是共同出现的。沿用到当代IT行业就出来了,搞“黑客的”和“网络安全的”、搞“软件编程的”和“软件破解的”,而相对“收费网站”就滋生出“网站破解”的一些网络爱好者。
这些“网站破解”的爱好者,也破解到的AB密码也公布到聚集着一些志同道合的人交流的网站“AB联盟网站”。而这些AB密码的破解,不外忽就是使用“AccessDiv 阅读全文 »

用del.icio.us架设您的Odeo频道

2006/03/14 12:55 | 鬼仔 | 技术文章 | 2 个回复

来源:My DICT
注:本文中以我的del.icio.us和Odeo为演示,不清楚Odeo是什么的可以看 BaiduGoogle
演示:Claim My Odeo Channel
 My Odeo Channel SunLei’s Mp3
 
 等待一下,就可以搞定了。记得Checked哦。

这样的话,自己的歌曲就有了发布站点了,而且还拥有了自己独有的FlashMp3播放器哦。

del.icio.us的音乐美味

2006/03/14 12:32 | 鬼仔 | 技术文章 | 消灭0回复

来源:My DICT
注:本文中以我的del.icio.us为演示
演示:我的del.icio.us播放器页

1.del.icio.us能保存.mp3的流媒体格式
2.del.icio.us保存的媒体文件,可以在页面内播放(仅仅测试了音频,视频未测试);
3.用del.icio.us的网摘功能,可以制作自己的在线播放列表。

方法:
A.最好将音频媒体文件整合到一个tags下,比较方便;
B.用 http://del.icio.us/help/linkrolls 上提供的Java工具获得代码。
 比如 我的del.icio.us 阅读全文 »

妙用脚本代理提升权限

2006/03/14 6:38 | 鬼仔 | 技术文章 | 4 个回复

By:Lcx

可能很多人还不是很了解我所说的web脚本代理是个什么概念。WEB脚本代理就是在服务器上放一个asp或php等的动态的脚本,然后调用这个脚本去访问别的网站,那么被访问网站的显示你来访的IP就是服务器的IP。4ngel的PhpSpy后门和Marcos的aspadmin站长助手这两个webshell都集成了这个功能。无论是php或是asp的脚本代理其实都是调用了xmlhttp这一组件,将远程网站的数据用你所放webshell的服务器上来进行一次中转然后再将内容呈现给你而已。很多程序员都用这个原理来写一些小偷程序,像在网站上只放几个脚本文件就可以调用别的网站数据。如果我们把它用在了黑客攻击上,那能用它来做什么呢?我恰好用它来做了一点事,就是提升权限和内网入侵。

一、提升权限

这应当是一个特例,不过确确实实被我碰到了。我在一个被入侵的网站上放了一个海阳顶端网asp木马。这个网站是 阅读全文 »