逆天五岁小屁孩开铲车,月薪4K超大学生。
作者:admin 发布于:2013-6-5 10:20 Wednesday
转自腾讯视频:
绕过qq安全管家对危险网址的检测
作者:admin 发布于:2013-6-4 16:11 Tuesday
QQ客户端对用户发送的网址进行不严谨的检测可进行ip验证逃过检查。
具体方法:
1、探测QQ网址检测ip,这里通过在QQ上发送url/1.asp,文件内代码:
x=request.servervariables("SERVER_NAME")
ip=Request.ServerVariables("REMOTE_ADDR")
url=request.servervar...asp获取QQ用户昵称
作者:admin 发布于:2013-6-3 1:30 Monday
<%
fuck=request.querystring("u") '获取参数
url="http://photo.qq.com/cgi-bin/common/cgi_get_userinfo?uin="&fuck&"" '对远程网址请求
str=getHTTPPage(url)
piaoye=strcut(str,"<nick><![CDATA[","]]></nick>",2)
Function getHTTPPage(url)
On Error Resume Next
dim http
set http=Server.createobject("Microsoft.XMLHTTP")
Http.open "GET",url,false
Http.send()
if Http.readystate<>4 then
exit function
end if
getHTTPPage=bytesToBSTR(Http.responseBody,"GBK")
set http=nothing
If Err.number<>0 then
Response.Write "<p align='center'><font color='red'><b>服务器获取文件内容出错</b></font></p>"
Err.Clear
End If
End Function
Function BytesToBstr(body,Cset)
dim objstream
set objstream = Server.CreateObject("adodb.stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = Cset
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function
'截取字符串,1.包括起始和终止字符,2.不包括
Function strCut(strContent,StartStr,EndStr,CutType)
Dim strHtml,S1,S2
strHtml = strContent
On Error Resume Next
Select Case CutType
Case 1
S1 = InStr(strHtml,StartStr)
S2 = InStr(S1,strHtml,EndStr)+Len(EndStr)
Case 2
S1 = InStr(strHtml,StartStr)+Len(StartStr)
S2 = InStr(S1,strHtml,EndStr)
End Select
If Err Then
strCute = "<p align='center'>没有找到需要的内容。</p>"
Err.Clear
Exit Function
Else
strCut = Mid(strHtml,S1,S2-S1)
End If
End Function
%>
昵称:<%=piaoye%>
保存为x.asp,参数u为QQ号码。
x.asp?u=QQ号码
asp定向采集输出
作者:admin 发布于:2013-6-1 16:45 Saturday
昨天那客户缠了半天又让写个采集规则,把一些图表弄到他网站,一点心思都没介绍给朋友做,朋友也不想弄主要不赚钱,熬不过这家伙,磨蹭的写了个,核心代码:
<%
nian=request.querystring("id") '获取参数
if nian="" or nian <0 then
Response.Write "点错了"
end if
url="http://url.com/index.asp?id="&nian&"" '对远程网址请求
str=getHTTPPage(url)
'title=strcut(str,"<table border=""1"" cellpadding=""0"" cellspacing=""0"" bgcolor=""#EAFBC5"" bordercolor=""#666666"" >","<div align=""center"">",2)
content=strcut(str,"<div class=""cen"">","<!--bottom-->",2) '检索开始结束
piaoye= Replace(content,"xxx.com","baidu.com") '对内容进行正则替换
piaoye= Replace(content,"index.asp?year=2013&s=1&action=&id=&allid=&certainYear=&certainTerm=&n1=&n2=&n3=&n4=&n5=&n6=&n7=&history_year=","luoqiu.asp")
piaoye= Replace(content,"index.asp?year=2013&s=1&action=&id=&allid=&certainYear=&certainTerm=&n1=&n2=&n3=&n4=&n5=&n6=&n7=&history_year=","daxiao.asp")
'response.write ""&piaoye
Function getHTTPPage(url)
On Error Resume Next
dim http
set http=Server.createobject("Microsoft.XMLHTTP") '创建xmlhttp请求
Http.open "GET",url,false
Http.send()
if Http.readystate<>4 then
exit function
end if
getHTTPPage=bytesToBSTR(Http.responseBody,"GB2312") '编码很重要,MD害我输出乱码
set http=nothing
If Err.number<>0 then
Response.Write "获取失败"
Err.Clear
End If
End Function
Function BytesToBstr(body,Cset)
dim objstream
set objstream = Server.CreateObject("adodb.stream")
'adodb.stream 创建获取远程内容
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = Cset
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function
'截取字符串,1.包括起始和终止字符,2.不包括
Function strCut(strContent,StartStr,EndStr,CutType)
Dim strHtml,S1,S2
strHtml = strContent
On Error Resume Next
Select Case CutType
Case 1
S1 = InStr(strHtml,StartStr)
S2 = InStr(S1,strHtml,EndStr)+Len(EndStr)
Case 2
S1 = InStr(strHtml,StartStr)+Len(StartStr)
S2 = InStr(S1,strHtml,EndStr)
End Select
If Err Then
strCute = "<p align='center'>没有找到需要的内容。</p>"
Err.Clear
Exit Function
Else
strCut = Mid(strHtml,S1,S2-S1)
End If
End Function
%>
<!--开始自定义样式并调用数据-->
<body id="index" onkeydown="if(event.keyCode==27) return false;" style="background-image: url(''); ">
<table class="table" align="center"><tr><td>
<table class="table1" align="center">
<div align="center"><%=piaoye%></div>
</body>
</html>
佳能IP1180打印机使用国产墨盒不识别或没墨解决方法
作者:admin 发布于:2013-6-1 8:54 Saturday
前段时间弄了几个蓝博的831墨盒,打印没几天就提示没墨水,清零重置后也一样,还以为墨盒问题,问了兰博的人说国产墨盒识别不出来,给了个解决方法:
1.关闭打印机电源。并把电源线从电源插座拔开。
2.按紧打印机的电源键同时插上电源线。(此时机器电源灯亮)
3.不松开电源键。按2下进纸键。电源灯显示:第一下黄--第二下绿,然后松开电源键,就可以打印了.如果关机之后在开机还出现此情况,就按上面步骤再做一次.
asp蛋疼
作者:admin 发布于:2013-5-31 17:13 Friday
下午本抽空把朋友的系统做一做,不一会有个人加Q让帮写个asp脚本,具体实现:本地导航--然后根据参数读取远程图片--禁止查看图片真实地址,必须用asp,这里必须用asp输出src。。也就是src =x.asp?xxxx
实现代码:
首页导航index.asp
<a href=1.asp?aid=xx>
1.asp代码:
<img width=940 src="images.asp?aid=<%=aid%>" />
images.asp代码 获取aid参数
<%
From_url = Cstr(Request.ServerVariables("HTTP_REFERER"))
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(From_url,8,len(Serv_url)) <> Serv_url then
response.write "卧槽你干嘛?"
response.end
end if
dim pr
pr=Request.QueryString("aid")
'Server.Transfer(""&pr&".jpg")'读取本地图片
response.Redirect "http://www.xxx.com/tukuk/tu/" & pr & ".jpg"
%>
比较简单。
安全宝的一些蛋疼问题
作者:admin 发布于:2013-5-30 23:05 Thursday
前几天发现的,提交给了官方,目前已经修复
五档
1、查看任意用户详细信息(或可直接导致修改密码);
2、可任意查看修改其他域名的安全宝服务配置信息;
3、安全宝网站任意文件上传;
4、安全宝网站一枚flash xss;
5、任意下载查看任意域名的访问记录、浏览记录等。
前俩条比较严重,官方答应给送台笔记本电脑,哈哈。任意文件上传这个比较BT,用了一个老外的组件,没找到路径,我想若是有路径安全宝就沦掉了。任意下载访问日志这个其实也比较严重,,比如我看了下52pojie.cn and anquanbao.com的日志记录。。发现了一些好玩的东西 哈哈
标签: 安全宝
番茄
作者:admin 发布于:2013-5-30 12:20 Thursday
现在一天吃俩番茄。。。
据说对前列腺有好处,呵呵。吃着玩
浑身病
作者:admin 发布于:2013-5-28 8:29 Tuesday
昨个在家窝了一天 晚上头晕痛 腰也不舒服 去找盲人店师傅按了下,说脊椎不好有些偏,脖子下脊椎两边肌肉僵硬 腰椎可能有点突出。。对神经系统压迫引起大腿经常麻木。。。
md
看了一天javascript,丢人
作者:admin 发布于:2013-5-25 17:02 Saturday
看不懂