一般ASP木马、Webshell所利用的ASP组件有:
① WScript.Shell (classid:72C24DD5-D70A-438B-8A42-98424B88AFB8)
② WScript.Shell.1 (classid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B)
③ WScript.Network (classid:093FF999-1EA0-4079-9525-9614C3504B74)
④ WScript.Network.1 (classid:093FF999-1EA0-4079-9525-9614C3504B74)
⑤ FileSystem Object (classid:0D43FE01-F093-11CF-8940-00A0C9054228)
⑥ Adodb.stream (classid:{00000566-0000-0010-8000-00AA006D2EA4})
⑦ Shell.applicaiton
阅读全文 »
6、添加虚拟用户:
pure-pw useradd vftpuser -u ftpuser -g ftpgroup -n 文件数 -N 空间大小 -d /home/ftp/用户目录
pure-pw mkdb /usr/local/etc/pureftpd.pdb
7、启动ftp:
/usr/local/etc/rc.d/pureftpd.sh start 阅读全文 »
时常有时候遇到什么非法提交,或者正繁忙,或者是来路不明的提示~~~ dz论坛在ie下有个帖子提交后恢复数据的功能,我看了下cu的,在ie下可以正确显示,其源代码js中也写了关于moz/firefox的支持部分,理论上在fx下也应该是可以正常工作的,但是在我的fx 2.0.0.x下偏偏却不行呢~~~???
所以我就自己简单地写了一个,由于GreaseMonkey不熟悉,fx下的js代码部分又有不少和ie有差异,因此这个程序写得尽量比较简单,就是提交的时候获取提交按钮的onclick属性并把当前的文本记录到gm内部的一个变量里,如果需要恢复,选旁边的恢复按钮(用js生成的)就提取出来。比较遗憾的由于能力原因和钻研精神不足,对Ctrl+Enter的提交方式,会导致帖子内容不被记录,因此也就不能恢复了~~~脚本很简单,稍作修改也能用于其他的论坛或者需要的地方~~~用着fx的朋友,如果有兴趣的用用看吧?
// ==UserScript==
// @name restore content for CU
// @namespace
bbs.chinaunix.net// @include http://bbs.chinaunix.net/*
var theButton;
var the_My_Form = new Array();
//取得提交按钮
theButton = document.getElementById('postsubmit');//取得文本框的数组,由于在页面里只有一个文本框,所以下面只用到了该数组的[0]成员
the_my_Form = document.getElementsByTagName('textarea');if (theButton) {
//为了测试是否脚本无错,我设置了将默认的提交按钮变成黄色,不喜欢可以将这行去掉
theButton.style.color = "yellow";//给提交按钮添加一个onClick属性,方便我们加入自己的保存文本函数
theButton.addEventListener('click', event_save, false);//生成一个新的按钮,下面几行是这个按钮的type、class、id、value、onClick属性,由于GM是utf-8编码,和cu的gbk编码不一致,所以按钮的显示文字无法用中文
newElement = document.createElement('input');
newElement.type = "button";
newElement.className = "lightbutton";
newElement.id="restoredata";
newElement.value="Restore_Data";
newElement.addEventListener('click', event_restore, false);//这个新的按钮的添加位置为原来的提交按钮之前
theButton.parentNode.insertBefore(newElement, theButton);
}function event_save(evt){
//将输入的文本框内容提交到GM内置变量cu_lastcontent中(关闭浏览器也可保存),由于编码原因,先将内容编码后再存入GreaseMonkey的内置存储空间,GM_setValue和GM_getValue为GM 0.3版本以上支持
GM_setValue('cu_lastcontent',encodeURI(the_my_Form[0].value));}
function event_restore(evt){
if (confirm ("Do you want restore content?")) {
//将取出的内容解码后,显示在文本框内
the_my_Form[0].value = decodeURI(GM_getValue('cu_lastcontent'));
}
}
如题,我将默认的搜索进行了一些修改和更新,然后把更新后的文件打包到了 Google个人空间 里,使用的时候,将压缩包放到searchplugins目录就好了(可以放在自己的Profiles目录下的位置)
http://skylovebeauty.googlepages.com/searchplugins.rar
另外,利用Sytlish的官方网站,给Gmail加了不少css风格插件。
加上的Stylish脚本有
Gmail - Bigger Fonts
Gmail - Customize message record colors
Gmail - remove ads
Gmail with different and bigger attachment icons
Gmail: Inbox with new style.
Gmail: Sidebar with renovated style.
目前,使用中的FireFox插件大致有以下:
应用程序: Firefox 2.0.0.3 (2007032106)
操作系统: WINNT (x86-msvc)
- Add to Search Bar 1.5.1
http://maltekraus.de/Firefox/search-tools
将任意网页的任意搜索功能加入到搜索栏。
- All-in-One Gestures 0.18.0
http://perso.wanadoo.fr/marc.boullet/ext/extensions-en.html
This extension allows you to execute common commands using mouse gestures, rocker navigation, scroll wheel navigation and page scrolling.
- Cache Status 0.7.1
https://addons.mozilla.org/addon.php?id=1881
在状态栏方便地查看缓存状态和管理缓存
- ColorfulTabs 2.0.2
http://varun21.googlepages.com/
Colorful Tabs colors every tab in a different color and makes them easy to distinguish while beautifying the overall appeal of the interface.
- Compact Library Extension Organizer (CLEO) 2.0
http://customsoftwareconsult.com/extensions
把你最爱的Firefox主题和扩展打包成一个可直接安装的xpi文件
- DownloadWith (FF2) 0.0.8
http://downloadwith.mozdev.org/
DownloadWith is an extension enabling you to download files with external programs.
- Extension List Dumper 1.8.1
http://sogame.awardspace.com/
转储已安装扩展的列表。
- Firefox Extension Backup Extension (FEBE) 4.0.5
http://customsoftwareconsult.com/extensions
Firefox Extension Backup Extension
- Flashblock 1.5.3
http://flashblock.mozdev.org/
Replaces Flash objects with a button you can click to view them.
- GMarks 0.9.4
https://addons.mozilla.org/firefox/2888/
在侧栏中显示你的Google Bookmarks
- Greasemonkey 0.6.8.20070314.0
http://greasemonkey.mozdev.org/
A User Script Manager for Firefox
- Hide Menubar 1.0.20070405
http://forum.moztw.org/viewtopic.php?t=15303
自动隐藏菜单工具栏,按"Alt"键可临时显示。
- IE Tab 1.3.2.20070404
http://ietab.mozdev.org/
让 Firefox 也能内嵌 IE 用双核心!!!
- MediaWrap 0.1.6.3
http://mediawrap.mozdev.org/
播放 ActiveX 控件方式的网页内嵌媒体。
- NoScript 1.1.4.8.070430
http://noscript.net
为您的 Firefox 提供额外保护: NoScript 只允许您所选择的信任域(例如您本国的银行网站)上的 JavaScript, Java (和其他插件)。该白名单基于抢先式过滤方法防止安全缺陷(已知,甚至是未知的!)被利用,并且不损失功能…… 专家们都同意:Firefox 加上 NoScript 真的是更加安全
- Save Session 1.3.0.4
http://diary.noasobi.net/
Save Session 可以只保存一次会话。
- Stylish 0.4
http://userstyles.org/stylish/
自定义网站和用户界面的外观风格。
- Super DragAndGo 0.2.6.2d1
http://forums.mozillazine.org/viewtopic.php?t=90011
将 URI (例如"google.com")拖放到页面上任意空白位置,可以在新标签页中打开该链接。若拖拽非 URI 文本则使用当前选择的搜索引擎搜索文本。
- Web Developer 1.1.3.0
http://chrispederick.com/work/webdeveloper/
Adds a menu and a toolbar with various web developer tools.
最后用 思维拼图 http://www.mindpin.com/ 站点提供的服务,制作了一张 FireFox的安装和优化的思维导图
web2.0出来许久了,web3.0还会远离吗?
最近web3.0提出--Web 3.0能改变这一切,它是真正语义网的序幕,那时大部分网站将转变为网络服务机构,把它们的信息充分展示出来。有两种转变方式。一些网站可以参考 Amazon,del.icio.us 和 Flickr 那样通过 API 接口提供信息,另外一些网站可以保持它们的专有信息,同时通过 Dapper,Teqlo 和 Yahoo! Pipes 之类的服务把信息资源聚合共享。如此一来非结构化的信息将让步于结构化的信息,给智能计算机铺平道路。在本文我们将看到这些转变将如何发生、如何演变。
而google渐渐将其产品融合,以gmail为链,将各个零碎的产品结合起来。这一点,在其早先推出的 "个性化主页"功能上,成为了一个很好的汇集平台。
来,让我们看看,用户是怎么样用google提供的服务,来打造一个基本上可以说是完全自己定制的站点的?
1.进入个性化主页。访问 http://www.google.com/ig?hl=en 进入个性化主页,需要gmail的帐号,没有的话可以去申请一个。(记得是en哟,如果用中文就是zh_CN,不过就没有了换主题的功能)
2.设置自定义主题。在此模式下,选择页面右方的 Select theme 就好,目前有7个主题可以供选择。
3.添加官方的一些物件 http://www.google.com/ig/directory?hl=en&root=/ig&dpos=top&igtab=%E8%B6%A3%E5%91%B3BLOG ,这里可以选择到很多有用的东西,比如hotmail信箱的支持,以及google的在线书签、Gtalk的flash版本、还有中英字典、站点访问量查看、科学计算器、百度知道等等,而且还在不断地增加。
4.添加自己喜欢的一些站点,比如我就添加了 煎蛋 、 Solidot、车东等很有意思的blog,然后根据设置,可以最多显示9条。添加的方式是在 http://www.google.com/webmasters/add.html 这里,选择好某个希望添加的站点的feed,比如添加在下的个人小站。
5.标签分类的栏目不够用?那怎么办呢? 也有好办法了啦。。。在浏览器里直接输入
javascript:_renameTab(); _dlsetp('at=')
这行代码就可以咯。
ok,最后,我们的blog就成型了。这个我们自己打造的个人门户,内容分类可以自己排列,而且上面没有任何广告,且只有我们自己需要的内容。是不是很正点呢?(见题头的大图,就是我设置后的)
今天,利用一点休息时间,将CU的显示页面精简了一下,效果如图:
使用的是Trixie这个工具,利用类似GreaseMonkey的做法,将html代码发送到client后,加入Trixie的代码后再进行解释。详细的教程可以看 http://www.blogcn.com/user48/yonken/index.html ,关于DHTML的内容可以看http://www.phpx.com/man/dhtmlcn/。详细的在线教程可以通过http://diveintogreasemonkey.org/toc/这里来进行学习。
我写的代码如下:
1 // ==UserScript==
2 // @name ChinaUnixSimpleView
3 // @namespace http://skylove.study-area.org/blog/
4 // @description Simple display web
5 // @include http://bbs.chinaunix.net/viewthread.php*
6 // @include http://bbs2.chinaunix.net/viewthread.php*
7 // ==/UserScript==
8
9 //去掉左边的无用显示
10 var oSpanObjs = document.getElementsByTagName('span');
11 for (var i = 0; i < oSpanObjs.length; i++){
12 if (oSpanObjs[i].className=='smalltxt')
13 oSpanObjs[i].parentNode.removeChild(oSpanObjs[i]);
14 }
15
16 //去掉左边的图片显示
17 var oImgObjs = document.getElementsByTagName("img");
18 for (i = 0; i < oImgObjs.length; i++){
19 if ((oImgObjs[i].src.indexOf('http://bbs.chinaunix.net/customavatars/')!=-1) || (oImgObjs[i].src.indexOf('http://bbs.chinaunix.net/old_avatar')!=-1) || (oImgObjs[i].src.indexOf('http://bbs2.chinaunix.net/customavatars/')!=-1) || (oImgObjs[i].src.indexOf('http://bbs2.chinaunix.net/old_avatar')!=-1))
20 oImgObjs[i].parentNode.removeChild(oImgObjs[i]);
21 }
22
23 //去掉底部版权页
24 var oTrObjs = document.getElementsByTagName("tr");
25 for (i = 0; i < oTrObjs.length; i++){
26 if (oTrObjs[i].className == 'outertxt')
27 oTrObjs[i].parentNode.removeChild(oTrObjs[i]);
28 }
29
30 //去掉签名
31 var oTdObjs = document.getElementsByTagName("td");
32 for (i = 0; i < oTdObjs.length; i++){
33 if (oTdObjs[i].vAlign == "bottom")
34 oTdObjs[i].parentNode.removeChild(oTdObjs[i]);
35 }
36
37 //去掉广告
38 var oTableObjs = document.getElementsByTagName("table");
39 oTableObjs[3].parentNode.removeChild(oTableObjs[3]);
40 oTableObjs[8].parentNode.removeChild(oTableObjs[8]);
41
42 //去掉题头位置的无用表单
43 var oFormObjs = document.getElementsByTagName("form");
44 oFormObjs[0].parentNode.removeChild(oFormObjs[0]);
45
46 var oDivObjs = document.getElementsByTagName("div");
47 oDivObjs[0].parentNode.removeChild(oDivObjs[0]);
其实功能远远不止是如此,还可以添加更多有意思的功能,不过还是等以后再研究吧。
首先,我交代,我坦白,我自首--emule结束后就关机是偶不对~~~~~事情的起因是今天我在用笔记本下载一个绘制网络拓扑软件,然后想早点回家吃饭饭。但由于我的笔记本没有自动黑屏的功能,所以如果让笔记本这样开着,就会亮一个晚上(虽然笔记本是单位发的,也不是什么名牌货,但我觉得它挺好的,启动速度快,而且也从不跟我闹别扭,我的工作因为它而更加顺利,所以--要爱护它)。一开始,我是打算用估算时间,然后关机的方式来进行的,后来想了想,如果中途停止掉了呢? 而且--如果还没下载结束的时候就把emule给关了,下次或许还得重新校验呢。
在网络上寻找了一下,有位朋友提出用vb的方式来自动关闭,思路简单有效,但是我的笔记本上没有装vb,然后在qq群(未知程序组--不要怀疑,组就是这么个变态名字,因为组里用什么语言写程序的家伙都有,而且大多是会几种语言混合协作写程序的)里询问相关的方案,结果群主同志(很年轻,程序也写得挺不错,人很热心善良,热爱泡mm,所以这个群聊女人的时间一点不比聊程序少~~~~寒)给我的主意是用php封装成exe在win下使用,然后利用回调自身的方式来实现。
几个方案考虑之后,还是觉得用vbs写比较方便简单一些-- 一来是windows自带,二来脚本很小巧方便修改,三来杀鸡不想用牛刀(以前看小说,侠客们剑术通神后,摘花飞叶都是剑)。
ok,vb很久没摸过了,asp早已忘记地差不多了,还好,搜索了一下,发现了 天涯 上面有几个兄弟正好谈到vbs, http://www.tianya.cn/new/Publicforum/Content.asp?idWriter=0&Key=0&strItem=it&idArticle=301817&flag=1 正好为我所用。所以这个vbs脚本顺利地写出来了,如下(我注释地很详细):
on error resume next '如有错误继续执行,这句在此脚本里可不要
Set fso=CreateObject("Scripting.FileSystemObject") '利用fso方式来获取临时目录的大小,所以这个脚本使用前,必须得 regsvr32 scrrun.dll 来把fso的组件注册了后才行呢
My_command="C:\WINDOWS\system32\shutdown.exe -s -t 10" '利用xp自己的关机命令来关机,并且设置为10秒超时,可以设置大一些
My_emule_tempdir="D:\Program Files\Emule\Temp" '我的emule临时目录,通过判断该目录大小为空,来确认文件下载完了
Set ws=WScript.CreateObject("WScript.Shell") '利用shell方式来执行本地命令,在这里我关机没有采用api函数,直接用的shutdown命令
count=0 '计数器
do until count<-1 '当count的值小于-1时候循环才结束,但由于循环里并没有给count重新赋值,所以是个无限循环
chksize = fso.GetFolder(My_emule_tempdir).Size '将fso返回的电骡临时文件夹大小赋值给变量
If chksize=0 Then '判断目录是否为空,当目录为空,代表我们的文件已经下载,校验并且copy结束了
ws.run My_command,0 '执行命令
End If
WScript.Sleep 180000 '每次循环间隔等待时间3分钟,60000为1分钟,显然,这个设置值一定要比上面的关机等待值大一些才好
loop
最。。。最郁闷的是--我在写脚本的时候,一来我写程序动作不够迅速,二来我们qq群的群主同志正让我帮他调整iptables的设置影响了我速度,三来emule突然人气爆发超水平发挥。。。所以,我脚本还没写完,我用emule下载的软件就已经下载好了。。。残念,看来只有留待以后用了~~~
最新评论