预览模式: 普通 | 列表

ASP伪造REFERER(来路)

可以说ASP伪造REFERER这个问题困扰了我很多年,最开始想实现这个功能的时候百度谷歌搜索了一大堆文章,基本全是一个代码,就是利用我们平时使用最多的xmlhttp组件来实现的(get或post的时候加了REFERER参数)。但是我自己测试了很多遍,好像一直就没成功。
以至于以后很长时间我都认为ASP是没法实现伪造REFERER的(单独注册组件的除外),结果今天无意间发现了另外一个ASP可以用的,并且windows系统自带的组件:WinHttp.WinHttpRequest.5.1。
WinHttp.WinHttpRequest.5.1这个组件用法跟xmlhttp类似,不过前者不仅可以实现伪造REFERER,还可以发送cookie,这两个功能xmlhttp都没有。
WinHttp.WinHttpRequest.5.1详细的用法自行搜索,我贴个简单的伪造REFERER代码:

查看更多...

分类:技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 370

伪造IP技术

最近朋友需要一个投票软件,我最近也就研究了一下这个投票网站,这个投票网站有验证码,每个IP限制为一票,看起来是标准的投票网站。我先研究了一下验证码:

这个投票网站的验证码开始很简单,标准位置的标准四个数字,很好识别。后来变态到位数不一定,而且还有字母,而且还位置上下不一定,这下验证码的识别,不但是软件很难识别,就连人工识别都困难。山穷水尽疑无路,柳暗花明又一村,请看下段分解!

在我不断的分析和研究发现他的验证码检查有漏洞,发现了这个漏洞,这个验证码已经形同虚设,无需识别,无需验证码,直接就绕过去了,因为他只在投票选项页设置检查验证码是否为空的 js代码,js代码是运行在客户端,这种验证的效果为零,一般JS这种验证只是为了方便用户来使用的,做为投票网站只使用这一种验证方式,在投票处理动态页面竟然不检查验证码是否为空,实在是不敢恭维,给网站的安全带来极大的隐患。

查看更多...

分类:技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 283

ASP获取远程图片

程序代码 程序代码
<%
'asp下载远程图片保存到本地或者直接输出图片源代码
mode=2'模式,1为保存图片到本地 2为直接输出图片
url="https://ssl.captcha.qq.com/getimage?aid=2001601&0.5978519566745728" '远程图片地址

查看更多...

分类:技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 263

TC显示文件夹大小并按照大小排序方法

1,显示文件夹大小:在窗口按 Alt+Shift+Enter 。
2,改变文件夹大小显示单位:配置-选项-制表符-文件大小显示。
3,按照文件夹大小排序:默认情况下,文件夹大小排序方法是固定的,更改方法为:配置-选项-显示-文件夹排序选择“和文件一样”。
分类:技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1071
360双核浏览器的智能切换功能真的很让人蛋痛,大量完全支持chrome的网站被默认设置成了兼容模式,想设置成不开启智能切换功能,发现设置里根本没这个选项。
看来只能自己动手了,方法如下:
在浏览器安装目录,Application文件夹下面有个版本号文件夹,名字类似5.5.0.646或6.0.0.216这种的,进入此文件夹,找到名为switcher的文件(无后缀),用记事本打开清空内容,然后保存,右键属性设置成只读。有多个版本号文件夹就每个都设置一遍好了。设置完之后所有网页默认打开都是极速模式,不过并不影响手动切换功能,碰到不支持chrome的自己切换一下就好了。
另外说一下,在User Data下面的Default目录下也有个switcher文件,这个文件是用来记录用户手动切换过的页面用的,所以这个文件不能设置只读,否则你手动切换就无效了。
分类:技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 462

[加密日志]加密日志

该日志是加密日志,需要输入正确密码才可以查看!
分类:软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2119

excel批量加超链接

=hyperlink("http://www.baidu.com/s?wd="&a1&"",a1)
下拉复制公式

查看更多...

分类:技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 255
之前曾经发布过ISAPI_Rewrite组件,并且还介绍了用法,详情猛击这里
由于上次发布的是单站点版本,也就是说单个软件对应单个配置文件,想要多站点使用,就要复制多份软件,使用起来不太方便。
这次发布的同样是绿色版,不过是完整版.
首先把程序目录下的ISAPI_Rewrite.dll文件加载到IIS所有网站的属性中,然后把规则配置文件.htaccess放到相应网站跟目录即可使用(初次设置完成后重启IIS),不需要设置伪静态的站点只要根目录不要放.htacces文件即可。
重要说明:

查看更多...

分类:软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 199
"