存档

文章标签 ‘原创’

PHP.ini挂马方式

2009年3月12日 没有评论

  发现转载只复制内容,转载请声明来源!!
  本来这两天研究PHPIDS,使用文件是:当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到:
1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了。
2、在共同包含文件内引用一下,比如 config.inc.php。这是一个好办法,也是目前市场上比较流行的做法。
3、在php.ini中引用。在配置文件内引用的话,将影响到所以的网站,包含所有页面,这就像当年流行的一些免费空间商,当你免费开通一个ftp空间,上传网站以后,空间内会出现广告一样。不知道是不是这种方法,但是目的是一样的。这样做的好处是:如果是一个公司或者是一个企业内部网站的话,即安全,维护也方便。

前两种方法大家都清楚,第三种就是在php.ini中,找到此节:

; Automatically add files before or after any PHP document.<br />;auto_prepend_file = "phpids.php"<br />;auto_append_file = "alert.php"

默认是空,请添加所包含的文件。同时找到:

; UNIX: "/path1:/path2"<br />;include_path = ".:/php/includes"<br />;<br />; Windows: "&#92;path1;&#92;path2"<br />include_path = ".;F:&#92;PHPnow&#92;htdocs"

因为我的是win环境,所以开启了windows选项,包含路径可自由修改。

同时,这样的功能也为我们攻击也造成了方便,比如挂马。现在“市场”上也有很多的挂马技巧,就不多说了。我们可以利用auto_prepend_file选项,来批量挂马了,可以将整个服务器上的网站挂上,优点为:不影响速度、不修改文件、方法新颖。 缺点为:必须对php.ini有写权限。

分类: 网络安全 标签: ,

CuteEditor漏洞

2008年12月24日 6 条评论

  这个WEB编辑器用户也不小,非常强大。
  今天研究了一下午,算是有点收获吧,有个洞洞。可以直接搞下站点。太爽了。google一下,一扫一大片!
   网上有一个利用上传创建目录上传大马的,但是我这个不是,目前网上没公布,可能哪位大仙已经在手中了。

搜索引擎的人请到这来:http://www.woyigui.cn/CuteEditor-vulnerability/

分类: 网络安全 标签: ,

校内网疯狂校花版礼物工具

2008年11月13日 没有评论

上篇文章是一个刷的工具。钱多了,想送出去。也是一个累人的活,写个工具。自动送吧。。

VC源程序:

#include "stdafx.h"
#include "windows.h"
int main(int argc, char* argv[])
{
::Sleep(5000); //等待放好鼠标
for( int i=1;i <= 999 ;i++) //送的次数
{
::mouse_event( MOUSEEVENTF_ABSOLUTE | MOUSEEVENTF_MOVE | MOUSEEVENTF_LEFTDOWN | MOUSEEVENTF_LEFTUP,750 * 65536 / 1024,200 * 65536 / 1024,0,0);
::Sleep(500);
::mouse_event( MOUSEEVENTF_ABSOLUTE | MOUSEEVENTF_MOVE | MOUSEEVENTF_LEFTDOWN | MOUSEEVENTF_LEFTUP,700 * 65536 / 1024,800 * 65536 / 1024,0,0);
::Sleep(500);
//::keybd_event(VK_RETURN,NULL,KEYEVENTF_EXTENDEDKEY | 0,0);
}
return 0;
}

使用方法,打开疯狂版送礼物页面。运行程序。切记,一定将网页拖到适合的位置!!否则鼠标位置不对。
校内送礼物.rar

校内网疯狂校花版刷币工具

2008年11月13日 2 条评论

俺班最近玩这个比较多,因为一MM需要,为他写了一个程序,模拟鼠标点击,然后发送一回车。。原因在于校内没做验证设置。让我刷了它几十万个,如果我再搞几个肉鸡,那就。。。
VC原程序(高手跳过):

#include "stdafx.h"
#include "windows.h"
int main(int argc, char* argv[])
{
for( int i=1;i <= 999999999999999;i++)
{
::Sleep(3000);
::mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0);
::mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);
::keybd_event(VK_RETURN,NULL,KEYEVENTF_EXTENDEDKEY | 0,0);
}
return 0;
}

使用方法:
运行程序,将鼠标放在该放的地方(邀请地友赚币的那个发送好友邀请),等待。。。。

xiaonei.rar

VC创建动态效果窗口

2008年10月26日 1 条评论

此程序可实现像流光一样开始运行时窗口出现的效果。大概就是一运行,从小变到,直至显示整个程序。此效果我认为还是很漂亮的。主要运用的函数是:MoveWindow(); ,然后调用OnTimer(); 来实现的。

第一步:
在程序头文件定义全局变量:

    int m_nWidth,m_nHeight;
    int m_nDx,m_nDy;
    int m_nDx1,m_nDy1;

第二步:
在CMyDlg::OnInitDialog() 函数中加入如下代码,用于实现动态效果:   阅读全文…

分类: 编程地带 标签: ,

VC++-创建图像插入符

2008年7月20日 没有评论

为CTextView类的头文件添加private变量:
CBitmap bitmap;

相关代码:
int CTextView::OnCreate(LPCREATESTRUCT lpCreateStruct)
{
  if (CView::OnCreate(lpCreateStruct) == -1)
    return -1;
  
  // TODO: Add your specialized creation code here
  //图像插入符
  bitmap.LoadBitmap(IDB_BITMAP1);
  CreateCaret(&bitmap);
  ShowCaret();
  return 0;
}

分类: 编程地带 标签: ,

VC++-创建文本插入符

2008年7月20日 没有评论

关键代码:
int CTextView::OnCreate(LPCREATESTRUCT lpCreateStruct)
{
  if (CView::OnCreate(lpCreateStruct) == -1)
    return -1;
  
  // TODO: Add your specialized creation code here
  //创建设备描述表
  CClientDC dc(this);
  //定义文本信息结构体变量
  TEXTMETRIC tm;
  //获得设备描述表中的文本信息
  dc.GetTextMetrics(&tm);
  //根据字体大小,创建合适的插入符
  CreateSolidCaret(tm.tmAveCharWidth/8,tm.tmHeight);
  ShowCaret();
  return 0;
}

分类: 编程地带 标签: ,

VC++-简单绘图

2008年7月19日 没有评论

本文只给出相关函数。请根据需要去掉对应的注释部分。
void CDrawView::OnLButtonUp(UINT nFlags, CPoint point)
{
  // TODO: Add your message handler code here and/or call default
  //利用SDK函数画线
/*
  HDC hdc;
  hdc = ::GetDC(m_hWnd);
  MoveToEx(hdc,m_ptOrigin.x, m_ptOrigin.y, NULL);
  LineTo(hdc,point.x,point.y);
  ::ReleaseDC(m_hWnd,hdc);
  CView::OnLButtonUp(nFlags, point);
*/
  //利用MFC的CDC类实现画线
/*  
  CDC* pDC = GetDC();
  pDC->MoveTo(m_ptOrigin);
  pDC->LineTo(point);
  ReleaseDC(pDC);
*/
  //利用MFC的CClientDC类实现画线
/*
  CClientDC dc(GetParent());
  dc.MoveTo(m_ptOrigin);
  dc.LineTo(point);
*/
  //利用MFC的CWindowsDC类实现画线
/*
  CWindowDC dc(GetParent());
  dc.MoveTo(m_ptOrigin);
  dc.LineTo(point);
*/

  //在桌面窗口中画线
/*
  CWindowDC dc(GetDesktopWindow());
  dc.MoveTo(m_ptOrigin);
  dc.LineTo(point);
*/
  //绘制彩色线条
/*
  CPen pen(PS_DOT,1,RGB(0,0,255));
  CWindowDC dc(GetDesktopWindow());
  CPen* pOldPen = dc.SelectObject(&pen);
  dc.MoveTo(m_ptOrigin);
  dc.LineTo(point);
  dc.SelectObject(pOldPen);
*/
  //画刷
/*
  CBrush brush(RGB(0,0,255));
  CWindowDC dc(GetDesktopWindow());
  dc.FillRect(CRect(m_ptOrigin,point),&brush);
*/

  //位图画刷
/*
  CBitmap bitmap;
  bitmap.LoadBitmap(IDB_BITMAP1);
  CBrush brush(&bitmap);
  CWindowDC dc(GetDesktopWindow());
  dc.FillRect(CRect(m_ptOrigin,point),&brush);
*/
  //透明画刷
/*
  CWindowDC dc(GetDesktopWindow());
  CBrush *pBrush = CBrush::FromHandle((HBRUSH)GetStockObject(NULL_BRUSH));
  CBrush *pOldBrush = dc.SelectObject(pBrush);
  dc.Rectangle(CRect(m_ptOrigin,point));
  dc.SelectObject(pOldBrush);
*/              
}

绘制连续的线条(三种方法):
void CDrawView::OnMouseMove(UINT nFlags, CPoint point)
{
  // TODO: Add your message handler code here and/or call default
/*
  CWindowDC dc(GetDesktopWindow());
  if ( m_bDraw == TRUE)
  {
    dc.MoveTo(m_ptOrigin);
    dc.LineTo(point);
    m_ptOrigin = point;
  }
*/

/*
  HDC hdc;
  hdc = ::GetDC(m_hWnd);
  if ( m_bDraw == TRUE)
  {
  MoveToEx(hdc,m_ptOrigin.x, m_ptOrigin.y, NULL);
  LineTo(hdc,point.x,point.y);
  m_ptOrigin = point;
  ::ReleaseDC(m_hWnd,hdc);
  }
*/
  CClientDC dc(this);
  if ( m_bDraw == TRUE)
  {
    dc.MoveTo(m_ptOrigin);
    dc.LineTo(point);
    m_ptOrigin = point;
  }
  CView::OnMouseMove(nFlags, point);
}

分类: 编程地带 标签: ,

世上只有妈妈好

2008年5月11日 3 条评论

为了祝贺妈妈的节日,为了找个好老婆,为了。。。。。请看:

查看效果:http://www.zznzgz.com/go_mm.html

分类: 网络安全 标签: ,

搞笑程序

2008年5月10日 没有评论

功能实现:           待加入:
1、关闭显示器        1、锁定键盘          6、服务启动
2、锁定鼠标          2、关闭全闭窗口
3、显示杂声          3、下载任意程序
4、隐藏桌面          4、下载后运行
5、隐藏任务栏        5、注册表操作

参考:冷风编程

下载:Down

分类: 编程地带 标签: , ,