太久没更新了
[2012 年 1 月 24 日 下午 8:22]
太久没更新了,连大年初一都没赶上!
…
Sw0rd's Blog
听我听的,听我做的(2) Sword Remix
[2011 年 10 月 8 日 下午 10:50]
音频片段:需要 Adobe Flash Player(9 或以上版本)播放音频片段。 点击这里下载最新版本。您需要开启浏览器的 JavaScript 支持。
放在电脑角落了,前几天不小心听到了,发上来分享
听我听的,听我做的 Sword Remix
[2011 年 10 月 5 日 上午 10:33]
音频片段:需要 Adobe Flash Player(9 或以上版本)播放音频片段。 点击这里下载最新版本。您需要开启浏览器的 JavaScript 支持。
很久之前的了,偶尔听到觉得这两首歌不错,就Remix了一下
浏览器伪装成百度蜘蛛或其他搜索引擎
[2011 年 9 月 27 日 下午 11:06]
有很多人发现百度的快照跟和打开的网站内容不一样,网站内容是某某公司,而快照却变成了色情信息。这是因为网站被入侵以后插入一些恶意代码,一般人浏览是不会对内容产生什么变化的,但是百度蜘蛛浏览的却不同,它看见的却是另外的内容。站在seo的角度来说,应该属于黑帽了,欺骗用户,对网站排名和形象会造成很不好的影响。
下面是asp实现判断蜘蛛的代码,并返回不同的内容:
<%
function GetBot()
‘查询蜘蛛
dim s_agent
GetBot=”"
s_agent=Request.ServerVariables(“HTTP_USER_AGENT”) ‘关键判断语句
if instr(1,s_agent,”googlebot”,1) >0 then
GetBot=”google”
end if
if instr(1,s_agent,”msnbot”,1) >0 then
GetBot=”MSN”
end if
if instr(1,s_agent,”slurp”,1) >0 then
GetBot=”Yahoo”
end if
if instr(1,s_agent,”baiduspider”,1) >0 then
GetBot=”baidu”
end if
if instr(1,s_agent,”sohu-search”,1) >0 then
GetBot=”Sohu”
end if
if instr(1,s_agent,”lycos”,1) >0 then
GetBot=”Lycos”
end if
if instr(1,s_agent,”robozilla”,1) >0 then
GetBot=”Robozilla”
end if
end function
if GetBot=”baidu” then
‘给百度定制的内容
elseif GetBot=”google” then
‘给google 定制的内容
end if
%>
下面这个是php的代码:
<?php
if (ereg(“http://www.baidu.com/search/spider.htm“, $_SERVER["HTTP_USER_AGENT"])) {
echo “百度”;
}else if (ereg(“Googlebot”, $_SERVER["HTTP_USER_AGENT"])) {
echo “谷歌”;
}else {
//………………..
}
?>
在网站首页加入这些代码后,百度蜘蛛和普通用户所看到的就是两个不同的网站,连接欺诈跟这原理相似。
还有部分黑客利用这种原理挂黑链,所以很多站长网站挂了黑链在网页源代码也是看不见的。
我们如何实现以百度蜘蛛的身份去查看一个网站呢(当然你伪装成其它蜘蛛也是一样的),我们就将浏览器伪装成百度蜘蛛:
需要的软件是:遨游浏览器【其它浏览器暂时没有发现这个功能,IE要是整了整回去又麻烦】
安装遨游浏览器后就是设置了:
选择右上角的小按钮-选择标签选项
在高级里面-勾上自定义UserAgent字符串,然后将Maxthon改成baiduspider,点一下旁边的空白就保存了。
然后用遨游浏览器打开你要查看的网站,然后右键查看源文件,就可以看见源代码了,你所看见的源代码就和百度看见的源代码就是一样的了(当然百度蜘蛛要预处理你的代码)
改回去就很简单了,不用说了。建议经常用这种方法查看自己的网站,黑链不一定在源代码里面,也不一定在网页文件里面(可能在里面只不过加密了)。
下面附带各种蜘蛛的UserAgent:
谷歌:UserAgent: “Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)”
UserAgent: “Googlebot-Image/1.0″
UserAgent: “Feedfetcher-Google; (+http://www.google.com/feedfetcher.html; 10 subscribers; feed-id=8474979256887526569)”
百度:UserAgent: “Baiduspider+(+http://www.baidu.com/search/spider.htm)”
雅虎:UserAgent: “Mozilla/5.0 (compatible; Yahoo! Slurp China; http://misc.yahoo.com.cn/help.html)”
UserAgent: “Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)”
有道: UserAgent: “Mozilla/5.0 (compatible; YodaoBot/1.0; http://www.yodao.com/help/webmaster/spider/; )”
UserAgent: “Mozilla/5.0 (compatible; YodaoBot/1.0; http://www.yodao.com/help/webmaster/spider/; )”
SOSO: UserAgent: “Sosospider+(+http://help.soso.com/webspider.htm)”
UserAgent: “Sosoimagespider+(+http://help.soso.com/soso-image-spider.htm)”
Sogou:UserAgent: “Sogou Web Sprider(compatible; Mozilla 4.0; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser; InfoPath.1; .NET CLR 2.0.50727; .NET CLR1.1.4322)”
UserAgent: “Sogou web spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)”
记一次工作时艰难的跨目录拿WEBSHELL
[2011 年 9 月 24 日 上午 4:29]
由于工作性质原因,不知不觉与SEO占了边。由于某个关键词与某网站虽没有正面冲突,但是其在网站首页“严重申明”间接的指向我们。
自那时我开始分析代码,后台管理找不到,注入不了,找其网站源代码也找不出是什么程序。程序实在看不上眼,简直就是个破站。既然没有办法,只能DDOS它了,就这样其网站隔三差五的瘫了好几天,估计它受不了了,换空间了,就这样~开始有戏了,可能换空间时数据库出错,爆出数据库绝对路径文件,NND,是MDB,赶紧下啊,结果发现是AMEAV的程序,由于是某设计公司修改过的所以之前才找不到源代码~MD5加密的,花了爷5块钱~破了。顺利进入后台,看到数据库备份,那个兴奋啊,上传改后缀木马.jpg,再去备份,晕,数据库备份不让修改,想到抓包再NC,还是不成功,利用UPLOAD图片上传还是不成功,其中可能还有点技术原因吧。实在郁闷~就这样隔三差五的折腾它半个月过去了,期间还是继续DDOS,它把域名指向127.0.0.1,爷的,挺聪明的,没事,哥用的是肉鸡,让你指吧。还屏蔽我们的IP,估计他知道杠上了。屏蔽就屏蔽,反正我们就不访问你们的破网站。就算要访问我还不会翻墙啊~靠!想进它后台,结果改密码了,改密码我就下你数据库,晕,数据库也改了。就这样,差不多9月中了,估计又受不了DDOS又换服务器了。心想,没事,你换到哪,我D到哪。不过这次服务器换的D不动了,之前百M的开两台它就挂了,这回百M开了7台,1台G口的也D不死它。查了下IP,是它当地的,我那个郁闷啊。前两天我又想到了旁注,其同服务器的有个DEDECMS的,心想,它完了,前段时间不是DEDECMS不进后台直接WEBSHELL嘛,爷的,结果上补丁了。希望再次灭了。旁注了整个C段IP,打开网站看了几个,都是DEDECMS,模版基本相差无几,其中几个跟它同IP的那个DEDECMS模版是一样的。估计同个管理员,不管EXP上传一句话马,靠~成功了,直接菜刀,也成功,上传大马,访问不成功,直接500错误!找数据库连接的帐号密码,结果不是ROOT的帐号,闷了一下,试下连接,哈是管理员权限。一排的数据库,同时又试了几个成功的连接,查看数据库里的程序数据,密码都是同个MD5加密,于是乎,破解,再去它同个IP的网站后台,登录成功,兴奋,后台上传WEBSHELL,不成功,还是500错误,既然上传的不成功就编辑修改的其它PHP文件,PHP木马访问成功,目录设权限,无法访问,也就没办法进目标文件夹放WEBSHELL。之后PHP木马功能利用MYSQL下载文件,根据服务器目录D:/wwwroot/网站名/web,试着下载目标数据库连接文件D:/wwwroot/***/web/include/connst.asp,结果真的成功了,DATABAST/123.ASP,找留言本插一句话马,不成功,用了<%loop防下载防一句话,一句话加<%’x转换成unicode字符,访问123.ASP时是乱码了,但是一句话连接不成功,在乱码中翻了一圈,发现发现管理员帐号后面跟着一串MD5,不过少了一位,前面以为是乱码,那我就去破解MD5试,结果发现F和C加在15位MD5前是能破的,结果,丫的,PR啊~一次加了F就破出来拿去试就成功了。知道了也没有,之前进过后太也没拿到WEBSHELL。又进了同IP的PHP木马,琢磨着MYSQL的利用价值,百度找了一圈,还真有,利用MYSQL跨目录拿WEBSEHLL,前几次不成功,不知道什么的关系,估计是PR吧,提示成功了,菜刀一下,结果我“哇~”的一下,同事也吓了一跳以为我干嘛了,~哈哈哈~成功了。。。一段长达一个多月的折腾结束了,至于拿服务器已经无所谓了,我的目标已经完成了,就在今天早上完成了,这也是我的BLOG第一篇笔记。纪念我的成长之路~