Content Preview: rss
1587 days ago
来自: 黑白网络 google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非 如此简单... google hacking的简单实现 使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法. intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页 .allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网 页.同理allintitle:也同intitle类似. cache: 搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦. define: 搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义. filetype: 这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入 :filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富 info: 查找指定站点的一些基本信息. inurl: 搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登 陆的URL不错.allinurl也同inurl类似,可指定多个字符. link: 例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL. site: 这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL. 对了还有一些*作符也是很有用的: + ...
1592 days ago
1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键 <table border oncontextmenu=return(false)><td>no</table> 可用于 Table 2. <body onselectstart="return false"> 取消选取、防止复制 3. onpaste="return false" 不准粘贴 4. oncopy="return false;" oncut="return false;" 防止复制 5. <link rel="Shortcut Icon" href="favicon.ico"> IE地址栏前换成自己的图标 6. <link rel="Bookmark" href="favicon.ico"> 可以在收藏夹中显示出你的图标 7. <input style="ime-mode:disabled"> 关闭输入法 8. 永远都会带着框架 <script language="javascript"><!-- if (window == top)top.location.href = "frames.htm"; //frames.htm为框架网页 // --></script> 9. 防止被人frame <SCRIPT LANGUAGE=javascript><!-- if (top.location != self.location)top.location=self.location; // --></SCRIPT> 10. <noscript><iframe ...
1606 days ago
来 深圳一个月了,天天跑人才市场,然后几乎天天面试。无心插柳,上周去了一家公司(本来不怎么想去的,因为第一次和老板谈的时候就感觉很郁闷, 不太懂技术的人,还老摆一副牛人的样子,超BS ),本来是应聘的网站后台,结果去了是让我搜集资料,500多个小类,我晕,把我当文秘用了,结果呆了一个小时回来了。继续跑人才市场... 天意弄人,前天在人才市场把手机丢了,确切的说是被人“ 拿 ”走了,一个破手机倒无所谓了,可惜的是我投的那些公司都无法和我联系,丢东西也是对人的一大打击,虽然手机不怎么好,而且是在这么失意的时候。无奈... 现在人才市场的人是明显增多了,05年的毕业生都跑深圳来了吧,跑多了,经常在那里碰到一些熟面孔,他们也和我一样还没找到工作,心里稍微平衡了一点。怎么说呢,深圳的机会是多一些,但是现在有点供过于求了,公司一个职位收了6、7十甚至上百份简历慢慢挑,狂晕。而且现在才发觉深圳这边的要求都蛮高的,以前自己做一些东西还觉得蛮轻松的,挺自信,到了深圳这边公司要求的更多,现在才发觉以前用的那些东西只是皮毛罢了,要学的东西实在太多了。 今天又去了一家公司,做“健身游戏”的,蛮新颖的吧,国内据说就他一家,听老板的介绍后感觉蛮不错的,我负责网站和客户的技术支持,虽然工作会有点累,但我比较感兴趣,后天再去和他们搞技术的谈一下,希望能到这个公司吧,工资也蛮不错的。而且他们老板是复旦研究生,在华为呆了5年混到了经理,现在单干了,我能去的话应该能学不少东西,多接触一下市场也好,对自己有好处。祈祷吧,现在也多看些相关的技术文档了.... 这一个多呆在大学同学那, 还真是感谢他,老二 ...
1606 days ago
以前 在客户端处理一些验证的case都是写些JS,今天忽然看到了一段用 正则表达式 来验证的代码,还蛮简便的,虽然以前也见过,不过没有仔细研究过,今天好好看了看,把它写在blog上得了,呵呵,站在前辈的肩膀上嘛,^_^ 如果 原来没有使用过正则表达式,那么可能对这个术语和概念会不太熟悉。不过,它们并不是您想象的那么新奇。 请回想一下在硬盘上是如何查找文件的。您肯定会使用 ? 和 * 字符来帮助查找您正寻找的文件。? 字符匹配文件名中的单个字符,而 * 则匹配一个或多个字符。一个如 'data?.dat' 的模式可以找到下述文件: data1.dat data2.dat datax.dat dataN.dat 如果使用 * 字符代替 ? 字符,则将扩大找到的文件数量。'data*.dat' 可以匹配下述所有文件名: data.dat data1.dat data2.dat data12.dat datax.dat dataXYZ.dat 尽管这种搜索文件的方法肯定很有用,但也十分有限。? 和 * 通配符的有限能力可以使你对正则表达式能做什么有一个概念,不过正则表达式的功能更强大,也更灵活。 使用正则表达式 在典型的搜索和替换操作中,必须提供要查找的确切文字。这种技术对于静态文本中的简单搜索和替换任务可能足够了,但是由于它缺乏灵活性,因此在搜索动态文本时就有困难了,甚至是不可能的。 使用正则表达式,就可以: 1.测试字符串的某个模式 。例如,可以对一个输入字符串进行测试,看在该字符串是否存在一个电话号码模式或一个信用卡号码模式。这称为数据有效性验证。 2.替换文本。 可以在文档中使用一个正则表达式来标识特定文字,然后可以全部将其删除,或者替换为别的文字。 3.根据模式匹配从字符串中提取一个子字符串 。可以用来在文本或输入字段中查找特定文字。 例如,如果需要搜索整个 web 站点来删除某些过时的材料并替换某些HTML 格式化标记,则可以使用正则表达式对每个文件进行测试,看在该文件中是否存在所要查找的材料或 HTML ...
1606 days ago
今天在win2003IIS中调试了一段IP搜索的ASP代码,结果IIS暴错 Active Server Pages 错误 'ASP 0131' 不允许的父路径 /admin/index.asp ,行 1 包含文件 '../Conn.asp' 不能用 '..' 表示父目录。 看了看原代码也没什么问题,它说 不允许的父路径, FT,看了半天,在IIS的 主目录--配置--选项 中有一个复选项“ 允许父路径 ”,选中确定以后终于正常了,不了解2003怎么做个这个东东。
