http://blog.sina.com.cn/newsn[订阅]
博文
【苏南博文导读】
开始拉~,现在大家都有MSN吧?当然,大家有qq是肯定的了,QQ就像baidu,是大多人都用的,但是MSN就像Google,在中国本土化进程中还存在于传说中的高度人群中。那么,如果您有MSN,那么你就可以试试MSN建群拉~,同时可以把你的网友都拉进来,像QQ群一样,快来体验一下。
一、界面预览
在里面,MSN群是和普通用户一样的显示方式,当然你也可以把MSN群放到另外的分组中。
【苏南博文导读】
开始拉~,话说在css+div的年代里,网页布局成了代码高手的专利,没有点底子的人还真搞不定css+div,还是老老实实的table套table吧。table虽然不符合这标准,不符合那个标准,不过在布局方面确实还是宝刀不老的说。不过,必经是一个过去的时代的东西了,现在就说说如何让一个div实现底部对齐
一,代码结构
截图如下:
【苏南博文导读】
前些日子对自定义http协议的各个数据进行了研究,对于ip伪造的问题,我当时给的建议是使用代理服务器,不过后来发现,其实可以在http协议加入一个选项,来实现一个非伪造ip的伪造ip。如何理解呢?理由如下:~
一、方法概述
在http协议数据头里面加入选项“x-forward-for”,例如:“x-forward-for:202.204.76.254”,这样发送出去的包,就是一个特殊的包,在收包方看来,这个包的意思是,一个代理服务器发过来的数据包,而这个包的真是ip是“202.204.76.254”,其实还是实现的是三次握手,但是只不过是在发包的同时,对收包方提到了一个第三者。
二、试用范围
因为现在的网站类的程序如果有IP限制的话,基本上都是会检测是不是代理服务器发送的数据的,如果是代理服务器发送的数据,那么他就把IP记为这个(透明)代理服务器发送的x-forward-for
【苏南博文导读】
很久没有写博客了,不知道大家还有没有继续过来关注我的博客。最近的工作很忙,而且老有些杂七杂八的事情,没有头绪。呵呵。其实最近有很多事情可以跟大家说说。今天就写写上个月碰到的一个传播病毒的家伙吧。
上个月业余时候对广告联盟比较感兴趣,就对方面的信息比较关注,一天,qq群里面的一个女生就发来了一条消息,说某某QQ招聘XX兼职,就过去看了一下,这个qq,貌似很不错,人不在线,提示说先看个教程先。呵呵。
教程是个压缩包,打开一看,是个exe文件,就开始有疑问了,那是不是有问题呢?用我的江民来杀杀看,杀压缩包没有提示,但是杀解压缩出来的文件就有了提示,如下图所示,看来,貌似其人居心叵测啊。呵呵。在这里提示的大家,对网上的exe文件一定要小心,来源不确定的,一定不要执行。否则吃亏的肯定是你了。
【苏南博文导读】
貌似今天晚上洋洋洒洒居然这篇文章写的超过了2万字,算算能得好多稿费呢。呵呵。但是提交不上去,就还是分成两篇来写好了。好,那就书接上回~
【上一部分博文的地址是】http://blog.sina.com.cn/s/blog_4c4a58ca01000b8y.html
四、特殊的表达式
那么window[''][''](t)如何理解呢?没有看到过类似的表达式,貌似是二维数组,但是后面有貌似是个函数,当然,有问题问baidu拉,原来这里居然是
window['document']['write'](t);
也就是 document.write(t);的一个变种写法拉。真少见。哎。
\x64\x6f\x63\x75\x6d\x65\x6e\x74,对应的值是 document。16进制编码标示。
在百度知道里面有个牛人甚至给出了个vbs的解密算法。
【苏南博文导读】
具体的不说,就说说这段木马的代码吧,
【苏南博文导读】
很久没有写东西了,很是对不住大家,主要是最近工作实在太忙,业余时间也在准备些新的东西,没有时间写博客,其实也有很多话题可以写。不过,今天我想说说yahoo邮箱,最近yahoo邮箱的攻势很猛烈,但是他到底值不值得大家去使用么?其实以前我有写过一篇文章,《雅虎新版邮箱初体验》。里面介绍了一些yahoo邮箱的新的不错的功能。那么今天我想带领大家体验一下,非常棒的通过邮箱和msn好友聊天的功能。
一,互联的趋势
互联网自从他诞生的那一天起,就是以互联为目的的,那么,yahoo通和msn的互通,就是一个很好的佐证,而qq现在就一直拒绝互通,而且一直在打压其它各种非官方版本qq,导致珊瑚虫和飘云qq相继退出人们的事业。那么lumaqq之类的会不会继续他们的厄运呢?其实qq的垄断行为是和当前的互联互通精神相背道
【苏南博文导读】
