sysobject.com域名開通了。終于有了自己的域名了,免費(fèi)的終究經(jīng)不起時(shí)間的驗(yàn)證。
sysobject.com是一級(jí)收費(fèi)域名,通過國(guó)外的godaddy注冊(cè)的,空間是免費(fèi)的000webhost(php+mysql)空間,
之前的sysobject.net.ru是免費(fèi)的俄羅斯域名,已經(jīng)到期了,免費(fèi)的用著提心吊膽,也說不好那天就被停了,本人之前一直用免費(fèi)的資源和服務(wù),唯一的感覺就是累,如果大家想擁有一個(gè)長(zhǎng)久的省心的域名和空間,最好是購(gòu)買吧,和那些免費(fèi)的玩不起啊。再說現(xiàn)在的com一級(jí)域名一年才幾十塊到上百元,貴的是空間,用免費(fèi)空間的話一定要記著常備份程序和數(shù)據(jù)庫(kù),否則就會(huì)被徹底的干掉最后只留下一個(gè)域名空殼。有備份就不一樣了,如果空間到期了可以繼續(xù)找一另個(gè)來替代,上傳源碼導(dǎo)入數(shù)據(jù)庫(kù)還是比較快的,不太影響訪問。
關(guān)于如果購(gòu)買GoDaddy域名,現(xiàn)在除了信用卡支付外還和支付寶合作了,越來越方便了,網(wǎng)上有好多教程很詳細(xì),一搜一大把,這里就不說了。國(guó)外的免費(fèi)空間現(xiàn)在用的比較好也就是000webhost了,本人已經(jīng)用了兩年多了,我博客里有教程,還是之前寫的,申請(qǐng)成功率還是蠻高的。麻煩的是你的博客的源碼和數(shù)據(jù)庫(kù)需要下點(diǎn)功夫去配置,現(xiàn)在的php個(gè)人博客系統(tǒng)很多,如wordpress、emlog、 SaBlog等,選擇自己的操作習(xí)慣就好,需要注意的是有的空間會(huì)經(jīng)常刪除這些博客程序,用之前還是要多了解一下空間的規(guī)定以及網(wǎng)友們的經(jīng)驗(yàn)。還要注意發(fā)布的內(nèi)容是不是在空間的規(guī)定范圍內(nèi),否則還是會(huì)被刪。國(guó)外的空間還經(jīng)常會(huì)被國(guó)內(nèi)的ZF河蟹,那樣的話只能通過代理訪問了,但在國(guó)外訪問是不受影響的。有的是河蟹是暫時(shí)的過段時(shí)間就恢復(fù)正常訪問了。
大家有沒有遇到這種情況,一個(gè)asp站點(diǎn)的后臺(tái)管理員登陸地址已拿到,用戶名和密碼也搞到,但就是不讓你上傳asp馬,可上傳的格式一般都是jpg,bmp,gif,rar,doc等。遇到這種情況好多人可能要選擇放棄了。其實(shí)有一部分站點(diǎn)還是可以搞定的。
好久沒入侵asp站點(diǎn)了,突然昨天QQ里有2個(gè)哥們給我發(fā)了幾個(gè)asp后臺(tái)登陸地址和用戶名密碼,問我怎么提權(quán),他們說沒有jpg馬沒辦法上傳到人家服務(wù)器。我登陸到后臺(tái)一看果然只允許上傳圖片格式的文件,說到這我要打個(gè)岔,如果拿到一個(gè)asp站點(diǎn)的后臺(tái)管理權(quán)限,并且它允許上傳圖片,還有數(shù)據(jù)庫(kù)備份功能,那么我們拿到的shell的可能就有九層把握了。沒有數(shù)據(jù)庫(kù)備份的話即使上傳了asp馬也不能正常運(yùn)行,這樣的話不得不找其他突破口,如試著serv-u提權(quán),掃服務(wù)器開什么端口以及其他可利用漏洞。還好,我們登錄的這個(gè)后臺(tái)有數(shù)據(jù)庫(kù)備份功能。lol。。。
既然那兩個(gè)條件都具備,下面我們來傳馬:首先,把你的asp馬的后綴名改為服務(wù)器支持格式(一般都支持圖片格式了);其次,上傳你剛才改了后綴名的asp馬,并把上傳后馬的存放地址(就是你馬上傳后的所在的位置)記下來,注意,地址一定是相對(duì)路徑,也就是相對(duì)站點(diǎn)根目錄的位置,像“/UploadFiles/20071025112034717.jpg”就是相對(duì)路徑;然后,找到后臺(tái)的數(shù)據(jù)庫(kù)備份選項(xiàng),把你剛才記得相對(duì)路徑填寫到"當(dāng)前數(shù)據(jù)庫(kù)路徑"里(一般是第一個(gè)文本框),在"備份數(shù)據(jù)庫(kù)名稱"里填寫:name.asp,這里的名字隨便命名了,但后綴一定是asp,一定要把這個(gè)名字記住,我們一會(huì)兒要訪問這個(gè)馬。如果提示備份數(shù)據(jù)庫(kù)成功,那么到這里我們已經(jīng)把馬成功的上傳到服務(wù)器了。查看一下剛才我們把馬備份到那個(gè)文件夾下面了(一般是在admin/Databases/里),在地址欄直接訪問如http://www.jnqdgg.cn/admin/Databases/name.asp 就進(jìn)入我們的網(wǎng)馬了,進(jìn)去后要干什么就不用我教你了吧。。。
最后,一定要找免殺的asp馬,否則上傳后會(huì)被刪除的!不要把人家的程序或其他資源刪掉,更不要搞其他破壞行為,我勸大家就別掛馬了,最多裝個(gè)vidc的服務(wù)端和你內(nèi)網(wǎng)的機(jī)器建立個(gè)端口映射,能內(nèi)網(wǎng)抓雞就ok了,總之不要太過分,玩玩就可以了。
更多請(qǐng)?jiān)L問我的博客 http://sysobject.net.ru/
昨日想起來收集常用黑客工具,下載后還得測(cè)試能不能用,以便對(duì)以后入侵或抓雞能提高一定的效率。因?yàn)槲伊?xí)慣機(jī)器裸奔,安裝了殺軟或防火墻的話一定會(huì)很慢,我pc的配置又不高,所以只裝了個(gè)360(也是最近裝的),雖然我用裸機(jī)但中馬的事真的可以用手?jǐn)?shù)的出來。可能是我太自信了吧,因運(yùn)行了一黑客工具我機(jī)器真的中馬了。
為了不影響某黑客站點(diǎn)的名譽(yù),我就不說明這個(gè)站點(diǎn)的網(wǎng)址了。我從此站下載了一款軟件,我忘記了此軟件的名字,當(dāng)我運(yùn)行了這個(gè)軟件的時(shí)候,我電腦的一個(gè)指示燈開始不停的閃,我調(diào)出windows任務(wù)管理器一看CPU使用率突然上升快100%了,然后接著出現(xiàn)的是360安全衛(wèi)士自動(dòng)退出,從任務(wù)管理器中看到有個(gè)很陌生的進(jìn)程出現(xiàn)了一下又隱藏了。這些癥狀很像木馬的特性呀,我已經(jīng)懷疑我中獎(jiǎng)了,為了進(jìn)一步確定我是否中馬,我打開IE瀏覽器-工具-Internet選項(xiàng),出現(xiàn)了已經(jīng)被管理員禁用的提示。我打開了被強(qiáng)關(guān)的360,360彈出一個(gè)陌生服務(wù)正在被裝載的提示,這時(shí)我已經(jīng)確定我中馬了。
我沒有著急,按部就班的再運(yùn)行里輸入cmd,然后再輸入netstat -an看一下這個(gè)木馬到底在連接哪個(gè)IP的哪個(gè)端口,在結(jié)果的中間位置出現(xiàn)了一個(gè)IP:8000,我到ip138一查此ip是廣東的,而且初步確定此木馬可能是灰鴿子,因?yàn)轼澴拥哪J(rèn)上線端口就是8000,我在運(yùn)行中輸入compmgmt.msc回車,查看會(huì)話為空,還好沒有機(jī)器和我建立連接,cmd下net user也沒有新用戶,net start也沒有新啟動(dòng)的服務(wù)。我試著用360掃描木馬,結(jié)果還真出現(xiàn)了(如果免殺的話360根本掃不到),在C:\WINDOWS\system32下果然有一個(gè)exe文件,到此目錄下手動(dòng)查找它找不到,我重啟電腦F8進(jìn)入安全模式才手動(dòng)刪除了。再次啟動(dòng)電腦進(jìn)入正常模式掃描木馬已不在,電腦CPU占用率也正常了,而且也無木馬的特征。
這次中馬就是因?yàn)橄螺d并運(yùn)行了被捆綁木馬的黑客軟件的而導(dǎo)致的。對(duì)于一個(gè)黑客站點(diǎn)是很難做到無馬的,因?yàn)槊刻煊心敲炊嗳松蟼骱诳凸ぞ摺⒁曨l教程,要做到徹底無綁馬談何容易,我相信大型的黑客站點(diǎn)肯定不會(huì)干自己用石頭扎自己腳的行為,也建議這些站點(diǎn)要盡量加大審核力度,不審核要注明來自于網(wǎng)絡(luò)請(qǐng)用戶自行殺毒等說明。我很看不起那些利用視頻或軟件綁馬的人,讓人覺得惡心。。。如果你是針對(duì)某個(gè)ip入侵后讓人家中馬的,那我只能說是你真的有實(shí)力佩服,可以戴“Hacker”的冠冕,如果對(duì)肉雞進(jìn)行了刪除資源等破壞行為,大不了在說你個(gè)道德問題,但是在黑客站點(diǎn)上傳綁馬的行為是不會(huì)被原諒的,是會(huì)被唾罵的。。。
最后提醒和建議大家,如果對(duì)木馬的特征和工作原理不太了解的話最好別裸奔,裝個(gè)kav8,再裝個(gè)天網(wǎng)或其他的防火墻,這樣能大大減少中馬的幾率。不想裝這些就裝個(gè)虛擬機(jī)也不錯(cuò),在虛擬機(jī)上進(jìn)行下載和運(yùn)行一些木馬或帶有破壞類型的工具,它是最好的測(cè)試工具。想下載最新無馬黑軟要到出名一點(diǎn)大型的黑客站點(diǎn),如xfocus,77169,heibai等站點(diǎn),如你e文好的話可到國(guó)外黑站逛逛,可能會(huì)有意外的收獲。
更多請(qǐng)?jiān)L問我的博客 http://sysobject.net.ru/
倒霉!用了3個(gè)月的wordpress博客被000webhost刪掉了,空間的東西都沒了!沒辦法,剛換了sa-blog的,重新寫吧。。。
我就納悶,內(nèi)容也沒涉及到不健康等違反空間規(guī)定的東西,為什么會(huì)被刪除。以前逛wordpress論壇的時(shí)候看到過有人反映000webhost不讓裝wordpress程序,我沒有太在意,因?yàn)橹挥泻苌贁?shù)的幾個(gè)人這么說,誰(shuí)知這中獎(jiǎng)的事能讓我遇到。本來覺得ru的域名+000webhost的空間+wordpress的博客是黃金搭檔,估計(jì)好多人都是這么搭建的。但現(xiàn)在我真的沒勇氣在繼續(xù)用wp了。被000webhost刪掉后,有一段時(shí)間你不能在使用此空間,與其等還不如用OperaTor-3.2游覽器再申請(qǐng)個(gè)空間,我申請(qǐng)過好幾個(gè)基本都是一次成功。
使用wp的一點(diǎn)心得:如果你想要更多的功能,那么你選擇wp,但wp得缺點(diǎn)插件多是慢,尤其體現(xiàn)在后臺(tái)加載的時(shí)候。大家如果選擇wp盡量刪除沒用的插件多做些優(yōu)化。如你想要速度快、界面精小、清爽、代碼精簡(jiǎn)的體驗(yàn),那sa-blog是你最好的選擇,再說sa還安全。
瀏覽器OperaTor-3.2下載地址:http://sysobject.1010zz.cn/OperaTor-3.2.zip
域名空間申請(qǐng),建站交流,內(nèi)網(wǎng)抓雞 一起交流 QQ68199512 sysobject@hotmail.com
更多請(qǐng)?jiān)L問我的博客 http://sysobject.net.ru/
最近一直忙著研究抓雞和入侵,所以沒來得及更新blog,不好意思~
一轉(zhuǎn)眼半年過去了,2009來的也快去的也快,前幾個(gè)月都不知道怎么過去的,春節(jié)過后,先是上交友網(wǎng),數(shù)天后搞了幾個(gè)gal的QQ和手機(jī)號(hào)沒聊了幾天覺得沒意思就pass了。無意中看上網(wǎng)閑逛看到幾個(gè)特殊的域名,上網(wǎng)一查是國(guó)外free domain,好奇心悠然而生,查了些資料先找免費(fèi)DNS解析服務(wù)器然后開始注冊(cè),由于本人的E文還不是很差,注冊(cè)域名的這一環(huán)節(jié)就很順利,只是等待審核通過比較漫長(zhǎng),漫長(zhǎng)的幾十個(gè)小時(shí)過后終于收到success這樣的郵件了。有了免費(fèi)域名下一步怎么辦呢?當(dāng)然是免費(fèi)空間了…用代理、換瀏覽器等連夜奮戰(zhàn)后終于申請(qǐng)成功,同樣等待了幾天才開通,此時(shí)激動(dòng)伴隨著成就感而來 lol…。接著要干的就是建立自己的web站點(diǎn)了,心里出現(xiàn)一片空白:個(gè)人站點(diǎn)以何種類型和主題來創(chuàng)建呢,想了想我的原則是不盈利,不做廣告,由于域名和空間都是免費(fèi)的,考慮到會(huì)不穩(wěn)定,最好確定選擇博客。一般國(guó)外的空間只支持php或asp的站點(diǎn),可我干的是java方面的,ft…沒辦法只有研究新的語(yǔ)言了。大部分php的個(gè)人博客都在用一個(gè)程序來建立和維護(hù)——大名鼎鼎的wordpress,wordpress的常用插件就花了我?guī)滋鞎r(shí)間,剛靠插件肯定是達(dá)不到你要的效果,哎,接著學(xué)習(xí)php的函數(shù)吧。一周后my first blog終于亮相了,趁著新鮮感還沒蒸發(fā)趕緊寫幾篇原創(chuàng)作品,逛了幾個(gè)他人博客轉(zhuǎn)載了幾篇,就這樣加起來的幾個(gè)數(shù)維持了一周后,目前的這些東西對(duì)我的吸引已經(jīng)蕩然無存了。接著轉(zhuǎn)向了QQ…
上網(wǎng)聊天時(shí),有個(gè)同學(xué)說他QQ丟了,讓我?guī)退暝V,他對(duì)他QQ的信息了解的太少了,幾經(jīng)周折后申訴成功重新設(shè)置了密保。隨便把我QQ上的人清理了下,高中時(shí)盜了幾千個(gè)QQ,有一少部分是8位的,差不多都給了朋友和同學(xué),這些號(hào)他們一兩年不登陸我就回收了,我不收騰訊也要收。騰訊的新密保機(jī)制還需完善還不是太成熟,尤其申訴問題,如果你把別人的敏感信息收集一下,在結(jié)合“社會(huì)工程學(xué)”組合起來嘗試申訴,幾次就成功了,現(xiàn)在的客服電話都沒有人工接聽了,真的很不滿意!現(xiàn)在的騰訊整個(gè)大攤子,淡化了最基本的功能,更重視了娛樂方面的開發(fā),tencent的09版QQ和microsoft的vista的缺點(diǎn)有一拼,真懷念QQ2000版本啊。。。cut.還是抓雞吧
只停留在QQ的初級(jí)階段的就不要往下看了,我的原則是別人玩過的我一定要玩過,別人不研究的我也要研究,抱著善于思考善于嘗試的態(tài)度不久后你就是高手。想成為高手就得做好熬夜的準(zhǔn)備,多買些綠茶、水果、好的抗疲勞眼藥水,注意清潔臉部,坐時(shí)間長(zhǎng)了就站起來走走,原則是身體第一!有條件的就弄2臺(tái)電腦,其中一臺(tái)要求配置比較高,連著外網(wǎng)的寬帶,另一臺(tái)就用路由組個(gè)局域網(wǎng),這樣好搞測(cè)試,如入侵找漏洞、內(nèi)網(wǎng)肉雞上線、內(nèi)網(wǎng)建站、內(nèi)網(wǎng)ftp。。。要想成為黑客首先的精通網(wǎng)絡(luò),有了滿意的測(cè)試環(huán)境我們才能下一步,不能著急要循序漸進(jìn),具備以下條件你就有資本說你是高手或半個(gè)黑客:會(huì)用常用的dos命令,熟悉常用端口的作用,了解網(wǎng)絡(luò)傳輸協(xié)議的實(shí)質(zhì),知道常用專業(yè)術(shù)語(yǔ),數(shù)據(jù)庫(kù)要懂mssql、mysql,語(yǔ)言類要懂a(chǎn)sp、php、delphi、c++、vb,破解方面要懂匯編。這些東西是基礎(chǔ),利用這些基礎(chǔ)再加上你靈活獨(dú)特的思路就可以做到別人能做到的,如果你感興趣你就是NO.1,常到國(guó)外黑客站點(diǎn)了解最新漏洞及工具,要記住google、baidu等seo搜索引擎是你們的老師,沒有必要和網(wǎng)上收徒的學(xué)習(xí),當(dāng)然有人愿意教你更好。也許他們的理論知識(shí)還不如你呢,近些年新聞媒體不斷曝光某某網(wǎng)站、服務(wù)器被黑,網(wǎng)絡(luò)癱瘓等事件,某黑客。。。受到法律的制裁。據(jù)統(tǒng)計(jì)人們所謂的“黑客”中有百分之八十的人的素質(zhì)不及真正意義的黑客的一半,這些素質(zhì)主要體現(xiàn)在道德、技術(shù)、創(chuàng)新。真正的黑客是用工具能更快的達(dá)到目的,不用工具也能達(dá)到目的,對(duì)于現(xiàn)在的好多“黑客”,如果不讓他們用工具,就是讓他telnet一臺(tái)pc,甚至連馬都傳不過去,好了,我只是發(fā)表一下個(gè)人對(duì)如今“黑客”的看法而已
接著我們來內(nèi)網(wǎng)抓雞、內(nèi)網(wǎng)建站,內(nèi)網(wǎng)確實(shí)很不方便,不是很不方便,而是相當(dāng)不方便!想讓外網(wǎng)訪問你內(nèi)網(wǎng)機(jī)器有下面幾個(gè)途徑:如果你有局域網(wǎng)網(wǎng)管的權(quán)限,直接端口映射就可以;如果你有外網(wǎng)的肉雞或服務(wù)器,直接用vidc來和你機(jī)器建立端口映射;如果這2種條件都不具備,你可以考慮第三方軟件來幫忙;最近人們知道的而且用的人比較多的內(nèi)網(wǎng)映射軟件就是每步的蘋果茶了,軟件小巧,使用方便,它最多可以映射2個(gè)端口,唯一的缺點(diǎn)就是很不穩(wěn)定,經(jīng)常出現(xiàn)端口映射不成功的現(xiàn)象!當(dāng)然免費(fèi)的功能或服務(wù)都不是特別好,好的話就開始盈利了!此軟件只適合想研究或體驗(yàn)內(nèi)網(wǎng)建站、內(nèi)網(wǎng)抓雞的朋友。詳細(xì)內(nèi)網(wǎng)建站、抓雞請(qǐng)查看我以前的文章http://sysobject.net.ru/archives/18.html好了,我們說抓雞:當(dāng)然抓雞的最高境界就是指定ip入侵,指定ip入侵一般人是做不到的,入侵的第一步當(dāng)然是掃漏洞了,可能有的人會(huì)說,我系統(tǒng)的補(bǔ)丁都打了,防火墻殺毒軟件也裝了,該關(guān)的端口也關(guān)了,這樣就徹底把漏洞修復(fù)了。告訴你錯(cuò)了,沒有無漏洞的機(jī)器,只有你沒能力找到漏洞和找到漏洞不會(huì)入侵。最安全的機(jī)器就是單機(jī),斷網(wǎng)了就不存在任何網(wǎng)絡(luò)入侵了,當(dāng)然如果你把他硬盤拿出來,那你是小偷行為,和黑客入侵毫無關(guān)系。一般利用常用端口抓雞的有:135、139、445、23、21、1433、3306、4489、3389、5900,如果掃到開這些端口的機(jī)器,就用相應(yīng)工具開始掃弱口令或溢出傳馬拿shell。如用x-scan、Hscan掃描。指定入侵比較難,而抓雞就相當(dāng)容易一些,因?yàn)樽ルu是遍地撒網(wǎng),你不中他也得中,抓雞的方法很多,首先要對(duì)你的木馬免殺。免殺的學(xué)問大了,涉及到匯編修改特征碼重建輸入表加殼等,不細(xì)說了。木馬免殺后你可以把它上傳到你的web空間或ftp上,找到別人網(wǎng)站漏洞后就可以給他掛馬,你可以和其他exe可運(yùn)行程序捆綁在一起讓別人下載運(yùn)行,到比較大的論壇發(fā)具有誘惑力的帖,引誘別人去點(diǎn)擊或下載。好了。最后我還得說點(diǎn)題外話
本人在2009年4月15日在我的博客http://sysobject.net.ru發(fā)表了一篇“利用Google破解蘋果茶禁止新用戶注冊(cè)”的原創(chuàng)文章,因?yàn)槟莻€(gè)注冊(cè)頁(yè)面是我用google命令找出來的。前幾天上博客看了一下,幾乎沒有留言,很少,也許是我不經(jīng)常更新內(nèi)容吧,也并不奇怪,可我上百度輸入“注冊(cè)蘋果茶”,回車后看到有好多個(gè)人博客和黑客站點(diǎn)都以自己的名義做破解蘋果茶的教程。我生氣是的轉(zhuǎn)載就是說明轉(zhuǎn)載,干嘛說是你自己破解的。如果是你破解,那我可不可以冒昧的問一句,這位高手你是怎么破解的?你就是把我發(fā)布的鏈接copy到你的頁(yè)面,再加個(gè)說明就是你的東西,太不尊重原創(chuàng)了吧,我發(fā)布出去的目的就是想讓更多內(nèi)網(wǎng)建站的朋友測(cè)試或體驗(yàn)一下,好多論壇上都有他們渴望被幫助的聲音,誰(shuí)知有些“黑客”挺有商業(yè)頭腦,竟然那蘋果帳號(hào)出售一個(gè)6元。我真的不知道怎么評(píng)價(jià)他們,無語(yǔ)了。。。這次我又一次破解了蘋果茶禁止注冊(cè),并把源碼打包發(fā)布。我不希望再看到那些利用此盈利的“商業(yè)”行為,不希望看到所謂“原創(chuàng)”的冒充行為。發(fā)布時(shí)注明轉(zhuǎn)載就是對(duì)我的支持。站在蘋果官方的角度考慮,我2次破解他們禁止用戶注冊(cè)一定是無恥的值得懲罰的行為,但為了更多無法實(shí)現(xiàn)端口映射的內(nèi)網(wǎng)用戶我值得這樣做!!!最后請(qǐng)各位珍惜每一個(gè)蘋果帳號(hào),鄙視那些以出售帳號(hào)來盈利的所謂的“黑客”!!!
有好的資源我會(huì)在我的博客http://sysobject.net.ru發(fā)布 “share anything with everyone”
本人是j2ee方面的程序員,也是網(wǎng)絡(luò)愛好者,業(yè)余時(shí)間喜歡研究黑客類的東西,愿意結(jié)交志同道合的朋友
MSN:sysobject@hotmail.com QQ:68199512 一起探討、一起交流、一起進(jìn)步
破解蘋果注冊(cè)包下載地址:
http://sysobject.net.ru/sysobject破解蘋果茶注冊(cè).rar (必須迅雷下載)
http://sysobject.1010zz.cn/sysobject破解蘋果茶注冊(cè).rar
原創(chuàng)by: sysobject
sysobject剛開通博客
http://sysobject.net.ru送給大家的第一份大禮——破解“蘋果茶”禁止新用戶注冊(cè),也算是本人的第一篇技術(shù)文檔吧。
此文章獻(xiàn)給對(duì)內(nèi)網(wǎng)建站感興趣的菜鳥們。內(nèi)網(wǎng)建站顧名思義就是內(nèi)網(wǎng)用戶在自己的機(jī)器上架設(shè)網(wǎng)站。那我們首先要搞明白幾個(gè)關(guān)鍵問題(非菜鳥請(qǐng)?zhí)^):
1、什么是內(nèi)網(wǎng)?
通俗一點(diǎn)的講就是你上網(wǎng)的計(jì)算機(jī)和互聯(lián)網(wǎng)沒有直接的建立關(guān)系。內(nèi)網(wǎng)上網(wǎng)的大體流程是這樣:互聯(lián)網(wǎng)->計(jì)算機(jī)A(路由端局域網(wǎng)網(wǎng)關(guān))->計(jì)算機(jī)B(你的計(jì)算機(jī))。
2、什么是內(nèi)網(wǎng)端口映射?
建立website后,你本機(jī)是服務(wù)器,別人首先訪問到的是計(jì)算機(jī)A,要想讓客戶端訪問到你,就需要計(jì)算機(jī)A“引路”到你那,“引路”就是所謂的在路由端做“端口映射”。他的原理是:客戶端在瀏覽器地址欄輸入網(wǎng)址后,如”http://www.baidu.com“被DNS解析為“http://202.108.22.5:80”(IP地址:端口),也就是說目前客戶端訪問到了計(jì)算機(jī)A的80端口,然后在計(jì)算機(jī)A的路由端設(shè)置一下(這一步略,上網(wǎng)找),……設(shè)置后,只要是訪問外網(wǎng)計(jì)算機(jī)(計(jì)算機(jī)A)的80端口的客戶將都會(huì)指向服務(wù)端(計(jì)算機(jī)B)的80端口,這樣就實(shí)現(xiàn)了站點(diǎn)的訪問。
通過上面的篇幅我們可知內(nèi)網(wǎng)建站的難點(diǎn),不過不要擔(dān)心,網(wǎng)上出現(xiàn)一款小的軟件——“蘋果茶” 軟件下載頁(yè)http://www.meibu.org/khd.html,它可以幫我們輕松實(shí)現(xiàn)我們的夢(mèng)想,下面我們進(jìn)入本文的主題。
“蘋果茶”是一款內(nèi)網(wǎng)建站的小軟件,對(duì)于了解內(nèi)網(wǎng)建站的朋友應(yīng)該聽說過吧,只要我們?cè)诒緳C(jī)上安裝它就可以實(shí)現(xiàn)別人通過WEB訪問我們的結(jié)果,由于此軟件的功能強(qiáng)大,綠色小巧……得到了國(guó)內(nèi)網(wǎng)民的熱烈歡迎,so短時(shí)間內(nèi)注冊(cè)和下載人數(shù)不斷上升,后來讓人們沒有想到的是“蘋果茶”官網(wǎng)竟然禁止了新用戶注冊(cè)!
我還沒怎么玩呢,不甘心的我還是想體驗(yàn)一下蘋果的感覺,也比較好奇,就做了以下的操作:
1、查看一下在它官網(wǎng)注冊(cè)的用戶的信息(數(shù)量、注冊(cè)時(shí)間等)
我用的最多的”工具“——Google,SEO引擎中比較專業(yè)的一個(gè)吧,上網(wǎng)的應(yīng)該都用過吧,可能有人會(huì)問用它還能搜出秘密來?沒錯(cuò),如果你會(huì)用Google的幾個(gè)常用重要的命令,那么可以說你就是半個(gè)hacker了,如果能把命令適當(dāng)?shù)慕M合起來用,那你就是網(wǎng)絡(luò)界的“高搜”
我們看一下注冊(cè)的用戶,Google輸入”site:*.meibu.org”, 0.02m later,wow 注冊(cè)的人真不少,各個(gè)行業(yè)的都有,膽引起我質(zhì)疑的是:明明“蘋果茶”官網(wǎng)的注冊(cè)功能關(guān)閉了,
打開蘋果茶的注冊(cè)頁(yè)http://www.meibu.org/yhzc.asp
顯示用戶太多,暫停注冊(cè),老用戶可以繼續(xù)使用。注意,我們沒有任何收費(fèi)的代理
2、怎么在那日期之后又出現(xiàn)了那么多用戶,不用走腦子都知道一定有捷徑——漏洞。
接著我結(jié)合其他命令查看了一下它的官網(wǎng)”http://www.meibu.org“(步驟略,以后會(huì)給大家講Google命令用法),結(jié)果發(fā)現(xiàn)如下一個(gè)網(wǎng)頁(yè)http://www.meibu.org/yhzc-bak.asp 一看到-bak結(jié)尾的文件,我都有種特別興奮的感覺(可能編程人員的一種條件反射),再看前面那不是用戶注冊(cè)頁(yè)嘛,進(jìn)去一看果然是最原始的注冊(cè)頁(yè)面(暗地里都偷笑了,這么大的網(wǎng)站也有如此大的漏洞),接下來。。。我就不用多說了吧,你們趕緊去reg吧,做人要低調(diào),這么嚴(yán)重的漏洞很快就會(huì)被官方的人發(fā)現(xiàn)
最后給內(nèi)網(wǎng)建站的初學(xué)者或感興趣的朋友提點(diǎn)建議,爭(zhēng)取少走彎路:
1、只抱著玩玩或好奇的心理你可以下個(gè)“蘋果茶”軟件和小的web服務(wù)器,asp的如aspweb,ftp有seru…沒必要裝iis等,更沒必要裝win2k或win2003
2、如果真的想架設(shè)一個(gè)站點(diǎn)出于學(xué)習(xí)或盈利==,最好和網(wǎng)通或電信申請(qǐng)個(gè)外網(wǎng)用戶,或路由端做端口映射,也不要靠免費(fèi)的域名或空間來實(shí)現(xiàn),”沒有免費(fèi)的午餐“,免費(fèi)的短暫的穩(wěn)定性也差!(以后會(huì)給大家補(bǔ)上免費(fèi)域名、空間等資源只為愛好者研究)
3、做網(wǎng)站前要做好準(zhǔn)備(主題、類型、素材、維護(hù)等),尤其是內(nèi)容精彩不更新,那樣很快就會(huì)“冷門”。一個(gè)好的網(wǎng)站像一座龐大的building一樣,是一個(gè)不小的工程,一定要有適當(dāng)?shù)臏?zhǔn)備
蘋果茶最新注冊(cè)頁(yè)面:http://www.meibu.org/yhzc-bak.asp 去注冊(cè)
歡迎來到
sysobject的
blog。這是我的第一篇博文,也不知寫點(diǎn)什么……看到好多人在寫技術(shù)博客,雖然我的心也有點(diǎn)癢癢,但由于種種原因(空間、域名、時(shí)間等)所以一直沒有行動(dòng),不過最近還不是太忙,上網(wǎng)看了好多網(wǎng)文才申請(qǐng)了空間。我會(huì)把好的資源放上來與大家共享,并會(huì)及時(shí)更新blog.
在這里要感謝000webhost的空間和ru的域名,有時(shí)間給大家也申請(qǐng),share with everyone~ 本blog只作技術(shù)交流和資源共享的平臺(tái),免費(fèi)架設(shè)的blog我想不會(huì)太長(zhǎng)久,但我還是會(huì)堅(jiān)定不移的走下去
這里有你不知道的資源!這里有你找不到的資源!這里有你最需要的資源
by~ sysobject