wolfeng's blog

今天朋友给我一个卖保健品的网站，据说提交订单失效，疑似诈骗行为，遂查之。
   1、输入网址：http://www.bjp**.com，基本的安全做的不错，不存在简单的注入点，极有可能是一套开源的代码。
   2、登陆www.seeknot.com,利用其源码目录的查询功能反向查找源码名称，该网站有一新闻页面是：dongtai.asp，在www.seeknot.com输入dongtai.asp，列出6项源码，具体列表见：http://www.seeknot.com/result.asp?key=dongtai.asp&selected=1。
   3、进一步查询：该源码还有一页名称是fk.asp，在www.seeknot.com中输入fk.asp，其结果更上次结果取交集，确认源码为：秋叶购物商城V5.0(前台+后台演示+BBS) ，版本可能有出入。该源码的详细目录列表见：http://www.seeknot.com/showlist.asp?id=599
   4、下载秋叶购物系统源码，察看几个容易出现安全漏洞的关键点，发现存在类似动网6.0的上传漏洞，并且上传页面没有身份检测，即不用登陆，即可操作，上传页面为：http://www.bjp**.com/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg。

结婚一年了，才补了婚纱照，呵呵。我惧怕照相这样的事，所以一直拖着。花了3千6百大洋，居然赠送的光盘里，存放的是未经处理过的图片——换言之，相册里才是成品，现在的人太那个了。不过这样也好，让我想起某天拿着一张vc的盗版光盘上标注的广告：完全正版拷贝，绝对信心保证。

 

SWT-Designer是一个Eclipse的插件，用来使用SWT开发用户界面，本文将介绍如何破解这个插件。

在网上有SWT-Designer的破解，注册机是swt.designer.pro.2.keygen.zip，是用来注册swt-designer2.x的，但是其他版本，这个注册机就不一定好用。我试验了多个Eclipse，最后终于在Eclipse2.1.3，Eclipse3.0和Eclipse3.1M4上都能使用SWT-Designer3.x。

操作方法： (Eclipse 3.0, Eclipse 3.1的做法与Eclipse 2.1同。)

"蜘蛛"（Spider）是Internet上一种很有用的程序，搜索引擎利用蜘蛛程序将Web页面收集到数据库，企业利用蜘蛛程序监视竞争对手的网站并跟踪变动，个人用户用蜘蛛程序下载Web页面以便脱机使用，开发者利用蜘蛛程序扫描自己的Web检查无效的链接……对于不同的用户，蜘蛛程序有不同的用途。那么，蜘蛛程序到底是怎样工作的呢？ 

　　蜘蛛是一种半自动的程序，就象现实当中的蜘蛛在它的Web（蜘蛛网）上旅行一样，蜘蛛程序也按照类似的方式在Web链接织成的网上旅行。蜘蛛程序之所以是半自动的，是因为它总是需要一个初始链接（出发点），但此后的运行情况就要由它自己决定了，蜘蛛程序会扫描起始页面包含的链接，然后访问这些链接指向的页面，再分析和追踪那些页面包含的链接。从理论上看，最终蜘蛛程序会访问到Internet上的每一个页面，因为Internet上几乎每一个页面总是被其他或多或少的页面引用。 

　　本文介绍如何用C#语言构造一个蜘蛛程序，它能够把整个网站的内容下载到某个指定的目录，程序的运行界面如图一。你可以方便地利用本文提供的几个核心类构造出自己的蜘蛛程序。 

最新的无极种子：
无极