1.电脑代码视频文件代码电脑文件类型代码
2.我家电信宽带账号被盗了怎么办
3.BJDCTF2nd-Web Writeup
电脑代码视频文件代码电脑文件类型代码
A. 怎么查寻网页上视频的源码分析源代码
方法一、在源代码中搜索视频格式为FLV、源码分析MP4等视频格式,源码分析可以找到视频文件的源码分析绝对路径或相对路径,将其复制到下载工具中就可以下载了。源码分析
方法二、源码分析源码手机ps软件做头像有的源码分析视频在源代码中是直接找不到的,他们是源码分析通过播放器调用JS代码中的视频地址,这种情况就要找到被调用的源码分析JS代码,在JS代码里面就可以搜索到视频文件的源码分析地址。
方法三、源码分析还有一种情况是源码分析页面嵌入的另外一个视频播放页面,需要找到另外一个页面的源码分析源代码,在其中去搜索视频地址。源码分析
总之要根据实际情况去分析视频地址隐藏于何处,源码分析找到它就可以下载了。
源代码主要有以下2种作用:
生成目标代码,即计算机可以识别的代码。
对软件进行说明,即对软件的编写进行说明。
为数不少的初学者,甚至少数有经验的程序员都忽视软件说明的编写,因为这部分虽然不会在生成的程序中直接显示,也不参与编译。但是说明对软件的学习、分享、维护和软件复用都有巨大的好处。因此,书写软件说明在业界被认为是能创造优秀程序的良好习惯,一些公司也硬性规定必须书写。
(需要指出的是,源代码的修改不能改变已经生成的目标代码。如果需要目标代码做出相应的修改,必须重新编译。 )
版权
如果按照源代码类型区分软件,通常被分为两类:自由软件和非自由软件。自由软件一般是不仅可以免费得到,而且公开源代码;相对应地,非自由软件则是不公开源代码。所有一切通过非正常手段获得非自由软件源代码的行为都将被视为非法。
参考链接:网络_源代码 (示例源程序)
B. 电脑文件类型代码
Windows系统文件类型概览[推荐]
大家知道,Windows系统文件按照不同的格式和用途分很多种类,为便于管理和识别,在对文件命名时,是以扩展名加以区分的,即文件名格式为: "主文件名.扩展名"。转介绍系统源码这样就可以根据文件的扩展名,判定文件的种类,从而知道其格式和用途。例如:
"文件名1.DOC"的扩展名"DOC"表示本文件是一个"Microsoft Word 文档",
"文件名2.XLS"的扩展名"XLS"表示本文件是一个"Microsoft Excel 工作表",
"文件名3.BMP"的扩展名"BMP"表示本文件是一个"BMP格式图像",
"文件名4.MP3"的扩展名"MP3"表示本文件是一个"MP3 格式声音",
"文件名5.MPEG"的扩展名"MPEG"表示本文件是一个"**文件(MPEG)"。
下面列出Windows系统文件的扩展名及其分类对照表,以备查阅:
1. "" "H. Internet 电话技术"
2. "" "虚拟设备驱动程序"
3. "ACA" "Microsoft Agent Character File (HTTP format)"
4. "ACF" "Microsoft Agent Character File (HTTP format)"
5. "ACG" "Microsoft Agent 预览文件"
6. "ACL" "自动更正列表文件"
7. "ACS" "Microsoft Agent Character File"
8. "ACW" "辅助功能向导设置"
9. "ADE" "Microsoft Access 项目扩展"
. "ADN" "Microsoft Access 空白项目模板"
. "ADP" "Microsoft Access 项目"
. "AIF" "AIFF 格式声音"
. "AIFC" "AIFF 格式声音"
. "AIFF" "AIFF 格式声音"
. "ANI" "动画光标"
. "ASA" "活动服务器文档"
. "ASD" "ASF Stream Description File"
. "ASF" "Windows Media 音频/视频文件"
. "ASP" "活动服务器文档"
. "ASX" "Windows Media 音频/视频快捷方式"
. "AU" "AU 格式声音"
. "AUDIOCD" "AudioCD"
. "AVI" "视频剪辑"
. "AW" "应答向导文件"
. "BKF" "Windows 备份文件"
. "BLG" "性能监视器文件"
. "BMP" "BMP 图像"
. "CAT" "安全编录"
. "CDA" "CD 音频曲目"
. "CDF" "频道文件"
. "CDX" "活动服务器文档"
. "CER" "安全证书"
. "CHK" "还原了文件碎片"
. "CHM" "已编译的 HTML 帮助文件"
. "CLP" "剪贴板剪贴"
. "CNF" "快速拨号"
. "COL" "HTML 帮助文件"
. "CPL" "控制面板扩展"
. "CRL" "证书吊销列表"
. "CRT" "安全证书"
. "CSS" "级联样式表文档"
. "CSV" "Microsoft Excel 逗号分隔值文件"
. "CUR" "光标"
. "DB" "数据库文件"
. "DCS" "数据库内容源"
. "DER" "安全证书"
. "DESKLINK" "DESKLINK 文件"
. "DET" "Office Data File"
. "DIB" "BMP 图像"
. "DIC" "文本文档"
. "DIF" "Microsoft Excel 数据交换格式"
. "DOC" "Microsoft Word 文档"
. "DOCHTML" "Microsoft Word HTML 文档"
. "DOCMHTML" "DOCMHTML 文件"
. "DOT" "Microsoft Word 模板"
. "DOTHTML" "Microsoft Word HTML 模板"
. "DQY" "Microsoft Excel ODBC 查询文件"
. "DRV" "设备驱动程序"
. "DSN" "数据源名称"
. "DUN" "拨号网络文件"
. "DVD" "DVD"
. "ECS" "Exchange Server 内容源"
. "ELM" "Microsoft Office 主题文件"
. "EMF" "EMF 图像"
. "EML" "Outlook Express 邮件消息"
. "EXC" "文本文档"
. "FAD" "Office 数据文件"
. "FAV" "FAV 文件"
. "FCS" "文件共享内容源"
. "FFA" "文件检索索引"
. "FFL" "文件检索索引"
. "FFT" "文件检索索引"
. "FFX" "文件检索索引"
. "FON" "字体文件"
. "FPDOCLIB" "Microsoft FrontPage Document Library"
"FPHOMEOP" Microsoft FrontPage Home Page Open"
. "FPHOMEPG" "Microsoft FrontPage 主页"
. "FPHTML""Microsoft FrontPage HTML 文档"
. "FPLIST" "Microsoft FrontPage List"
. "FPNOPUB" "Microsoft FrontPage Dont Publish"
. "FPOPEN" "Microsoft FrontPage 打开文件"
. "FPSURVEY" "Microsoft FrontPage Survey"
. "FPWEB" "FPWEB 文件"
. "FRG" "FRG 文件"
. "GIF" "GIF 图像"
. "GRA" "Microsoft Graph 图表"
. "GRP" "Microsoft 程序组"
. "HLP" "帮助文件"
. "HOL" "Microsoft Outlook Holidays"
. "HT" "超级终端文件"
. "HTA" "HTML Application"
. "HTC" "HTC 文件"
. "HTM" "HTML Document"
. "HTML" "HTML Document"
. "HTT" "HyperText 模板"
. "HTX""用于 Internet 数据库的 HTML 模板"
. "ICC" "ICC 配置文件"
. "ICM" "ICC 配置文件"
. "ICO" "图标"
. "ICS" "iCalendar 文件"
. "IDC" "IDC 文件"
. "III" "Intel IPhone 兼容"
. "INF" "安装信息"
. "INI" "配置设置"
. "INS" "Internet 通讯设置"
. "IQY" "Microsoft Excel Web 查询文件"
. "ISP" "Internet 通讯设置"
. "ITS" "Internet Document Set"
. "ITSS" "Microsoft Infotech Storage System File"
. "IVF" "Indeo 视频文件"
. "JFIF" "JPEG 图像"
. "JOB" "任务对象"
. "JOD" "Microsoft.Jet.OLEDB.4.0"
. "JPE" "JPEG 图像"
. "JPEG" "JPEG 图像"
. "JPG" "JPEG 图像"
. "JS" "JScript Script File"
. "JSE" "JScript Encoded Script File"
. "LDB" "Microsoft Access 记录锁定信息"
. "LEX" "词典文件"
. "LOG" "文本文档"
"LWV" Microsoft Linguistically Enhanced Sound File"
. "M1V" "**文件(MPEG)"
. "M3U" "M3U 文件"
. "MAD" "Microsoft Access 模块快捷方式"
. "MAF" "Microsoft Access 窗体快捷方式"
. "MAG" "Microsoft Access 图表快捷方式"
. "MAM" "Microsoft Access 宏快捷方式"
. "MAPIMAIL" "MAPIMAIL 文件"
. "MAQ" "Microsoft Access 查询快捷方式"
. "MAR" "Microsoft Access 报表快捷方式"
. "MAS"Microsoft Access 存储过程快捷方式"
. "MAT" "Microsoft Access 表快捷方式"
. "MAU" "MAU 文件"
. "MAV" "Microsoft Access 视图快捷方式"
"MAW"Microsoft Access 数据访问页快捷方式"
. "MDA" "Microsoft Access 加载项"
. "MDB" "Microsoft Access 应用程序"
. "MDBHTML" "Microsoft Access HTML 文档"
. "MDE" "Microsoft Access MDE 数据库"
. "MDN""Microsoft Access 空白数据库模板"
. "MDT" "Microsoft Access 加载项数据"
. "MDW" "Microsoft Access 工作组信息"
. "MDZ""Microsoft Access 数据库向导模板"
. "MGC" "媒体目录文件"
. "MHT" "MHTML Document"
. "MHTML" "MHTML Document"
. "MID" "MIDI 序列"
. "MIDI" "MIDI 序列"
. "MML" "媒体目录文件"
. "MMM" "媒体剪辑"
. "MMW" "媒体目录文件"
. "MP2" "**文件(MPEG)"
. "MP2V" "**文件(MPEG)"
. "MP3" "MP3 格式声音"
. "MPA" "**文件(MPEG)"
. "MPE" "**文件(MPEG)"
. "MPEG" "**文件(MPEG)"
. "MPF" "Media Package 文件"
. "MPG" "**文件(MPEG)"
. "MPV2" "**文件(MPEG)"
. "MSC" "Microsoft 通用管理文档"
. "MSG" "Outlook 项目"
. "MSI" "Windows Installer 软件包"
. "MSP" "Windows Installer 修补程序"
. "MSRCINCIDENT" "Microsoft 远程访问事件"
. "MSSTYLES" "Windows 可视化风格文件"
. "MSWMM" "Windows Movie Maker 项目"
. "NCS" "Lotus Notes 内容源"
. "NFO" "MSInfo 文档"
. "NICK" "Office 数据文件"
. "NK2" "Office 数据文件"
."NMW""Microsoft NetMeeting T 兼容白板文档"
. "NWS" "Outlook Express 新闻消息"
. "OBD" "OBD 文件"
. "OBT" "OBT 文件"
. "OBZ" "OBZ 文件"
. "OCX" "ActiveX 控件"
. "ODC" "Microsoft Office 数据连接"
. "ODCCUBEFILE" "ODCCUBEFILE 文件"
. "ODCDATABASEFILE" "ODCDATABASEFILE 文件"
. "ODCNEWFILE" "ODCNEWFILE 文件"
. "ODCTABLEFILE" "ODCTABLEFILE 文件"
. "OFT" "Outlook 项目模板"
. "OPC" "Microsoft 清理向导文件"
. "OPS" "Office 设置文件"
. "OQY" "Microsoft Excel OLAP 查询文件"
. "OSS" "Office 搜索"
. "OST" "Office 数据文件"
. "OTF" "OpenType 字体文件"
. "P" "证书申请"
. "P" "Personal Information Exchange"
. "P7B" "PKCS #7 证书"
. "P7C" "数字标识文件"
. "P7M" "PKCS #7 MIME 消息"
. "P7R" "PKCS #7 证书"
. "P7S" "PKCS #7 签名"
. "PAB" "Office 数据文件"
. "PBK" "拨号电话簿"
. "PCB" "PCB 文件"
. "PCD" "Photo CD 图像"
. "PCX" "PCX 图像"
. "PFM" "Type 1 字体文件"
. "PFX" "Personal Information Exchange"
. "PIP" "Microsoft Office 设置文件"
. "PKO" "公钥安全对象"
. "PMA" "性能监视器文件"
. "PMC" "性能监视器文件"
. "PML" "性能监视器文件"
. "PMR" "性能监视器文件"
. "PMW" "性能监视器文件"
. "PNG" "PNG 图像"
. "POT" "Microsoft PowerPoint 模板"
. "POTHTML" "Microsoft PowerPoint HTML 模板"
. "PPA" "Microsoft PowerPoint 加载项"
. "PPS" "Microsoft PowerPoint 幻灯片放映"
. "PPT" "Microsoft PowerPoint 演示文稿"
. "PPTHTML" "Microsoft PowerPoint HTML 文档"
. "PPTMHTML" "PPTMHTML 文件"
. "PRF" "msrating.dll,-"
. "PST" "Office 数据文件"
. "PSW" "Password Backup"
. "PWZ" "Microsoft PowerPoint 向导"
. "QDS" "目录查询"
. "RAT" "msrating.dll,-"
. "RDP" "远程桌面连接"
. "REG" "注册表项"
. "RMI" "MIDI 序列"
. "RNK" "拨号快捷方式"
. "RQY" "Microsoft Excel OLE DB 查询文件"
. "RTF" "RTF 格式"
. "RWZ" "Office 数据文件"
. "SC2" "Microsoft Schele+ 应用程序"
. "SCD" "Microsoft Schele+ 应用程序"
. "SCH" "Microsoft Schele+ 应用程序"
. "SCP" "文本文档"
. "SCT" "Windows Script Component"
. "SDB" "Appfix 软件包"
. "SHB" "将快捷方式插入到文档"
. "SHS" "片段对象"
. "SHTM" "HTML Document"
. "SHTML" "HTML Document"
. "SLK" "Microsoft Excel SLK 数据导入格式"
. "SLL" "SLL 文件"
. "SND" "AU 格式声音"
. "SNP" "Snapshot 文件"
. "SPC" "PKCS #7 证书"
. "SPL" "Shockwave Flash Object"
. "SST" "Microsoft 系列证书存储"
. "STF" "Microsoft 安装文件"
. "STL" "证书信任列表"
. "STM" "HTML Document"
. "SWF" "Shockwave Flash Object"
. "SYS" "系统文件"
. "TCS" "Tahoe Server 内容源"
. "THEME" "Windows 主题文件"
. "TIF" "TIF 图像"
. "TIFF" "TIF 图像"
. "TTC" "TrueType Collection 字体文件"
. "TTF" "TrueType 字体文件"
. "TXT" "文本文档"
. "UDL" "Microsoft 数据链接"
. "ULS" "Internet 定位服务"
. "URL" "Internet 快捷方式"
. "VBE" "VBScript Encoded Script File"
. "VBS" "VBScript Script File"
. "VCF" "vCard 文件"
. "VCS" "vCalendar 文件"
. "VXD" "虚拟设备驱动程序"
. "WAB" "数字标识文件"
. "WAV" "波形声音"
. "WAX" "Windows Media 音频快捷方式"
. "WBK" "Microsoft Word 备份文档"
. "WCS" "Web 站点内容源"
. "WEB" "Office 数据文件"
. "WEBPNP" "Webpnp"
. "WHT" "Microsoft NetMeeting 旧白板文档"
. "WIZ" "Microsoft Word 向导"
. "WIZHTML" "Microsoft Access HTML 模板"
. "WLL" "WLL 文件"
. "WM" "Windows Media 音频/视频文件"
. "WMA" "Windows Media 音频文件"
. "WMD" "Windows Media Player 下载软件包"
. "WMF" "WMF 图像"
. "WMP" "Windows Media Player 文件"
. "WMS" "Windows Media Player 外观文件"
. "WMV" "Windows Media 音频/视频文件"
. "WMX" "Windows Media 音频/视频快捷方式"
. "WMZ" "Windows Media Player 外观程序包"
. "WPS" "WPS 文件"
. "WRI" "写入文档"
. "WSC" "Windows Script Component"
. "WSF" "Windows Script File"
. "WSH" "Windows Script Host Settings File"
. "WTX" "文本文档"
. "WVX" "Windows Media 音频/视频快捷方式"
. "XLA" "Microsoft Excel 加载宏"
. "XLB" "Microsoft Excel 工作表"
. "XLC" "Microsoft Excel 图表"
. "XLD" "Microsoft Excel 5.0 对话框编辑表"
. "XLK" "Microsoft Excel 备份文件"
. "XLL" "Microsoft Excel XLL 加载宏"
. "XLM" "Microsoft Excel 4.0 宏"
. "XLS" "Microsoft Excel 工作表"
. "XLSHTML" "Microsoft Excel HTML 文档"
. "XLSMHTML" "XLSMHTML 文件"
. "XLT" "Microsoft Excel 模板"
. "XLTHTML" "Microsoft Excel HTML 模板"
. "XLV" "Microsoft Excel VBA 模块"
. "XLW" "Microsoft Excel 工作区"
. "XML" "XML 文档"
. "XNK" "Exchange 快捷方式"
. "XSL" "XSL 样式表"
. "ZAP" "软件安装设置"
. "ZIP" "压缩(zipped)文件夹"
我家电信宽带账号被盗了怎么办
打电话投诉 中国电信的服务热线是 自己拨!免费的!
回答者:MARCOSUN - 经理 四级 2- :
/question/.html
--------------------------------------------------
适合读者:ADSL拨号用户、入侵爱好者
前置知识:无
脚本小子:互联网高速发展的今天,我们已进入宽带时代。在年七月发布的《中国互联网络发展状况统计报告》白皮书中,中国上网用户数为万,而短短三个月之后,这个数据已经被刷新提高了三百万,最新的数字显示,中国的上网总人数已经突破了九千万。此外,越来越多的用户使用了宽带接入互联网的方式,其用户数量已经达到了两千万。宽带对应的安全问题日益突出,帐户被盗、密码丢失、系统被黑等系列问题又带来了多级代理、恶意盗号、非法充网络游戏币值等更多更严重的问题。下面我们来看看宽带的安全问题以及涉及到的防护方法。
目前,涉及到的宽带安全问题主要有这几个:
1.盗用宽带帐号及密码问题。
2.宽带路由器安全问题。
3.操作系统本身问题。
下面我们就分析一下各个问题并试图找出解决方案、防护办法。
旧病用新药:宽带帐号的盗用
这个问题由来已久,只是大家心照不宣,没有把这个问题拿到台面上说。其实这个问题很大程度是由于电信验证以及宽带业务的不同种类引起的。
宽带拨号用户的认证方式主要有PPPOE和WEB认证两种。PPPOE采用先认证,后分配IP的方式,需注意,如果是包月制,采用PPPOE方式不能解决对非法用户的远程停、开机,htmlqq登录界面源码这些用户可盗用他人帐号及密码上网,采用WEB认证方式也解决不了这个问题。目前国内的宽带用户大多是基于PPPOE的DSL用户,当终端接入INTERNET时需要拨号验证,而验证的用户名及密码是在用户办理宽带业务时取得,由于电信出于管理原因,这个帐号及密码有很大规律可循:用户名很多都以电话号码为基数,加上其他一些简易字母,后边加上诸如@等的后缀,密码几乎都是电话号码,猜解这个帐号及密码非常容易。
宽带用户对帐号密码更根本没有安全意识,甚至某些宽带安装人员也对用户说,宽带密码不存在安全问题,只有你的电话能用。久而久之,这个隐性问题非常普遍,去找到一个宽带账号非常容易。我曾经测试编写专用程序猜解宽带账号,判定条件是猜出来的帐号密码匹配,测试时间是凌晨2点,半小时内找到了多个帐号可以使用,其结果是惊人的。
这个问题也还是根源于电信的政策,目前电信的宽带验证过程如下:第一,你的电话必须办理了宽带业务,物理上线路是可用的。第二,你在拨号时用的用户名及密码是匹配的。
我们来看看第二点:用户名及密码匹配,就是说只要是一对用户名和密码,即使这个用户名密码不和你的线路匹配,你一样可以通过电信的机房设备认证,拨号分得IP连上网。去年的时候笔者在全国的各个城市验证过,同一时间同一个帐号及密码可以几个人一起使用。今年电信作了调整,同一帐号及密码在同一时间只能有一个用户使用。遵循先入为主原则,这样就会引起账号盗用问题。因为ADSL数据信号与普通电话语音信号走不同的频段,而且使用ADSL上网的时候并不经过电话交换机,所以没有办法根据电话号码查出来是谁在盗用你的帐号及密码,这样的后果其实很严重,也就是黄河源码哆说使用你的帐号及密码接入网络后一切违法后果均由帐号及密码办理人承担,因为最终确立责任是查找电信的宽带业务记录。
前边我们说了,盗用者必须也办理宽带业务,那么可能有人会问,既然已经办理宽带业务了,还盗用别人的帐号及密码?原因有三:第一,为了隐藏身份。这种情况黑客居多或其它有恶意得破坏者居多。第二,一些办理按流量上网的人可以不受流量限制使用宽带。一个办理按流量上网的宽带用户可以使用其它的办理包月的宽带用户的帐号及密码而不受流量限制,其结果是正当包月用户的权益受损。这样电信记录的是包月上网用户的上网记录,而不是按流量上网的用户的记录。第三,当使用他人帐号及密码拨号后,可以支付一些游戏的点卡购买的网上交易业务。最后这点引起的问题尤其严重,要引起我们的注意。
有城市开通了帐号及密码捆绑业务,可以去电信营业厅办理捆绑业务,这样你的宽带账号只能在你申请宽带的线路上使用(即你的宽带账号只能通过你本身的ADSL/LAN线路拨号上网),无需再担心账号被他人盗用而影响你的正常使用。目前,申请了捆绑业务的宽带用户不到总用户的百分之十,一方面是由于宽带用户的安全意识不强,另一方面由于这项业务不是所有城市都开通了。目前我们最重要的是形成安全意识,保管好自己的宽带帐号及密码,往往帐号及密码泄露是由于所有者本人造成的。定期修改密码和设置强口令也是必须做的,当我们都形成了这种安全意识,不法者的生存空间也就少了。
不被注意的角落:路由器的安全
使用路由器,或带路由功能的猫时,当用户不使用路由方式上网,MODEM只工作在二层以下,只起到桥接作用,完成对MAC帧的SAR功能和物理层透传功能,电脑上的拨号软件完成拨号的过程,公网IP由拨号电脑获得。
我们看看使用路由功能时的情况,现在相当部分用户为了上网方便,打开了MODEM的路由功能,把宽带账号输入到MODEM中,lisp文字上标源码让MODEM完成拨号的过程。在这种方式下公网IP地址分配给MODEM,然后通过路由器作为网关来实现上网。大多数带路由功能的MODEM都提供了Web和Telnet等配置方式供用户使用,这些MODEM的端口、默认打开。那么他人可以远程就能访问到你的MODEM的配置页面,然后查看存放用户名、密码一页的HTML源代码,就可以看到明文的用户名和密码。下边,我给出一次实例来说明这个问题:
首先我们启动流光,由于这是大家比较熟悉的软件,这里不罗嗦使用方法,我这里用的是5.0,在其高级扫描选项选择一个网段,检查项目只选择FTP和Telnet,这样可以加快速度。选择好字典,开始扫描
可以看到帐号及密码了吧?密码是星号,经验判断就是帐号内的电话号,查看网页的源码,验证猜想正确——这就是目前网上非常流行的充QQ币值的方法!
路由暴露的问题是目前普遍存在的,希望可以引起注意。目前主流的宽带路由器都支持FTP和Telnet访问,且大多数用户根本不修改其默认密码及端口,每个品牌的路由器都有默认密码,在网上很容易找到,这里也不公布了。使用宽带路由器时,在设置时一定要更改默认选项,尤其是默认密码,最好能把默认的FTP,Telnet默认端口也改了,或者不允许使用,因为往往是使用者的不当设置造成了安全隐患。
另外系统问题很多,也让人苦笑不得,比如病毒木马引起的后门问题,系统本身空密码或者弱密码,没有打上最新的补丁等。回忆近几年来4星以上的病毒,诸如红色代码II,求职信,尼姆达等留有后门的病毒给我们留下的印象很是深刻。路由器问题和系统本身的问题往往又会引起宽带帐号泄露问题,这样就会形成一个恶性循环。这些问题都应该引起我们的注意。
安全看似遥远,其实就在你我身边。安全性往往取决要进攻的对象之所花费与为保护数据花费的一种动态平衡,只有建立在深度防御基础上的整体安全系统,才能有效地保护系统中每一个点的安全;才能有效地防止外界的非法入侵;也才能在发生故障的情况下,迅速找出最佳方法来恢复业务。总之,用户、运营商和网络安全商携起手来尽快采取积极有效的防护措施,已经成为中国宽带网络发展的当务之急。
-------------------------------------
防止ADSL账号密码账号被盗有效方法如下:
要**他人的ADSL账号密码,或者恶意破坏别人的设备配置参数,就必须获得攻击对象的ADSL Modem登录口令,这样才能够登录ADSL Modem的Web管理页面。
ADSL的不安全因素 ∶
通过物理地址能够轻松计算出本地区ADSL上网IP地址段。
启用ADSL路由功能默认打开Web和FTP服务。
ADSL默认简单用户名和密码。
1.确定攻击范围
电信为每个地区的上网用户都分配了几个IP地址段,每次在上网时都会获得不同的IP地址,这个IP地址位于被分配的IP地址段中,整个C段IP地址的用户都是处于同一地区的。大家可以根据自己地区的情况,适当地调节IP地址中的第二位数字,找到同一地区的上网用户IP。
2.寻找漏洞
要寻找有登录漏洞的ADSL Modem,需要用一些专业的扫描工具如X-Scan等,扫描指定的这个IP地址范围内满足如下条件的IP∶
a.同时开放了Web和FTP服务的主机;
b.该IP主机存在著FTP弱口令漏洞。
扫描的主机要满足这两个条件的原因是∶我们指定的IP地址段都是宽带拨号上网的个人用户,对于个人用户来说,在电脑上同时开放Web和FTP服务的很少,很少有人利用动态的IP地址来建立网站或FTP站点的。但是我们在扫描时,可以发现存在著大量满足这两个条件的主机,这主要是由于启用ADSL Modem的路由功能后,默认会自动打开ADSL Modem的Web和FTP服务功能,以方便用户对ADSL Modem进行设置。
用X-Scan扫描器扫描同时满足上面两个条件的IP地址,扫描结束后自动弹出扫描结果页面,从扫描结果中可以迅速获得大量存在登录口令漏洞的ADSL Modem的IP地址(图1)。可以看到用户名与弱口令均为“root”,在后面登录该IP地址时,可以看到扫到的全是“GlobespanVirata”型号的ADSL Modem。
图1
进入ADSL Modem的管理页面后,可以找到设置拨号连接的配置页面。在管理页面中点击“主页”标签,接著点击其中的“快速设置”项,就可以看到PPPoE拨号连接设置了。
在“PPP”下就可以看到ADSL宽带账号(用户名)和以“*”号表示的密码了(图2),可以看到有7位密码。但由于是“*”号显示,我们怎麼能够知道是哪7位密码呢?
图2
巧取法∶查看网页源代码
在浏览器的菜单中点击“查看→源文件”,会打开一个记事本文件,其中包含了我们正在远程查看的ADSL Modem配置页面的源代码。
接下来,在记事本的菜单中点击“编辑→查找”,输入关键词“密码”进行查找。 在源文件中可以找到如下语句“密码:
其中“value=""”中的数值“”就是用户的ADSL密码。
豪夺法∶数据嗅探
刚才所介绍的方法对于大部分的ADSL Modem来说是有效的,但是面对那些不能查看网页源代码的ADSL Modem,我们该怎麼办?
此时应该采用比较强硬的办法夺取账号、密码。我们可以通过嗅探法,从ADSL Modem与本机传输的数据中揪出密码。
嗅探数据的工具很多,可以使用Commview、Sniffer pro等嗅探工具,但由于我们只要嗅探通过网页发送的数据,因此可以使用一些比较简单的工具,如“WSockExpert.exe”等。
我们可在WSockExpert窗口中间的嗅探窗口中找到第二行数据,点击这一行数据后会在下方的窗口中显示详细的数据信息。可以找到以下语句“MacWanUsrName=DSL&MacWanPasswd=”,其中UsrName后的值就是用户名,而Passwd后的值就是密码(图3)。
图3
上面介绍了两个获取ADSL上网账号和密码的方法,第一个方法比较简单,但是对某些ADSL Modem不一定适用;而第二个方法由于采用数据嗅探的方法,截获配置网页与ADSL Modem交换的数据,因此成功率是百分之百,对于各种类型的ADSL Modem,嗅探密码的方法都同样适用。
要防范别人**自己的ADSL宽带上网账号密码,可以在ADSL Modem的配置页面中禁止远程IP的访问。具体的配置方法在下面将作介绍∶
首先我们要修改ADSL猫的默认登录用户名和密码,将它们设置得尽可能地复杂一些,避免入侵者使用扫描器之类的软件轻易破解出ADSL配置页面的登录密码。
另外,入侵者要想**ADSL上网账号,必须进入ADSL猫的设置页面,而想要打开ADSL猫配置页面,就必须通过ADSL猫的端口进行访问。因此,如果修改了ADSL猫默认的Web服务端口,或者禁止从Internet上访问ADSL猫,那麼入侵者手段再高明,也无法**到你的上网账号。
以笔者使用的Conexant的GRTC 为例,进入配置页面后可以点击“高级管理”中的“协议配置”项(如图4),在这里将“HTTP服务器”设置为“限制”和“LAN”,表示只允许从局域网中访问ADSL猫。这样任何人都无法从Internet上访问此ADSL了。
图4
如果非要从Internet上远程管理ADSL猫,可以选择“WAN”,指定一个固定的IP地址。经过设置以后,在Internet上只有指定的这个IP才可以访问这台ADSL猫。
入侵者在扫描和访问ADSL猫时,一般都是通过端口进行的。可将“HTTP服务器端口”中默认的端口改为端口,这样也可以让ADSL猫躲过搜索,避免成为入侵者的攻击目标。
此外“FTP服务器”和“TFTP服务器”选项一定要选择为“禁用”,因为这两个功能对一般用户来说没有什麼用,只是在升级ADSL猫时才用得上。
对配置ADSL猫感到头疼的用户,也有一个一劳永逸的最简单的方法,那就是关闭ADSL Modem的路由自动拨号功能,在Windows系统中建立PPPoE虚拟拨号连接上网。那样除非黑客入侵你的电脑,否则别想轻易拿到你的上网账号!
BJDCTF2nd-Web Writeup
感谢各位师傅出题,本次比赛的Web部分难度适中,以基础知识为主,但考验思维灵活性。
首先,遇到了一个假的Google搜索页面,通过尝试输入内容,发现页面会直接显示输入的文本,初步判断为SSTI(Server-Side Template Injection)漏洞,尝试Fuzz注入,发现页面未进行过滤,直接使用payload过关。
随后,进入了一个站点,发现站点内容中直接提示了某些敏感信息,通过DIR溢出尝试,发现ThinkPHP5框架存在漏洞,随意运行一个控制器直接导致版本号为V5.0.的错误信息暴露,进一步搜索发现存在RCE(Remote Code Execution)漏洞,直接利用过。
接着,是一个征婚网站,通过泄露的.swp文件,成功进行shell反弹,直接在内网机器上运行nc命令。寻找flag成为了接下来的任务。
在其中一个题目中,作者似乎在半夜修改了题目,原本在"/flag"的flag被移动到了一个不寻常的位置,提示玩家寻找方法。
接着,是简单的注入题目,玩家被思维僵化所困,直接注表名、注列名,并未想到直接注入列名即可解决问题。通过Fuzz注入,发现过滤了引号和部分SQL语句,利用这一漏洞,在robots.txt下找到了hint.txt,进一步在两个注入点处进行操作,最终利用\符号绕过引号,执行布尔盲注,成功获取了flag。
接着是关于HTTP头的掌握题目,玩家发现网站对于非X开头的头进行了限制。进入注册界面后,通过返回的页面发现了隐藏信息。通过burp suite工具研究,发现post请求返回的页面中包含了敏感信息。进一步探索登录页面,发现了一些错误提示,引导玩家进入headers研究。使用BP工具,发现cookie中包含时间戳,通过将其修改为年,以及伪造特定的IP、referer、User-Agent,最终找到了flag。
接下来是Schrödinger主题的脑洞题,玩家发现登录界面与量子密码爆破相关,但在实际操作中发现不存在请求,下面的数字也是前端模拟的。经过长时间研究,发现cookies中包含时间戳的base值,尝试将时间改为久远的值,但无果。最终,玩家脑洞大开,输入test.php并设置特定cookie,成功获取了flag。
最后是关于元素周期表的元素master题,玩家发现了一些奇怪的id号,通过hex2str函数转换,最终想到元素钋,直接爆破元素周期表,获取了flag。
面对文件探测题,玩家发现Hint隐藏在头部信息中。访问home.php页面,发现其中有一个参数file可能涉及文件包含,尝试各种方法无效后,利用filter功能读取源码,发现了系统和主页的核心代码,通过格式化字符串漏洞,成功获取了flag。
对于EasyAspDotNet题目,由于环境搭建问题,当前无法解答。