Related posts:

1. 仿迅雷博客用户登陆弹出窗口
2. 分页控件/分页类
3. 言论-1

先看一个小的界面图形，用来更好理解这个功能的用途，如下图我们可以看到需要获取到系统的默认浏览器名称，并提供设置默认浏览器功能。

其实，这些操作都是和注册表相关的内容，这些内容保存在键HKEY_CLASSES_ROOT\http\shell\open\command中的默认值里面，

而默认浏览器的名称保存在HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Application的默认值里面。

基本上我们修改这两个键值就可以实现默认浏览器的设置了。

在上面的默认浏览器界面中，我封装了一些方法，现发布出来，希望对大家有用处。

代码

        private void FrmOptions_Load(object sender, EventArgs e)
        {
            InitDefaultBrowser();
        }

        private void InitDefaultBrowser()
        {
            string defaultName = RegistryHelper.GetDefaultBrowerName();
            try
            {
                string browserPath = CRegex.GetText(defaultName, “\“(?<key>.*?)\“”, 1);
                FileInfo fileInfo = new FileInfo(browserPath);
                string fileName = fileInfo.Name.Replace(fileInfo.Extension, “”);
                this.lblDefaultName.Text = fileName;
            }
            catch(Exception ex)
            {
                LogHelper.Error(ex);
            }
        }

        private void btnSetDefault_Click(object sender, EventArgs e)
        {
            RegistryHelper.SetDefaultBrowser(Application.ExecutablePath);
            MessageUtil.ShowTips(“设置默认浏览器成功“);
            InitDefaultBrowser();
        }

        private void btnReset_Click(object sender, EventArgs e)
        {
            RegistryHelper.ResetIEDefaultBrowser();
            MessageUtil.ShowTips(“恢复IE为默认浏览器成功“);
            InitDefaultBrowser();
        }

其中我把注册表的访问，放到了一个独立的注册版访问类中进行处理了，其中包含了3个部分，获取默认浏览器名称，设置自己的浏览器为默认浏览器，恢复IE为默认浏览器功能。下面是该类的代码。

代码

        /// <summary>
        /// 获取默认浏览器的名称
        /// </summary>
        /// <returns></returns>
        public static string GetDefaultBrowerName()
        {
            string mainKey = @”http\shell\open\command“;
            string nameKey = @”http\shell\open\ddeexec\Application“;

            string strRet = string.Empty;
            try
            {
                RegistryKey regKey = Registry.ClassesRoot.OpenSubKey(mainKey);
                strRet = regKey.GetValue(“”).ToString();
            }
            catch
            {
                strRet = “”;
            }
            return strRet;
        }

        /// <summary>
        /// 设置自定义浏览器为默认浏览器
        /// </summary>
        /// <param name=”browserExePath”></param>
        /// <returns></returns>
        public static bool SetDefaultBrowser(string browserExePath)
        {
            string mainKey = @”http\shell\open\command“;
            string nameKey = @”http\shell\open\ddeexec\Application“;
            bool result = false;

            try
            {
                string value = string.Format(“\“{0}\“ \“%1\“”, browserExePath);
                RegistryKey regKey = Registry.ClassesRoot.OpenSubKey(mainKey, true);
                regKey.SetValue(“”, value);
                regKey.Close();

                FileInfo fileInfo = new FileInfo(browserExePath);
                string fileName = fileInfo.Name.Replace(fileInfo.Extension, “”);
                regKey = Registry.ClassesRoot.OpenSubKey(nameKey, true);
                regKey.SetValue(“”, fileName);
                regKey.Close();

                result = true;
            }
            catch(Exception ex)
            {
                LogHelper.Error(ex);
            }

            return result;
        }

        /// <summary>
        /// 恢复IE为默认浏览器
        /// </summary>
        /// <returns></returns>
        public static bool ResetIEDefaultBrowser()
        {
            string mainKey = @”http\shell\open\command“;
            string nameKey = @”http\shell\open\ddeexec\Application“;
            string IEPath = @”C:\Program Files\Internet Explorer\iexplore.exe“;
            bool result = false;

            try
            {
                string value = string.Format(“\“{0}\“ – \“%1\“”, IEPath);
                RegistryKey regKey = Registry.ClassesRoot.OpenSubKey(mainKey, true);
                regKey.SetValue(“”, value);
                regKey.Close();

                regKey = Registry.ClassesRoot.OpenSubKey(nameKey, true);
                regKey.SetValue(“”, “IExplore“);
                regKey.Close();
                
                result = true;
            }
            catch
            {
            }

            return result;
        }

另外代码中，为了获取到默认的浏览器文件名称，我通过正则表达式来获取内容，

我们看到，那个默认值是：”E:\Program Files\Maxthon2\Maxthon.exe” “%1″

为了获得第一部分的内容，我通过正则表达式匹配方式来获取，如代码

string browserPath = CRegex.GetText(defaultName, “\“(?<key>.*?)\“”, 1);

该方法的详细内容如下：

代码

        /// <summary>
        /// 单个匹配内容
        /// </summary>
        /// <param name=”sInput”>输入内容</param>
        /// <param name=”sRegex”>表达式字符串</param>
        /// <param name=”iGroupIndex”>分组序号, 从1开始, 0不分组</param>
        public static string GetText(string sInput, string sRegex, int iGroupIndex)
        {
            Regex re = new Regex(sRegex, RegexOptions.IgnoreCase | RegexOptions.IgnorePatternWhitespace | RegexOptions.Multiline);
            Match mc = re.Match(sInput);
            if (mc.Success)
            {
                if (iGroupIndex > 0)
                    return mc.Groups[iGroupIndex].Value;
                else
                    return mc.Value;
            }
            else
                return “”;
        }

Related posts:

1. c#压缩与解压缩（续）
2. asp.net(c#)利用RAR实现文件压缩
3. ASP.NET加密Cookies

原文：

http://feedproxy.google.com/~r/JeremiahGrossman/~3/2LGGL8bgrJI/top-ten-web-hacking-techniques-of-2009.html

Top Ten Web Hacking Techniques of 2009!

1. Creating a rogue CA certificate
Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger

2. HTTP Parameter Pollution (HPP)
Luca Carettoni, Stefano diPaola

3. Flickr’s API Signature Forgery Vulnerability (MD5 extension attack)
Thai Duong and Juliano Rizzo

4. Cross-domain search timing
Chris Evans

5. Slowloris HTTP DoS
Robert Hansen, (additional credit for earlier discovery to Adrian Ilarion Ciobanu & Ivan Ristic – “Programming Model Attacks” section of Apache Security for describing the attack, but did not produce a tool)

6. Microsoft IIS 0-Day Vulnerability Parsing Files (semi‐colon bug)
Soroush Dalili

7. Exploiting unexploitable XSS
Stephen Sclafani

8. Our Favorite XSS Filters and how to Attack them
Eduardo Vela (sirdarckcat), David Lindsay (thornmaker)

9. RFC1918 Caching Security Issues
Robert Hansen

10. DNS Rebinding (3-part series Persistent Cookies, Scraping & Spamming, and Session Fixation)
Robert Hansen

Related posts:

1. CRLF Injection
2. 四年300个攻击技术总结
3. A new approach to China[zz]

No related posts.

（1）建立自己的HttpHandler

 创建一个继承了System.Web.IHttpHandler接口的类，在System.Web.IHttpHandler接口只有两个成员

1 IsReusable 属性，其返回一个值代表其他http请求是否可以使用当前继承了 System.Web.IHttpHander接口的类的实例。

2  ProcessRequest(System.Web.HttpContext context) 方法，除了用户自定义中被要求处理的特殊的http请求。

其中的参数 System.Web.HttpContext 类的实例装入了一个http请求中http协议中要求的所有信息。其中System.Web.HttpContext 类中包含有属性 Request 使得从客户端发送过来的http请求信息的值可以被方便地读取；属性Response ，其中封装了需要返回给客户端的信息和操作。当然还有许多常用的属性和方法，在此就不详述了，我们这里只用到这两个属性。

 （2）web应用程序中注册自定义的HttpHandler

       在 Web.config这个网络应用程序配置文件中加入注册信息

<httpHandlers>
  <add verb = ” path = “*.jpg” type = “自定义handler的类的名称,网络应用程序名称” />
</httpHandlers>
 

4 那么我们看看在ProcessRequest(System.Web.HttpContext context)方法是如何对请求图片文件的http请求进行处理的。

public void ProcessRequest(System.Web.HttpContext context)
{
if(context.Request.UrlReferrer.Host == “www.frontfree.net”)//判断是否是本地引用，如果是则返回给客户端正确的图片，这里的判断就是用到了前面所述的http请求中所记路的参考页信息
{
context.Response.Expires = 0;//设置客户端缓冲中文件过期时间为0，即立即过期。
context.Response.Clear();//清空服务器端为此会话开辟的输出缓存
context.Response.ContentType = getContentType(context.Request.PhysicalPath); //获得文件类型
context.Response.WriteFile(context.Request.PhysicalPath);//将请求文件写入到服务器端为此会话开辟的输出缓存中
context.Response.End();//将服务器端为此会话开辟的输出缓存中的信息传送到客户端
}
Else //如果不是本地引用，则属于盗链引用，返回给客户端错误的图片
{
context.Response.Expires = 0; //设置客户端缓冲中文件过期时间为0，即立即过期。
context.Response.Clear();//清空服务器端为此会话开辟的输出缓存
context.Response.ContentType = getContentType(“error.jpg”); //获得文件类型
context.Response.WriteFile(“error.jpg”);//将特殊的报告错误的图片文件写入到服务器端为此会话开辟的输出缓存中
context.Response.End();//将服务器端为此会话开辟的输出缓存中的信息传送到客户端
}
}

Related posts:

1. ASP.NET的SEO使用.ashx文件——排除重复内容[zz]
2. ASP.NET的sitemap和RSS
3. 一级域名和二级域名跨域的解决方案

Related posts:

1. 一级域名和二级域名跨域的解决方案
2. asp.net定时发送邮件
3. 分页控件/分页类

Data URL Schema 与 如何盗链百度的图片

提到可以采用新出的 Data URL Schema ，以不发送referer的形式，绕过百度的referer检验。但这种方式只有FF支持，IE还不支持，所以尚未采用。这些天来SECINN深受百度图 片防盗链之苦，用户体验有折扣，所以我决定一劳永逸的解决这个问题。

实际上浏览器是根据schema 来决定是否发送 referer的。

典型的就是从 https 跳到 http 会被浏览器拒绝发送 referer，因为可能会导致敏感信息泄露。

比较通用绕过referer检查的方式还有通过一些网页代理访问，原理也是代理访问时不发送referer，或者伪造referer。

但是出于法律风险，我不想提供我的网页代理（也不希望用验证域名的方式让代理变得复杂），也不想使用第三方的代理。

前些天，harry给我提供了一种非常猥琐但极其通用的方式绕过浏览器检查。

参考如下例子：

<script>
window.sc="<img src='http://www.businessinfo.co.uk/labs/hackvertor/images/logo.gif?"+Math.random()+"'>";
</script>
<iframe src="javascript:parent.sc"></iframe>

我也没想明白为啥iframe会直接把那段img标签给插入其内容中，但是浏览器确实这样做了！

由于src的schema是 ”javascript“，所以后面的这个image请求是不发送referer的！

出于这个原理，我们就可以绕过一切基于Referer 的防盗链检测了。

secinn中新的代码如下:

<script>var im_2971a6649dfbd861bd7d04df14543c06 = "<img style='max-height:500px;width:auto;'
src=http://hiphotos.baidu.com/54nop/pic/item/939407fb49f406266c22eb5e.jpg >";</script>
<iframe id=im_2971a6649dfbd861bd7d04df14543c06 style="border:0px;overflow:hidden;" 
scrolling="no" frameborder="0" src="javascript:parent.im_2971a6649dfbd861bd7d04df14543c06;" 
onload="javascript:var x=document.getElementById('im_2971a6649dfbd861bd7d04df14543c06').contentWindow.document.images[0];
this.width=x.width+10;this.height=x.height+10;"></iframe>

其中出于用户体验的因素在iframe onload的过程中，根据加载图片的大小修改了iframe本身的长宽。

so，向可怜的百度 hiphotos的防盗链图片说bye bybe吧！

下面是上一篇文章

在 Firefox 中有实现，IE不支持。Opera , Safari 参考的 Firefox 的实现

利用 Data:xxxxxxx 可以写各种不同的内容，甚至能够通过base64嵌入二进制的图片到URL里。

比如，要构造XSS，可以这样：

<a href=”data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=” rel=”nofollow”>test</a>

会弹出个小框。

我经过测试，构造了以下方式可以成功实现不发送Referer的需求

<iframe src=”data:text/html;base64,PGltZyBzcmM9aHR0cDovL2hpcGhvdG9zLmJhaWR1LmNvbS9hdWxsaWs1L3BpYy9pdGVtL2IyY2RiNDQ0YTVlYTQ0MDJjZmZjYTMxNy5qcGVnIC8+” ></iframe>

base64 加密的部分实际上就是

<img src=http://hiphotos.baidu.com/aullik5/pic/item/b2cdb444a5ea4402cffca317.jpeg />

可以查看一下新开iframe的域，使用以下的测试方式
<iframe src=”data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pO2FsZXJ0KHdpbmRvdy5sb2NhdGlvbik7PC9zY3JpcHQ+”></iframe>

<code>在iframe中弹出document.domain，可以看到当前的域还是在 www.a.com

说到这里，就要插两句关于 Firefox 的同源判断和Referer 发送规则了。

一般来说， Firefox 会根据当前的JSContext来寻找当前页面的源，doc->GetPrincipal();

发送的 Referer 头的内容，就是获取的页面源。

在 Firefox 中，点击一个link，或者 <img >, <iframe>等标签获取内容时，都会发送相应的 Referer 出去。甚至右键点击一个link，在新的tab中打开，也会发送referer（在新tab中打开页面本来是不发送referer的，有人提交这个bug 后，就fix了）。

这样看来，利用 Data URL Schema 构造一个新的语境，再执行一个访问的请求，就不会发送 Referer, 应该属于一个浏览器的缺陷。要说是 Feature 也可以，又是有争议的地方啊。</code>

Related posts:

1. 禁止右键代码
2. 关于XSHM(Cross-Site History Manipulation)[zz]
3. firefox插件/开发者必备

Open Google in New Window

提示：你可以先修改部分代码再运行。

第二种：
利用JS在点击后删除href属性，使链接变为文字。兼容IE6,IE7,IE8,Firefox,Opera,Safari,Chrome

Open Google in New Window

提示：你可以先修改部分代码再运行。

第三种：
设置href值及target值的一种做法

Open Google in New Window

提示：你可以先修改部分代码再运行。

Related posts:

1. 转.搞定百度图片防盗链
2. 26JQUERY-SKILLS
3. 完全兼容的 鼠标滚轴缩放图片