什么是手机站空间?与web空间有什么不同? wap空间与web空间没什么区别,只要对服务器设置进行简单的设置即可,只要修改WEB服务器的MIME类型列表,使他能够正确处理WAP类型的文件即可。不需增加另外的软硬件。 具体说我们的网站空间中Windows系统的IIS是可以通过空间控制面板来自定MIME文件头的。具体 *** 作为之如下: 控制面板 -> 主页 -> 您的站点 -> Web 目录 -> MIME 类型 然后点击“添加MIME类型”,为站点增加如下扩展的类型影射: 扩展:3gp 内容:video/3gpp 扩展:wbmp 内容:image/vndwapwbmp 扩展:wml 内容:text/vndwapwml 扩展:wmlc 内容:application/vndwapwmlc 扩展:wmls 内容:text/vndwapwmlscript 扩展:wmlsc 内容:application/vndwapwmlscriptc 扩展:wsc 内容:application/vndwapwmlscriptc 完成后您的站点就可以与手机的WAP浏览器正确交互数据了,也就是说您的站点现在已经完全支持WAP浏览了 什么是wap? WAP(无线通讯协议)是在数字移动电话、因特网或其他个人数字助理机(PDA)、计算机应用之间进行通讯的开放全球标准。这一标准的诞生是WAP论坛成员努力的结果,WAP论坛是在1997年6月,由诺基亚、爱立信、摩托罗拉和无线星球(Unwired Planet)就共同组成的,经常有人将wap与web来对比,其实也可以理解为了更好的适应手机及访问Internet,而简化了的web。其实本质是没有什么区别,都是存放在某台服务器中的数据通过不同等终端样式表现出来而已。 WAP10和WAP20有什么区别 WAP10是基于wml语言编写的,WAP20是基于XHTML语言, 支持CSS,表现方式比10更为丰富。也就是说20更接近于web,可以支持IE浏览器浏览、设置字体颜色、背景、声音等效果。但到底是wap10好呢还是20好呢?到目前为止还是10更适合目前的应用,因为20目前很少终端能很好的支持,很容易产生页面的变形。当用户利用电脑访问wap20站点时,浏览效果较好非10站点所能比。但是wap站的服务对象应该是手机用户,如果以电脑用户的体验作为标准,那么手机网站的建设也失去了它存在的意义,所以说目前的wap20的站点只是哗众取宠,没有实际应用效果与体验。20在未来有更好的发展、应用与普及,但至少还需要2~3年时间 如何一步一步建wap手机站? 相信如果您懂技术,也不会问这样的问题。会技术的自己设计编程开发既可以。一个不懂技术的人如何做wap手机网站?建设wap网站和做web网站一样需要域名、空间然后是选择一套适合自己的建站系统,以国内第一款php的wap建站系统为列wapeq的wap手机建设系统为例。具体步骤:获得wap建站系统---->注册合适的域名和空间---->上传系统到空间---->安装系统----规划布局---->上传内容---->运营推广---->广告赚钱双击OUTLOOK图标会自动d出一个电子账户向导(如不是第一次使用不提示),也可以在”工具”—“选项”—邮件设置下的”电子邮件账户”—勾选”添加新电子邮件账户”—勾选POP3—填写相关信息(姓名,邮件地址,用户名,密码等一定要准确,邮件服务器分别是:pop3163com smtp163com,勾选记住密码则每次打邮件不须输用户名与密码)—按照提示设置完重启OUTLOOK就OK。就以海洋2006ASP木马为例说说webshell的一些基本使用方法。 首先,我们来下载海洋2006木马文件包,解压后会发现七个文件,它们分别是:2006asp、unpackvbs、2006×exe、2006×2exe、2006Zese、hididiini、ReadMeTxt。其中2006asp就是ASP木马的主文件,我们用记事本打开这个主文件,把默认密码lcxmarcos改为自己想要的密码,当然不改也行),然后用前面说的方法把这个文件放到网上去。用密码登录后,看到所示页面。这里列举了十三项大的功能,我只是就其中的一部分来讲解,其它的请各位自己去摸索。 首选看第8项功能:FSO文件浏览 *** 作器,FSO大家应该很熟了吧,点击进入后界面。如果权限足够的话,我们可以在这里对服务器上任何的盘符进行包括新建,删除,读取,修改,修改属性,运行等文件 *** 作,具体怎么做不用我教了吧? 下面再来看wscripcshell程序运行器,进入该功能后会出现如图98所示界面,如果服务器不支持FSO,可以尝试在这里里输入cmd命令执行,例如我这里执行dir c:\,看C盘的目录是不是都列出来了呢。另外,如里用默认的cmd路径无法执行,我们可以自己上传一个cmdexe到有执行权限的目录,然后填好文件路径再执行。 下面我们再来看看海洋2006ASP木马的第1—5项功能,这些有了是帮助我们收集服务信息的,有助于我们进一步的入侵。进入“系统服务信息”后,我们就可以看到系统打开的所有服务和详细说明。 进入“服务器相关数据”后,我们就可以看到系统参数,系统磁盘,站点文件夹,终端端口等信息,如图101所示。而“服务器组件探针”则可以列出服务器上各组件的名称和支持情况 “系统用户和用户组信息”可以帮我们列出服务器上所有用户、用户组的详细信息。 客户端服务器交互信息是为我们列出服务器上Application、Session、cookies等信息的地方 另外,第十一个功能“文件打包功能是海洋2006新增的一个亮点,它可以不用winrar打包服务器上的文件夹,无论是否支持FSO都能完成,打包好后,我们可以在海洋2006木马的同级目录下找到hyfopmdb文件,下载回来后用unpackvb3解压就可以了。另外,如果服务器支持FSO,我们也可以用这个功能在服务器上解包。 海洋2006ASP木马还增加了“一些零碎的小东西”,其中比较实用的有注册表的读取功能,填斥了注册表的键值路径后,点“读取”就能读出注册表键值了。 除了海洋ASP木马的主体文件外,它的压缩包里的其它文件也是大有用途,刚才说了unpackvbs是解压打包为拥的,现在来说说,生成一句话代码的c/s端。前面讲入侵时我讲过许多次一句话木马,这个一句话木马怎么得到呢?其实可以用海洋的c/s端生成啊!运行2006×exe,运行后 所示,按“打开”选择木马文件2006-asp,再填好服务端密码,按“转换”就会生成一个名为2006asphtm的客户端,然后再按“生成服务端页面”选择好存放路径及文件名后就生成一句话木马了,把这个木马插入到服务器的一个ASP文件中,用客户端连接,我们就可以往服务器写入任意代码了。 另外,我们还可以自己定制海洋2006的功能,如我们只需要FSO文件浏览器,我们就运行2006Zexe,在“页面选择”外选FSO文件浏览 *** 作器,选择好源文件2006asp和生成后的文件各后点“生成”一个只有FSO文件浏览器功能的木马就生成了,是不是很方便啊? (2)ASP木马的加密及防杀 随着ASP木马的泛滥,杀毒软件也打ASP木马列为严厉打击的对象。我们辛辛苦苦也得到了后台管理权上传webshell却被杀毒软件给kill了岂不太可惜了?别急,想想如果马儿被杀我们该怎么做呢?不错,要么换匹不被杀的,要么加壳。ASP木马也是一个理想,要么换,要么加密。 先说换吧,就ASP木马而言,海洋的名气最大,当然成为各杀毒厂商重点打击的对象了。既然海洋不能用,我们就用老兵的ASP站长助手60吧,不知是不是杀毒的真把这文件当成是站长的管理助手了,杀它的软件比杀海洋的少了许多,但其实这个文件的功能一点也不比海洋差。当然,ASP站长助手有时也是会被kill掉的,那我们就用海洋的一句话木马吧。可能是这一句话中的“特征码”不太好找吧,我一直没见有杀毒来杀它。 还有一个免杀的方法就是对ASP木马进行加密。这里我们要用到一个工具——ASP木马加密免杀工具,这个工具 *** 作很简单,选好木马的源文件,先点“转换”,过一会后再点“加密”就可以了,这里我就不多说了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)