<![CDATA[脚本&编程 - oldjun’s blog]]> http://www.oldjun.com/blog Looking for change zh-cn-utf8 http://blogs.law.harvard.edu/tech/rss Magike 1.2.0 Release oldjun <![CDATA[天龙八部辅助打怪工具(VB模拟按键)]]> http://www.oldjun.com/blog/index.php/archives/56/ http://www.oldjun.com/blog/index.php/archives/56/#comments http://www.oldjun.com/blog/index.php/archives/56/ oldjun oldjun Fri, 18 Dec 2009 13:27:53 +0000 某人想一边游戏一边看小说,总是按键点鼠标打怪太累了;用了下按键精灵效果还行,不过一来找按键精灵的免费版本太麻烦了,二来怕游戏识别进程有按键精灵而被封,于是决定帮她用vb写个简单的按键挂。

百度了下VB模拟键盘按键,一般三种方法:局部模拟、全局模拟以及驱动模拟,都是顾名思义的,全局模拟最为通用,所以窗体都发送了,不过在天龙八部没测试成功,改成驱动的,但测试时没加载的了WinIo.dll,最终我才尝试PostMessage,我一直以为这个方法被封了的,结果却没有,于是小辅助工具就可以诞生了。

选怪快捷键设置为:F2,打怪快捷键设置为F1,测试通过。

源码:

Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long)
Private Declare Function PostMessage Lib "user32" Alias "PostMessageA" (ByVal hwn<p class="mgmore"><a href="http://www.oldjun.com/blog/index.php/archives/56/" title="Permalink to 天龙八部辅助打怪工具(VB模拟按键)">more...</a></p> ]]> http://www.oldjun.com/blog/index.php/rss/archives/56/ <![CDATA[团队展示版主考勤系统 FOR Discuz! 7.0 GBK正式发布]]> http://www.oldjun.com/blog/index.php/archives/47/ http://www.oldjun.com/blog/index.php/archives/47/#comments http://www.oldjun.com/blog/index.php/archives/47/ oldjun oldjun Sat, 04 Jul 2009 17:35:16 +0000 曾经需要一款dz论坛的版主考勤系统,寻觅了很久,官网论坛、各大搜索引擎,没能发现,没办法,只好自己来了,5月份写完的1.0版本,在我的仙剑论坛:http://www.moujian.com/bbs测试了下,发现了许多问题,于是整体修改了下,于是有了1.1版本,目前使用的很好,没有什么问题。因此决定共享给大家使用,使之收益于广大dz论坛站长。

一、本插件全称:团队展示版主考勤系统V1.1 FOR DISCUZ! 7.0 GBK

二、主要功能:
1.论坛管理团队展示及统计,从版主超版管理员到自定义管理组,所有管理者的信息都可以向广大会员公开展示;
2.版主每日签到考勤;
3.版主每月管理奖励颁发;
4.不合格版主自动开除。

三、详细信息:
1.每月共需签到的次数由管理员后台定义,如果您的签到次数+请假天数少于系统要求签到天数,则月末会计入缺席天数里;
2.缺席时间计算公式:缺席时间=系统设定签到次数-实际签到次数-请假天数;
3.如果不能来签到,可以请假一次,最大请假天数由管理员后台定义;
4.如果版主总共的缺席天数大于0,唯

more...

]]> http://www.oldjun.com/blog/index.php/rss/archives/47/ <![CDATA[Discuz! 7.0下Wap访问显示图片的研究]]> http://www.oldjun.com/blog/index.php/archives/46/ http://www.oldjun.com/blog/index.php/archives/46/#comments http://www.oldjun.com/blog/index.php/archives/46/ oldjun oldjun Tue, 02 Jun 2009 09:16:41 +0000 由于管理自己的论坛,对论坛的一些功能有缺陷的话,会想办法进行完善,于是有了这篇文章。玩黑思路很重要,写程序思路一样很重要。由于网上对相关Discuz论坛wap显示图片的技术文章非常少,而官方迟迟不更新wap版本,所以只能靠自己了。

官方论坛搜了很久,也查看了别人对于5.5版本与6.0版本的处理方法,经过修改,我得到了相应的Discuz!7.0下wap显示图片的方法,利用wapcode这个函数做一些字符串替换,具体代码如下(修改global.func.php中的wapcode函数即可):

function wapcode($string) {
        global $lang;
        $string = str_replace(array('[attach]', '[/attach]'), array('<img src1="', '" alt="p" />'), $string);
        $string = str_replace(array('[img]', '[/img]'), array('<img src2="', '" alt="p" />'), $string); 
          $string = preg_replace("/\[url=(http:\/\/.*?)\](.*?)\[\/url\]/is<p class="mgmore"><a href="http://www.oldjun.com/blog/index.php/archives/46/" title="Permalink to Discuz! 7.0下Wap访问显示图片的研究">more...</a></p> ]]> http://www.oldjun.com/blog/index.php/rss/archives/46/ <![CDATA[查询某关键词在MSSQL数据库位置的ASP脚本]]> http://www.oldjun.com/blog/index.php/archives/44/ http://www.oldjun.com/blog/index.php/archives/44/#comments http://www.oldjun.com/blog/index.php/archives/44/ oldjun oldjun Mon, 11 May 2009 17:16:06 +0000 晚上皇子丢给我一段SQL语句,功能是:以一个关键字为索引,搜索整个数据库,然后返回那个关键字所在的表名和列名。(很赞...特别是入侵的时候找不到用户名与密码所在的表的时候,如果能直接通过输入admin这个关键词找出字段...省得一个表一个表的看了。)于是根据那段语句,写了个asp的脚本,方便大家以后搜寻数据库。

整体而言,这段SQL只适宜用在小型数据库上,ASP中的循环也没效率,大库还是别用了,小库可以考虑。如果是大库的话,请联系皇子要另外一份牛人写的SQL查询语句。

代码如下:

<%

'Confirm a keyword's position of a database(which table & which column)
'By oldjun(http://www.oldjun.com)
'Based on huangzi(http://www.2chuizi.com)'s sql

Server.ScriptTimeout=999999999
Response.Buffer =true
On Error Resume Next
keyword=request("keyword")
if k<p class="mgmore"><a href="http://www.oldjun.com/blog/index.php/archives/44/" title="Permalink to 查询某关键词在MSSQL数据库位置的ASP脚本">more...</a></p> ]]> http://www.oldjun.com/blog/index.php/rss/archives/44/ <![CDATA[小脚本全面封杀WVS扫描器]]> http://www.oldjun.com/blog/index.php/archives/38/ http://www.oldjun.com/blog/index.php/archives/38/#comments http://www.oldjun.com/blog/index.php/archives/38/ oldjun oldjun Tue, 20 Jan 2009 02:40:28 +0000 最近发现很多同仁对我的网站比较青睐,同事帮我分析网站log时,惊讶的发现:2M的log居然有将近1M都是测试我网站的安全性的,其中至少0.5M的log来自WVS。

Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具,可以帮忙挖掘网站内的诸多漏洞,包括常见的SQLinjection,XSS(很多自认为牛人的就喜欢用WVS扫站发现XSS就公布说是他发现的...)。既然WVS这么牛,那咱们就不给他访问网站的机会,像堵SQL注入一样来堵住它。

分析了一下WVS扫描时候的头文件,基本都包含它网站的英文名称:acunetix,于是我们从这个名称下手了。以下是三个版本的代码:

1.ASP(JScript)版,对于LBS的用户,可以用这个(添加或包含到_common.asp文件里):

<%
var StopScan="== WVS PLS GO AWAY!BY oldjun! ==";
var requestServer=String(Request.ServerVariables("All_Raw")).toLowerCase();
if(Session("stopscan")==1){
    Response.Write(StopScan);
    Response.End;
}
if(re<p class="mgmore"><a href="http://www.oldjun.com/blog/index.php/archives/38/" title="Permalink to 小脚本全面封杀WVS扫描器">more...</a></p> ]]> http://www.oldjun.com/blog/index.php/rss/archives/38/ <![CDATA[The ajax to get the info what you need]]> http://www.oldjun.com/blog/index.php/archives/35/ http://www.oldjun.com/blog/index.php/archives/35/#comments http://www.oldjun.com/blog/index.php/archives/35/ oldjun oldjun Wed, 17 Dec 2008 07:05:57 +0000 本文提供一个思路,通过客户端与服务端获取信息,具体什么意思大家自己琢磨,本文只提供Client端代码,Server端代码自己去写,什么语言均可以!

Client端代码如下:

<html>
<head>
<script language="javascript"><!--
function getit(){ 
if(document.getElementById("url").value==""){
alert("Enter url!");
return false;
}
if(document.getElementById("count").value==""){
alert("Enter count!");
return false;
}
if(document.getElementById("num").value==""){
alert("Enter num!");
return false;
}
if(document.getElementById("end").value==""){
alert("Enter end!");
return false;
}
var url=document.getElementById("url").value;
var count=document.getElementById("count").va<p class="mgmore"><a href="http://www.oldjun.com/blog/index.php/archives/35/" title="Permalink to The ajax to get the info what you need">more...</a></p></script></head></html> ]]> http://www.oldjun.com/blog/index.php/rss/archives/35/ <![CDATA[JSP 修改 文件修改时间的小SHELL]]> http://www.oldjun.com/blog/index.php/archives/34/ http://www.oldjun.com/blog/index.php/archives/34/#comments http://www.oldjun.com/blog/index.php/archives/34/ oldjun oldjun Thu, 27 Nov 2008 09:13:27 +0000 很多网站的管理员通过查看文件的修改时间定位被入侵后流下的网马与后门,因此修改文件的创建与修改时间可以有效的预防后门的泄露。

昨天研究了下,JSP只提供了修改“文件修改时间”的接口,却没有提供修改“文件创建时间”的接口,因此貌似只能修改“文件修改时间”,kj021320的JSP SHELL有这个功能,不过只能修改年月日,而且昨晚我遇到的RESIN 2.1.9 运行不了kj021320的那个SHELL,于是决定自己写个小的shell!

主要功能:
1.文件的时间属性查看,包括修改时间与创建时间;
2.文件修改时间的修改,精确到秒;

代码如下:
(Apache Tomcat/6.0.18下运行通过!)

<%@ page import="java.io.*" %>
<%@ page import="java.util.*, java.text.*" %>
<%@ page language="java" import="java.util.Enumeration" contentType="text/html; charset=GB2312"%>

<html>
<head>
<title>JSP timeshell by oldjun</title>
<meta http-equiv="Conten<p class="mgmore"><a href="http://www.oldjun.com/blog/index.php/archives/34/" title="Permalink to JSP 修改 文件修改时间的小SHELL">more...</a></p></meta></head></html> ]]> http://www.oldjun.com/blog/index.php/rss/archives/34/ <![CDATA[VB打造QQ批量登陆器]]> http://www.oldjun.com/blog/index.php/archives/22/ http://www.oldjun.com/blog/index.php/archives/22/#comments http://www.oldjun.com/blog/index.php/archives/22/ oldjun oldjun Thu, 07 Aug 2008 02:10:59 +0000 QQ太多,每天要输入真的很麻烦,网上有一些批量的登录器,可是谁也不知道有没有在登录的同时也往作者的邮箱里发一封包含qq号与密码的邮件~

于是想自己写,因为asp比较熟,所以选择VB,网上找了2个模块,于是可以直接写程序了,以前没写过application,第一次写,遇到不少困难,不过最后还是搞定了~

下面放主代码,主要是ACCESS数据库的操作:

Private Sub form_Load()
Dim i As Integer
Dim mdbpath As String
Dim strqqpath As String

getvalue strqqpath

If strqqpath = "" Then
qqpath.Text = "未检测到QQ目录,请自行设置!"
Else
qqpath.Text = strqqpath
End If
       
appdisk = Trim(App.Path)
If Right(appdisk, 1) <> "\" Then appdisk = appdisk & "\"
mdbpath = appdisk
If Dir(mdbpath & "qqlogin.mdb") = "" Then

Dim pstr As String
pstr = "Provider=Microsoft.Jet.O<p class="mgmore"><a href="http://www.oldjun.com/blog/index.php/archives/22/" title="Permalink to VB打造QQ批量登陆器">more...</a></p> ]]> http://www.oldjun.com/blog/index.php/rss/archives/22/ <![CDATA[javascript判断checkbox多选框数目]]> http://www.oldjun.com/blog/index.php/archives/21/ http://www.oldjun.com/blog/index.php/archives/21/#comments http://www.oldjun.com/blog/index.php/archives/21/ oldjun oldjun Thu, 24 Jul 2008 16:05:34 +0000 今天要用到一个js程序,要实现以下两点功能(checkbox是asp生成的,并非静态的html):
1.判断checkbox的数目,当超过设置的数目时显示只能选这么多,即时控制,而不是提交时判断;
2.提交form的时候,判断是否选择了要求的数目,否则不予提交。

写了好久,终于试成功了,因为asp生成的input,name不能相同,不然以后不好控制,所以document.getElementsByName不好取值,于是换思路写。

以下是用静态页面测试的代码(第二个函数也可以使用参数或者name的值):

<script LANGUAGE="JavaScript">function doCheck(ctrl,checkboxname,MaxSelect,MaxCheckbox) {
   var NumChecked = 0;
   var thisCtrl;
   var i;
   i = 1;
   while ((i <= MaxCheckbox) && (NumChecked <= MaxSelect)) {
   thisCtrl = eval("ctrl.form." + checkboxname + i);
   if ((thisCtrl != ctrl) && (thisCtrl.checked))<p class="mgmore"><a href="http://www.oldjun.com/blog/index.php/archives/21/" title="Permalink to javascript判断checkbox多选框数目">more...</a></p></script> ]]> http://www.oldjun.com/blog/index.php/rss/archives/21/ <![CDATA[DZ6.0的前台用户名自修改插件]]> http://www.oldjun.com/blog/index.php/archives/18/ http://www.oldjun.com/blog/index.php/archives/18/#comments http://www.oldjun.com/blog/index.php/archives/18/ oldjun oldjun Sat, 05 Jul 2008 17:37:30 +0000 最近一直在改论坛,于是写个这个页面,其实不算插件了,根本不是当成插件来写的,就是一个简单页面而已。

说过程:

1.进后台创建一个changename的模板,贴上代码后提交:

{template header}

<div id="nav">
<a href="index.php">$bbname</a> <b>&raquo;</b> 用户名修改系统
</div>

<div class="mainbox">
<h1 align="left">修改须知</h1>

<table cellspacing="0" cellpadding="4px" border="0" align="center">
<div align="left">
a.如果没有特别需要,请勿修改用户名;<br>

b.修改用户名需要花费5000论坛币的手续费,请三思而后行;<br>

c.修改完请重新登陆,如果有问题,请及时与管理员联系!
</div>

</table>

</div>

<table cellspacing="0" cellpadding="4px" border="0" align="center">
<form action='?action=changename' method=post>
<font color=blue>新用户名:</f<p class="mgmore"><a href="http://www.oldjun.com/blog/index.php/archives/18/" title="Permalink to DZ6.0的前台用户名自修改插件">more...</a></p></font></form></br></br> ]]> http://www.oldjun.com/blog/index.php/rss/archives/18/