1.有谁知道怎样从http://www.17gogo.com里面下栽视屏吗？
2.什么是飞鸟飞鸟ASP漏洞啊?

有谁知道怎样从http://www.17gogo.com里面下栽视屏吗？

       转载

       现在在线视频越来越多了，想下载怎么办？下面我总结了三条方法，源码源码好好学习哦。至尊恩。飞鸟飞鸟主要是源码源码针对FLV视频的，什么是至尊java分页源码FLV视频？就是土豆网，六间房，飞鸟飞鸟，源码源码mofile，至尊youtube等视频网站播放的飞鸟飞鸟流媒体。其他的源码源码诸如WMV，MPG等格式，至尊我就稍微讲下。飞鸟飞鸟 如果是源码源码WMP视频，右击视频--属性，至尊即可看到真实视频地址。如果是Real视频，右击视频--用Real Player播放，然后在本地打开的那个realplayer中，依次选择文件→剪辑信息→编辑剪辑属性，即可看到真实地址了。

       第一种：利用临时文件夹

       这种方法对大部分网站非常有用。插件iOS版源码应该有很多人知道吧。不过我还是整理一下。

       首先你得耐着性子把整个片子先在线看一遍。一定要看完哦。也可以开多个窗口，就当是下载吧。在观看的时候这个视频文件已经下载到你的临时文件夹里了。临时文件夹在哪里？看图吧。

       IE-->工具-->INTERNET选项-->设置-->查看文件

       点击查看文件以后会出来一堆乱七八糟的文件列表,通过调整文件大小/时间/文件类型，后缀为FLV文件的就是视频文件了。把这些FLV文件随便复制出来就行了。要注意，有时候下载下来的是一个叫get_video的无后缀文件，要我们要自己手动给给它改名改成xxx.flv（记着不要隐藏已知扩展名哦）。FLV可以用暴风影音或者kmplayer播放。FLV转换成其他常见视频格式的软件待会给大家。

       第二种：利用网站解析下载

       复制视频所在页面的地址，粘贴到下列任意网站里的方框里即可。点击获取地址按钮，就给出视频的真实地址，用迅雷下载。短线乾隆指标源码

       在线获取FLV视频地址的网站：

       .com/soft/.html

       Project URL Snooper实施流媒体抓取的先后步骤比较重要，先打开此软件并启动探测，然后打开需要抓取流媒体的页面，再复制网址实施下载。在“常规选项”选项卡下，从“网络侦测选项”下拉菜单中选择其唯一的选项即可完成配置，因为是实施的网络搜索，所以还得将“搜索的目录”下的勾选取消。之后返回“搜索”选项卡，单击“侦测网络”按钮，接着打开待抓取流媒体页面，即可开始实时探测。稍等之后即可从下边的预览框中看到搜索结果。

       2、维棠FLV视频下载软件 下载地址：/

       维棠FLV视频下载软件主要针对播客网的FLV视频文件而开发，对于其他格式的视频文件的探测力度显得不够。采用了地址复制方式，并不支持在浏览过程中的实时监控探测；将待探测的播客地址复制到“视频地址”框，然后定义好下载路径，即可开始分析下载。其实跟网站解码一样。双人看电影源码

       3、网络嗅探器(影音神探) 下载地址：/soft/.html

       在使用之初，网络嗅探器(影音神探)需要事先设置，主要是定义本机网卡连接，以及定义待搜索流媒体文件的格式，这样有助于更快速的搜索到需要的文件。而通常情况下，用户计算机都只有一块网卡，软件会自动识别；惟一要做的就是尽量缩小探测范围，即设置待搜索的视频文件格式。设置完成后，返回探测界面单击“开始嗅探”按钮；然后再打开所要找地址的网站，软件就会在地址列表框显示找到的地址。对于视频文件类型，网络嗅探器(影音神探)会在搜索结果中用红色字体高亮显示。需要注意的是，一定要先启动软件的探测功能，然后再打开待寻找地址的网站，这样才能成功。对于寻找到的视频地址，网络嗅探器(影音神探)提供了复制地址，扫码钓鱼源码需使用相应的下载软件才能实现下载。

       关于FLV格式的视频转换软件

       1. Riva FLV Encoder 下载地址：.com/soft/.html

       使用方法：1、将fiv档案拖曳到〔Input〕处；2、在〔Output Diectory〕处选择存档目录；3、在〔Destination vedio file〕处将〔.flv〕改成〔.wmv,AVI,MPEG等格式)；4、点击〔Encode〕进行转换(转换过程中程序界面会变白，转换完成后即恢复正常)。

       2. flv2avi 下载地址：/

       类似于百度搜索栏的一个网站，只要你将你要探测的网址复制上去，就能提取出网页上存在的所有视频地址。

       6.强行破解源代码

       查看源代码，搜索“”

       然后复制之后到“”之间的代码，用DecodeScripting_Pro工具打开，选择反编码，然后贴入上面的代码，点击反编码按钮，就显示了媒体地址，可以用下载工具复制url下载。

       7.使用影音嗅探工具

       project URL Snooper下载地址：.com/soft/.html

       或影音神探，下载地址：.com/soft/.html

       流媒体下载技巧

       在有的网站的在线**是弹出一个页面，那镶了一个real的播放器，看不到下载的地址，有一个很笨但是很有效的方法可以看到rtsp地址，就是“断线“，虽然很简单，但是很有效，起码可以下载下来本地观看了！具体方法如下：

       进入页面以后先暂停，win下运行winipcfg然后回车，会出现一个“ip配置”，然后按播放键，等到播放的的缓冲进度刚刚出来的时候就按“ip配置”对话框中的“全部释放”，这样就断线了，就会出现rtsp地址，原理很简单，就是让网页找到要播放的以后断线，软件会报搞出错，有了出错的地址就可以下载了！

       Win下也可以释放IP的，用IPCONFIG。

       如何破解在线**网站的**地址:

       风月/）是一个速度很快的站点。办法:例如要看《训练日》文件的地址页面地址/bussys/iis/iis-public/fixes/cht/security/iis3-datafix/iis3fixi.exe

       该补丁是针对 IIS3， Intel 平台

       ftp.microsoft.com/bussys/iis/iis-public/fixes/cht/security/iis3-datafix/iis3fixa.exe

       该补丁是针对 IIS4， Alpha 平台

       ftp.microsoft.com/bussys/iis/iis-public/fixes/cht/security/iis4-datafix/iis4fixi.exe

       该补丁是针对 IIS4， Alpha 平台

       ftp.microsoft.com/bussys/iis/iis-public/fixes/cht/security/iis4-datafix/iis4fixa.exe

       c、是在服务器上安装 ie4.sp1，这个是否有效，作者本人没具体试过。

       d、存粹作者的个人意见，尽量安装英文版的 NT，而不要使用中文版，究其原因作者也说不清，只是根据实践经验英文版的 NT 较中文版 bug 少，如果哪位朋友知道原因千万要告诉我。

       三 . 支持 ASP 的免费主页空间以及虚拟主机服务的服务器面临的问题

       1、服务器上的 ASP 代码很可能被人其他拥有 asp 权限的人非法获取。

       举个很简单的例子，在微软提供的 ASP1.0 的例程里有一个 .asp 文件专门用来查看其它 .asp 文件的源代码，该文件为 ASPSamp/Samples/code.asp。如果有人把这个程序上传的服务器，而服务器端没有任何防范措施的话，他就可以很容易地查看他人的程序。

       例如 :

       code.asp?source=/directory/file.asp

       2、使用的 ACCESS mdb 数据库可能被人下载一般来说在提供 asp 权限的免费主页服务器上不可能提供代为设定 DSN 的服务，因此 asp 程序使用的数据库通常都局限在使用 mdb 库，而 mdb 远端数据库所在的位置是使用我们在第十四期中讲到过的 DSN-less 方法直接在 asp 中指定的，方法如下 :

       < %connstr = "DBQ="+server.mappath("database/source.mdb")+";DefaultDir=;DRIVER={ Microsoft Access Driver (*.mdb)};DriverId=;FIL=MS Access;ImplicitCommitSync=Yes;MaxBufferSize=;MaxScanRows=8;PageTimeout=5; SafeTransactions=0;Threads=3;UserCommitSync=Yes;"%>

       正如前文所言，在这种情况下 mdb 库很可能被他人下载，从而造成诸如密码等的泄露。

       所以，作为 webmaster 应该采取一定的措施，严禁 code.asp 之类的程序（似乎很难办到 , 但可以定期检索特征代码），限制 mdb 的下载。

       3、来自强大的 filesystemobject 组件的威胁

       IIS3、 IIS4 的 ASP 的文件操作都可以通过 filesystemobject 实现，包括文本文件的读写目录操作、文件的拷贝改名删除等，但是这个强大的功能也留下了非常危险的“后门”。利用 filesystemobjet 可以篡改下载 fat 分区上的任何文件。即使是 ntfs 分区，如果权限没有设定好的话，同样也能破坏，一不小心你就可能遭受“灭顶之灾”。遗憾的是很多 webmaster 只知道让 web 服务器运行起来，很少对 ntfs 进行权限设置，而 NT 目录权限的默认设置偏偏安全性又低得可怕。因此，如果你是 Webmaster，作者强烈建议你密切关注服务器的设置，尽量将 web 目录建在 ntfs 分区上，目录不要设定 everyone full control，即使是是管理员组的成员一般也没什么必要 full control，只要有读取、更改权限就足够了。

       四、 ASP 应用程序可能面临的攻击过去许多 Internet 上 CGI 写的留言本或 BBS 是把客户输入的留言变为一个变量，然后再把这个变量插入到显示留言的 HTML 文件里，因此客户输入的文本如要在 HTML 文件里显示就得符合 HTML 标准，而 CGI 程序里一般都加入了特定的 HTML 语言。当客户输入内容，插入 HTML 文件时，即同时插入到了头尾 HTML 语句中，如：

       < font> 客户输入的变量 < /font> 但如果把前后的 HTML 标记给敝屏了，就可以做很多事情了。

       如输入时打上：

       < /font> 符合 HTML 标准的语句 < font> 前后的 < font> 是用来敝屏 CGI 中的 HTML 语句用的。插入到 HTML 文件里的就变成了：

       < font>< /font> 符合 HTML 标准的语句 < font>< /font> 由于这样一个特性，使得写个 javascript 的死循环变得非常容易，只要在输入框中输入：

       < a href="URL" onMouseover="while(1){ window.close('/')}"> 或 < a herf="URL" onMousever="while(ture){ window.close('/')}"> 那么就能让其他查看该留言的客户的浏览器因死循环而死掉。 ASP 开发的程序同样可能存在这个问题，因此当你用 asp 编写类似程序时应该做好对此类操作的防范，譬如可以写一段程序判断客户端的输入，并屏蔽掉所有的 HTML、 Javascript 语句。

       看完本期后，如果你非常的震惊，那么你必须彻底对你现有的网站或 asp 程序进行一翻检测，看看是否存在上述漏洞。如果你对文中所谈到的漏洞都有所了解并已有足够的对策，那么在恭喜你的同时，还是要提醒你经常查看你的网站和 asp 程序，如果你有数据库也应该经常查看，以防他人利用一些我们未知的漏洞进行攻击。