- 博客(5)
- 资源 (7)
- 收藏
- 关注
原创 设置iis主机头实现二级域名
要通过设置iis主机头来实现二级域名,首先必须有两个条件。 1。必须既有自己的域名(ip是指向自己主机的,可以用ping探测出)。 2。域名必须是支持泛域名解释。比如www.aaa.com指向你的主机,那么*.aaa.com(*是通配符)都是指向你的主机。 比如你要实现二级域名web1.aaa.com,实现方法如下: 1。在i
2005-04-29 19:54:00 10726
原创 nt下超强的杀进程命令ntsd
doushi ntsd其实是nt下面的调试工具,不过因为调试的时候可以直接结束调试让程序终止,所以ntsd可以杀死进程。 只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。 ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,
2005-04-28 22:05:00 1374
原创 在XP登录屏幕隐藏用户名
默认的Windows XP登录屏幕显示了系统中现有用户帐号的下拉列表。通常情况下,所有的帐号(除管理员帐号以外)都会出现,这个“友好的”XP界面是为家庭用户使用方便考虑设计的。多个家庭成员可以共用一台电脑而且帐户不用隐藏。 其实,也有办法让XP在登录窗口隐藏或显示用户帐号。通常这个办法用于隐藏内置的管理员帐号(以及其他内置的系统帐户比如ASPNET帐号)。要登录进入管理员帐号,需要
2005-04-28 22:02:00 7712
原创 利用IE Object Data 远程执行漏洞开后门
11 由于IE处理对象标记 OBJECT 的 DATA 标签时没有正确处理要被装载的文件参数,当"OBJECT"标记中用于设置对象的MIME类型的"Type"属性不为空时,IE会根据标记中的"Type"值装载文件,此时若控件不安全则IE会提示是否执行,但当"Type"属性为空时,IE会根据服务器返回的 HTTP 头中的 Content-Type 来处理数据,此时却没有充分检查被装载
2005-04-28 21:56:00 1183
原创 php.exe 的利用
对于安装在windows下面的php,需要php.exe执行文件进行php解释,不过php.exe将提交给它的所有文件都解释为php文件,而不判断它的类型,可以通过这个漏洞进行网站攻击。 比如一个apache的网站,安装在windows下面,刚好它的配置文件设置得不够安全,可以使用/php/php.exe访问到php.exe文件(直接输入这个不好,可能引起服务器出现一
2005-04-28 21:51:00 3437 1
java spring boot ibatis自动访问数据库.zip
2021-09-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人