- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 不容忽视的IIS日志[学习]
现在的web服务入侵当中,大多数都是利用网站程序所存在的漏洞从而得到webshell,进行主机的内部入侵的,我们可以利用windows的IIS日志当中得到黑客入侵的手法以及相关的操作。IIS日志的默认目录就是%systemroot%//system32//logfiles//,日志文件名是按照日期进行命令的,而记录格式是标准的W3C标准进行记录的,而其日志的格式是以日期/时间/IP地址/访问动作(
2006-05-22 15:49:00
1270
转载 对开发的程序(制作CAB)进行签名,并允许网站中使用
1 建立安装程序,用VB打包2 多个文件压缩,用IExpree2.0,选"将文件解开并运行安装命令",生成一个"压缩运行文件"3 对"压缩运行文件"进行签名,用signcode(在这之前要生成一个.cer的证书文件,如何生成一会儿说)4 写入代码,CLSID没有关系的,只要格式一样就行!但是有另外一个属性叫CODEBASE的要用你的"压缩运行文件",比如:如果你的VB工程有版本号,那么就在ve
2006-05-22 15:01:00
790
转载 IIS配置文件隐患
本文的内容是如何利用IIS本身的一些特性建立后门。当然,这主要是一份供网络管理员和网络安全工作人员参考的“Know Your Enemy”类文档,作者希望这篇文章能够对检查和清除后门有所帮助,而并不鼓励或赞同利用本文的技巧进行违法活动。首先简单介绍一下IIS的配置文件MetaBase.bin。这个文件位于%SystemRoot%/system32/inetsrv/MetaBase.bin,包含了几
2006-05-22 14:58:00
775
转载 用C#编写ActiveX控件(红马天下)
前些日子做一个Web项目,必须自己编写一个ActiveX控件。如今的ActiveX控件大多是使用VB/C++来开发的,而我对他们并不熟悉,因此考虑使用熟悉的C#编写ActiveX控件。 首先,建立一个WinForm控件项目HelloWorld,并拖入一个Label控件,文字设为HelloWorld,如图: UserControl1.cs内容如下: using Syst
2006-05-22 11:34:00
1069
2
转载 全自动静态网页生成器之 缘起及html文件解析(红马天下)
见过太多的大网站都已使用了静态网页。从性能上考虑,这当然是这类网站不二选择。虽然一直以来都很希望能够实现这个功能,但是毕竟没有很急切的需求,所以一直搁置下来。终于,现在的一个项目决定使用静态网页生成技术,我也狠下心来解决这个问题。 曾经思考过很多种方案,但是一一否决了。一种方案是使用XML方案,从CSDN剽窃过来的思路,用XML文件保存数据,然后定义一个XSL,在客户端解析。这种方案最大的缺
2006-05-22 10:51:00
2770
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人