FreeXploiT

http://www.regxlib.com

  今天下午在家里远程拨号到昆明的客户那儿，创建历史查询服务器的实体化视图环境数据库是已经装好了的，服务器是Windows 2000 Advanced Server事先就有人告诉我数据库是按照默认安装的需要今天去调整一下初始化参数文件的配置56K的modem拨过去的，连接速度只有33K在这样的速度下面使用PCAnywhere是一个噩梦但是必须要知道硬件配置才可以调整初始

 在linux下用TAB键自动补全习惯了,在win下一直都想能够用到这样的功能,今天总算知道如何设置了.方法非常简单:手工修改注册表，方法如下：运行：regedit修改注册表键:[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Command Processor]下名称为"CompletionChar"的值为9它的初始值为 0.如果没有该

Windows XP/2000实现自动登陆:不管计算机是否已加域，都可以通过更改注册表的方法来实现。 在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon下创建几个键值。创建一个双字节(REG＿DWORD)值项AutoAdminLogon。值为1表示启用自动登录功能，值为0或值项不存在表示不使用自

0、""(空字串)、Null、Empty、与 Nothing 的区别 先回答以下问题吧！ 经过以下的叙述之后， 变量 A、B、C、D 分别等于 0、""、Null、 Empty、 Nothing 的哪一个？Dim ADim B As StringDim C As IntegerDim D As ObjectA 等于 Empty， 因为尚未初始化的「不定型变量」都等于 Empty。但如果检测 A =

Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。当我们用流光探测时，比如说IPC探测，就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等，用FTP探测后，也会立刻在FTP日志中记下IP、时间、探测所用的用户名和密码等等。甚至连流影启动时需要msvcp60.dll这个动库链接库，如果服务器

 一种文件目录结构的设想                                                                                               Fishcat 原创    1.现存文件系统的一点不足        我们知道，操作系统诞生以来，文件系统经历了好多类型，其中使用最为广泛的就是Dos的FAT和Windows的FAT

上周发现的这个问题，查了一下csdn，发现创建的ASP.Net项目需要放在IIS的虚拟目录下面。比如D:/www是iis的web页根目录，把D:/dotnet虚拟成/dotnet目录，那么就可以创建ASP.Net项目到http://localhost/dotnet目录下面。

使用windows 2000,开始设置英文为默认输入法，可是默认的输入法经常莫名其妙地变成中文的智能或紫光输入法，这样在很多需要英文输入的场合都需要修改输入法，很是麻烦，昨天找到了一个禁止输入法自动更改的方法。Windows 2000修改输入法属性时，实际上都是在调用Intl.cpl文件,要禁止输入法配置的自动更改，把WinNT/system32/Intl.cpl文件改名就可以了。

作者：余精彩  来源：赛迪网    随着计算机技术、网络技术的飞速发展和普及应用，网络安全已日渐成为人们关注的焦点问题之一。近几年来，安全技术和安全产品已经有了长足的进步，部分技术与产品已日趋成熟。但是，单个安全技术或者安全产品的功能和性能都有其局限性，只能满足系统与网络特定的安全需求。因此，如何有效利用现有的安全技术和安全产品来保障系统与网络的安全已成为当前信息安全领域的研究热点之一。  首先，

从MSConfig里移除Ctfmon.exe并不能禁用文字服务。因为当你启动Office程序时，文字服务也会自动启动。要想禁止文字服务，请按照以下步骤执行： 第一步：删除中文可选用户输入方法 针对Windows 2000系统，删除这个功能： 1． 退出所有Office 程序。 2． 单击开始，点击设置，然后单击控制面板。 3． 在控制面板里，双击添加/删除程序。 4． 在当前安装程序列表里，选择M

SHELL语句用法心得 一. 调用系统“创建快捷方式”向导　　是否为VB不支持创建快捷方式而于着急呢？虽然您可以调用vb5stkit.dll中的fCreateShellLink函数，但它是为安装程序设计的，快捷方式的默认路径总是从当前用户的“/Start Menu/Programs”开始，也就是说，如果您的Windows95装在C盘上，您无法通过 fCreateShellLin

某个目录对你很重要吗？让它有个与众不同的图标吧，这样辨认起来也容易。用记事本在你的目录内新建一个文件，文件名叫作Desktop.ini，将下面这两行输进去： 　　[.ShellClassInfo] 　　IconFile=　　Iconindex= 　　IconFile就是你的图标文件，可以采用.ico、.exe、.dll等这类有图标的文件充当。写下绝对或相对路径都可以，Iconind

CoolICE引用 /cmdcons为修复失败的安装，请将“故障恢复控制台”选项添加到操作系统选择屏幕中。该选项仅在“安装”之后才可以使用。今天无意发现还有这么一个功能，下次就不用满处找安装盘了

如何用正确的方法来写出质量好的软件的75条体会1. 你们的项目组使用源代码管理工具了么？ 应该用。VSS、CVS、PVCS、ClearCase、CCC/Harvest、FireFly都可以。我的选择是VSS。 2. 你们的项目组使用缺陷管理系统了么？ 应该用。ClearQuest太复杂，我的推荐是BugZilla。 3. 你们的测试组还在用Word写测试用例么？ 不要用Word写测试用

 修复SQLSERVER2000数据库之实战经验********************************************************************************Author:黄山光明顶mail:leimin@jxfw.comversion:1.0.0date:2004-1-30(如需转载,请注明出处!,如果有问题请发MAI

无论是几台机器组成的Windows 95/98对等网，还是规模较大的Windows NT、Novell或Unix/Xenix局域网，凡是亲自组建或管理过网络的人，都遇到过如何选择和配置网络通信协议的问题。由于许多用户对网络中的协议及其功能特点不是很清楚，所以在组网中经常选用了不符合自身网络特点的通信协议。其结果就造成了网络无法接通，或者是速度太慢，工作不稳定等现象而影响了网络的可靠性。事实上，不同

下载了一些影片 由于要刻盘 所以要进行分割于是呼下载了realmediaeditor gui下出现了未知错误 sure我便在cmd下使用 格式如下rmeditor -i file.rmvb -o filex.rmvb -s 0.000 -e 100.0注意临时文件夹的空间要大于分割文件的大小

 深入研究表单提交方式:GET/POSTHackfan本文平台：Windows 2000 Professional + Apache 1.3.17 + Perl 5.6.1 + Internet Explorer 5.00.2920.0000　　大家知道目前表单提交的方式有GET和POST。我在这里不多说什么，给大家看一个以GET方式提交的表单的请求：GET /cgi-bin/

对于无扩展名的PHP程序的研究作者：PHP环境：WinXp Pro + Apache 2.0.49 + PHP 4.3.5 (Module)　　将没有扩展名的PHP代码，给PHP解释器解释，好处在于大大增加了安全性，给入侵的人、盗链的人，增加了迷惑性。例如：http://www.msger.net/chat?username=Hackfanhttp://www.msger.net/im

 近日在CSDN的CGI版看到有centuries (燃烧太阳)网友问如何在Perl中内嵌HTML，这是在Perl WEB开发中经常遇到的一个问题，现在写出来，希望对大家有所帮助。问我现在有一个html的网页代码，要将其改为perl程序，如果只是单纯在其第一行加上"#!../perl/bin/perl",并将文件后缀名改为.cgi，会出现错误提示"You dont h

来源:PHP动力在线 1 前言    PHP被大量的应用于Web的后台CGI开发，通常是在用户数据数据之后得出某种结果，但是如果用户输入的数据不正确，就会出现问题，比如说某人的生日是"2月30日"！那应该怎么样来检验暑假是否正确呢？ 在PHP中加入了正则表达式的支持，让我们可以十分方便的进行数据匹配。 2 什么是正则表达式：    简单的说，正则表达式是一种可以用于模式匹配和替换的强大工具。在几乎

                    Windows的自启动方式    这篇文章断断续续写了有一年，在有些论坛也曾经贴过，读者的回复是两种， 一是不错，二是抄袭。但是我可以保证所有的内容是我个人查阅的资料（包括大脑）和进行试验与思考的结果。如果这也算抄袭，那么我只好苦笑了。 参考的资料名称可以看目录。 如果有人来所取索取doc版本，来封信，我会mail给大家，呵呵。mailto:sn

 昨天帮一个朋友恢复了sql server 7.0 数据库。现在把过程写出来，大家一起分享：我那个哥们是从别人那拷了一个数据库的数据文件 （c:/mssql7/data  目录下的文件）最初我是用的：在一台好的机器上重新安装SQL Server，建立相同的数据库设备（大小），和数据库停掉SQL Server，用拷贝出来的数据库文件覆盖刚建立的数据库文件，再重新启动SQL Serve

系统环境： 1、操作系统：Windows 2000 Server，机器内存128M2、数据库：　Oracle 8i R2 (8.1.6) for NT 企业版3、安装路径：C:/ORACLE模拟现象： 可通过重建数据文件来恢复，前提是归档日志文件保存完整先将数据库设置为归档模式SQL*Plusconn system/manager--创建实验表空

多方协议 方便查阅www.networkdictionary.comhttp://www.networkdictionary.com/chinese/protocols/

1.如何使得apache监听在特定的端口 　　 　　修改httpd.conf里面关于Listen的选项，例如： 　　Listen 8000 　　是使apache监听在8000端口 　　而如果要同时指定监听端口和监听地址，可以使用： 　　Listen 192.170.2.1:80 　　Listen 192.170.2.5:8000 　　这样就使得apache同时监听在192.170.2.1的80端口

web站点默认80为服务端口，关于它的各种安全问题不断的发布出来，这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部，以下是Zenomorph对一些80端口攻击方式的痕迹的研究，和告诉你怎样从日志记录中发现问题。 [详细描述] 下面部分通过一些列子，展示对web服务器和其上的应用程序普遍的攻击，和其留下的痕迹，这些列子仅仅是代表了主要的攻击方式，并没有列出所有的攻击形式，这部分将详细描述

一、不能盲目相信用户输入 　　在Web应用开发中，开发者最大的失误往往是无条件地信任用户输入，假定用户（即使是恶意用户）总是受到浏览器的限制，总是通过浏览器和服务器交互，从而打开了攻击Web应用的大门。实际上，黑客们攻击和操作Web网站的工具很多，根本不必局限于浏览器，从最低级的字符模式的原始界面（例如telnet），到CGI脚本扫描器、Web代理、Web应用扫描器，恶意用户可能采用的攻击模式和手

一、令人疑惑的过滤方式 典型例子是不管不顾地对所有的输入变量都去掉单引号，或者是把单引号替换成合法的两个单引号，例如： id = replace(request.querystring("id"), "", "") str = replace(request("someinput"), "", "") 现在很明了的是，第一个做法很有可能是错误的。因为引起SQL Injection的不总是单

修正时间 2006-06-04--------------------- 1、“有毒”的NULL字符 --------------------- 　　如果我说："root"=="root"，相信没有什么人反对。但同时我也这样说： "root"!="root"！还有多少人会认为我是个“正常人”？:) 　　但在各种不同的编程语言中，确实存在着这种情况。 　　对于每一个希望发现CGI漏洞的安全专家或

作者： SuperHei 大家可能看过《远程分析IIS设置》，里面对iis的各种设置进行了分析，我这里就对iis的写权限来分析下，以下引用《远程分析IIS设置》文章对iis写权限分析内容：写权限　　测试一个目录对于web用户是否具有写权限，采用如下方法：telnet到服务器的web端口(80)并发送一个如下请求：PUT /dir/my_file.txt HTTP/1.1Ho

跨站脚本说明什么是跨站脚本(CSS/XSS)?我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行，有时候跨站脚本被称为"XSS"，这是因为"CSS"一般被称为分层样式表，这很容易让人困惑，如果你听某人提到CSS或者XSS安全漏洞，通常指得是跨站脚本。XSS和脚本注射的区别？原文里作者是和他一个朋

Fpipe的用法经常有人问我这个问题“怎样进入内网”，怎么回答呢，归纳起来就是一句话“突破网关，利用端口重定向进入内网”。首选要突破网关（GetWay），这很容易理解.因为一个内网要访问internet总是必然通过网关接入的，至于怎样突破网关,这和进入不是网关的服务器没有什么两样，就不说了。 突破网关以后，我们的目标就是通过网关上网的192.168.21.75。以后的方法就是在网关力端口重定向

【简 介】　　差不多每天都有人问“什么是 XML”，“XML 能做什么”，“XML 能不能替我做这个”，“XML 会取代什么” 等等诸如此类的问题。由于最近一段时间稍微对 xml 使用了一下，我来谈谈自己的感觉。这些经验都很浅显，任何一个用过 xml 的人都有，并且见仁见智，只不过我算刚刚走过这段路，对自己一开始的困惑，误解还记得清，所以拿出来和大家分享一下。差不多每天都有人问“什么是

【简 介】　　 在一个局域网中，安全问题应该引起注意。当纯文本数据在网络上传输时，任何网络用户都会很容易地窃取这些信息。在网络上窃取数据就叫作嗅探(sniffing)。通过嗅探网络，一个用户能够获得绝密文档的访问权限，窥探到任何人的隐私。在Internet上有很多自由散发的嗅探器软件可以实现上述目的。尽管进行网络嗅探非常容易，然而却没有很好的方法来检测这种恶意行为。本文将阐述PromiScan(一

一、概述 当网络编程越来越方便，系统功能越来越强大，安全性却指数倍地下降。这恐怕就是网络编程的不幸和悲哀了。各种动态内容生成环境繁荣了WWW，它们的设计目标就是为了给开发者更多的力量，给最终用户更多的方便。正因为如此，系统设计师和开发者必须明确地把安全问题作为一个考虑因素，事后追悔很难奏效。 从安全的角度来看，服务器端WWW应用的弱点来源于各种各样的交互能力和传输通道。它们是攻击者直接

Web的大多数安全问题都属于下面三种类型之一 ： 1. 服务器向公众提供了不应该提供的服务。 2. 服务器把本应私有的数据放到了公开访问的区域。 3.　服务器信赖了来自不可信赖数据源的数据。 　　 显然，许多服务器管理员从来没有从另一个角度来看看他们的服务器，例如使用端口扫描程序。如果他们曾经这样做了，就不会在自己的系统上运行那么多的服务，而这些服务原本无需在正式提供Web服务的机器上运行，或者这

●其它错误 此外，还有一些其它难以归类的错误，如“非1即0”导致绕过认证的问题。 9.2.3　 常用的的CGI漏洞检测工具 1.Twwwscan 这个工具速度比较快，而且可以利用参数把windows系统和unix系统分开扫描，不使用图形界面，比较简单些； 2.Cis 是个图形化的小巧扫描工具，主要是针对windows系统设计，对检查出来的CGI问题有比较详细的描述，利于使用、分析和解决漏洞； 3.

解决方法： (1) 为你的数据库文件名称起个复杂的非常规的名字，并把他放在几层目录下。所谓“非常规”，打个比方：比如有个数据库要保存的是有关书籍的信息，可不要把它命名为”book.mdb“的名字，起个怪怪的名称，比如d34ksfslf.mdb，再把他放在如./kdslf/i44/studi/ 的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了； (2)不要把数据库名写