自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

lake2的专栏

千秋邈矣独留我,百战归来再读书

  • 博客(4)
  • 资源 (1)
  • 收藏
  • 关注

原创 NTFS上的交换数据流

NTFS上的交换数据流-------------------------------------------------------|          lake2 lake2@mail.csdn.net>            ||           http://mrhupo.126.com                      ||                       20

2005-01-29 18:19:00 7709 2

原创 GuestBook

This is my guestbook  ,  welcome to write words.嗯,找不到留言薄,还是跟blog放在一起吧,有什么话就跟帖吧…… 哈哈,拿帖子来当留言薄,够聪明吧~~各位有什么话,留下来吧~

2005-01-27 18:19:00 3259 11

原创 交换数据流(ADS)与IIS的前世与今生

    关于交换数据流(alternate data streams)的概念请参看bigworm翻译的文章《NTFS不利的一面》,本文只是讲一下在IIS上访问ADS的情况。    先请大家看一个很古老的漏洞:Microsoft IIS 3.0/4.0 ::$DATA请求泄露ASP源代码漏洞。大概这是能找到的ADS与IIS的最早的报告了。    $DATA是在NTFS文件系统中存储数据流的属

2005-01-26 23:19:00 6657

原创 探测远程主机上防火墙允许开放的端口

    上次拿到一个webshell,可是接着遇到麻烦——主机装了硬件防火墙。虽然发现主机的MSSQL存在hello溢出漏洞,但是由于防火墙的阻挠始终拿不到shell(反向连接时发现仅仅能够连接,没有数据过来),另外又试了N种本地提升权限的方法但以失败告终。郁闷!后来又想到如果在webshell里用sqlhello溢出绑定一个防火墙允许开的端口,那不就ok了。当然这个端口必须是现在关闭着的。 

2005-01-18 20:39:00 4881 9

雷客图ASP站长安全助手

描述: 本程序由ASP编写,旨在帮助管理员维护ASP网站安全 :) 功能: 1、ASP木马查找(能够查出现在几乎所有的ASP木马) 2、文件篡改检查 3、可疑文件搜索 4、Access数据库保护 5、SQL注射防御(试用)

2006-06-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除