文章标题关闭所有内容预览 | 展开所有内容预览
-
记录-achilles
[内容预览]
9 | 2010-07-19
WWW.17173.COM作为中国第一的游戏中心, 近正在进行论坛更换,由于没有完全制作完成就公布,遗留了不少漏洞,以下是我对头像系统的研究: 头像系统不允许用户直接更改头像的地址,但是我们可以抓包 抓下来的东西如...
[阅读全文]
-
微型PHP木马的探讨
[内容预览]
4 | 2010-07-19
本文没有什么特别之处,仅求抛砖引玉。并送给和我一样菜的在PHP门边徘徊的朋友。刚学PHP没几天,我就急于功成,所以有错误及不足之处请大家积极指出。PHP语法的强大是ASP望尘莫及的,仅一个:<? phpinfo();?>就可以...
[阅读全文]
-
“变速齿轮”再研究
[内容预览]
5 | 2010-07-19
提起“变速齿轮”(以下简称“齿轮”)这个软件,大家应该都知道吧,该软件号称是全球第一款能改变游戏速度的程序。我起初用时觉得很神奇,久而久之就不禁思考其实现原理了,但苦于个人水平有限,始终不得其解,成...
[阅读全文]
-
一个不用FSO和WSH支持的ASP木马
[内容预览]
12 | 2010-07-19
界面很简单,差不多类似古老的cmd.asp.只是做抛砖引玉的东西 写好后~自己看了都高兴~~西西~用的是VB的SHELL函数! 其实这个东西唯一的好处就是在有的机器上禁止了FSO和WSH之后也能够运行。 原理是先产生一个DLL对象...
[阅读全文]
-
在ASP中实现页面与数据库连接的几种实用方法
[内容预览]
3 | 2010-07-19
摘要:该文讨论在ASP中页面与数据库连接的几种实用方法, 后给出一个利用该文提供的函数存取SQL Server数据库的例子,对开发网络自动化系统有重要的实际意义。关键词:ASP数据库连接在Internet网上随处可见留...
[阅读全文]
-
谈网络信息保密和数字签名
[内容预览]
4 | 2010-07-19
这就要说道公钥发放机制(PKI)。他是中立于网络用户中的第三方的信息安全机构。中科院信息安全实验室对PKI的定义是:为电子商务等网上活动提供安全技术和安全服务的信息安全基础设施。眼下信息安全正如火如荼,...
[阅读全文]
-
自我防护Web站点和恶意链接的方法
[内容预览]
9 | 2010-07-19
概要 当您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某个超链接时,相应的 Web 站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在 Internet Explorer 中打...
[阅读全文]
-
扼杀asp木马---禁用ADODB.STREAM的讨论
[内容预览]
5 | 2010-07-19
问:我看有很多网页木马用到了这个用来列举出文件目录,有的ASP木马是用CLASSID来创建脚本对象的,懂的朋友麻烦说说怎么禁掉这个对象,如果可以禁这个脚本对象应该就可以完全的阻止ASP木马了吧,像SHELL执行已经禁掉了...
[阅读全文]
-
抵御php木马的攻击
[内容预览]
7 | 2010-07-19
1.防止跳出web目录修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:php_...
[阅读全文]
-
飞翔在网络中的鸽子
[内容预览]
37 | 2010-07-19
葛军,“灰鸽子工作室”的创办者,一个低调而又引人注目的程序员。 今年年初,笔者第一次接触到灰鸽子。这款远程控制软件的综合性能已经远远超过了当年的冰河,在国内的使用者也相当多。一边是木马程序、黑客软...
[阅读全文]
-
菜鸟入侵的基本工具
[内容预览]
113 | 2010-07-19
主要是把一些刚开始常用的工具给大家整理一下……以便学习可有有些地方不足。安全相关:想黑别人先搞好自己的安全吧,不想多说 就 打补丁,装放火墙,杀毒软件。天网防火墙 个人正式完美升级破解版2.70 Build 0929...
[阅读全文]
-
WinXP SP2,请你别再“自作多情”了
[内容预览]
6 | 2010-07-19
关于不能扫描之类的-WinXP SP2,请你别再“自作多情”了!Windows XP SP2正式版本(简称SP2)出来也有一段时间了,单从安全方面的改进就可以看得微软在这个XP补丁上下了不少工夫,基本上可以说这是一个全新版本的W...
[阅读全文]
-
自己动手制作QQ2005珊瑚虫显IP版
[内容预览]
12 | 2010-07-19
由于珊瑚虫在2月14号之前不会推出集成外挂版,所以喜欢珊瑚虫又想用QQ2005显IP版的朋友就只有自己手动了! 1、首先下载原版,安装,(如果讨厌TT可以安装完毕后运行卸载,把没有用的勾掉) 官方下载:http://im...
[阅读全文]
-
力挽狂澜 恢复硬盘数据十法
[内容预览]
6 | 2010-07-19
每个用户的硬盘中都存放着大量的有用数据,而硬盘又是一个易出毛病的部件。为了有效的保存硬盘中的数据,除了有效的保存硬盘中的数据,备份工作以外,还要学会在硬盘出现故障时如何救活硬盘,或者提取其中的有用数...
[阅读全文]
-
如何在HTML中引用XML数据
[内容预览]
6 | 2010-07-19
1,内嵌XML数据<html> <head> <meta http-equiv="Content-Type" content="text/html;charset=gb2312"> <title>第一次亲密接触(非痞子蔡版,请不要理解为侵权)</title> </head> <body> <xml id="...
[阅读全文]
-
谈跨站脚本攻击之综合篇
[内容预览]
11 | 2010-07-19
近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点什么东东出来;中则改改主页;重则窃取用...
[阅读全文]
-
网络经典命令行 (4)
[内容预览]
6 | 2010-07-19
nterface 在指定接口上添加、删除、配置或显示 OSPF。 routing ip ospf add/delete/set/show area 添加、删除、配置或显示 OSPF 区域。 routing ip ospf add/delete/show range 在指定的 OSPF 区域上添加、删除、配...
[阅读全文]
-
网络经典命令行 (3)
[内容预览]
8 | 2010-07-19
控制面板”项。 如果要在计算机上使用 Administrator 帐户,对于 /user:,键入下列参数之一: /user:AdministratorAccountName@ComputerName /user:ComputerName/AdministratorAccountName 如果想以域管理员身份使...
[阅读全文]
-
网络经典命令行 (2)
[内容预览]
8 | 2010-07-19
本地计算机上的 Destination 文件传送到远程计算机上的 Source 文件。因为 TFTP 协议不支持用户身份验证,所以用户必须登录到远程计算机,同时文件在远程计算机上必须可写。 get 将远程计算机上的 Destination 文件...
[阅读全文]
-
修改规则防止被入侵
[内容预览]
4 | 2010-07-19
互联网上与人(或网站)通讯的时候,必须使用统一的协议——TCP/IP,基本上Internet的所有服务都是基于TCP/IP的,如HTTP、FTP等。TCP/IP将数据进出计算机的通道定义为“端口”,电脑上的端口号是0~65535(256×256...
[阅读全文]
-
谨防黑客通过“端口扫描”进行攻击
[内容预览]
6 | 2010-07-19
黑客的探测方式里除了侦察IP,还有一项——端口扫描。通过“端口扫描”可以知道被扫描的计算机哪些服务、端口是打开而没有被使用的(可以理解为寻找通往计算机的通道)。 一、端口扫描 网上很容易找到远程端口扫描...
[阅读全文]