| 一句话图片木马心得 |
| 制作图片木马。 首先应该有图片一张(文件名为1.gif)。ASP一句话一个(文件名为1.asp)。一句话客户端一个。小马等 再用CMD下将ASP和GIF进行合并。 命令如下。copy /b 1.asp+1.gif asp.gif 将会生成asp.gif。一句话图片木马一个。他的作用应该是在有后台密码的情况下添加... |
| 如何有效防止客户端上传jpg的ASP木马 |
| 漏洞原理是: 客户提交了特殊字符chr(0),学过c的人都知道,这个字符是/0,也就是结束了 当建立一个aaa.asp .jpg(中间的空格表示chr(0)) 当用right(file,4)看的时候,确实显示的是.jpg 但是当实际读取filename=aaa.asp .jpg并生成文件的时候,系统读到chr(0)就以为结束了... |
| 将MYSQL读写权限转化为system权限 |
| 将MYSQL读写权限转化为system权限 一、功能:利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。 二、适用场合:1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户... |
| 如何开启和关闭FSO |
| 晚上,玩动易和风讯的时候在生成静态的时候出了点问题,由于是本地调试,一般在安装IIS的时候容易忽视FSO的开启,现在列出一些系统的FSO开启和关闭的命令供博友分享。 Windows98系统 在DOS命令行状态输入以下命令: 关闭命令:RegSvr32 /u C:\WINDOWS\SYSTEM\scrrun.dll... |
| IIS6.0的web园--最大工作进程数 |
| 今天在找这东西充电,发现了一个似乎非常重要的知识点,拿出来晒晒 ============================================================ IIS 6.0允许将应用程序池配置成一个Web园(Web Garden)。要理解Web园的概念,可以设想这样一种情形:假设有一个IIS 5.0服务器和三个We... |
| 安装PHP在根目录下执行install.php空白的解决方案 |
| 安装PHP168整站时在根目录下执行install.php就是空白,拷贝到2级目录下就正常,能正常安装DZ ,phpwind,不知道怎么回事!各位有什么解决方法!但是在跟目录下可以执行 ? phpinfo() ? 办法1,在二级目录安装,确认可用后,直接将二级目录下的所有文件剪切至站点根目录,再登... |
| 禁止用户安装软件 |
| 一.运行gpedit.msc打开组策略,在管理模板里打开windows组件,有个windows安装服务,将右边的东西你看一下,具体方法:运行gpedit.msc-计算机配置-管理模板-windows组件-ms installer-启动禁用ms installer以及禁止用户安装 (Windows Installer右边窗口中双击 禁用Windows... |
| 解决PHP的Failed opening required问题 |
| 环境:WIN2003+IIS6+PHP5 本机,2003下IIS6,配置php5,mysql ,phpMyAdmin。 现在php及mysql都可以正常运行,架phpwind论坛也能正常运行。 配置好ecshop的几个参数后(就是那几个用户名,密码什么的),在浏览器中运行ecshop, 返回如下提示: Warning: require(../inclu... |
| 新型的php一句话cmdshell(非一句话木马) |
| 源码: ?php /*一个新型的php一句话cmdshell(非一句话木马) //原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型); //局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫... |
| 如何轻松当服务器管理员 |
| 网络正常运转的时候人们往往并不注意你的劳动成果和你的重要作用,网络一旦出现故障,你常常成为关注焦点,众矢之的。因此,服务器管理员每日的工作是比较繁杂的 应用服务器市场的概况 根据美国METAGroup对当前应用服务器市场的调查结果,今后J2EE应用服务器将仍... |
|
|
|
|
