IT码农库

搜索列表

  • 超全的webshell权限提升方法

    【安全相关】WEBSHELL权限提升技巧  c: d: e:.....  C:\Documents and Settings\All Users\「开始」菜单\程序\  看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,  C:\Documents and Settings\All Users\Applicatio...

  • ASP数据库连接方式大全

    【ASP编程】<%  '#######以下是一个类文件,下面的注解是调用类的方法################################################  '# 注意:如果系统不支持建立Scripting.FileSystemObject对象,那么数据库压缩功能将无法使用  '# Access 数据库类  '# CreateDbFile 建立一个...

  • [转]ASP常用函数:TimeZone

    【ASP编程】功能:获取服务器所在时区 复制代码 代码如下:<%  Function TimeZone()      Set oShell = CreateObject("WScript.Shell")      atb = "HKEY_LOCAL_MACHINE\System\CurrentControlS...

  • 新欢乐时光代码分析

    【安全相关】<% Dim InWhere, HtmlText, VbsText, DegreeSign, AppleObject, FSO, WsShell, WinPath, SubE, FinalyDisk Sub KJ_start()     ' 初始化变量     KJSetDim() &...

  • ASP解压缩(在线解压缩类)

    【ASP编程】复制代码 代码如下:<% '\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ '\\ '\\ 1. c:\windows\system32\cmd.exe '\\ 拷贝把本文件所在的路径 '\\ '\\ 2. 把 c:\program\winrar\rar.exe '\\ 拷贝把本文件所在的路径 并改名为WinRAR.exe '\\ '\\...

  • 全面了解ASP注入方法 [收集总结]

    【安全相关】1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobjects)>...

  • 一个简单的HTML病毒分析

    【ASP编程】一直就想写这篇东西了,只是上班时说要上班,不写,回家后又忙着玩游戏,丢一边去了。现在只好不务正业的开写了,希望头儿不会知道我的blog。哈哈   在很久之前就对HTML的病毒很感兴趣了,很好奇怎么能远程向本地不经过允许就能下载可执行文件的,只是一直没机会搞得到ASP的原码,所以不才敢断章取义的去作什么分析。最...

  • 详解BMP木马

    【安全相关】首先说明这不是什么新的东西,但最近有人说我们没有,那就随便写编文章放上来了,大家自己试验一下. 何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行.  然而...

  • ASP 程序实现自动升级功能

    【ASP编程】现在流行虚拟主机建站,我也有个网站,也算是个站长咯。当了近一年的站长,感到网站程序每次升级的时候颇为麻烦:先去官方看公告,然后下载升级包到本地,解压,FTP上传到虚拟主机。这些都是累人的体力活,加之本人又懒得很,所以异想天开的觉得要是程序能够自动升级就好了。所以就想了想,写了本文,希望对WEB程序开发者...

  • 详解BMP木马

    【安全相关】首先说明这不是什么新的东西,但最近有人说我们没有,那就随便写编文章放上来了,大家自己试验一下. 何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行.  然而...

  • 全面认识ASP注入技巧

    【ASP编程】复制代码 代码如下:1.判断是否有注入  ;and 1=1  ;and 1=2  2.初步判断是否是mssql  ;and user>0  3.注入参数是字符  'and [查询条件] and ''='  4.搜索时没过滤参数的  'and [查询条件] and '%25'='  5.判...

  • Mssql高级注入笔记II

    【ASP编程】一些sql扩展  xp_regaddmultistring  xp_regdeletekey 删除键名  xp_regdeletevalue 删除键值  xp_regenumkeys 枚举  xp_regenumvalues  xp_regread 对于  xp_regremovemultistring  xp_regwrite 写  xp_availablemedia 查看...