搜索列表
-
超全的webshell权限提升方法
【安全相关】WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settings\All Users\Applicatio...
超全的webshell权限提升方法 -
ASP数据库连接方式大全
【ASP编程】<% '#######以下是一个类文件,下面的注解是调用类的方法################################################ '# 注意:如果系统不支持建立Scripting.FileSystemObject对象,那么数据库压缩功能将无法使用 '# Access 数据库类 '# CreateDbFile 建立一个...
ASP数据库连接方式大全 -
[转]ASP常用函数:TimeZone
【ASP编程】功能:获取服务器所在时区 复制代码 代码如下:<% Function TimeZone() Set oShell = CreateObject("WScript.Shell") atb = "HKEY_LOCAL_MACHINE\System\CurrentControlS...
ASP常用函数:TimeZone -
新欢乐时光代码分析
【安全相关】<% Dim InWhere, HtmlText, VbsText, DegreeSign, AppleObject, FSO, WsShell, WinPath, SubE, FinalyDisk Sub KJ_start() ' 初始化变量 KJSetDim() &...
新欢乐时光代码分析 -
ASP解压缩(在线解压缩类)
【ASP编程】复制代码 代码如下:<% '\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ '\\ '\\ 1. c:\windows\system32\cmd.exe '\\ 拷贝把本文件所在的路径 '\\ '\\ 2. 把 c:\program\winrar\rar.exe '\\ 拷贝把本文件所在的路径 并改名为WinRAR.exe '\\ '\\...
ASP解压缩(在线解压缩类) -
全面了解ASP注入方法 [收集总结]
【安全相关】1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判断数据库系统 ;and (select count(*) from sysobjects)>...
全面了解ASP注入方法[收集总结] -
一个简单的HTML病毒分析
【ASP编程】一直就想写这篇东西了,只是上班时说要上班,不写,回家后又忙着玩游戏,丢一边去了。现在只好不务正业的开写了,希望头儿不会知道我的blog。哈哈 在很久之前就对HTML的病毒很感兴趣了,很好奇怎么能远程向本地不经过允许就能下载可执行文件的,只是一直没机会搞得到ASP的原码,所以不才敢断章取义的去作什么分析。最...
|一个|个简|简单|单的|的H|HT|TM|ML|L病|病毒|毒分|分析|析| -
详解BMP木马
【安全相关】首先说明这不是什么新的东西,但最近有人说我们没有,那就随便写编文章放上来了,大家自己试验一下. 何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行. 然而...
详解BMP木马 -
ASP 程序实现自动升级功能
【ASP编程】现在流行虚拟主机建站,我也有个网站,也算是个站长咯。当了近一年的站长,感到网站程序每次升级的时候颇为麻烦:先去官方看公告,然后下载升级包到本地,解压,FTP上传到虚拟主机。这些都是累人的体力活,加之本人又懒得很,所以异想天开的觉得要是程序能够自动升级就好了。所以就想了想,写了本文,希望对WEB程序开发者...
ASP程序实现自动升级功能 -
详解BMP木马
【安全相关】首先说明这不是什么新的东西,但最近有人说我们没有,那就随便写编文章放上来了,大家自己试验一下. 何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行. 然而...
详解BMP木马 -
全面认识ASP注入技巧
【ASP编程】复制代码 代码如下:1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 'and [查询条件] and ''=' 4.搜索时没过滤参数的 'and [查询条件] and '%25'=' 5.判...
全面认识ASP注入技巧 -
Mssql高级注入笔记II
【ASP编程】一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名 xp_regdeletevalue 删除键值 xp_regenumkeys 枚举 xp_regenumvalues xp_regread 对于 xp_regremovemultistring xp_regwrite 写 xp_availablemedia 查看...
Mssql高级注入笔记II