涉徒远景~~~~……

文章列表

css导航样式

2008-06-16 02:29

11 CSS navigation menus : at Exploding Boy
12 more CSS Navigation Menus. : at Exploding Boy
14 Free Vertical CSS Menus : at Exploding Boy

阅读全文>>

类别：web2.0 | 评论(0) | 浏览()

[原创]微软强制升级MSN后如何能够不升级继续使用7.5版本

2008-06-14 00:41

现在MSN7.x默认不升级不能用，解决方法：

方法一：
安装Windows 2000 (=.=!) 就不会强行升级了.

方法二：
使用Win2000兼容模式

方法三：
改文件版本，用 ResHacker 把 MSN7.x 的 msnmsgr.exe 的 Version Info 改为：

1 VERSIONINFO
FILEVERSION 8,1,178,0
PRODUCTVERSION 8,1,178,0
FILEOS 0x4
FILETYPE 0x1
{
BLOCK "StringFileInfo"
{
BLOCK "040904b0

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

拿WEBSHELL用WINRAR下载整站源代码

2008-05-26 07:02

多数站点主机都会安装winrar,如果你获得的webshell能够运行exe文件,你就可以使用rar.exe这个命令行程序进行打包,rar的详细命令可以在winrar的安装目录里"Rar.txt"文件中找到,也许因为大家习惯了图形界面,忽略了这些命令,下面我就给大家一个打包例子,希望对大家能有点帮助.
例:把E:\web\目录下的所有东西打包为1.rar放到E:\web

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

当SA遇到XP_CMDSHELL时

2008-05-22 06:26

有时候在入侵的时候总是碰到先烦恼的问题，比如SA遇到xp_cmdshell时，如果管理员把xp_cmdshell删了

怎么办呢？总是眼看着肉鸡跑了吧！今天我就对XP_CMDSHELL做一先解释，希望大家能看明白，能看懂

众所周知，在MSSQL中，通过XP_cmdshell存储扩展，拥护具有sysadmin权限，用来执行系统任意命令

但是那先网管也不是吃素的，都回把它删除，所以在SQL Injection攻击中，获得xp_cmdshell的执行权限

才是最终的目标，在MSSQL中一共有8中权限分别是 sysadmin dbcreator diskadmin processadmin
serve

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

防溢出提升权限攻击解决办法

2008-05-22 04:04

在骇客频频攻击、在系统漏洞层出不穷的今天，作为网络管理员、系统管理员的我们虽然在服务器的安全上都下了不少功夫：诸如，及时的打上系统安全补丁、进行一些常规的安全配置,但是仍然不太可能每台服务器都会在第一时间内给系统打上全新补丁。因此我们必需要在还未被入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外;下面就以本人一直以来所用到的最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家讲讲。

　　1、如何可以防止溢出类的骇客攻击呢?

　　① 尽最大的

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

如何提高提权效率

2008-05-22 03:52

一：检测一下网站的服务器是否开了 3389 远程终端
二：检测一下服务是否用了serv-u （还有是什么版本的）
方法

一：复制一个网站用 3389 登陆器连接一下（是否成功）能连接了，拿下服务器的机率，提高 30%了
二：用ftp模式查下一个服务器的版本
开始 -- 运行 -- cmd -- ftp (加你要登陆的网站)
--------------------------------------------------------------------------------
第一步：最简单的方法
看有没有权限，能不能执行

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

完美解决IIS 服务器无法加载应用程序 '/LM/W3SVC/1/ROOT'。错误是 '没有注册类别

2008-05-19 03:50

现象：
        浏览ASP页面提示   500内部错误

事件查看器中：
         [1]：
                服务器无法加载应用程序 '/LM/W3SVC/1/ROOT'。错误是 '没有注册类别'。
                有关此消息的详细信息，请访问 Microsoft 联机支持站点:

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

《搜索引擎优化知识完全手册》下载

2008-05-14 14:16

文件大小：762kb
文件类型：pdf格式
打开方式：AdobeReader
下载地址：http://www.qq158.info/soft/uploadsoft/seo.pdf
内容简介：

《搜索引擎优化知识完全手册》目录
第一部分：域名和主机对SEO的影响
域名选择与SEO
主机选择与SEO

第二部分：搜索引擎优化的核心：关键字策略
关键字的选择
关键字密度
关键字分布

第三部分：对搜索引擎友好的网页设计制作
目录结构和URL
导航结构
框架结构
图像优化
表格使用
网页减肥

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

突破一流信息监控系统等IIS防火墙实现注入

2008-05-14 14:13

先来说URL编码，%加两位的16进制表示一个字符，比如’经过编码之后就是%27，这是人人都知道的URL编码规则，UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函数都是基于这一思想。

然而，我们何必如此听话，试想一下要是%后跟的不是16进制数字而是像abc%hh会发生什么事呢。先看UrlUnescapeInPlace，
写个小程序试一下，abc%hh经过译码还是abc%hh；再看asp.dll是怎么译码的，在asp页面中写入 response.Write(request.QueryString("str"))，然后用?str=abc%hh访问它，页面显示abchh，它直

阅读全文>>

类别：技术文章 | 评论(0) | 浏览()

迅雷本地溢出POC

2008-05-14 14:12

以前一直在传迅雷还有0day，Activex的应该差不多了，但是也不敢怠慢，还是卸载之，今天丰初发来一URL，原来素一迅雷0day，看说明还是远程！感觉装了一个，看那个漏洞监听的端口
C:\>netstat -na|find “36897″
TCP 127.0.0.1:36897 0.0.0.0:0 LISTENING

绑定的本地IP啊？！那就说明这个是不可以远程的，只能本地了。

阅读全文>>

类别：Code | 评论(0) | 浏览()