大部分Web扫描器（包括上传、管理后台扫描器）都是通过判断HTTP的200返回来确定页面存在的，在页面存在的基础上，这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密，那么就在输入/输出这个瓶颈上做文章，当输入错误的密码或者权限失败时，我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描（包括哪些手工入侵者）以PHP为例：[code]<?phpob_start();if('Password'!=$_GET['password'])header("HTTP/1.1404NotFound");?><!DOCTYPEHTMLPUBLIC"-//W3C//D...

asp的19个基本技巧 1. 现在的日期时间命令是<%=now%> 即可2.ASP取得表格(from)数据输入的方法，是使用一个内置的对象(object)—Requect,它以get,post而异。3.若要自己用VB或其它语言编写，.dll文件供ASP使用需将DLL文件注册方可：DOS下输入 regsbr32 *.dll4.显示五个重复的句子，字体越来越大<% for i=1 to 5 %><font size=<% =i %&g...

１、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序，直到最近我们开始使用HTML。不过，在1996年末,当然，这是基础的hacking技能。在1997年，理所当然的，你必须学会C。 但,如果你只是学一种语言，那么你不能算是一位黑客，了不起只能算是一个programmer。除此,你还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题。要成为一位真正的黑客，你必须要能在几天之内将manual内容和你目前己经知道的关连起学会一种新的语言。也就是说，你...

三、几种IPv6应用介绍    从语音、数据到视频，从对现有网络应用更卓越的支持与改善，到IPv6独具特色的创新业务，IPv6带给我们的全方位、高品质的应用与服务前景是美妙而广阔的。以下简单介绍几种IPv6的应用：  1.视频应用    IPv6对于视频应用的意义在于：解决了地址容量问题，优化了地址结构以提高选路效率，提高了数据吞吐量，以适应视频通信大信息量传输的需要。IPv6还加强了组播功能，实现基于组播、具有网络性能保障的VC视频会议、高清晰度数字电视、VOD视频点播、网络视频监控应用。这是...

 IPv6是“互联网协议第六版”的缩写。IPv6是由IETF设计的下一代互联网协议，目的是取代现有的互联网协议第四版（IPv4）。IPv4的设计思想成功地造就了目前的国际互联网，其核心价值体现在：简单、灵活和开放性。但随着新应用的不断涌现，传统的IPv4协议已经难以支持互联网的进一步扩张和新业务的特性，比如实时应用和服务质量保证等。其不足主要体现在以下几方面：  1.地址资源即将枯竭：IPv4提供的IP地址位数是32位，也即1亿个左右的地址。随着连接到Internet上的主机数目的迅速增加，有预测表明，所有IPv4地址将在2005～2010年间分配完毕。 ...

我们假定读者对IP协议有一定程度的了解（不了解IP协议永远无法维护一个IP网络），比如至少懂得IP地址的结构、类别和子网、子网掩码的概念，并且具有一定的计算机基础知识。在配置路由器时，只要将计算机的串口通过路由器自带的专用电缆接到Console口，使用诸如超级终端或者Netterm之类的软件即可。               网络中的只有一块网卡（一个IP地址）任何一台主机只能直接访问本子网内的机器。而路由器相当于一台由多个网卡的主机，每一块网卡...

1．如果可能尽量使用接口来编程 　　.NET框架包括类和接口，在编写程序的时候，你可能知道正在用.NET的哪个类。然而，在这种情况下如果你用.NET支持的接口而不是它的类来编程时，代码会变得更加稳定、可用性会更高。请分析下面的代码： private void LoadList (object [] items, ListBox l) { 　for (int i = 0; i < items.Length;i++...

LINUX安全管理的基本技巧中华信息阵地http://www.cnxxz.net作者：greeniceLinux作为是一个开放源代码的免费操作系统，以其高效隐定的优秀品质，越来越受到用户们的欢迎，并在全世界不断普及开来。相信在不久的将来Linux还会得到更大更快的发展。虽然，Linux和Unix很相似，但是它们之间还是有不少重要的差别。对于很多习惯了UNIX和Windows的系统管理员来讲，如何保证Linux操作系统的安全可靠将面临许多新的挑战。本文在此将给大家介绍一些Linux管理安全的基本技巧，希望能对大家有所帮助（甚感欣慰）。首先我想从系统的安全配置，开始我们的话...

   1、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序，直到最近我们开始使用HTML。不过，在1996年末,当然，这是基础的hacking技能。在1997年，理所当然的，你必须学会C。但,如果你只是学一种语言，那么你不能算是一位黑客，了不起只能算是一个programmer。除此,你还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题。要成为一位真正的黑客，你必须要能在几天之内将manual内容和你目前己经知道的关连起学会一...

深入挖掘Windows脚本技术文章作者：zzzEVAzzz<zzzevazzz@126.com>为使文中涉及的代码整洁，将使用论坛的PHP标签处理。（没有VBS标签，code标签不好用，郁闷）如果转载本文，请注意做相应调整。【目录】1，前言2，回顾WSH对象3，WMI服务4，脚本也有GUI5，反查杀6，来做个后门7，结语8，参考资料【前言】本文讲述一些Windows脚本编程的知识和技巧。这里的Windows脚本是指"WindowsScriptHost"(WSHWindows脚本宿主)，而不是HTML或ASP中的脚本。前者由Wscript或Cscript解释，后两者分别由IE和IIS...