WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywh...

出了一种理论上最佳的分页方法,本篇我们就来详细说说这种最佳的分页方法。 一：构思。 　　在设计Web数据库时，如果我们要编历每一条纪录，那么只有采取分页模式才可以使Web数据库尽快，尽好的呈现给终端用户，也不会因为8秒原则而使用户失去浏览该页的兴趣。但是即使采取分页的办法，当出现多纪录的数据库时，也难免会使我们的用户感到翻页时速度太慢。就如同我的上篇文章说的那样，几乎上一片文章的三种分页方法都有一些缺陷。那么，我们如何做到能让数据库每次就取我们需要的纪录，这个很好实现，有游标返回多个纪录集就可以实现，但是如果让数据库的一端不会因为要刚好检索一页的纪录而大耗资源就很难了。最后...

因为发现AJAX目前跨域有点问题，只能在IE里面设置才可以使用，所以自己就写了个简单ASP的webService，其实作用就是一个小偷程序，把雅虎的天气抓了过来，然后生成XML。先从这里开始吧，以后会考虑添加数据库，这样客户端写好后读取速度就很快了。习惯了用JS写东西，一不小心ASP也全拿JS写的，呵呵，有时间再改成VB。我再鄙视他一下，FLASH是N年前就搞过的，时间虽然丢的有点长了，但是在AW的帮助，慢慢就会有所起色。总算平息了火，还算是又默默改变了一件事情。[code]<%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%><%S...

下载：firebug1.0-beta.zip怎么说呢，强就一个字啦～NND，上面这个图是我开到了Ispect状态，鼠标移动时截下来的。这比看源文件然后再搜索可是方便的太多了，这个世界是怎么了，还有这样的雷峰存在，真是太BT了～而且还可以对AJAX进行Debug，跟踪出错信息，对当前网页进行即时编辑（WYSIWYG），CSS效果预览等等，总之方便啊，好使啊，牛B啊，哈哈哈～大家用一用就知道了～他的官网是：http://getfirebug.com/PS：本不想提供下载，只是因为我的脑子及全球网络断了根线，把1.0beta（070102）放到这儿了～UPDATE:2007-1-516:0:9Fir...

来源：邪恶八进制 作者：千寂孤城 一、方法  1、先进后台。利用CheckUserLogined漏洞直接加个后台管理员。关于这个CheckUserLogined漏洞我在《Blog的噩梦》（http://www.eviloctal.com/forum/htm_data/10/0508/13721.html）中有详细的说明，大概就是说可以通过Cookies欺骗搞SQL注入。  2、在后台的“网站信息配置”处有个“普通会员上传文件类型”，给它加一个aaaspspsp类型。  3、用个普通帐号登陆，来到上传文件的页面htt...

Windows给我们带来方便的同时，也让我们不得不忍受系统从崩溃→重装的痛苦。于是如何延长Windows的使用寿命，减少重装次数，也就提上了我们的日程…… 　　事实上，通常出现的一些诸如蓝屏、死机等现象，大多是由于某些系统文件操作不当或者感染病毒而造成损坏、丢失的缘故，都只是一些小问题。只要我们动动脑筋，就能解决这些故障，而根本不必重装整个操作系统。这样除了可以节省大量的时间，鉴于目前Windows主要分为2000/XP以NT为核心的系列及Windows 9x/Me系列。因此，我们对它们分别述说。　　Windows 2000/XP　　1.使用最后一次配置Windo...

不知不觉“LM团伙”看黑防已有两个春秋了，期期不落。潜心修炼了这么久，也能开始耍上一两招了。看了黑防第二期的《DreamWeaver引发网络危机》一文，“LM团伙”内心有说不出的激动，心想网上有40%的网页都有这样的漏洞，那岂不是又能收获N多肉鸡了。可是仔细研究发现，这个文章的方法存在一些问题，并不像想象中的那样容易发挥。下面就与大家一起讨论一下Session。 既然是谈Session欺骗，那么就先来看一下Session到底是什么，它是怎么工作的。在ASP中，服务器能通过Session对象区分不同的浏览器，因为Session对象是用来记录浏览器端的变量，存储一些如用户名等比较敏感或有...

在黑防的2005年第6期中，小狮子写了关于MirCms中投票子系统的漏洞，阅读以后觉得该系统既然存在像登录验证错误这样的漏洞就应该还存在其他的可以更进一步利用的漏洞。本文就利用该系统中的这些漏洞取得其WebShell。 一、取得管理员账号和密码。 网站根目录下的yns_tupdata.asp中存在SQL注入漏洞，我们利用其可以获取管理员的账号和密码，看下面的代码片断。 If (Request.QueryString("t_id") <> "") Then &nbs...

这是新年的第一篇日志，呵呵也算是精品吧。在网上闲逛时发现的。 accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 辅助工具向导 acsetups.exe > ACS setup DCOM serv...

大家都知道，Windows XP 相比其它版本的 Windows 而言提供了 Windows 欢迎屏幕登录方式和快速用户切换的功能，为我们实现多人使用一台计算机提供了方便。正是因为如此，Windows XP 控制面板中的“用户帐户”也与其它版本的 Windows 有所不同，我们可以通过它选择是否启用欢迎屏幕、是否启用快速用户切换，以及为用户帐户设置头像等等。      然而，Windows XP 的“用户帐户”的主界...

文章来源：aspcn作者：孙雯简单的WEB服务器一个简单的WEB服务器将由列表9.2这样构建.当然,还必须要对方法和回应事件进行改进.简单的服务器不会分析和存储请求头.新的WEB服务器将分析和存储请求,为以后的处理作准备.为了达到这个目的,你必须有一个包含HTTP请求的类.HTTPrequest类列表9.5列出了一个完整的HTTPrequest类.这个类必须包括一个请求头所需的所有信息.列表9.5.HTTPrequest类.importjava.io.*;importjava.util.*;importjava.net.*;importNameValue;/***这个类有一个HTTP请求的所有...