演示用代码如下所示： [code]<?phpclassClassOne{functioncallClassOne(){print"InClassOne";}}classClassOneDelegator{private$targets;function__construct(){$this->target[]=newClassOne();}function__call($name,$args){foreach($this->targetas$obj){$r=newReflectionClass($obj);if($method=$r->getMethod($n...

首先打开IIS管理器，右键点击网站后，选择属性：弹出属性设置窗口如下，选择“主目录”下的“配置”按钮：   在新开的配置窗口中，我们可以看到各种后缀名，这些都是IIS可以执行的文件名称后缀，名称后面的栏目中说明了这种类型的文件，会由那个组件来解析执行它。   我们选种.CEX这个项目，点击删除按钮  在新弹出的对话框中选择是，则该类型的脚本映射被删除，IIS将不会再用asp.dll组件来解析.cdx后缀的文件了。        一般来说...

何为本地注射？简单地讲，就是本来你在服务器上无法进行SQL注入，因为服务器上的WEB程序很安全，对request("id")这样的请求过滤很严，或是限制输入格式为数字等等方法，你只能选择放弃放弃注入。但是在有的时候，你可以在本机的IIS里进行注入，从而达到对服务器注射的目的，避过服务器的request参数提交过滤。举例子来说明吧，现在你误打误撞，利用暴库或是其他的漏洞，得到了服务器的conn.asp文件，那么恭喜你，入侵离成功不远了。conn.asp文件代码一般如下：<%Set conn = Server.CreateObject("ADODB.Connec...

password=123123&amp;codestr=71&amp;CookieDate=2&amp;userhidden=2&amp;comeurl=index.asp&amp;submit=%u7ACB%u5373%u767B%u5F55&amp;ajaxPost=1&amp;username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1...

如果在运行 SDK 或 Visual Studio 安装程序时没有安装 IIS，或者在运行 SDK 或 Visual Studio 安装程序之后卸载并重新安装了 IIS，那么这些设置将不正确。试图查看 ASP.NET 页时会遇到意外的情况。当您试图在 Visual Studio .NET 2003 中创建新的 ASP.NET Web 应用程序时，会收到以下错误信息：Visual...

作者：Tr4c3'为了保持脚本的通用性，放弃了 and (select col_name(object_id('TableName'),N))=0这样的用法。'欲返回韩文等字符可修改121或者136行，更多的设置要自己修改'更多功能请大家自己加入Const method = "Get" '提交方式请修改此处,有get和post可选Const DisPlay = "D" 'S 保存到文件，D输出到屏幕Dim strUrl_B, strUrl, i,...

取类名： 传进一个object，返回类的全名var loader:URLLoader = new URLLoader( );var className:String = getQualifiedClassName(loader);trace(className); // Displays flash.net.URLLoader取父类的类名：传进一个object，返回父类的类名var loader:URLLoader = new URLL...

液晶显示器有辐射，不过很低。 　　辐射的原理是电流产生磁场 磁场产生电场 电场再产生磁场这样无限循环的 它的来源是电流 所以只要有电流就有辐射 不过液晶显示器 没有普通显示器的高压线圈所以辐射很低。　　液晶显示器比纯平显示器小很多。因为它没有高压电路，不需要高速电子束轰击荧光屏，从而没有了β、γ等射线，但高频辐射还是存在的。...

呵呵,只是证明下漏洞存在exp如下,保存为vbs,自己下个程序测试自己吧'From 剑心'============================================================================'使用说明：' 在命令提示符下：' cscript.exe lbsblog.vbs 要攻击的网站的博客路径 有效的文章id 要破解的博客用户密码'如：' cscript.exe lbsblog.vbs www.xxxx.com/blog/ 1&nb...

极少量.Net的程序可能会用到.ashx的影射可以这个为整台服务器的.Net主机加上：在管理区---虚拟主机服务器设置的.Net影射中加上：.asax,C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll,5,GET,HEAD,POST,DEBUG|.aspx,C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll,1,GET,HEAD,POST,DEBUG|.ashx,C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322...

从安全及稳定的角度，我们一般不建议支持cgi，特别是在主控服务器上。如果的确需要可以加上一些cgi论坛所需要的影射，在管理区--站点管理---虚拟主机服务器设置--CGI影射中.cgi,C:\Perl\bin\perlis.dll,5,GET,HEAD,POST,TRACE|.pl,C:\Perl\bin\perlis.dll,5,GET,HEAD,POST,TRACE|.plx,C:\Perl\bin\perlis.dll,5,GET,HEAD,POST,TRACE|...