今天试了一下，用open也可以。php代码如下，我好像还没有在php的webshell中看到相关方法[code]<?php$wsh=newCOM('Shell.Application')ordie("Shell.Application");$exec=$wsh->open("c:\\windows\\system32\\notepad.exe");//没有回显，多了个notepad进程，可以写一个批处理来运行dos命令。open换用ShellExecute也可。?>[/code]xp+APMServ5.2.0测试通过。...

IE浏览器下可用<paramname="wmode"value="transparent"/>firefox下可用<embedsrc="YourFlash.swf"wmode="transparent"...></embed>关于wmode属性资料：（可选）允许使用InternetExplorer4.0中的透明Flash内容、绝对定位和分层显示功能。此标记/属性仅在带有FlashPlayerActiveX控件的Windows中有效。"Window"在Web页上用影片自己的矩形窗口来播放应用程序。"Window"表明此Flash应用程序与HTML层没有任何交互...

GET/Img.ashx?img=svn_work.gifHTTP/1.1Accept:*/*Referer:http://www.svnhost.cn/Accept-Language:zh-cnUA-CPU:x86Accept-Encoding:gzip,deflateUser-Agent:Mozilla/4.0(compatible;MSIE7.0;WindowsNT5.2;.NETCLR1.1.4322;.NETCLR2.0.50727;.NETCLR3.0.04506.648;.NETCLR3.5.21022;CIBA)Host:www.svnhost.cnConnection:Kee...

启动FTPPublishing服务也出现同样的提示。晕倒，然后打开其属性看看服务依存关系，可是其所依存的服务我已全部开启，还是不行，然后百度谷歌一顿搜，结果搜了半天，按那些解决方法试了都不行，正要绝望之时，突然发现一篇Vinzipblog文之巴博客的文章，然后按照他的方法弄好之后，重新计算机！YES！OK了，看来还是这个人有水平，文章转贴如下：“一大早来到公司，我打开电脑发现部署在我本机上Web程序无法打开。我第一个想到的是可能IIS没有启动。于是打开控制面板－>管理工具->服务，查看列表发现：IISAdmin已经自动启动，但是WorldWideWebPublishing服务没有启...

<?phpfor($i=10;$i>0;$i--){echo$i;flush();sleep(1);}?>按照php手册里的说法该函数将当前为止程序的所有输出发送到用户的浏览器。上面的这段代码，应该隔一秒钟输出一次$i。但是实际中却不一定是这样。有可能是等了10秒钟后，所有的输出同时呈现出来。好，我们来改一下这段代码，改成<?phpob_end_clean();//修改部分for($i=10;$i>0;$i--){echo$i;flush();sleep(1);}?>嘿，加了这一句ob_end_clean();,居然就OK了。实际上，我们把ob_end_cl...

[html]<styletype="text/css">/*图片新闻大小可以更改此样式*/.pp_portal_imgNews{position:relative;text-align:left;width:250px;height:190px;}.pp_portal_imgNew{position:absolute;}/*图片样式*/.pp_portal_imgNewimg{width:100%;height:165px;border:0;}/*文字标题样式*/.pp_portal_imgNew_title{text-align:center;margin-top:5px;}.p...

MD5MD5的全称是Message-DigestAlgorithm5（信息-摘要算法），在90年代初由MITLaboratoryforComputerScience和RSADataSecurityInc的RonaldL.Rivest开发出来，经MD2、MD3和MD4发展而来。是一种不可逆的加密算法，目前是最牢靠的加密算法之一，尚没有能够逆运算的程序被开发出来，它对应任何字符串都可以加密成一段唯一的固定长度的代码。特性：首先，它不可逆，没有系统的方法可以知道MD5码原来的文字是什么　　其次，这个码具有高度的离散性，没有规律可循。哪怕原信息的一点点变化就会导致MD5的巨大变化，也可以说产生的MD5...

/etc/profile:此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行.并从/etc/profile.d目录的配置文件中搜集shell的设置./etc/bashrc:为每一个运行bashshell的用户执行此文件.当bashshell被打开时,该文件被读取.~/.bash_profile:每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!默认情况下,他设置一些环境变量,执行用户的.bashrc文件.~/.bashrc:该文件包含专用于你的bashshell的bash信息,当登录时以及每次打开新的shell时,该该文件被读取.~/...

 直接分析盗链原理：看下面用httpwatch截获的http发送的数据GET/Img.ashx?img=svn_work.gifHTTP/1.1Accept:*/*Referer:http://www.jb51.net/Accept-Language:zh-cnUA-CPU:x86Accept-Encoding:gzip,deflateUser-Agent:Mozilla/4.0(compatible;MSIE7.0;WindowsNT5.2;.NETCLR1.1.4322;.NETCLR2.0.50727;.NETCLR3.0.04506.648;.NETCLR3.5.21022;...

对应的写了一个简单的解密的，专门针对eval。这个原理很有用途的，在这里记下。[code]<?php/*author:zhiwushandate:20080411*/　//已经加密的文件内容$a="eval(gzinflate(str_rot13(base64_decode('DdNUsptVAADQq2vn7+oFGU6VPb+EyE4EiSA2LhAZUZN2OP343eF9//f7+1S+Jd1KbNZ90SVY/jUv098JLgT1lSZmztJ/s/wNs/zrp5jd/XZLrter6I6UEqkkshUXmfWmEQNnhJfcdH7qCvlmY60ku0QVlfMMSU...

PUSHD命令保存当前目录以供POPD命令使用，然后改到指定的目录。PUSHD[path|..]path指定要成为当前目录的目录。如果命令扩展被启用，除了一般驱动器号和路径，PUSHD命令还接受网络路径。如果指定了网络路径，PUSHD将创建一个指向指定网络资源的临时驱动器号，然后再用刚定义的驱动器号更改当前的驱动器和目录。可以从Z:往下分配临时驱动器号，使用找到的第一个没有用过的驱动器号。POPD命令更改到PUSHD命令存储的目录。如果命令扩展被启用，从推目录堆栈POPD驱动器时，POPD命令会删除PUSHD创建的临时驱动器号。例如pushdc:就是记录下c：盘当你转去E:盘后用popd就可以...