Evonne http://coolevonne.blogbus.com by blogbus.com Thu, 01 Jan 1970 07:00:00 +0700 http://public.blogbus.com/profile/5/1/3/1605315/avatar_1605315_96.jpg Evonne http://coolevonne.blogbus.com 伪造Session登陆后台
发现里面有个站程序还不错..可密码一直找不到..
看登陆验证代码的时候就想是否可以修改代码..绕过验证访问后台呢..记的以前nowthk教过我..可怜我这个记性啊..给忘了..又请教了下nowthk...

login.asp的验证代码

<% dim user_name,user_password,upwr,uID,ukey,cmd,rs
user_name=trim(request.form("uid"))
user_password=trim(request.form("pwd"))
user_password=jk_md5(user_password,"long")
if user_name=&q...

随机文章:


收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://coolevonne.blogbus.com/logs/10259467.html coolevonne Fri, 12 Oct 2007 21:58:52 +0800 ISAPI扩展初窥
话说CGI(Common Gateway Interface)通用网管接口是一项古老的动态网页交换技术,CGI程序通过对请求信息的解析,可以产生相应的处理,例如它可以在服务器端实现表格处理、数据查询、发送电子邮件等操作,并最终将处理后的信息返回给客户端浏览器,CGI技术可以说是动态网页技术的鼻祖,它在刚出道之际也是风靡一时,至今的许多应用仍然能够看到CGI的身影。然而就像许多技术一样,CGI本身也不可避免的具有一定的缺陷。当你在使用C、C++、甚至Perl语言在服务器端编写完成你的EXE程序并关联到相应请求后,每次的这个请求都会在内存中加载执行你的EXE程序,甚至是某个用户不断的打开同一个页面也是如此,重复的加载执行会消耗大量的内存,当类似这样的并发请求增多时,极容易造成服务器的崩溃。此外一个相对复杂的CGI程序本身的开发...

随机文章:

常用命令 2007-10-12

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://coolevonne.blogbus.com/logs/10259456.html coolevonne Fri, 12 Oct 2007 21:57:56 +0800 如何安装Ubuntu Linux 要安装Ubuntu Linux,首先需要在硬盘上创建Linux分区,然后才可以将Linux安装进去,最后进行配置。下面具体介绍如何操作。

首先,在硬盘上创建Linux分区

第一步,运行Norton PartitionMagic8.0(华中大在线可以下载)。

第二步,在硬盘分区上选择一个剩余空间大于4G的分区,单击鼠标右键,选择“调整容量/移动”,在弹出的对话框的“自由空间之...

随机文章:

网线 2007-10-12
常用命令 2007-10-12

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://coolevonne.blogbus.com/logs/10259436.html coolevonne Fri, 12 Oct 2007 21:56:28 +0800 完美卸载IIS
  2、把 %windir%\system32\inetsrv 删除。

  3、把%windir%\iisX.log删除,X 是IIS版本。

  4、把 \inetpub\ 目录删除。

  (以上操作可以在安全模式中进行。)

  5、重装IIS。 


随机文章:

网线 2007-10-12
HUADO 2007-10-12

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://coolevonne.blogbus.com/logs/10259404.html coolevonne Fri, 12 Oct 2007 21:55:16 +0800 IIS错误 安装程序无法复制文件文件IISApp.vbs
分  析:这就是典型的windows安全数据库出问题了,可以这样来做

参考文章:Windows安全资料库,在%WinDir%\Security\database里。台湾的资料库,大陆称为数据库。在Windows作业系统里带有专门的Esentutl.exe工具,这是一个DOS工具,可用来查看和修复Windows安全资料库。

比如我有一次在安装IIS的元件时,发生了错误:
************************
复制错误 安装程式无法复制档 iisapp.vbs。请确认下面指定的位置是正确的,或...

随机文章:

常用命令 2007-10-12

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://coolevonne.blogbus.com/logs/10259384.html coolevonne Fri, 12 Oct 2007 21:54:30 +0800 从后台得到webshell技巧大汇总 作者:9xiao[F.S.T] lin[F.S.T]

 

前 言
  动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshell的方法进行了总结和归纳,大体情况有以下十大方面。

注意:如何进入后台,不是本文讨论范围,其具体方法就不说了,靠大家去自己发挥。此文参考了前人的多方面的资料和信息,在此一并表示感谢。

一、直接上传获得webshell

随机文章:

网线 2007-10-12

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://coolevonne.blogbus.com/logs/10259365.html coolevonne Fri, 12 Oct 2007 21:53:17 +0800 Better Man lrc
  Better Man 好男人

  Send someone to love me 请赐给我一个爱人,

  I need to rest in arms 我想在她的臂弯中休息。

  Keep me safe from harm 别让我在暴风骤雨中,

  In pouring rain 受到伤害。

  Give me endless summer 让我沐浴在无尽的夏日阳光中,

  Lord I fear the cold 主啊,我害怕严寒。

  Feel I'm getting old 感觉我的心在慢慢变老,

  Before my time 虽然从外表看不出来。


随机文章:

网线 2007-10-12

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://coolevonne.blogbus.com/logs/10259346.html coolevonne Fri, 12 Oct 2007 21:51:16 +0800 一次Win2003服务器下的完全克隆 作者: cnlnfjhh

今天无聊的时候和 偶们 CN群的 兄弟们检测站点的时候又拣到一个03的鸡
现在win2003的服务器真多 我最近基本见到的web站点全是 2003系统的
对以前 在 2000下 那些克隆的方法来说 用在03上会经常不奏效.
下面就参考以前焦点的 一个文章 加上自己的克隆心得 送给大家. 以下方法对
2003 100%有效!!

当登陆进3389以后--

先建立 cnlnfjhh$ 用户
c:\>net user cnlnfjhh$ wrsky /add
//后面加$ 是为了使在 控制台下用 net user 看不到.

然后运行regedt32.exe(注意不是regedit.exe)
先找到HKEY_LOCA...

随机文章:

常用命令 2007-10-12

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://coolevonne.blogbus.com/logs/10259307.html coolevonne Fri, 12 Oct 2007 21:50:09 +0800 经典问题解决办法希望大家可以学习
用netstat -an命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么~

LISTEN:侦听来自远方的TCP端口的连接请求

SYN-SENT:再发送连接请求后等待匹配的连接请求

SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认

ESTABLISHED:代表一个打开的连接

FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认

FIN-WAIT-2:从远程TCP等待连接中断请求

CLOSE-WAIT:等待从本地用户发来的连接中断请求

CLOSING:等待远程TCP对连接中断的确认

LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认

TIME-...

随机文章:

网线 2007-10-12
BBFlashBack 2007-10-12

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://coolevonne.blogbus.com/logs/10259283.html coolevonne Fri, 12 Oct 2007 21:47:46 +0800 入侵渗透思路
一,踩点

踩点可以了解目标主机和网络的一些基本的安全信息,主要有;

1,管理员联系信息,电话号,传真号;

2,IP地址范围;

3,DNS服务器;

4,邮件服务器。

相关搜索方法:

1,搜索网页。

  确定目标信息1,为以后发动字典和木马入侵做准备;寻找网页源代码找注释和
隐藏域,寻找隐藏域中的"FORM"标记。例如:

<FORM action=/Poll/poll.asp method=post>

<input type=hidden name=vice value=vice>

</FORM>


随机文章:

常用命令 2007-10-12
BBFlashBack 2007-10-12

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://coolevonne.blogbus.com/logs/10259246.html coolevonne Fri, 12 Oct 2007 21:42:29 +0800