浏览模式: 标准 | 列表
2006年08月的文章
Posted by amxku on 2006-08-12, 02:55 . 技术相关
dm
起初以为这个只是2个简单的栈溢出, 一个是在 NetpwNameCompare 里面.
.text:7CDD649D mov esi, ds:__imp_wcslen
.text:7CDD64A3 lea eax, [ebp+var_408] ; 目标缓冲区
.text:7CDD64A9 push eax ; wchar_t *
.text:7CDD64AA call esi ; __imp_wcslen ; 计算长度
.text:7CDD64AC mov edi, eax
.text:7CDD64AE pop ecx
.text:7CDD64AF lea eax, [ebp+var_204] ; 目标缓冲区
.text:7CDD64B5 push eax ; wchar_t *
.text:7CDD64B6 call esi ; __imp_wcslen ; 计算长度
.text:7CDD64B8 pop ecx
.text:7CDD64B9 mov ecx, 100h ; 比较是否 > 0x100
.text:7CDD64BE cmp edi, ecx
.text:7CDD64C0 jg loc_7CDCD761
» 阅读全文
6 Comments | 3143 Views
Posted by amxku on 2006-08-11, 07:04 . 技术相关
Bug Exp Search
看名字就知道是什么意思了吧,主要是收集国内外网络安全漏洞
其实也没有什么技术
只是一个简单的站内搜索
bug exp search
• php+MYSQL架构
• 支持多关键词搜索
• 运用了php缓存技术,使其速度更快
• 资料信息归档
• 关键词排名
• 支持组织和个人提交
•
因为域名,空间的关系,发布日期还未确定
Tags: sebug, php, 原创, 技术
0 Comments | 2391 Views
Posted by amxku on 2006-08-10, 02:25 . 技术相关
导入/导出 MySQL 数据库的工具。
小工具,直接导入或导出 MySQL 数据库,不用传庞大的 phpMyAdmin 了。
如果服务器支持 zlib 扩展,导出的文件将自动是 gz 格式,直接用 RAR 解开就是原始 SQL 语句。
导入程序,可以直接导入 原来导出的 gz 格式的文件,如果服务器不支持 Zlib 扩展,也可以导入用 WinRAR 解开后的文件。
» 阅读全文
2 Comments | 2405 Views
Posted by amxku on 2006-08-09, 01:53 . 杂七杂八
这几天一直在弄套系统,得到了很多朋友的帮忙,谢谢了先
在网上找资料的时间,找到一篇文章,关于PHP的
这篇文章,我记得是COPY到我的BLOG里了的,但是一直好像没有仔细去看过
现在看看,确实不错
看到了作者的MSN,就上MSN加他吧
没想到的是,我登录MSN后,弹出个对话框
竟然是那个作者要加我,还真是巧哈
有时间遇到了好好聊聊。
事情往往就是这么巧,不是有句话说来着“无巧不成书”
0 Comments | 2101 Views
Posted by amxku on 2006-08-08, 02:03 . 技术相关
Tags: sebug, 生活, 技术
2 Comments | 2408 Views
Posted by amxku on 2006-08-04, 01:05 . 技术相关
本文简要介绍了几个优化
apache 的技巧,在实战中十分有用。
升级
apache 到最新版本,新版本往往包含性能提升和安全更新。
在 httpd.conf 中设置 "HostNameLookups off" 能避免针对每个访问者的 DNS 域名的反向查询。
对于繁忙的网站,在 httpd.conf 中设置 "MaxClients 230" 或者更高。这项设置让更多的 httpd 进程同时响应请求,并避免了处理器排队的情况发生。
» 阅读全文
Tags: apache
0 Comments | 2456 Views
Posted by amxku on 2006-08-04, 00:58 . 技术相关
我的 Linux 系统是基于 Redhat 的Redhat Linux 9.0,同时配置了诸如 MySQL、PHP、Apache 等基础服务,同时又配有 Awstats、MRTG、MT 等应用服务程序,因此,我们需要备份的除了系统本身的重要文件以外,还需要备份数据库、log文件和统计数据文件等。当然另外一项必不可少的就是编译各项 服务时的 ./configure 参数,这里就不赘述了。
» 阅读全文
0 Comments | 2389 Views
Posted by amxku on 2006-08-04, 00:55 . 技术相关
tar命令
tar可以为文件和目录创建档案。利用tar,用户可以为某一特定文件创建档案(备份文件),也可以在档案中改变文件,或者向档案中加入新的文 件。tar最初被用来在磁带上创建档案,现在,用户可以在任何设备上创建档案,如软盘。利用tar命令,可以把一大堆的文件和目录全部打包成一个文件,这 对于备份文件或将几个文件组合成为一个文件以便于网络传输是非常有用的。Linux上的tar是GNU版本的。
语法:tar [主选项+辅选项] 文件或者目录
使用该命令时,主选项是必须要有的,它告诉tar要做什么事情,辅选项是辅助使用的,可以选用。
» 阅读全文
0 Comments | 4199 Views
Posted by amxku on 2006-08-03, 05:44 . 技术相关
Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。
文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。
有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。
» 阅读全文
0 Comments | 2404 Views
Posted by amxku on 2006-08-03, 05:43 . 技术相关
在网上有许多网友提出这样的问题:究竟网站的主页是如何被黑的?黑客们到底是如何入侵服务器的?
在讨论这部分知识前,读者需要知道——入侵网站是非法的;但是在网络上找到网站的入侵漏洞并通知该网站是受到欢迎的。为什么要这样寻找入侵漏洞或入侵哪,著名的黑客H ackalot说过"入侵网站是利用所学的知识来学习新的知识的一种办法",这也就是中国人所常说的"温故而知新"。
» 阅读全文
0 Comments | 2194 Views
