8月22
说起安全检测的方法大家可能最熟悉的要属注入了,上传或者利用网站的配置不当或者管理员的疏忽等等,但是现在越来越多的入侵是针对第三方的插件或者文件。那么今天猪头(Heck)就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限
。
首先打开网站,很漂亮的一个网站程序。大概看了下网站是使用ASP程序发开的。那么首先想到的就是sql injection 也就是SQL注射漏洞,随便打开一个连接,地址为http://www.whcl.hk/about.asp?xlid=39 在地址后面加一个单引号发现返回的错误信息为:
Microsoft JET Database Engine 错误 '80040e14'
语法错误 (操作符丢失) 在查询表达式 'xlid=39‘' 中。
/about.asp,行 18
从这个错误提示我们能看出下面几点:
1、网站使用的是Access数据库,通过ODBC连接数据库,而不是通过JET引擎连接数据库
2、程序没有判断客户端提交的数据是否符合程序要求。
3、该SQL语句所查询的表中有一名为xlid的字段。
一看就知道这个网站是基于ASP+ACCESS数据库的架构了。 使用and 1=1 与and 1=2 发现返回的信息不一样,说名存在SQL注射漏洞 不过网站数据库使用的是ACCESS数据库。那么只能猜解管理压密码登陆后台来拿WEBSHELL了 如果是sql server数据库的话有一定权限还可以使用BACK 来备份一个WEBSHELL。
。首先打开网站,很漂亮的一个网站程序。大概看了下网站是使用ASP程序发开的。那么首先想到的就是sql injection 也就是SQL注射漏洞,随便打开一个连接,地址为http://www.whcl.hk/about.asp?xlid=39 在地址后面加一个单引号发现返回的错误信息为:
Microsoft JET Database Engine 错误 '80040e14'
语法错误 (操作符丢失) 在查询表达式 'xlid=39‘' 中。
/about.asp,行 18
从这个错误提示我们能看出下面几点:
1、网站使用的是Access数据库,通过ODBC连接数据库,而不是通过JET引擎连接数据库
2、程序没有判断客户端提交的数据是否符合程序要求。
3、该SQL语句所查询的表中有一名为xlid的字段。
一看就知道这个网站是基于ASP+ACCESS数据库的架构了。 使用and 1=1 与and 1=2 发现返回的信息不一样,说名存在SQL注射漏洞 不过网站数据库使用的是ACCESS数据库。那么只能猜解管理压密码登陆后台来拿WEBSHELL了 如果是sql server数据库的话有一定权限还可以使用BACK 来备份一个WEBSHELL。
8月22
哈,猪头的空间和域名都到期了,今天打算重新开博,猪头用的是unix的主机下,blog用的bo-blog可安装出来以下错误:
Bo-Blog 安装程序 发生错误
文件夹 data/ 不可写。如果您使用的是 Unix/Linux 主机,请修改这个文件夹的权限为777。如果您使用的是Windows主机,请联系管理员,将此文件夹设为everyone可写。
,猪头教你怎么解决,看我的
。
,猪头的空间和域名都到期了,今天打算重新开博,猪头用的是unix的主机下,blog用的bo-blog可安装出来以下错误:Bo-Blog 安装程序 发生错误
文件夹 data/ 不可写。如果您使用的是 Unix/Linux 主机,请修改这个文件夹的权限为777。如果您使用的是Windows主机,请联系管理员,将此文件夹设为everyone可写。
,猪头教你怎么解决,看我的
。
8月22
Inpaint是一款可以从图片上去除不必要的物体,让您轻松摆脱照片上的水印、划痕、污渍、标志等瑕疵的实用型软件;简单说来,Inpaint就是一款强大实用的图片去水印软件,您的图片中不想要的部分,如额外的线、人物、文字等……
选定后Inpaint都会帮你全自动进行擦除,同时Inpaint会根据附近图片区域重建擦除的区域,使看起来完美无暇,没有痕迹。
猪头
我曾经在本博客介绍过Inpaint 1.0版本。这是目前最新的Inpaint 2.1绿色单文件版本,已经汉化和作免注册处理,下载解压后直接可用。
下载地址:
Inpaint 1.0版本:
下载文件
选定后Inpaint都会帮你全自动进行擦除,同时Inpaint会根据附近图片区域重建擦除的区域,使看起来完美无暇,没有痕迹。
猪头
我曾经在本博客介绍过Inpaint 1.0版本。这是目前最新的Inpaint 2.1绿色单文件版本,已经汉化和作免注册处理,下载解压后直接可用。下载地址:
Inpaint 1.0版本:
下载文件
8月16
嘿嘿,大家一直都觉得挺好的域名免费空间,要申请的话当然你得拥有一个自己的域名了,因为注册的时候要以你的域名来访问的,不会分配二级域名。
一、申请
申请条件:
1.你要有良好的网络公德,不要浪费网络资源,对于恶意申请或攻击破坏的行为我本人表示严重的不满和无奈!
2.你要有一下国际域名(之一):.cz .sk .com .net .org .info .biz .ws .us .cx.
申请地址:http://pipni.cz/overeni.phtml (某些地方可能需要代理)
申请步骤:
1.在Doména添如你的玉米并选择后缀,点击Overit,之后如果出现“Domena je u? obsazená”表示可以申请。
2.点击下面的"P?esun existující domény"或者小鸡图片进入申请资料填写页面.
3.只添黑体的就可以:
Heslo : //*密码
Potvrzení hesla : //*重复密码
Jméno : //*名
P?ijmení : //*姓
E-mail : //*Email(gmail、163、hotmail都能收到)
Ulice : //*城市
Město : //*省份
PS? : //*国家
然后点下面第一个按钮(长条)。出现你的资料列表和一行蓝字说明申请成功!到您填写的Email里看是否收到信,里面有详细信息。
一、申请
申请条件:
1.你要有良好的网络公德,不要浪费网络资源,对于恶意申请或攻击破坏的行为我本人表示严重的不满和无奈!
2.你要有一下国际域名(之一):.cz .sk .com .net .org .info .biz .ws .us .cx.
申请地址:http://pipni.cz/overeni.phtml (某些地方可能需要代理)
申请步骤:
1.在Doména添如你的玉米并选择后缀,点击Overit,之后如果出现“Domena je u? obsazená”表示可以申请。
2.点击下面的"P?esun existující domény"或者小鸡图片进入申请资料填写页面.
3.只添黑体的就可以:
Heslo : //*密码
Potvrzení hesla : //*重复密码
Jméno : //*名
P?ijmení : //*姓
E-mail : //*Email(gmail、163、hotmail都能收到)
Ulice : //*城市
Město : //*省份
PS? : //*国家
然后点下面第一个按钮(长条)。出现你的资料列表和一行蓝字说明申请成功!到您填写的Email里看是否收到信,里面有详细信息。
12月8
当笔记本电脑使用一段时间后, 您是否常觉得电池的使用时间怎么越来越短了, 其实这是因为笔记本电池在不断充、放电的过程中, 有时BIOS所侦测到的电量, 会与电池实际电量不符, 在这种情况下, 虽然电池还有一点电量, 不过BIOS却会判断电量用完, 进而进入关机状态。
为了解决这个问题, 一些厂商在笔记本电脑BIOS内加入了“电池校正 (Battery Calibration)” 功能, 来帮助使用者将笔记本电脑的电池充满, 再放电到彻底没电, 然后再次充满, 如此对于长期没有彻底放电所造成的电量误差, 有一定的校正作用。
1.首先进入BIOS设置,切换到“Power”选项卡
2.接着将光标移至“Start Battery Calibration”选项上, 按下“Enter”键执行
3.根据提示讯息, 替笔记本电脑接上外接电源, 并等待一段时间待电池的电量充满
4.当画面上出现“Please remove AC adapter”信息时,表示电量已经充饱,然后进行放电操作, 先拔掉外接电源,并让笔记本电脑持续开机, 直到电量耗尽。
注意:这个操作会耗去一段时间, 你可以去做一些其它的工作,等到放电完毕再返回操作即可。
为了解决这个问题, 一些厂商在笔记本电脑BIOS内加入了“电池校正 (Battery Calibration)” 功能, 来帮助使用者将笔记本电脑的电池充满, 再放电到彻底没电, 然后再次充满, 如此对于长期没有彻底放电所造成的电量误差, 有一定的校正作用。
1.首先进入BIOS设置,切换到“Power”选项卡
2.接着将光标移至“Start Battery Calibration”选项上, 按下“Enter”键执行
3.根据提示讯息, 替笔记本电脑接上外接电源, 并等待一段时间待电池的电量充满
4.当画面上出现“Please remove AC adapter”信息时,表示电量已经充饱,然后进行放电操作, 先拔掉外接电源,并让笔记本电脑持续开机, 直到电量耗尽。
注意:这个操作会耗去一段时间, 你可以去做一些其它的工作,等到放电完毕再返回操作即可。
5月19
.net 实现 URL重写,伪静态要按以下几个步骤:
一,获得Mircosoft URLRewriter.dll:
获得Mircosoft URLRewriter.dll可以到http://www.microsoft.com/china/msdn/library/webservices/asp.net/URLRewriting.mspx?mfr=true
下载完毕后,导入工程,我这里没有对该工程做任何修改,保留了原来的重写方式,然后直接在VS2005里面生成.dll文件就可以了。
二,使用该dll文件:
添加引用,搞定。
三,页面方面的设计,这里不在赘述了,我会放一个下载包,有兴趣的朋友下载来看看吧,代码写的比较乱。
四,web.config的配置
这部是非常关键的,也是静态化能否成功的关键。
:一,获得Mircosoft URLRewriter.dll:
获得Mircosoft URLRewriter.dll可以到http://www.microsoft.com/china/msdn/library/webservices/asp.net/URLRewriting.mspx?mfr=true
下载完毕后,导入工程,我这里没有对该工程做任何修改,保留了原来的重写方式,然后直接在VS2005里面生成.dll文件就可以了。
二,使用该dll文件:
添加引用,搞定
。三,页面方面的设计,这里不在赘述了,我会放一个下载包,有兴趣的朋友下载来看看吧,代码写的比较乱。
四,web.config的配置
这部是非常关键的,也是静态化能否成功的关键。
5月16
大家好,我叫汏,壊豬~,也叫汏,壊蛋~.当然啦有很多朋友也叫我猪头。嘿嘿
可能是太猪了吧。呵呵,谁叫俺是猪头呢。
今天我来给大家讲下rar压缩文件的高级捆绑技术也就是说
我们要利用winrar创建自解压文件然后在里面捆绑我们的木马。
这个鸽子配制就不用我再说了吧。还不会鸽子配制的朋友请去看下相关的教程,本教程只说rar高级捆绑技术
好了,木马生好了。开始捆绑,我要捆绑这个流量精灵。
首先第一种方法是用VBS脚本来弄,看我演示
可能是太猪了吧。呵呵,谁叫俺是猪头呢。
今天我来给大家讲下rar压缩文件的高级捆绑技术也就是说
我们要利用winrar创建自解压文件然后在里面捆绑我们的木马。
这个鸽子配制就不用我再说了吧。还不会鸽子配制的朋友请去看下相关的教程,本教程只说rar高级捆绑技术
好了,木马生好了。开始捆绑,我要捆绑这个流量精灵。
首先第一种方法是用VBS脚本来弄,看我演示
5月16
到现在工作都两年多了,为工作迷茫过
、厌恶过
、也奋斗过
。
工作需要激情、需要鼓励、需要互相的尊敬,而且工作的心情与环境息息相关。
好环境里的工作激情自然不用说,差环境里怎么办?老板不欣赏你?同事排挤你?你又不能走得时候,你还会好好工作吗?
很多人可能会说,不会了,不给他们做牛做马了。
或许,换个角度,不做的损失可能只是自己:“小鞋”、扣工资、批评;
可能你会发脾气说,别人要为难自己,做了还不是功劳苦劳都没有!可是,做了,就有资格和老板拍桌子:为什么扣我工资!不好好做的话,永都没理由拍这个桌子。
在逆境中奋起,是困难也是挑战,需要的是足够的阿Q精神和对自己锻炼的信心,才能坚持下去:
、厌恶过、也奋斗过。工作需要激情、需要鼓励、需要互相的尊敬,而且工作的心情与环境息息相关。
好环境里的工作激情自然不用说,差环境里怎么办?老板不欣赏你?同事排挤你?你又不能走得时候,你还会好好工作吗?
很多人可能会说,不会了,不给他们做牛做马了。
或许,换个角度,不做的损失可能只是自己:“小鞋”、扣工资、批评;
可能你会发脾气说,别人要为难自己,做了还不是功劳苦劳都没有!可是,做了,就有资格和老板拍桌子:为什么扣我工资!不好好做的话,永都没理由拍这个桌子。
在逆境中奋起,是困难也是挑战,需要的是足够的阿Q精神和对自己锻炼的信心,才能坚持下去:
5月14
首先将log4j的jar包和Logging的jar包导入到你的工程中,然后在工程src目录创建一个属性文件:log4j.properties,也可以放在某个包中,但是获取这个属性文件的时候就需要制定路径。
1.创建日志数据表:
1.创建日志数据表:
5月14
[font=微软雅黑]1. 异常名称及描述:javax.servlet.ServletException: Request does not contain handler parameter named action. This may be caused by whitespace in the label text.
解决方法:在表单FROM里如果把POST和GET搞错了会有这种错误
2. 异常名称及描述:java.lang.OutOfMemoryError: Java heap space
解决方法:这个问题的根源是jvm虚拟机的默认Heap大小是64M,可以通过设置其最大和最小值来实现.设置的方法主要是几个. 如果操作系统是windows,可以更改系统环境变量,加上JAVA_OPTS=-Xms64m -Xmx512m;如果服务器用的解压版tomcat,可以在C:tomcat5.5.9bincatalina.bat文件中找到“rem Guess CATALINA_HOME if not defined”,在其后加入set JAVA_OPTS=-Xms64m -Xmx256m;如果操作系统是linux,在{tomcat_home}/bin/catalina.sh的前面,加set JAVA_OPTS=-Xms64 -Xmx512
解决方法:在表单FROM里如果把POST和GET搞错了会有这种错误
2. 异常名称及描述:java.lang.OutOfMemoryError: Java heap space
解决方法:这个问题的根源是jvm虚拟机的默认Heap大小是64M,可以通过设置其最大和最小值来实现.设置的方法主要是几个. 如果操作系统是windows,可以更改系统环境变量,加上JAVA_OPTS=-Xms64m -Xmx512m;如果服务器用的解压版tomcat,可以在C:tomcat5.5.9bincatalina.bat文件中找到“rem Guess CATALINA_HOME if not defined”,在其后加入set JAVA_OPTS=-Xms64m -Xmx256m;如果操作系统是linux,在{tomcat_home}/bin/catalina.sh的前面,加set JAVA_OPTS=-Xms64 -Xmx512
