本程序属于一种特别的方法。使用范围比较有限,而且有一定的危险性。借鉴了asp后门里的一些方法。下面是程序代码。
<%
dim remoteaddr
if Request.ServerVariables("HTTP_X_FORWARDED_FOR")=empty then
remoteaddr=Request.ServerVariables("REMOTE_ADDR")
else
remoteaddr=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
end if
Response.Write(GetMac(remoteaddr))
'由于读取某IP的网卡MAC地址
'本程序通过调用arp命令通过查询本机arp表读取特定IP的MAC地址
'使用本程序需注意以下事项:
' 本程序需要“WSCRIPT.SHELL”和“Sc 阅读全文 »
现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.
1>.DNS欺骗
在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客户查询,DNS服务器将会直接返回缓存中的记录.
下面我们来看一个例子:
一台运行着unix的Internet主机,并且提供rlogin服务,它的IP地址为123.45.67.89,它使用的DNS服务器(即/etc/resolv.conf中指向的DNS服务器)的IP地址为98.76.54.32,某个客户端(IP地址为38.222.74.2)试图连接到unix主机的rlogin端口,假设unix主机的/etc/ 阅读全文 »
–语 句 功 能
–数据操作
SELECT –从数据库表中检索数据行和列
INSERT –向数据库表添加新数据行
DELETE –从数据库表中删除数据行
UPDATE –更新数据库表中的数据
–数据定义
CREATE TABLE –创建一个数据库表
DROP TABLE –从数据库中删除表
ALTER TABLE –修改数据库表结构
CREATE VIEW –创建一个视图
DROP VIEW –从数据库中删除视图
CREATE INDEX –为数据库表创建一个索引
DROP INDEX –从数据库中删除索引
CREATE PROCEDURE –创建一个存储过程
DROP PROCEDURE –从数据库中删除存储过程
阅读全文 »
目前网络上最猖獗的病毒估计非木马程序莫数了,特别是在过去的2004年木马程序的攻击性也有了很大的加强,在进程隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等,这些木马也是目前最难对付的。本期就教你查找和清除线程插入式木马。
操作步骤:
1.通过自动运行机制查木马
一说到查找木马,许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”,具体的地方一般有以下几处:
1)注册表启动项:
在“开始/运行”中输入“regedit.exe”打开注册表编辑器,依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C 阅读全文 »
来源:黑客基地
旁注攻击对虚拟主机的威胁比较大,不过现在很多虚拟主机都使用了一个网站一个用户的模式,遇到这种设置的机器还真的很是麻烦,能不能突破就全看对方管理员的安全意识了。我只是在这里提出一种突破方法,管理人员可以对此做好预防工作。
现在有的服务器安装了.NET Framework(win2003自带),也就是说IIS支持ASP.NET,如果你用net user发现存在ASPNET这个帐户就证明服务器是支持ASP.NET的(仅在win2000,XP下)。ASP环境下有海洋顶端等一系列的ASP shell,而ASP.NET下也有WebAdmin这个webshell。都是webshell,两者有什么不同吗?
呵呵,当然不同啦,一个是ASP而另一个是ASP.NET。不知道你注意过ASPNET这个帐户没有,他是你装上 .NET Framework 阅读全文 »
Tags: 旁注前天班主任给我打电话让我今天回来体检,高考前的体检。
那个医生真狠,抽我一针管的血 :mad: 。最起码有4毫升。 :shock: 我要吃多少东西才能补回来啊。郁闷。。 :sad:
还有他们说我有鼻炎?我怎么不知道?假的。。还有个医生让我脱光光。。乱看,5555,亏大了!暴光了!
正好我姐姐有个同学也在那里,跟人家说了说,让人家把我身高写的多点, :oops: 弄的我可自卑。。
我上次量的我身高是1.66m.他今天给我写了个1.68m..这也算多写了吗? :shock:
本文介绍了98/ME和2000/XP双系统的安装和启动原理……
先来说说MBR(主引导扇区)和系统引导扇区:
主引导扇区位于硬盘的首部,负责搜索硬盘可以启动的分区,对于DOS来说,它是由Fdisk生成的;而系统引导扇区位于每个分区的首部,用来引导本分区相应的操作系统,它是由sys命令负责的。
其次来说说系统的启动:
一般来说,Win98的启动是由5个文件负责的:io.sys,msdos.sys,command.com,autoexec.bat和config.sys。
而Win2000和WinXP的启动是由Ntldr和Ntdetect两个文件负责。
Win98和Win2000/WinXP双系统启动的时候就比较复杂,是由OS Loaer来引导启动,用户可以选择启动哪个系统,若用户选择了启动Win2000/WinXP,那么就装载Ntldr和Ntdetec 阅读全文 »
Debug
启动 Debug,它是可用于测试和调试 MS-DOS 可执行文件的程序。
Debug [[drive:][path] filename [parameters]]
参数
[drive:][path] filename
指定要测试的可执行文件的位置和名称。
parameters
指定要测试的可执行文件所需要的任何命令行信息。
++
说明
使用 Debug 命令但不指定要测试的文件
如果使用没有位置和文件名的 Debug 命令,然后键入所有的 Debug 命令以响应 Debug 提示符,连字符 (-)。
Debug 命令
以下是 Debug 命令列表:
? 显示 Debug 命令列表。
a 汇编 8086/8087/8088 记忆码。
c 比较内存的两个部分。
d 显示部分内存的内容。
e 从指定地址开始,将数据输入到内存。
阅读全文 »
