[资料]ASCII码表
[经验]ASP判断是否为数字
   当URL明文传递参数时(类似这样,"*.asp?id=*"),其中的某个(些)参数很可能被用户修改(包括不怀好意的SQL注入者),从而导致服务端程序在执行SQL命令时出错.因此在服务端如何正确地处理这些数据显得尤为重要.下面是一个判断id是否为正确数字的方法,如果不是则将其设置为1. 
id=request("id") if isnumeric(id) and page>0 then    id=int(id) else    id=1 end if
上面的这个方法虽然简单,但是非常使用.本博客...
WinXP 找出文件(文件夹)属性的"安全"选项卡
我的D盘文件系统是NTFS,今天我想修改一下其中一个文件夹的访问权限,但是我发现它的属性中,竟然没有"安全"选项卡,这就奇怪了.到网上查了一通,问题终于解决了:到文件夹选项里面,去掉“简单文件共享(推荐)”前面的钩,然后右击文件或文件夹查看属性的时候会多出来“安全”选项卡
[转载]跨站之实现Http会话劫持手法
RedIce特别声明:该文章来自 黑客基地
Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端,随着会话的注销而失效(很快过期),往往难于利用。所以一般来说Session认证较之Cookie认证安全。
当然啦,Session难于利用并不等于不能利用,本文将通过一个小小的例子实现一次简单的HTTP会话劫持。 ...
[转载]Windows Server2003权限设置
Windows Server2003权限设置/IIS服务器安全配置整理(1)
RedIce声明:该文章来自落伍者论坛
一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——启用网络 COM+ 访问(必选) |——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) |——公...
[转载]另类方法转换Windows操作系统管理身份
另类方法转换Windows操作系统管理身份
RedIce声明:该文章来自 黑客基地
我们在使用Windows 2000/XP时,考虑到安全的原因,通常我们不会使用系统管理员(Administrator)的身份去登录自己的系统,而是使用一个级别相对比较低的身份去登录系统。但在使用过程中,有时候我们会遇到必须运行一些必须有系统管理员才能运行的程序。
到了这个时候,相信很多朋友都会选择“切换身份”或者“注销”的方法,用系统管理员的身份重新登录后再运行这个程序。这样做实在是非常的麻烦。其实,Windows就自带了一个命令来免去我们这么烦琐的操作。在这里,我们只...
[转载]开机应该先开显示器再开主机?
在电脑开机时要先开显示器再开主机,在电脑关机时要先关主机再关显示器,这一开、关机顺序对老显示器来说尤为重要,但对于近几年生产的显示器来说就不是很重要了,甚至有的显示器在开机时的顺序正好相反,但多数情况下用上述顺序进行还是有利无害的。 先开显示器,是因为,当你一按下机箱的电源开关时,屏幕上会立刻显示一些硬件及系统的相关信息,还有自检信息。如果你先开主机电源,后开显示器,那么前面的有些信息就有可能跳过,你也就看不到了。所以为了能看到全部的开机信息,要先开显示器再开主机电源。
在过去的电脑来说原则是先开外部设备(显示器,打印机等),最后开主机 因为当时的硬件技术和操作系统还不完善,那时的显...
显示文件后缀名/显示隐藏文件
1  有时候机器中毒后,文件的后缀名都被隐藏了.想显示文件后缀名,于是进行如下操作:我的电脑->工具->文件夹选项->查看->把"隐藏已知文件类型的扩展名"的勾去掉,但是发现,还是不能显示.
解决方法:修改注册表(按如下所示键值,查看并修复注册表)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt]
"CheckedValue" = dword:00000001 "UncheckedValue" = dword:0000000...
[转载]JavaScript简介
为了使网页能够具有交互性,能够包含更多活跃的元素,就有必要在网页中嵌入其它的技术。如:Javascript、VBScript、Document Object Model(文件目标模块)、Layers和 Cascading Style Sheets(CSS),CSS和Lyaer(图层)技术已作过专题介绍,因此在这里主要讲Javascript。那么Javascript是什么东东?Javascript就是适应动态网页制作的需要而诞生的一种新的编程语言,如今越来越广泛地使用于Internet网页制作上。 Javascript是由 Netscape公司开发的一种脚本语言(scriptin...
[资料]VB-日期函数总结
VB-日期函数
函数名函数功能语法结构DATE 函数返回包含系统日期的VARIANT(DATE) 。DATEDATEADD函数返回包含一个日期的VARIANT(DATE) ,这个日期还加上了一段时间间隔。DateAdd(interval,number,date)DateDiff函数返回Variant(Long)的值,表示两个指定日期间的时间间隔数目。DateDiff (interval,date1,date2,firstdayofweek [,firstweekofyear])DatePart函数返回一个包含已知日期的指定时间部分的Variant(Integer)DatePart(in...
vb窗口中平铺背景图片的方法
Private Sub Form_Paint() '窗口重绘过程(当窗体从无到有,窗口变大都会激发该过程) Dim X As Integer, Y As Integer Dim ImgWidth As Integer Dim ImgHeight As Integer Dim FrmWidth As Integer Dim FrmHeight As Integer '初始化 ImgWidth = Image1.Width ImgHeight = Image1.Height FrmWidth = Me.W...
[转载]几秒钟将XP启动画面变成你喜爱的图片
提到更换Windows开机画面,很多朋友都会,不就是找一个eXeScope之类的工具修改、替换可执行文件的资源,或者用BootSkin之类的专用软件来完成吗?
其实根本不用这么麻烦,其实在Windows XP/2003中,只要利用一个参数,几秒钟就能让系统开机画面变脸,不必修改系统文件,没有任何风险。
第一步:建立自己的开机画面
图片要求:图片取名为Boot.bmp(注意:文件名和扩展名都不能改变)大小640*480,16色的bmp位图,保存在系统盘的windows目录下。
建议:Photoshop中新建一个大小640*480全黑的图层做背景,然后将自己喜欢的图片...
[资料收集]一个IP建多个Web站点-主机头名法
由于各种原因,我们有时候需要在一个IP地址上建立多个web站点,在IIS5中,我们可能通过简单的设置达到这个目标。
在IIS中,每个 Web 站点都具有唯一的、由三个部分组成的标识,用来接收和响应请求:
(1) IP地址
(2)端口号
(3)主机头名。
在IIS中,在一个IP地址上建立多个独立的web站点,通常有两种方法,本文以以例子的形式介绍主机头法,使用这种方法可以建立起专业的虚拟主机.
环境:假设某公司用一台win2000服务器提供虚拟主机服务,地址是192.168.1.10.在这台服务器已经安装了Internet服务即IIS5.
...
如何在XP Home版中关闭自动播放
By:RedIce
在XP 专业版中,我们可以通过“组策略编辑器”(gpedit.msc)来关闭自动播放。但是在XP Home版中没有“组策略编辑器”,因此这种方法就行不通了。那么是不是就没有其它方法了?其实,我们都知道在组策略中的修改与注册表中的修改是同步的而且是等效的,不过前者的界面比较友好,使用起来比较简单,但是就功能来说后者远远强于前者。
在注册表中打开HKEY-LOCAL-MACHINE\SYSTEM\ CurrentControlSet\Services\Cdrom子项,双击右边窗口中的“Autorun”,将其值设为0,即可关闭自动播放功能,如...
[资料]了解CIW认证的概况
CIW(Certified Internet Webmaster)认证是目前唯一针对互联网专业人员的国际权威认证。CIW证书是由互联网专家协会(AIP)、国际互联网证书机构(ICII)和国际 Webmaster协会(IWA)认可并签署的(此三家组织涵盖了全球网络从业人员的86%)。 根据全球最大考试机构 Prometric提供的资料表明,CIW认证在美国已位居考试量第二位,仅次于Microsoft认证考试。全世界有超过45,000人拥有CIW证书,CIW证书的拥有者遍及100多个国家,得到业界很多著名企业的支持,如IBM、HP、NOVELL等。 CIW认证知识覆...
[转载]分析Dll系统插入型木马
Dll系统插入型木马的写法 RedIce特别声明:该文章来自黑客基地
木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应用程序动态链接到DLL来调...
[资料]任务管理器-性能标签页
CPU使用情况:表明处理器工作时间百分比的图表,该计数器是处理器活动的主要指示器,查看该图表可以知道当前使用的处理时间是多少。 CPU使用记录:显示处理器的使用程序随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值,“高”表示每秒2次,“正常”表示每两秒1次,“低”表示每四秒1次,“暂停”表示不自动更新。 PF使用情况:正被系统使用的页面文件的量(虚拟内存的页面使用率) PF:Page File,页面文件(虚拟内存) 页面文件使用记录:显示页面文件的量随时间的变化情况的图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速...
用ASP实现文件的下载
用传统的超连接方式提供的文件下载很容易暴露文件的路径,从而使得那些没有经授权的用户也可以下载到这些文件.如何来保护这些文件呢?下面是一个ASP实现的文件下载函数,有了它,你就不用担心会泄露文件的下载路径了...
Function downloadfile(fullpath) downloadfile = False Dim strfilename, s, fso, f, intfilelength Set fso = server.createobject("scripting.filesystemobject") ...
[转载]修改注册表,开机执行Dos命令
进入注册表,找到这个位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 找到"Shell"项,它的默认值为"Explorer.exe" 你在它的后面加上逗号,再加上你的命令 如:"Explorer.exe,shutdown -t 0",0秒后关机
[资料收集]HTML元素 - META
定义
向服务器和客户端传达关于文档的隐藏信息。
注释
META 元素还嵌入了某些搜索引擎用于索引和分类万维网上的文档时所用的文档信息。
此元素只能在 HEAD 元素内使用。
此元素在 Internet Explorer 3.0 的 及以上版本HTML 中可用,在 Internet Explorer 4.0 及以上版本的脚本中可用。
此元素不会显示。
此元素不需要关闭标签。
meta是用来在HTML文档中模拟HTTP协议的响应头报文。meta 标签用于网页的<head>与</head>中,meta 标签的用处很多。meta 的属性有两种:name和http-equiv。...
文章归档
最新评论
- redice:附件传不上来,源代码下载地址:http://bbs.710071.cn/attachment....
- redice:C实现的 有很多呀 例如著名的socket管道木马
- vfdff:由没有c方式实现的<br /> VB看不懂
- vfdff:<div class="quote"><span class="q"><b>redice</b...
- redice:代码粘上去有点乱,如果哪位朋友需要 可以E-mail:redice@163.com 索取
- laybor:Wait Mutex后时其他线程不是像critical一样被锁在外面吗?Event与Mutex...