yyb1813 在刀城知道区发了一个求助帖子,http://www.daokers.net/read.php?tid=1620
询问怎么使用这个从t00ls拿来的ASP WEBSHELL。
分析shell的前提,当然是这个shell必须是明文的,那么我们首先解密这个webshell
这个是一个非常典型的运用十三逆向加密的例子,并且有一个函数进行了变异,增加识……继续阅读 » admin 14年前 (2010-04-11) 13444浏览 7评论 3个赞
众所周知,在vb中如果是打开某一个文件的话,非常简单,使用CommonDialog组件即可轻松完成,但是他只能选择文件,之后或许选取的文件路径,而如果想要浏览文件夹,就没这么方便了。
这里介绍3个办法来实现文件夹浏览。
第一个非常简单,利用Shell对象
……继续阅读 » admin 14年前 (2010-03-14) 7888浏览 1评论 4个赞
如意棒是一个文件和文件夹属性修改工具,取名如意棒是因为它可以随心所欲的修改文件及文件夹的系统、隐藏属性。特点:1,可以修改文件和文件夹的创建时间,最后修改时间,最后访问时间。2,可以修改文件的系统属性,隐藏属性,只读属性,存档属性。3,既可浏览选择文件也可浏览选择文件夹。
标准身份照:
……继续阅读 » admin 14年前 (2010-03-14) 14837浏览 10评论 4个赞
首先得对amxking说声抱歉,很早就在坛子发了申请友情链接的帖子,可是俺一直没注意到,最近才发现,于是想到他们网站去学习下,一看论坛,嘿嘿,竟然和我用的一样的phwind系统,于是注册一个去,没成想要邀请码,没办法,等到晚上,要熙雅给我搞了一个邀请码,注册了一个id,到论坛逛了蛮久,学到不少东西。
今晚,我打开邮箱,还是无数个“来自qq.com的退信”
……继续阅读 » admin 14年前 (2010-03-14) 14186浏览 2评论 4个赞
xyinternetus在http://www.daokers.net/read.php?tid=951(【讨论】有个2008年的大马 请人帮我解密 谢谢 挑战性有点吧!)发了一个shell,求其shell的密码是多少,解密后从明文中得知其密码是UserPass="171298273197298273193298273196298273189298……继续阅读 » admin 14年前 (2010-03-14) 8510浏览 1评论 4个赞
已近年终,城里的白领、乡下的阿姨都开始开始忙年货,在网上有那么一群人也开始忙活起来,为他们的年终奖金而“奋斗”,那就是职业“黑客”,他们窃取数据为自己谋一个温饱或者寻找更大的幸福,乃至奔驰、宝马。在这样的环境下,我管理的服务器收到大量的日志。注入拦截日志,批量扫描拦截日志,敏感文件拦截日志等等呈几何式增长,IIS的日志不断刷新着记录,100m,200m,1G……继续阅读 » admin 14年前 (2010-02-08) 12775浏览 3评论 2个赞
前段时间,IIS解析漏洞被披露出来。IIS解析漏洞就是把shell文件命名为test.asp;z.jpg,test.asp;_gif之类格式的文件,会被当做asp,php,aspx等动态文件解析的问题。对于FCK来讲,这个漏洞应当是起到了助纣为虐的作用。fckeditor可能是当今各大站长使用的最为广泛的一款网页编辑器,其兼容性和易用性广为人知,但同时众所周……继续阅读 » admin 14年前 (2010-02-05) 9137浏览 4评论 2个赞
我一直都是用tencent traveler的快速连接功能,最近这一段时间,甚是奇怪,我打开google的快速连接总是出现出错,中止操作,极为郁闷
如图
……继续阅读 » admin 14年前 (2010-01-28) 6082浏览 0评论 2个赞
一个简单的字符转换加密,雷池网站系统使用的较多,姑且称之雷池加密。它加密的原理是对字串的Asc和chr之间的转换。可能有些朋友会遇到bfpms,bfpms>?@之类的加密,那么他就是a……继续阅读 » admin 14年前 (2010-01-07) 13855浏览 6评论 12个赞
如果系统删除了net.exe、net1.exe,那么可以试试用这个vbs脚本添加系统用户,它是通过WSCRIPT.NETWORK来添加用户的。 使用方法是复制加密后的代码为vbs文件,之后执行即可;如果你想在cmd中执行,那么请选择“加上echo”,之后复制加密后的……继续阅读 » admin 15年前 (2010-01-02) 13070浏览 5评论 8个赞