存档
com1不能删除
com1是不能直接创建的,攻击者可以利用\\.\漏洞来创建文件。
在资源管理器中不能直接删除,删除的时候用unc路径即可。
如果是隐藏只读文件,del是不能删除的
attrib \\.\E:\***\com1.asp -s -r -h
del \\.\E:\***\com1.asp
在Windows XP新建文件、文件夹或快捷方式时,系统的保留特殊设备名:CON,PRN,LPT,COM1,COM2,COM3,COM4,NUL、AUX,……不允许直接使用,但以特殊方法使用它们作为文件名或文件夹名后又能产生新的特别功能。如用下面命令建立新文档,不管文件类型扩展名是什么,文档中有无内容都不能正常打开,除非使用特殊方式打开浏览文档和对文档进行操作:
copy con \\.\d:\设备名.txt (文件扩展名可以为.RTF,.XLS,DOC,.WAV,.HTML,.MP3,.RM……)
MD \\.\D:\CON 或其它设备名,可以建立起能打开但不能删除的文件夹。
del \\.\D:\设备名.txt
RD \\.\D:\CON 或其它设备名
还有一个漏洞,是.\文件夹漏洞,很早以前我在博客中提到过,经常被病毒利用。下面就攻击者的使用性来说这两个漏洞的区别。
<%
set fso=server.createobject("Scripting.FileSystemObject")
‘几个特殊文件的建立和删除方法
‘asp可以创建,可以删除
‘cmd可以创建,可以删除
‘直接 创建 不可创建,不可删除,可浏览目录,不可查看文件
con = "\\.\" & Server.Mappath("con")
‘fso.createfolder con
fso.deletefolder con
‘ .\ 漏洞
‘asp可以创建,不可以删除
‘cmd可以创建,可以删除
‘直接 创建 不可创建,不可删除,不可浏览目录,不可查看文件
con = "\\.\" & Server.Mappath("abv") & [...]
IIS支持Python,这是一个多么令人心动的尝试啊。今天我就实现了IIS支持Python。
环境IIS6 + Python2.5,其他版本都差不多。
新建Web服务扩展,py,要求的文件填写C:\Python25\python.exe %s %s。网站>属性>主目录配置>映射>添加。扩展名:.py,可执行文件填写C:\Python25\python.exe %s %s。确定,怎么出错?改成”C:\Python25\python.exe” %s %s,哈哈。可以了,测试一下。
print (‘Status: 200 OK’)
print (‘Content-Type: text/html’)
print (”)
print (‘<h1>Hello, Python</h1>’)
浏览器访问一下,正常,哈哈哈。。。成功了。
服务器被攻击了怎么办,记一次服务器被攻击的解决方案
今天公司有台服务器所有网站打不开,怀疑是被人攻击了,联系机房,竟然没有发现攻击。那就奇怪了。
开启IIS,所有站点马上都不能访问,服务器ping不通。
郁闷,想起用nc看看到期有什么站点是什么站点的请求在访问。
关闭IIS,执行nc -L -n -p 80监听80端口,看看客户提交了什么数据。为了方便调用,nc -L -n -p 80>>log.txt。多执行几次,供我们分析数据。
重复监听100多次,通过分析,下边的一个数据引起了我的怀疑。
GET /ccdos.php?ip=***&port=80&time=100 HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
Host: [...]
看了网上介绍的硬盘安装CentOS的文章,我也要试验一下。为了挑战难度,我准备以http方式安装。现在已经成功,主要操作步骤如下:
1、U盘,32MB。我想没有比我这个更小把。安装好一键Ghost U盘版本。并修改GRUB的配置文件,将password一行去掉。
2、电脑两台,一台裸机,一台装好Win2003的电脑,两台电脑通过switch相连
3、在Windows 2003的电脑上装好IIS,并将CentOS包解压,通过http://10.0.0.254/install-centos/访问。
4、裸机开机,U盘引导,进入GRUB菜单,c进入命令行,按提示输入:
grub>root (hd0,0)
grub>kernel /vmlinuz
grub>initrd /initrd.img
grub>boot
5、进入系统,等待,选择HTTP模式(FTP模式基本一样),按网络环境输入配置(dhcp模式我没有成功,我的win2003的dhcp是开着的)。如我的给他新配的ip 10.0.0.123。其他随便填,一个局域网的。
6、填写http地址,我这里是10.0.0.254。路径是install-centos。下面按提示操作就可以了。很简单把。
和硬盘光盘安装最大的不同,就是http方式不能用鼠标操作。总之没有硬盘光盘安装方便。可能是考虑到网速的原因把,值得一提的是。通过局域网方式安装,比硬盘速度块。
本程序是一款ASP+Access开发的小巧的URL转发系统
被A5,cnzz,中国站长网收录,继续努力,最近准备再发一套门诊病例系统。
下载包仅22KB左右。功能涵盖了添加新业务,到期自动关闭
设定域名转发等功能。
请修改#/inc.asp中masterWeb为您的管理地址。
管理员:local 密码:admin
说明地址:http://www.myw3.cn/myDevise/Url/
站长网下载地址:http://down.chinaz.com/soft/27254.htm
CNZZ下载地址:http://down.cnzz.cn/info/56473.aspx
A5下载地址:http://down.admin5.com/code_asp/59096.html
本文为catseven落伍缩写,已发到落伍者,供catseven落伍。如有引用,请注明出处。
因为工作,经常要操作数据库,考虑到安全问题,在防火墙中没有开mssql端口。每次遇到必须使用查询分析器的时候,就麻烦了。为了方便工作,写了这个工具。
可以操作所有ADODB连接的数据库,当然包括MSSQL,MySQL,Access….
本工具分为两个部分。控制代码和输入代码。
控制代码就是VBScript部分,可以实现所有逻辑操作,和asp操作一样。
输入部分就是Link、SQL分别用于输入连接字符串,SQL语句。如果控制代码不调用这些语句,则这部分无实际意义。
默认,控制代码已经写好一个模板。点击执行,可以执行SQL语句,点击下载,将执行结果保存到Excel中。
因为能直接操作VbScript,如果要使用,请设置好权限。新建mssql用户,在iis中设置mssql.asp以mssql的身份执行。mssql.asp的访问权限只有mssq用户。mssql对所有文件无任何权限,对mssql.asp只有可读权限。
代码如下:
<%
Server.ScriptTimeout = 9999
starttime = timer()
cmd = request("cmd")
if request("out")="xls" and trim(cmd)<>"" then
response.ContentType = "application/octet-stream"
response.AddHeader "Content-Disposition", "attachment;filename=执行结果.xls"
execute(cmd)
response.end
end if
%>
<style type="text/css">
form{text-align:center}
textarea{width:100%;height:200px;border:solid 1px #CCC;}
input{height:20px;vertical-align:middle}
input.input{border:solid 1px #CCC;width:40%;line-height:18px;color:#090}
a{font-size:12px;color:#C00;text-decoration:none;}
</style>
<form action="mssql.asp" method="post">
<textarea name="cmd">
<%
if trim(cmd)="" then
%>set Conn = Server.CreateObject("ADODB.Connection")
Conn.open Request("link")
Set Rs=Conn.Execute(Request("sql"))
for i = 0 to Rs.Fields.Count-1
[...]