存档
最近要用到一套ASP生成静态的小系统,虽然说程序简单,但是写起来还是比较繁琐的,正好前几天写过一个:ASP文件存储方案(http://www.miaoqiyuan.cn/p/asp-filedb),用改类,可以直接快速开发生成ASP的系统。
‘加载模板
‘对于模板,不了解的,可以参考我以前写过的文章,当然也可以用任何asp的模板系统
set p = new MYW3_TPL
p.LoadTpl "tpl/chengyu.html"
p.assign "Title","猫七"
p.assign "WebHome",WebHome
p.assign "WebSkin",WebSkin
‘/index.html
url = "index"
‘/home/index.html
‘url = "home::index"
‘/home/1/2/333.html
‘url = "home::1::2::333"
‘生成静态
‘使用FileDB类,超级简单
set f = new FileDB
f.DBPath = "/"
[...]
最近接了一个彩信接口的网站,需要将 文本文件、图片文件 转换成 HexString,通过Form提交,.net、php、javascript的函数网上一抓一大把,asp的却不好找,今天我就来写一个asp版本的hexstring转换函数,为了方便以后用,直接写成类。
class bin2txt
dim adostream
private sub class_initialize
set adostream = server.createobject("ADODB.Stream")
adostream.type = 1
adostream.mode = 3
end sub
[...]
很早之前就想一套PHP无限级分类函数,供以后的项目用,今晚闲了无事,就写一个把。懒得动脑,就按以前的ASP无限级分类函数的思想写一个把。
/*
作者:苗启源(Miaoqiyuan.cn)
函数:getCatagory
功能:获得分类列表
参数:cat_arr -> 分类数组(Rscordset:id:分类编号,pid:上级分类,name:分类名称,childs:子分类)
cat_pid -> 上级分类编号
cat_childs [...]
com1不能删除
com1是不能直接创建的,攻击者可以利用\\.\漏洞来创建文件。
在资源管理器中不能直接删除,删除的时候用unc路径即可。
如果是隐藏只读文件,del是不能删除的
attrib \\.\E:\***\com1.asp -s -r -h
del \\.\E:\***\com1.asp
在Windows XP新建文件、文件夹或快捷方式时,系统的保留特殊设备名:CON,PRN,LPT,COM1,COM2,COM3,COM4,NUL、AUX,……不允许直接使用,但以特殊方法使用它们作为文件名或文件夹名后又能产生新的特别功能。如用下面命令建立新文档,不管文件类型扩展名是什么,文档中有无内容都不能正常打开,除非使用特殊方式打开浏览文档和对文档进行操作:
copy con \\.\d:\设备名.txt (文件扩展名可以为.RTF,.XLS,DOC,.WAV,.HTML,.MP3,.RM……)
MD \\.\D:\CON 或其它设备名,可以建立起能打开但不能删除的文件夹。
del \\.\D:\设备名.txt
RD \\.\D:\CON 或其它设备名
还有一个漏洞,是.\文件夹漏洞,很早以前我在博客中提到过,经常被病毒利用。下面就攻击者的使用性来说这两个漏洞的区别。
<%
set fso=server.createobject("Scripting.FileSystemObject")
‘几个特殊文件的建立和删除方法
‘asp可以创建,可以删除
‘cmd可以创建,可以删除
‘直接 创建 不可创建,不可删除,可浏览目录,不可查看文件
con = "\\.\" & Server.Mappath("con")
‘fso.createfolder con
fso.deletefolder con
‘ .\ 漏洞
‘asp可以创建,不可以删除
‘cmd可以创建,可以删除
‘直接 创建 不可创建,不可删除,不可浏览目录,不可查看文件
con = "\\.\" & Server.Mappath("abv") & [...]
IIS支持Python,这是一个多么令人心动的尝试啊。今天我就实现了IIS支持Python。
环境IIS6 + Python2.5,其他版本都差不多。
新建Web服务扩展,py,要求的文件填写C:\Python25\python.exe %s %s。网站>属性>主目录配置>映射>添加。扩展名:.py,可执行文件填写C:\Python25\python.exe %s %s。确定,怎么出错?改成”C:\Python25\python.exe” %s %s,哈哈。可以了,测试一下。
print (‘Status: 200 OK’)
print (‘Content-Type: text/html’)
print (”)
print (‘<h1>Hello, Python</h1>’)
浏览器访问一下,正常,哈哈哈。。。成功了。
服务器被攻击了怎么办,记一次服务器被攻击的解决方案
今天公司有台服务器所有网站打不开,怀疑是被人攻击了,联系机房,竟然没有发现攻击。那就奇怪了。
开启IIS,所有站点马上都不能访问,服务器ping不通。
郁闷,想起用nc看看到期有什么站点是什么站点的请求在访问。
关闭IIS,执行nc -L -n -p 80监听80端口,看看客户提交了什么数据。为了方便调用,nc -L -n -p 80>>log.txt。多执行几次,供我们分析数据。
重复监听100多次,通过分析,下边的一个数据引起了我的怀疑。
GET /ccdos.php?ip=***&port=80&time=100 HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
Host: [...]