摘要: JS仿Open()打开一个新窗口,并不是弹出新窗口,貌似可以绕过IE的阻止。[代码][代码]
阅读全文posted @ 2009-06-10 15:04 8user 阅读(190) 评论(0)
编辑using System.Text.RegularExpressions;
Regex.IsMatch(text, @"[\u4e00-\u9fa5]")//含有汉字
posted @ 2009-06-10 15:04 8user 阅读(105) 评论(0)
编辑摘要: 1. 问题请计算下列代码执行所耗费的时间,给出通用的解决方法?List<Int32> myList=new List<Int32>(); for(Int32 i=0;i<ICount;i++) { myList.Add(i); }2. 解决方法using (OperationTimer op=new OperationTimer ("Generic ")){ Lis...
阅读全文posted @ 2009-06-10 15:03 8user 阅读(105) 评论(0)
编辑摘要: 1 IsPostBack介绍IsPostBack是Page类有一个bool类型的属性,用来判断针对当前Form的请求是第一次还是非第一次请求。当IsPostBack=true时表示非第一次请求,我们称为PostBack,当IsPostBack=false时表示第一次请求。在asp.net框架内部有很多的场景需要判断IsPostBack,比如LoadAllState等操作就需要在PostBack的时...
阅读全文posted @ 2009-06-10 15:02 8user 阅读(70) 评论(1)
编辑摘要: 今天的开发中用到了一个正则表达式验证时间的地方,原来一直是用javascript进行的验证,copy高人的代码,也没有深究过,今天这个是在别人的 基础上加的,只是原来的时间验证过于简单,没有验证时间如24:78这样的不合法的时间,甚至连8:5这样的时间也认为是不合法的。于是决定把原来的时间 验证修改为完整和正确的正则表达式验证。经过30+分钟的工作,得到了完整的时间验证如下:^((([0-1]?[...
阅读全文posted @ 2009-06-10 15:02 8user 阅读(129) 评论(0)
编辑摘要: 本人使用的是WindowsXP系统,IIS是默认的,应该是5.1版本吧。最近在做网站的时候,发现网站运行不了,然后打开IIS,发现默认网站停止了,然后怎么也启动不了。于是我就查看world wide web publishing服务,发现该服务没有启动。当我想点击启动的时候,弹出系统错误:无法启动world wide web publishing service服务,错误:127 找不到指定的程序...
阅读全文posted @ 2009-06-10 15:01 8user 阅读(65) 评论(0)
编辑摘要: 1、分别解压后把FCKeditor2.6.4.zip(http://www.fckeditor.net/download)里的fckeditor目录 整个复制到网站中。2、解压FCKeditor.Net_2.6.3.zip(http://www.fckeditor.net/download)包后在FCKeditor.Net_2.6.3\bin\Debug目录里找到FredCK.FCKeditorV...
阅读全文posted @ 2009-06-10 15:01 8user 阅读(111) 评论(0)
编辑摘要: 这里列出一些基本的关于MVC路由规则的使用正则表达式的例子。 /*Front*/ //限定id只能是数字, 长度为0~11 routes.MapRoute( "Archive", "{user}/Archive/{id}", new { controller = "Blog", action = "Archive", user = "", id = 0 }, new { id = @"[\d]{0...
阅读全文posted @ 2009-06-10 14:58 8user 阅读(226) 评论(1)
编辑摘要: 1、常量:访问修饰符 const 数据类型 常量名=值 使用场合:A、用于在程序中一旦设定就不允许被修改的值 B、用于在程序中被经常引用的值2、枚举:表示一组有限的值,对可能的值进行约束。为了防止用户乱输入,规范用户的输入。 2.1、给枚举成员赋值只能赋整型,不能赋字符串。 2.2、转换:A、枚举转换为整型 如int genderNum=(int)stu.Gender B、枚举转换为字符串 如Co...
阅读全文posted @ 2009-06-10 14:58 8user 阅读(174) 评论(0)
编辑摘要: /// <summary> /// 备份数据库至制定目录 /// </summary> /// <param name="sSeverName">服务器名</param> /// <param name="sDataBase">数据库名</param> /// <param name="sUserName">用户名...
阅读全文posted @ 2009-06-10 14:57 8user 阅读(98) 评论(0)
编辑摘要: 用c#实现天气预报查询可以有很多种方法,既可以采用网页的形式,也可以采用WINFORM来显示,可以通过WEB service 来实现,也可以直接利用门户网站提供的资源,通过截取字符串的形式获取过来,网络上面用ASP.NET来实现的例子很多,这里就不说了,这里只介绍在WINFORM中查询天气预报,采用了最直接简便的形式。先放张效果图吧从省份下拉框中选择省份,从城市下拉框中选择城市,单击天气查询后显示...
阅读全文posted @ 2009-06-10 14:56 8user 阅读(372) 评论(0)
编辑摘要: 出处:http://www.ondotnet.com/pub/a/dotnet/2004/06/07/liberty.html术语表Iterator:枚举器如果你正在创建一个表现和行为都类似于集合的类,允许类的用户使用foreach语句对集合中的成员进行枚举将会是很方便的。这在C#2.0中比C#1.1更容易实现一些。作为演示,我们先在C#1.1中为一个简单的集合添加枚举,然后我们修改这个范例,使用...
阅读全文posted @ 2009-06-10 14:56 8user 阅读(166) 评论(1)
编辑摘要: 1。比较时间大小的实验 string st1="12:13"; string st2="14:14"; DateTime dt1=Convert.ToDateTime(st1); DateTime dt2=Convert.ToDateTime(st2); DateTime dt3=DateTime.Now; if(DateTime.Compare(dt1,dt2)>0) msg...
阅读全文posted @ 2009-06-10 14:55 8user 阅读(138) 评论(0)
编辑摘要: ArrayList arrayList = new ArrayList(); arrayList.Add("1"); arrayList.Add("1"); arrayList.Add("2"); arrayList.Add("2"); arrayList.Add("3"); arrayList.Add("3"); arrayList.Add("4"); arrayList.Add("5"); ...
阅读全文posted @ 2009-06-10 14:54 8user 阅读(476) 评论(0)
编辑摘要: 如果你正在负责一个基于SQL Server的项目,或者你刚刚接触SQL Server,你都有可能要面临一些数据库性能的问题,这篇文章会为你提供一些有用的指导(其中大多数也可以用于其它的DBMS)。 在这里,我不打算介绍使用SQL Server的窍门,也不能提供一个包治百病的方案,我所做的是总结一些经验----关于如何形成一个好的设计。这些经验来自我过去几年中经受的教训,一直来,我看到许多同样的设计...
阅读全文posted @ 2009-06-10 14:54 8user 阅读(43) 评论(0)
编辑摘要: Ctrl+m+Crtr+o折叠所有大纲Ctrl+M+Crtr+P: 停止大纲显示Ctrl+K+Crtr+C: 注释选定内容Ctrl+K+Crtr+U: 取消选定注释内容Ctrl+J : 列出成员 智能感知Shift+Alt+Enter: 切换全屏编辑Ctrl+B,T / Ctrl+K,K: 切换书签开关Ctrl+B,N / Ctrl+K,N: 移动到下一书签 Ctrl+B,P: 移动到上一书签 C...
阅读全文posted @ 2009-06-10 14:53 8user 阅读(125) 评论(0)
编辑摘要: c#实现程序的开机启动大致有两种方法,就是写入注册表或者采用服务程序,最近一直研究着用C#来操作注册表,下面介绍的方法便是用注册表来实现程序随开机启动。关键代码很短,如下:前提要引入命名空间 using Microsoft.Win32;RegistryKey key = Registry.LocalMachine.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\...
阅读全文posted @ 2009-06-10 14:53 8user 阅读(292) 评论(0)
编辑摘要: using System.Diagnostics; namespace WebApplication1 { public partial class WebForm3 : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { Process pro = new Process(); pro.Start...
阅读全文posted @ 2009-06-10 14:52 8user 阅读(119) 评论(0)
编辑摘要: 1、新建一个空的解决方案。2、向解决方案中添加三个类库项目,分别为IDAL,DAL,BLL。3、新建一个用于测试的WEB项目。4、向IDAL中添加IReflection接口:using System;using System.Collections.Generic;using System.Text;namespace IDAL{ public interface IReflection { vo...
阅读全文posted @ 2009-06-10 14:51 8user 阅读(102) 评论(0)
编辑摘要: js代码:function pimsize(imgname,widths,heights){ var w; var h; //window.alert(picimg.width); //window.alert(picimg.height); w=imgname.width; h=imgname.height; if(imgname.width>widths){ do w=w-1; whil...
阅读全文posted @ 2009-06-10 14:50 8user 阅读(94) 评论(0)
编辑摘要: 一、如何读写文件 1、创建一个文件流 2、创建阅读器或者写入器3、执行读写操作 4、关闭阅读器或者写入器 5、关闭文件流示例:[代码]文件流: Create用指定的名称新建一个文件 CreateNew新建一个文件 Open打开一个文件 OpenOrCreate如果文件不存在,则用指定的名称新建一个文件并打开它FileMode属于枚举型注意:读取文件数据时,其FileMode应该设置为FileMod...
阅读全文posted @ 2009-06-10 14:50 8user 阅读(52) 评论(0)
编辑摘要: 从深圳回到北京,南下改北漂,我的日子依旧不见好转,不过还好,终于上班了,刚上班也不知道做什么,大家都在忙着自己的事情,只给了我一份项目源代码,让我自己研究,在研究过程中,发现好多类全部定义了公共变量,我以前不管什么字段,都封装成属性的,所以特意查了一下属性和字段两者之间的区别,与人分享。首先从两者的声明上来看,公共字段只是类用public修饰符所公开的简单公共变量,而属性则是对字段的封装,它使用g...
阅读全文posted @ 2009-06-10 14:49 8user 阅读(357) 评论(1)
编辑摘要: 示例程序是同步套接字程序,功能很简单,只是客户端发给服务器一条信息,服务器向客户端返回一条信息;这里只是一个简单的示例,是一个最基本的socket编程流程下面是示例程序的简单步骤说明服务器端:第一步:用指定的端口号和服务器的ip建立一个EndPoint对像;第二步:建立一个Socket对像;第三步:用socket对像的Bind()方法绑定EndPoint;第四步:用socket对像的Listen(...
阅读全文posted @ 2009-06-10 14:48 8user 阅读(289) 评论(0)
编辑摘要: insert into area(codeid,parentid,name) values(11,0,'北京');insert into area(codeid,parentid,name) values(1101,11,'北京市辖');insert into area(codeid,parentid,name) values(110101,1101,'东城区');insert into area...
阅读全文posted @ 2009-06-10 14:48 8user 阅读(347) 评论(0)
编辑摘要: 如果连接的ip不是指定ip,则rollbackCREATE TRIGGER connection_limit_triggerON ALL SERVER FOR LOGONASBEGINdeclare @ip nvarchar(max)declare @loginName nvarchar(max)SELECT @ip=EVENTDATA().value ('(/EVENT_INSTANCE/Cli...
阅读全文posted @ 2009-06-10 14:47 8user 阅读(166) 评论(0)
编辑摘要: 1、DateTime 数字型 以下是引用片段:System.DateTime currentTime=new System.DateTime(); 1.1 取当前年月日时分秒 currentTime=System.DateTime.Now; 1.2 取当前年 int 年=currentTime.Year; 1.3 取当前月 int 月=currentTime.Month; 1.4 取当前日 int...
阅读全文posted @ 2009-06-10 14:46 8user 阅读(41) 评论(0)
编辑摘要: 1.创建主题 添加ASP.NET文件夹->App_Themes,会自动生成一个"主题1"的文件夹,在文件夹中添加新项->外观文件。还可以在主题文件夹下添加一个CSS文件,添加新项->样式表,只要指定了主题,css就会直接应用到页面中。2.应用主题 在web.config文件中使用全局主题 <system.web> <pages theme="BasicBlue" /> </sys...
阅读全文posted @ 2009-06-10 14:45 8user 阅读(66) 评论(0)
编辑摘要: 1.XML是一种提供数据格式描述的标记语言。其自描述性使其非常适应于不同应用间的数据交换,而且这种交换不以预先定义的以组数据结构为前提!eg: <?xml version="1.0" encoding="utf-8"?><root> <course_information> <courseName>操作系统</courseName> &l...
阅读全文posted @ 2009-06-10 14:42 8user 阅读(59) 评论(0)
编辑摘要: 相信每个人对注册表并不陌生,在运行里面输入“regedit”就可以打开注册表编辑器了。这东西对Windows系统来说可是比较重要的,也是病毒常常会光顾的地方,比如病毒和恶意软件常常会在注册表的启动项里面写入自己的启动键值来达到自启动的目的,有些病毒还会修改注册表里面来映像劫持杀毒软件,这是破坏系统的第一步。同时,大多软件(软件的序列号和信息)和硬件信息、系统信息、安全模式等...
阅读全文posted @ 2009-06-10 14:41 8user 阅读(110) 评论(0)
编辑摘要: 最近研究了ASP.NET如何高效读取EXCEL文件,现总结如下:1.方法一:采用OleDB读取EXCEL文件: 把EXCEL文件当做一个数据源来进行数据的读取操作,实例如下:public DataSet ExcelToDS(string Path) { string strConn = "Provider=Microsoft.Jet.OLEDB.4.0;" +"Data Source="+ Pat...
阅读全文posted @ 2009-06-10 14:40 8user 阅读(279) 评论(0)
编辑摘要: 1. 打开新的窗口并传送参数: [代码]2.为按钮添加对话框[代码]3.删除表格选定记录[代码]4.删除表格记录警告[代码]5.点击表格行链接另一页[代码]6.表格超连接列传递参数[代码]7.表格点击改变颜色[代码]8.关于日期格式[代码]9.获取错误信息并到指定页面[代码]10.清空Cookie[代码]11.自定义异常处理[代码]12.Panel 横向滚动,纵向自动扩展 [代码] [代码]13...
阅读全文posted @ 2009-06-10 14:39 8user 阅读(75) 评论(0)
编辑摘要: 添删改查功能,数据库设计都完成研究了好长时间,终于完善了。部分代码使用了别人的编码实现的http://files.cnblogs.com/honghu3000/无限级分类.rar
阅读全文posted @ 2009-06-10 14:37 8user 阅读(312) 评论(0)
编辑摘要: C#习题大全1.String str=new String("a")和String str = "a"有什么区别? String str = "a"; 这个只是一个引用,内存中如果有“a"的话,str就指向它,如果没有才创建如后还用到"a"这个字符串的话并且是这样用: String str1 = "a"; String str2 = "a"; String str2 = "a"; 这4...
阅读全文posted @ 2009-06-10 14:36 8user 阅读(617) 评论(0)
编辑摘要: asp.net2.0新添加了对web.config直接操作的功能。开发的时候有可能用到在web.config里设置配置文件,其实是可以通过程序来设置这些配置节的。asp.net2.0需要添加引用:using System.Web.Configuration;web.config里的配置节:[代码](1)读 [代码](2)添加[代码](3)修改[代码](4)删除[代码]注意:(1)asp.net用户...
阅读全文posted @ 2009-06-10 14:32 8user 阅读(94) 评论(0)
编辑摘要: 看到这个标题,想必大家会不屑一顾,“需要分析IIS日志吗?我有流量统计、51yes、cnzz、51la等等一大堆,功能全面,用起来也方便”,在这里请大家先别急着下结论,看完下面进行的IIS日志分析后再说。 先来说说如何下载IIS日志文件。如果自己有独立的服务器,在IIS信息服务窗口中,点击要设置的网站的属性,在“网页”选项卡上可以看到“...
阅读全文posted @ 2009-06-10 14:32 8user 阅读(145) 评论(0)
编辑以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊!就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,就一定是服务器的安全问题了,以前整天拿着旁注去黑站,这下子好玩了,竟然被别人拿去黑自己的网站了。所以就硬着头皮去找网管问个究竟,怎么知道网管还说我自己的问题,要我自己去找气死我啊。
那只好做一回网管了,如果你是网管你会如何去追查问题的来源了?程序问题就去查看“事件查看器”,如果是IIS问题当然是查看IIS日志了!系统文件夹的system32低下的logfile有所有的IIS日志,用来记录服务器所有访问记录。因为是虚拟主机的用户,所以每个用户都配置独立的IIS日志目录,从里面的日志文件就可以发现入侵者入侵BBS的资料了,所以下载了有关时间段的所有日志下来进行分析,发现了很多我自己都不知道资料!哈哈哈,这下子就知道入侵者是怎么入侵我的BBS了。
(入侵日记1)
从第一天里日志可以发现入侵者早就已经对我的BBS虎视耽耽的了。而且不止一个入侵者这么简单,还很多啊。头一天的IIS日志就全部都是利用程序扫描后台留下的垃圾数据。
图1
看上面的日志可以发现,入侵者61.145.***.***利用程序不断的在扫描后台的页面,似乎想利用后台登陆漏洞从而进入BBS的后台管理版面。很可惜这位入侵者好像真的没有什么思路,麻木的利用程序作为帮助去寻找后台,没有什么作用的入侵手法。
(入侵日志2)
查看了第二天的日志,开始的时候还是普通的用户访问日志没有什么特别,到了中段的时候问题就找到了,找到了一个利用程序查找指定文件的IIS动作记录。
图2
从上面的资料发现入侵者61.141.***.***也是利用程序去扫描指定的上传页面,从而确定入侵目标是否存在这些页面,然后进行上传漏洞的入侵。还有就是扫描利用动网默认数据库,一些比较常用的木马名称,看来这个入侵者还以为我的BBS是马坊啊,扫描这么多的木马文件能找着就是奇迹啊。继续往下走终于被我发现了,入侵者61.141.***.***在黑了我网站首页之前的动作记录了,首先在Forum的文件夹目录建立了一个Myth.txt文件,然后在Forum的文件夹目录下再生成了一只木马Akk.asp
图3
日志的记录下,看到了入侵者利用akk.asp木马的所有操作记录。
详细入侵分析如下:
GET /forum/akk.asp – 200
利用旁注网站的webshell在Forum文件夹下生成akk.asp后门
GET /forum/akk.asp d=ls.asp 200
入侵者登陆后门
GET /forum/akk.asp d=ls.asp&path=/test&oldpath=&attrib= 200
进入test文件夹
GET /forum/akk.asp d=e.asp&path=/test/1.asp&attrib= 200
利用后门在test文件夹修改1.asp的文件
GET /forum/akk.asp d=ls.asp 200
GET /forum/akk.asp d=ls.asp&path=/lan&oldpath=&attrib= 200
进入lan文件夹
GET /forum/akk.asp d=e.asp&path=/lan/index.html&attrib= 200
利用编辑命令修改lan文件夹内的首页文件
GET /forum/akk.asp d=ls.asp 200
GET /forum/akk.asp d=ls.asp&path=/forum&oldpath=&attrib= 200
进入BBS文件夹(这下子真的进入BBS目录了)
POST /forum/akk.asp d=up.asp 200
GET /forum/akk.asp d=ls.asp&path=/forum&oldpath=&attrib= 200
GET /forum/myth.txt – 200
在forum的文件夹内上传myth.txt的文件
GET /forum/akk.asp d=ls.asp&path=/forum&oldpath=&attrib= 200
GET /forum/akk.asp d=e.asp&path=/forum/myth.txt&op=del&attrib= 200
POST /forum/akk.asp d=up.asp 200
GET /forum/myth.txt – 200
利用后门修改Forum文件夹目录下的myth.txt文件。之后又再利用旁注网站的webshell进行了Ubb.asp的后门建立,利用akk.asp的后门修改了首页,又把首页备份。晕死啊,不明白这位入侵者是怎么一回事,整天换webshell进行利用,还真的摸不透啊。
分析日志总结:
入侵者是利用工具踩点,首先确定BBS可能存在的漏洞页面,经过测试发现不可以入侵,然后转向服务器的入侵,利用旁注专用的程序或者是特定的程序进行网站入侵,拿到首要的webshell,再进行文件夹的访问从而入侵了我的BBS系统修改了首页,因为是基于我空间的IIS日志进行分析,所以不清楚入侵者是利用哪个网站哪个页面进行入侵的!不过都已经完成的资料收集了,确定了入侵BBS的入侵者IP地址以及使用的木马(xiaolu编写的),还留下了大量入侵记录。整个日志追踪过程就完毕了,本文技术含量不高,只是希望给各位小黑和网管知道入侵和被入侵都有迹可寻。
posted @ 2009-06-10 14:31 8user 阅读(128) 评论(0)
编辑摘要: 1.总是用属性 (Property) 来代替可访问的数据成员2.在 readonly 和 const 之间,优先使用 readonly3.在 as 和 强制类型转换之间,优先使用 as 操作符4.使用条件属性 (Conditional Attributes) 来代替条件编译语句 #if 5.总是为自定义类重载 ToString 方法6.区别值类型和引用类型7.使用不可变的值类型(Immutable...
阅读全文posted @ 2009-06-10 14:29 8user 阅读(85) 评论(0)
编辑摘要: 在网上看几篇这样的文章,现在来总结下。.net remoting 一定要两通信端都要求系统带有net framework,否则不能运行。.net remoting 可注册tcp进行二进制传输信息或通过HTTP信道进行SOAP格式的性通信。 效率相对WebService要高不少,且是可使http保持状态。--就是当创建远程对象,http请求修改远程对象的属性,下次再http请求改对象时,属性就已经是...
阅读全文posted @ 2009-06-10 14:28 8user 阅读(178) 评论(0)
编辑摘要: 快速预览:GridView无代码分页排序GridView选中,编辑,取消,删除GridView正反双向排序GridView和下拉菜单DropDownList结合GridView和CheckBox结合鼠标移到GridView某一行时改变该行的背景色方法一鼠标移到GridView某一行时改变该行的背景色方法二GridView实现删除时弹出确认对话框GridView实现自动编号GridView实现自定义...
阅读全文posted @ 2009-06-10 14:26 8user 阅读(141) 评论(0)
编辑
2009年6月30日