2013年9月9日
各类解析漏洞总结
摘要: 一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。第二种,在IIS6.0下,分号后面的不被解析,也就是说wooyun.asp;.jpg会被服务器看成是wooyun.asp还有IIS6.0 阅读全文
posted @ 2013-09-09 10:23 二维码SJ 阅读(334) 评论(0) 推荐(0)
2013年7月16日
windows下apache模块开发
摘要: windows下apache模块开发 阅读全文
posted @ 2013-07-16 15:07 二维码SJ 阅读(1033) 评论(0) 推荐(0)
2013年7月15日
[C/C++]VC++中释放自身资源文件
摘要: VC++中添加资源过程和释放自身资源文件过程 阅读全文
posted @ 2013-07-15 15:06 二维码SJ 阅读(4367) 评论(0) 推荐(0)
2013年7月14日
小甲鱼C++视频的一个问题,关于析构函数
摘要: 何时调用析构函数的问题讨论 阅读全文
posted @ 2013-07-14 11:53 二维码SJ 阅读(510) 评论(0) 推荐(0)
2013年7月1日
关闭VMware刺耳的警报声
摘要: 关闭虚拟机在产生错误、警告消息时发出的刺耳的嘟嘟声 阅读全文
posted @ 2013-07-01 20:16 二维码SJ 阅读(320) 评论(0) 推荐(0)
2013年6月30日
MFC文件复制操作
摘要: MFC通过CopyFile完成一个文件从一个文件夹到另一个文件夹的复制过程 阅读全文
posted @ 2013-06-30 19:17 二维码SJ 阅读(791) 评论(0) 推荐(0)
C++获取window临时路径
摘要: C++利用GetTempPath来获取window临时路径,并通过SetCurrentDirectory来设置当前工作路径 阅读全文
posted @ 2013-06-30 19:05 二维码SJ 阅读(1552) 评论(0) 推荐(0)