摘要:
Serv-u 本地权限提升漏洞的终极防御 Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。 漏洞简介: 漏洞是使用Serv-u本地默认管理端口,以默... 阅读全文
2008年1月3日 #
2007年12月15日 #
摘要:
今天心情不错。不讨论底层,仅讨论表现。 简单看aspx执行顺序:cs文件的Page_Load 到 aspx文件标签内部。 问题(目的): 后台查询数据库所得的值,和页面上activex控件的js接口返回的值做比对,得到其交集后执行sql查询再绑定到前台页面。 看起来像是pageload加载完成就得到了该信息一样。 首先cs中 1protected void Page_Load(object se... 阅读全文
2005年8月28日 #
摘要:
今天在做个程序,写一个通讯平台,功能是一个TCP的通讯平台,和应用网关通讯,一边是SQLSERVER的扩展存储过程,它从SQL库中提出相应的字段,通过UDP丢包给通讯平台,平台收到包后连应用网关,把数据包发过去并接收应用网关的回执。实现上准备写个windows服务程序,这样即使机器重起了,不用登陆也可以运行,不会影响到业务的正常运行。 OK,准备用C#搞,在做服务之... 阅读全文
2005年8月25日 #
摘要:
最近由于一些业务接口问题,和对方公司一个很牛的Man一起搞业务移植,他DELPHI偶VC,最后商订由他搞底层协议封装成DLL,我来调用,他DLL文件中声明为STDCALL,调用的方法和掉VC自己的DLL,有些不同。 步骤: 1.用VC6的工具Depends打开DLL,看DLL其中的函数信息,原型,接入点等。 2.声明一个指向DLL函数其中的... 阅读全文