02 2012 档案

判断进程是否存在
摘要:很早的东西,最先发的地方http://blog.sina.com.cn/s/blog_65127e430100qn0q.html;突然又用到,再转回过来实习期间,因老师对学生常常退出客户端,使得老师无法对学生进行管理,就写了个程序,下面是部分代码,总体的思路是,判断学生端进程是否存在,如果不存在,对其主机进行关机操作。其实我还加了另一部分,把原来的学生端的进程改成了smms.exe,使得部分学生不知道哪个是客户端,其实大部分利用的还是木马捆绑的原理。#include "stdafx.h"#include "Tlhelp32.h"#include < 阅读全文

posted @ 2012-02-28 14:39 belie8 阅读(429) 评论(0) 推荐(0)

Php 防跨站分析
摘要:今天在改bug时,发现同事写的代码里存在跨站漏洞,于是加了个php防跨站函数htmlentities()。因为以前也没有认真分析过此函数,翻了下文档,想了解透测点。Htmlentities() 转化所有适当字符为html实体 函数说明:string htmlentities ( string $string [, int $flags = ENT_COMPAT [, string $charset [, bool $double_encode = true ]]] )string :为输入需转换的字符flags :和htmlspecialchars()一样,第二个参数允许你定义单双引号将做什么 阅读全文

posted @ 2012-02-27 16:14 belie8 阅读(738) 评论(0) 推荐(0)

测试下博客园的跨站漏洞是否已经补上
摘要:看来是还没有补上 ,提醒下管理员。。。 ... 阅读全文

posted @ 2012-02-24 11:27 belie8 阅读(317) 评论(2) 推荐(3)

ubuntu下,使用postfix实现php发送mail功能。[转]
摘要:1、ubuntu 下安装postfix,执行命令:# apt-get install postfix popa3d2、在php.ini配置文件上,设置mail函数:1)打开php.ini配置,下面是我的php.ini路径:# vi /home/service/web/config/php/lib/php.ini2)找到:sendmail_path ,将其设置为:sendmail_path = /usr/sbin/sendmail -t注意:这里需要先到/usr/sbin/ 目录中,确认是否存在sendmail文件。3、启动postfix:# /etc/init.d/postfix start4 阅读全文

posted @ 2012-02-24 11:24 belie8 阅读(333) 评论(0) 推荐(0)

Heap/BSS 溢出机理分析[转]
摘要:[前言: ][ 这篇文章主要是基于w00w00发表的: ][ w00w00 on Heap Overflows ][By: Matt Conover (a.k.a. Shok) & w00w00 Security Team ][-----------------------------------------------------------------------][Copyright (C) January 1999, Matt Conover & w00w00 Security Development ][ 也补充... 阅读全文

posted @ 2012-02-23 18:13 belie8 阅读(1693) 评论(0) 推荐(0)

解决网站数据显示缓慢的问题
摘要:可以先把整个页面其它的信息先全部显示出来 然后具体的数据部分可以使用jquery ajax的getJSON()方法定义和用法通过 HTTP GET 请求载入 JSON 数据。在 jQuery 1.2 中,您可以通过使用 JSONP 形式的回调函数来加载其他网域的 JSON 数据,如 "myurl?callback=?"。jQuery 将自动替换 ? 为正确的函数名,以执行回调函数。 注意:此行以后的代码将在这个回调函数执行前执行。语法jQuery.getJSON(url,data,success(data,status,xhr))实例: top.php页面 <li&g 阅读全文

posted @ 2012-02-23 15:46 belie8 阅读(298) 评论(0) 推荐(0)

mysql数据库回滚
摘要:在应用$mysqli时,因没常用到数据回滚,老忘,整理下,做个记录。$mysqli->autocommit(FALSE);//自动提交设置关闭$mysqli->query("BEGIN");//事务开始,接着下面的执行才可以我们自己控制try{$mysqli->query($sql);$q1=$mysqli->affected_rows;if($q == 1){ //从返回的数据库影响行数做判断,是否返回正常$mysqli->commit();//事务提交}else{$mysqli->rollback();//错误回滚 //执行$sql语 阅读全文

posted @ 2012-02-08 16:26 belie8 阅读(8821) 评论(0) 推荐(0)

PHP 获取服务器详细信息【转】
摘要:碰到此问题,做下记录获取系统类型及版本号:php_uname()(例:WindowsNTCOMPUTER5.1build2600)只获取系统类型:php_uname('s')(或:PHP_OS,例:WindowsNT)只获取系统版本号:php_uname('r')(例:5.1)获取PHP运行方式:php_sapi_name()(PHPrunmode:apache2handler)获取前进程用户名:Get_Current_User()获取PHP版本:PHP_VERSION获取Zend版本:Zend_Version()获取PHP安装路径:DEFAULT_INCLUD 阅读全文

posted @ 2012-02-03 16:17 belie8 阅读(2754) 评论(0) 推荐(0)

贴出一个php的批量搜索吧
摘要:原理很简单,以后看着0day的时候都试着批量下吧,省事。。。。<?php $keyword='Powered by JishiGou' ; // 批量关键字$timeout = 40;$stratpage =1; //启始页$lastpage = 10000;//终止页for ($i=$stratpage ; $i<=$lastpage ; $i++ ){$array=ReadBaiduList($keyword,$timeout,$i);//百度搜索到的url保存到array数据foreach ($array as $key=>$url ){//对数据遍历, 阅读全文

posted @ 2012-02-02 21:27 belie8 阅读(424) 评论(0) 推荐(0)

过年回家写的远控
摘要:先上图未连接连接后学着黑防的远控写着,慢慢改成自己所想要的形式。记录下远近软件设计思路: 传输命令结构typedef struct {int ID; //表示执行命令 可用#define ... 0x..定义BYTE lparam[2048];}COMMAND;列举几个功能的实现思路: 1.执行文件步骤: 客户端:传送COMMAND结构,ID为定义的可执行id,lparam参数表示文件在目标机器上的绝对路径 服务端:监听并接收处理到ID为执行文件标志时,跳到相应的执行函数,取出lparam参数表示的绝对路径,得取进程的执行权限执行函数。 2.远程关机、注销、重启 客户端:发送COMM... 阅读全文

posted @ 2012-02-02 21:18 belie8 阅读(280) 评论(0) 推荐(0)

导航