2005 年 7月 9 日随笔档案 - flourish

用asp修改注册表

摘要：看完了这个你就可以用asp修改注册表了! 大名鼎鼎的WSH听说过吗？它就是Windows Script Host的缩写形式，WSH是Windows平台的脚本指令，它的功能十分强大，并且它还是利用语法结构简单、易学易用且功能强大的JScript和VBScript脚本语言，来实现其卓越的功能的，除了本文介绍的修改注册表之外，它还可以访问Excel文件，也能与网络沟通，当然它最大的优势莫过于它能与操作... 阅读全文

posted @ 2005-07-09 23:01 flourish 阅读(246) 评论(0) 推荐(0)

ASP.NET编程中的十大技巧

摘要：在本篇文件中，我们将讨论编程人员在使用ASP.NET开发应用程序时需要注意的10个技巧，这些技巧涉及从缺省的控件、表单名的改变到StringBuilder类的使用，有助于编程人员能够尽快地适应.NET环境。1、在使用Visual Studio .NET时，除直接或非引用的对象外，不要使用缺省的名字。 .NET带来的好处之一是所有的源代码和配置文件都是纯文本文件，能够使用Notepad或WordPa... 阅读全文

posted @ 2005-07-09 22:59 flourish 阅读(113) 评论(0) 推荐(0)

利用数据库来破解md5

摘要：为什么密码位数短的MD5不安全？一个长度为4的纯小写字母生成的密码在数据库的帮助下可以在0.005s内被破解。这个时间还包括了连接数据库的时间，运行的环境是在我900MHZ的个人PC上。注意，我们要讨论的是一种破解密码的思维，而不提供一种具体的方法。如果你的希望和我们不一致，那么后边将不是你所需要的内容了。前几天看MD5的资料时，我突然冒出个想法：如果借助数据库的海量存储和检索优... 阅读全文

posted @ 2005-07-09 22:54 flourish 阅读(331) 评论(0) 推荐(1)

OICQ号码盗窃程序全接触

摘要：早听说如今使用OICQ很不安全，在网吧，说不定你刚前脚刚走，后面你心爱的QQ就会号在人非，本人一直是在家里上网。因此对此往往是一笑置之，不很在意，直到朋友找到我，一脸苦笑说他的几个六位号码相继被盗，求我务必帮帮时，才对此产生了一点兴趣，为了了解其盗窃原理，我连续下载了多个现今流行的盗窃监听程序，用自己的机器做平台，对其原理进行了细致的研究剖析，为了让大家对此有所了解，能及早发现并采取相应对策，... 阅读全文

posted @ 2005-07-09 22:54 flourish 阅读(381) 评论(0) 推荐(1)

ASP.NET中如何防范SQL注入式攻击1

摘要：一、什么是SQL注入式攻击？所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： ⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着... 阅读全文

posted @ 2005-07-09 22:51 flourish 阅读(220) 评论(0) 推荐(0)

百家破解网站全解

摘要：无忧软件网 -_new href="http://www.51soft.com/">http://www.51soft.com/ 精品软件秀 -_new href="http://www.ohsoft.com/">http://www.ohsoft.com/ 163软件园 -_new href="http://www.soft163.com/">http://www.soft163.com/中华破... 阅读全文

posted @ 2005-07-09 22:49 flourish 阅读(1208) 评论(0) 推荐(0)

EXE变DOC的方法

摘要：很多时候想做的东西不及时做出来,就会象这编文章一样迟迟才能发表出来,原来写好的稿子不知道已经不知道放到什么地方去了,这编是重新整理过的. 其实这种转换并不是文件格式上的变化,只不过是把一个exe文件接在一个doc文件的末尾而已,这个doc文件当然就不是不同word的文档啦,该文档中包含了宏语句,能在运行的时候把接在自己文件末尾的exe文件数据读取出来并运行,就造成一种假象,好象文档打开时就运... 阅读全文

posted @ 2005-07-09 22:48 flourish 阅读(570) 评论(0) 推荐(0)

自己编写Email 炸弹

摘要： EMail 炸弹有很多种，今天我来分析一个用在UNIX的实例。程序用Perl编写 #!/bin/perl (perl所在目录） $mailprop=’/user/lib/sendmail’; （sendmail所在目录) $recipient=ictim@targeted_site.com’( 攻击目标） $variable_initialized_to_0=0;(设定变量） while($va... 阅读全文

posted @ 2005-07-09 22:47 flourish 阅读(299) 评论(0) 推荐(0)

"混客绝情炸弹”的原代码

摘要：几个月前，发现一个好东西，据说是“混客绝情炸弹”的原代码，down了之后一看，加密的代码！哎，手头还有其他事情，没顾上看。前几天没事，又翻出来那段代码，看了一下，现在就讲一下修改注册表项目的代码含义，至于其他JS代码不做介绍。原代码如下：----------------------------------------------------- 抽刀断水，水更流。举杯消愁，愁更愁。" //解密... 阅读全文

posted @ 2005-07-09 22:45 flourish 阅读(418) 评论(0) 推荐(0)

ASP如何获取真实IP地址

摘要：在 ASP 中使用 Request.ServerVariables("REMOTE_ADDR") 来取得客户端的 IP 地址，但如果客户端是使用代理服务器来访问，那取到的就是代理服务器的 IP 地址，而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址，就要使用 Request.ServerVariables("HTTP_X_FORWARDED_FOR") 来读取。 ... 阅读全文

posted @ 2005-07-09 22:44 flourish 阅读(199) 评论(0) 推荐(0)

用ASP实现远程批量文件改名

摘要：对于网站设计者而言，时常处理大批量的文件是难免的，特别是图片和一些文本文本文件，更是经常处理。而由于网站大量文件的关系，对于同类型文件的命名，往往就直接采用带有一定规律的递增数字来作为文件名，比如，我们常见的图片文件的命名，就时常采用1001.jpg、1002.jpg这种方式，这样的好处是文件名不会重复，容易管理。这里，我们专门介绍一种简单易行的方法来实现对任意文件夹下的所有文件进行批量改... 阅读全文

posted @ 2005-07-09 22:42 flourish 阅读(137) 评论(0) 推荐(0)

百万程序员苦恼－选择VB.NET还是C#

摘要：百万程序员苦恼－选择VB.NET还是C# www.hackbase.com 阅读: 时间:2004-9-29 20:05:05 来源:黑客基地在过去的一年中，互联网上的各大讨论区或者电子邮件的讨论列表都对微软的VB.NET以及C#的各种优越性做了探讨。这些讨论围绕的主要问题就是，我应该先学哪一个，VB.NET还是C#？我写这篇文章的目的就是想帮您解决这个问题。... 阅读全文

posted @ 2005-07-09 22:41 flourish 阅读(261) 评论(0) 推荐(0)

如何把ASP编写成DLL

摘要：这篇文章主要是把ASP代码变成组件,开发者不仅是加快了ASP的速度,而且也能保护自己的代码.下面,我们会来编写一个非常简单的组件,重点是知道怎样开发DLL组件,而不是其复杂的代码!这些都要靠你们自己以后的努力了.服务器端组件首先,服务器端的组件要有别于客户端的组件.客户端的组件是通过网络传输,依靠HTML来起作用.而且只能在IE上有用.但是服务器端的组件是运行在服务器端,它在服务器上执行各种... 阅读全文

posted @ 2005-07-09 22:40 flourish 阅读(157) 评论(0) 推荐(0)

网络聊天程序的编写

摘要：大家平时都喜欢用QQ聊天或交流技术，原因就不要再多说了哦~，相信大家都比我更有体会,但有没有人想自己写一个聊天程序呢，我就想写个自己专用的啦,那该多爽！现在估计你也想#￥%·了，呵呵下面就让我带你一步步实现吧~~ 这个程序主要是介绍如何利用TCP协议进行网络聊天的。下面简要的介绍一下TCP,TCP即数据传输控制协议，它允许创建和维护与远程计算机的连接，利用TCP协议连接两台计算机... 阅读全文

posted @ 2005-07-09 22:38 flourish 阅读(638) 评论(0) 推荐(0)

黑基原创：手把手教你做键盘记录器

摘要：前几天写了一篇键盘记录器，好多人反映看不懂，对新人没什么用处，所以且这篇我会写的很详细，再也不像那篇，出了代码什么也没 ^!^这个程序将会详细的讲解如何记载键盘的每一次输入。下面介绍的这个程序主要是利用GetAsyncKeyState函数，使用GetAsyncKeyState可以获得键盘的动作。GetAsyncKeyState函数根据虚拟键表判断按键的类型。返回值为一个16位的二进值数，如果被按下... 阅读全文

posted @ 2005-07-09 22:37 flourish 阅读(460) 评论(0) 推荐(0)

ASP.NET四种页面导航方式的比较与选择

摘要： ASP.NET应用中，Web表单之间的导航有多种方式：用超级链接，用Response.Redirect，用Server.Transfer，或者用Server.Execute。本文将分析这四种导航方式的异同及其优缺点，帮助你选择最佳的导航方式。一、超级链接从一个表单进入另一个表单最简单的方式是使用HTML超级链接控件。在Web表单中，使用超级链接的HTML代码类如：＜a hre... 阅读全文

posted @ 2005-07-09 22:21 flourish 阅读(131) 评论(0) 推荐(0)

无组件上传控件

摘要：阅读全文

posted @ 2005-07-09 22:19 flourish 阅读(231) 评论(0) 推荐(0)

一个老外写的创建虚拟目录（VB.net）

摘要： Function CriaDiretorioVirtual(ByVal vdirname As String, ByVal serverID As String, ByVal vdirPath As String, ByVal criaApplication As Boolean) As DirectoryEntry Dim newvdir As DirectoryEntry ... 阅读全文

posted @ 2005-07-09 22:11 flourish 阅读(164) 评论(0) 推荐(0)

asp中加密与解密对应的函数

摘要：来源:http://www.infosecurity.org.cn/ 在ASP中加密方法有对应的解密方法好象不多,现在根据前辈资料整理出在asp中加密与解密函数rsa.asptest.asp 阅读全文

posted @ 2005-07-09 22:00 flourish 阅读(284) 评论(0) 推荐(0)

在ASP中获取客户端MAC地址的方法

摘要：本程序属于一种特别的方法。使用范围比较有限，而且有一定的危险性。借鉴了asp后门里的一些方法。下面是程序代码。＜% dim remoteaddr if Request.ServerVariables("HTTP_X_FORWARDED_FOR")=empty then remoteaddr=Request.ServerVariables("REMOTE_ADDR") else remotead... 阅读全文

posted @ 2005-07-09 21:58 flourish 阅读(246) 评论(0) 推荐(0)

博客园

FLOURISH

2005年7月9日