我的微博
作者:d99 日期:2011-04-07
啊D小工具 - 目录读写检测 [ASP版] (还有一个 [ASPX版的])
作者:d99 日期:2011-04-02
我常用的一些注入命令,方便一下大家
作者:d99 日期:2007-05-16
IPC$ 扫描和IPC$漏洞的防范
作者:d99 日期:2006-10-08
最详细的SQL注入相关的命令整理 (转)
作者:d99 日期:2006-09-17
使用auto_prepend_file和auto_append_file [转]
作者:d99 日期:2013-03-06
如果希望使用require()将页眉和脚注加入到每个页面中,还有另外一种办法。在配置文件php.ini中有两个选项auto_prepend_file和auto_append_file。通过这两个选项来设置页眉和脚注,可以保证它们在每个页面的前后被载入。使用这些指令包含的文件可以像使用include()语句包含的文件一样;也就是,如果该文件不存在,将产生一个警告。
对于Windows,其设置如下所示:
auto_prepend_file = "c:/Program Files/include/header.php"
auto_append_file = "c:/Program Files/include/footer.php"
对于UNIX,其设置如下所示:
对于Windows,其设置如下所示:
auto_prepend_file = "c:/Program Files/include/header.php"
auto_append_file = "c:/Program Files/include/footer.php"
对于UNIX,其设置如下所示:
免杀后门:记一次发现利用preg_replace隐藏后门和后续探究 [转]
作者:d99 日期:2013-01-24
php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。
事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小黑的伎俩很高级,每次使用完毕总是把后门删掉,但是每次都能继续进来,总是找不到从哪进来的。这个着实让人蛋疼。
后来,终于在日志中发现一丝蛛丝马迹,通过我的分析,我发现一个IP总是很奇怪的POST数据到某个文件。然后一段时间后,此IP就访问一个莫名奇妙文件,名字很显眼明显不是正常系统文件,而是PHP后门。但是很快使用完毕后门就被删除了。
哈哈,遇到小黑蛮细心的。
然后通过分析发现,小黑的访问的文件发现代码:
事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小黑的伎俩很高级,每次使用完毕总是把后门删掉,但是每次都能继续进来,总是找不到从哪进来的。这个着实让人蛋疼。
后来,终于在日志中发现一丝蛛丝马迹,通过我的分析,我发现一个IP总是很奇怪的POST数据到某个文件。然后一段时间后,此IP就访问一个莫名奇妙文件,名字很显眼明显不是正常系统文件,而是PHP后门。但是很快使用完毕后门就被删除了。
哈哈,遇到小黑蛮细心的。
然后通过分析发现,小黑的访问的文件发现代码:
setsockopt的常用选项设置及作用 [转]
作者:d99 日期:2012-11-08
1. 如果在已经处于 ESTABLISHED状态下的socket(一般由端口号和标志符区分)调用closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:
BOOL bReuseaddr=TRUE;
setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL));
2. 如果要已经处于连接状态的soket在调用closesocket后强制关闭,不经历
TIME_WAIT的过程:
BOOL bDontLinger = FALSE;
setsockopt(s,SOL_SOCKET,SO_DONTLINGER,(const char*)&bDontLinger,sizeof(BOOL));
3.在send(),recv()过程中有时由于网络状况等原因,发收不能预期进行,而设置收发时限:
int nNetTimeout=1000;//1秒
BOOL bReuseaddr=TRUE;
setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL));
2. 如果要已经处于连接状态的soket在调用closesocket后强制关闭,不经历
TIME_WAIT的过程:
BOOL bDontLinger = FALSE;
setsockopt(s,SOL_SOCKET,SO_DONTLINGER,(const char*)&bDontLinger,sizeof(BOOL));
3.在send(),recv()过程中有时由于网络状况等原因,发收不能预期进行,而设置收发时限:
int nNetTimeout=1000;//1秒
浅谈PHP可变变量安全 [转]
作者:d99 日期:2012-11-02
ASP与sql存储过程(非常详细) [转]
作者:d99 日期:2012-08-02
ASP与存储过程(Stored Procedures)的文章不少,但是我怀疑作者们是否真正实践过。我在初学时查阅过大量相关资料,发现其中提供的很多方法实际操作起来并不是那么回事。对于简单的应用,这些资料也许是有帮助的,但仅限于此,因为它们根本就是千篇一律,互相抄袭,稍微复杂点的应用,就全都语焉不详了。
现在,我基本上通过调用存储过程访问SQL Server,以下的文字虽不敢保证绝对正确,但都是实践的总结,希望对大家能有帮助。
存储过程就是作为可执行对象存放在数据库中的一个或多个SQL命令。
定义总是很抽象。存储过程其实就是能完成一定操作的一组SQL语句,只不过这组语句是放在数据库中的(这里我们只谈SQL Server)。如果我们通过创建存储过程以及在ASP中调用存储过程,就可以避免将SQL语句同ASP代码混杂在一起。这样做的好处至少有三个:
第一、大大提高效率。存储过程本身的执行速度非常快,而且,调用存储过程可以大大减少同数据库的交互次数。
第二、提高安全性。假如将SQL语句混合在ASP代码中,一旦代码失密,同时也就意味着库结构失密。
第三、有利于SQL语句的重用。
在ASP中,一般通过command对象调用存储过程,根据不同情况,本文也介绍其它调用方法。为了方便说明,根据存储过程的输入输出,作以下简单分类:
1. 只返回单一记录集的存储过程
现在,我基本上通过调用存储过程访问SQL Server,以下的文字虽不敢保证绝对正确,但都是实践的总结,希望对大家能有帮助。
存储过程就是作为可执行对象存放在数据库中的一个或多个SQL命令。
定义总是很抽象。存储过程其实就是能完成一定操作的一组SQL语句,只不过这组语句是放在数据库中的(这里我们只谈SQL Server)。如果我们通过创建存储过程以及在ASP中调用存储过程,就可以避免将SQL语句同ASP代码混杂在一起。这样做的好处至少有三个:
第一、大大提高效率。存储过程本身的执行速度非常快,而且,调用存储过程可以大大减少同数据库的交互次数。
第二、提高安全性。假如将SQL语句混合在ASP代码中,一旦代码失密,同时也就意味着库结构失密。
第三、有利于SQL语句的重用。
在ASP中,一般通过command对象调用存储过程,根据不同情况,本文也介绍其它调用方法。为了方便说明,根据存储过程的输入输出,作以下简单分类:
1. 只返回单一记录集的存储过程
让常见的提权大杀器失效 [原创]
作者:d99 日期:2012-07-19
delphi 内存泄露查找工具 之 MemProof教程
作者:d99 日期:2012-06-29
MemProof教程简介
MemProof(内存清道夫)是AutomatedQA出品的一款非常不错的检测内存泄漏和资源泄漏的免费调试工具,适合于WIN32平台下使用DELPHI/C++ BUILDER开发的应用程序。
正在装载数据……利用它可以方便的查找出一些忘记释放的指针以及资源。它通过在调试模式下运行目标程序,监视程序的创建和释放操作,以达到检测资源泄漏的效果。监测过程中它会根据资源类型计数,每次创建后增加计数,释放则递减计数,最后程序结束根据计数即可判断出资源的泄漏。
MemProof的原作者是Atanas Stoyanov,后加盟了AutomatedQA公司,他目前是大名鼎鼎的AQTIME软件的主力开发者。MemProof已经很久没有更新了,作者在AutomatedQA的官方网站上也推荐大家使用AQTIME(http://www.automatedqa.com/products/aqtime/memproofusers.asp),因为AQTIME包含了MemProof的所有功能,并且拥有很多MemProof所不具备的特性,如:更好的COM支持,结合MSDN获取帮助,平台测试等等。虽然有这么多好处,但是AQTIME毕竟是收费的商业软件,价格不菲,而且体积相对庞大。对于我来说,更愿意选择MemProof。轻佻的体积,简单的操作,还是免费的(这条最关键~~)。当然,对于大的企业用户来说,AQTIME也是个非常不错的选择。
使用方法
l 下载
官方网站上的最新版本为 (Build 0.950 July 19, 2004)
MemProof(内存清道夫)是AutomatedQA出品的一款非常不错的检测内存泄漏和资源泄漏的免费调试工具,适合于WIN32平台下使用DELPHI/C++ BUILDER开发的应用程序。
正在装载数据……利用它可以方便的查找出一些忘记释放的指针以及资源。它通过在调试模式下运行目标程序,监视程序的创建和释放操作,以达到检测资源泄漏的效果。监测过程中它会根据资源类型计数,每次创建后增加计数,释放则递减计数,最后程序结束根据计数即可判断出资源的泄漏。
MemProof的原作者是Atanas Stoyanov,后加盟了AutomatedQA公司,他目前是大名鼎鼎的AQTIME软件的主力开发者。MemProof已经很久没有更新了,作者在AutomatedQA的官方网站上也推荐大家使用AQTIME(http://www.automatedqa.com/products/aqtime/memproofusers.asp),因为AQTIME包含了MemProof的所有功能,并且拥有很多MemProof所不具备的特性,如:更好的COM支持,结合MSDN获取帮助,平台测试等等。虽然有这么多好处,但是AQTIME毕竟是收费的商业软件,价格不菲,而且体积相对庞大。对于我来说,更愿意选择MemProof。轻佻的体积,简单的操作,还是免费的(这条最关键~~)。当然,对于大的企业用户来说,AQTIME也是个非常不错的选择。
使用方法
l 下载
官方网站上的最新版本为 (Build 0.950 July 19, 2004)
啊D
