稍微介绍下win2003管理员工具
[ 2006-05-13 14:30:37 | 作者: admin ]
下面地址包括迁移和日志分析等工具
http://www.microsoft.com/china/windowsserver2003/downloads/tools/default.mspx
Microsoft Baseline Security Analyzer 2.0 (微软的安全评估工具)
http://www.microsoft.com/technet/security/tools/mbsa2/default.mspx
http://www.microsoft.com/china/windowsserver2003/downloads/tools/default.mspx
Microsoft Baseline Security Analyzer 2.0 (微软的安全评估工具)
http://www.microsoft.com/technet/security/tools/mbsa2/default.mspx
获取远程WEB主机HTTP页面(C#)
[ 2006-05-13 00:41:22 | 作者: admin ]
大部分代码参考.Text
using System;
using System.Net;
using System.IO;
using System.Text;
namespace test
{
public class HttpServerRequest
{
private const int defaultTimeout_ = 60000;
private static string referer_ = @"http://www.vckbase.com";
private int _nTimeout = 0;
public int Timeout
{
get
{
return _nTimeout;...
阅读全文…
using System;
using System.Net;
using System.IO;
using System.Text;
namespace test
{
public class HttpServerRequest
{
private const int defaultTimeout_ = 60000;
private static string referer_ = @"http://www.vckbase.com";
private int _nTimeout = 0;
public int Timeout
{
get
{
return _nTimeout;
阅读全文…
using System;
using System.IO;
//目录遍历
static public void ListDirectory(string strFullPathName)
{
DirectoryInfo dir = new DirectoryInfo(strFullPathName);
DirectoryInfo[] dirSubs = dir.GetDirectories();
//遍历子目录
foreach(DirectoryInfo dirSub in dirSubs)
{
if((dirSub.Attributes & FileAttributes.System) == FileAttributes.System)
Console.Write("[系统目录]");
...
阅读全文…
using System.IO;
//目录遍历
static public void ListDirectory(string strFullPathName)
{
DirectoryInfo dir = new DirectoryInfo(strFullPathName);
DirectoryInfo[] dirSubs = dir.GetDirectories();
//遍历子目录
foreach(DirectoryInfo dirSub in dirSubs)
{
if((dirSub.Attributes & FileAttributes.System) == FileAttributes.System)
Console.Write("[系统目录]");
...
阅读全文…
内部网络机器的远程控制
[ 2006-05-13 00:25:43 | 作者: admin ]
http://blog.vckbase.com/wangjun/archive/2005/09/24/12382.html
对内部网络机器进行远程控制最方便的方法是在路由器上做端口映射,另外也可以通过tcp反向连接来实现。
这里介绍一下可以采用反向连接的一款软件UltraVNC,UltraVNC是开源作品,源代码可以到官方网站
http://ultravnc.sourceforge.net
或者到 VC知识库代码仓库 http://www.vckbase.com/code 下载。
源代码可以用VC++来编译。
下面主要介绍一下ultravnc的使用。
----------- -----------
| | | |
...
阅读全文…
对内部网络机器进行远程控制最方便的方法是在路由器上做端口映射,另外也可以通过tcp反向连接来实现。
这里介绍一下可以采用反向连接的一款软件UltraVNC,UltraVNC是开源作品,源代码可以到官方网站
http://ultravnc.sourceforge.net
或者到 VC知识库代码仓库 http://www.vckbase.com/code 下载。
源代码可以用VC++来编译。
下面主要介绍一下ultravnc的使用。
----------- -----------
| | | |
...
阅读全文…
关于SQL注入 (比较详细)
[ 2006-05-13 00:22:05 | 作者: admin ]
http://blog.vckbase.com/wangjun/archive/2005/03/16/3645.html
SQL 注入攻击是比较常见的方式:
例如这么一张表格: CREATE TABLE [users] (
[userid] [varchar] (16) COLLATE Chinese_PRC_CI_AS NOT NULL ,
[password] [varchar] (8) COLLATE Chinese_PRC_CI_AS NOT NULL ,
) ON [PRIMARY]
GO
假如代码是这样的:
<%
userid = TRIM(Request("uid"))
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open "PROVIDER=SQLOLEDB;U...
阅读全文…
SQL 注入攻击是比较常见的方式:
例如这么一张表格: CREATE TABLE [users] (
[userid] [varchar] (16) COLLATE Chinese_PRC_CI_AS NOT NULL ,
[password] [varchar] (8) COLLATE Chinese_PRC_CI_AS NOT NULL ,
) ON [PRIMARY]
GO
假如代码是这样的:
<%
userid = TRIM(Request("uid"))
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open "PROVIDER=SQLOLEDB;U...
阅读全文…
ASP.NET大文件上传
[ 2006-05-13 00:17:43 | 作者: admin ]
转自:http://blog.vckbase.com/wangjun/archive/2005/11/19/15055.html
感谢Chris Hynes提供了通过HttpModule(Krystalware.HttpUploadManager)实现 ASP.NET大文件上传的代码:
下载
HttpUpload
(其中HttpUploadSpike.rar是 ASP.NET大文件上传开源版本[有一些小BUG,修改方法见下文]
SlickUpload-2.5.2.rar是 ASP.NET大文件上传最新的非开源版本)
使用Chris Hynes提供的代码进行大文件上传非常方便,但在使用过程中发现几个小问题,解决后给大家作个参考。
一、中途取消时CPU占用过高
...
阅读全文…
感谢Chris Hynes提供了通过HttpModule(Krystalware.HttpUploadManager)实现 ASP.NET大文件上传的代码:
下载
HttpUpload (其中HttpUploadSpike.rar是 ASP.NET大文件上传开源版本[有一些小BUG,修改方法见下文]
SlickUpload-2.5.2.rar是 ASP.NET大文件上传最新的非开源版本)
使用Chris Hynes提供的代码进行大文件上传非常方便,但在使用过程中发现几个小问题,解决后给大家作个参考。
一、中途取消时CPU占用过高
...
阅读全文…
XMLHTTP与客户端无刷新更新数据
[ 2006-05-13 00:11:22 | 作者: admin ]
注意:此方法在Firefox下无法使用!
一、XMLHTTP的基本使用方法
GET方式
<script>
var HttpRequest = new ActiveXObject("Microsoft.XMLHTTP");
HttpRequest.open("GET", "http://www.google.com", false);
HttpRequest.send();
alert(HttpRequest.responseText);
</script>
POST方式
<script>
var HttpRequest = new ActiveXObject("Microsoft.XMLHTTP");
HttpRequest.open("POST", ...
阅读全文…
一、XMLHTTP的基本使用方法
GET方式
<script>
var HttpRequest = new ActiveXObject("Microsoft.XMLHTTP");
HttpRequest.open("GET", "http://www.google.com", false);
HttpRequest.send();
alert(HttpRequest.responseText);
</script>
POST方式
<script>
var HttpRequest = new ActiveXObject("Microsoft.XMLHTTP");
HttpRequest.open("POST", ...
阅读全文…
向ASPX页面POST数据出现不安全提示
[ 2006-05-13 00:09:41 | 作者: admin ]
[现象]
向一个正确的ASPX页面用"POST"方式发送数据:"TEST"正常,而发送"<TEST"数据,返回(500) Internal Server Error 内部服务器错误的信息, 调试时显示的信息是:
未处理的“System.Net.WebException”类型的异常出现在 system.dll 中。
其他信息: 远程服务器返回错误: (500) 内部服务器错误。
[原因]
ASP.NET中为了防止注入攻击,对"<"等字符进行了限制
[解决]
方式一: 在被请求的ASPX页面中,将 Page指令中的ValidateRequest 设置"false",例如:
<%@ page validateRequest=false %>
方式二: 将数据作为XML数据发送,例如:
public void PostXml(string url, string xml)
...
阅读全文…
向一个正确的ASPX页面用"POST"方式发送数据:"TEST"正常,而发送"<TEST"数据,返回(500) Internal Server Error 内部服务器错误的信息, 调试时显示的信息是:
未处理的“System.Net.WebException”类型的异常出现在 system.dll 中。
其他信息: 远程服务器返回错误: (500) 内部服务器错误。
[原因]
ASP.NET中为了防止注入攻击,对"<"等字符进行了限制
[解决]
方式一: 在被请求的ASPX页面中,将 Page指令中的ValidateRequest 设置"false",例如:
<%@ page validateRequest=false %>
方式二: 将数据作为XML数据发送,例如:
public void PostXml(string url, string xml)
...
阅读全文…
