方法一:1.手工注册OCX控件将该控件随程序一起发布,然后,将此文件拷到windows\system,或者直接放在本运行目录,然后执行dos命令,run(
"regsvr32 *.ocx ")*表示具体的文件。然后写注册表,将控件注册标志置为1,在程序开始运行时,先检查该标志,是否需要进行注册2.....
分类:
其他好文 时间:
2014-06-03 11:26:08
阅读次数:
244
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可.....
分类:
其他好文 时间:
2014-06-03 11:21:30
阅读次数:
318
1.下载memcached文件2.复制到服务器安装环境下3.使用dos下的命令行,切换到memcached所在的目录(cd
/d D:\aaa\bbb\ccc)4.----1、安装memcached.exe –d install 2、启动memcached.exe -d
start5.使用方法为“t...
Off by One根据 Halvar Flake 在“Third Generation
Exploitation”中的描述,漏洞利用技术依攻击难度从小到大分为三类:1. 基础的栈溢出利用,可以利用返回地址轻松劫持进程,植入 shellcode,如对
strcpy、strcat 等函数的攻击。2. ...
分类:
编程语言 时间:
2014-05-30 22:16:39
阅读次数:
399
需求:第一階段.
動態生成網頁,此網頁中顯示當前目錄下的文件結構,並可以瀏覽文本文檔以及內建圖片。第一階段.
建立新的文本文檔,並用富文本的方式,可標記某一段文字顏色以及添加圖片,可以加載其他更多的文件類型,如excel, word, rtf,
pdf操作流程;用java程式執行dos語句,生成文件...
分类:
其他好文 时间:
2014-05-30 11:11:42
阅读次数:
262
Heartbleed错误是一个严重的漏洞。这个弱点可以窃取信息,在正常情况下,由SSL /
TLS加密保护互联网。Heartbleed错误允许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。这允许攻击者窃听通信、...
分类:
其他好文 时间:
2014-05-30 08:26:51
阅读次数:
251
目录1. 文件包含的基本概念2. LFI(Local File Include)3.
RFI(Remote File Include)4. PHP中的封装协议(伪协议)、PHP的流式文件操作模式所带来的问题1.
文件包含的基本概念严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"这种攻击,其原...
分类:
Web程序 时间:
2014-05-30 00:15:52
阅读次数:
626
ASSOC 显示或修改文件扩展名关联。AT 计划在计算机上运行的命令和程序。ATTRIB
显示或更改文件属性。BREAK 设置或清除扩展式 CTRL+C 检查。CACLS 显示或修改文件的访问控制列表(ACLs)。CALL
从另一个批处理程序调用这一个。CD 显示当前目录的名称或将其更改。CHCP ...
分类:
其他好文 时间:
2014-05-29 10:37:59
阅读次数:
317
目录0x1:目录穿越攻击0x2:远程文件引入攻击0x3:防范的方法目录穿越攻击目录穿越(Directory
Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path
Traversal攻击。为了避免使...
分类:
其他好文 时间:
2014-05-29 09:38:19
阅读次数:
344
在用X-Scan-v3.3扫描主机端口提示http TRACE
跨站攻击漏洞;一,修改配置文件httpd.conf1.1 apache下面修改httpd.conf文件,在文件最后面新建一行加入:TraceEnable
off1.2 service httpd restart #重启apac...
分类:
其他好文 时间:
2014-05-29 08:13:45
阅读次数:
279
