访问asp网站，使用WWW-Authenticate basic认证机制示例代码。WWW-Authenticate basic认证采用base64编码用户输入的信息，所以需要一个base64解码类，具体看下面贴出的base64.asp文件。 　　注意事项，需要设置iis，网站目录安全，身份验证和访问控制，取消“集成 Windows身份验证”，如下图所示，记得要配置匿名访问用户。   <%@LANGUAGE="VBSCRIPT"%><!--#include file="base64.asp" --><%Sub Una...

查看全文(66)    |    发表评论(0)

<script language="jscript" runat="server"> function getjson(str){         try{                 eval("var jsonStr = (" + str +&...

查看全文(72)    |    发表评论(0)

On error resume next '容错处理  Function GetBody(ips) '获取远程IP地址POST信息Set https = Server.CreateObject("MSXML2.XMLHTTP") With https .Open "Post", "http://www.ip138.com/ips8.asp", False.setRequestHeader "Content-Type","ap...

查看全文(54)    |    发表评论(0)

不需要文件, 你直接新建一个任务就可以了, 照下面来设置:任务属性的 任务选项卡上, 运行里, 填入%windir%\system32\taskkill.exe /im iexplore.exe /f /t运行时间和方式按你所想的设置一下就好了，定点删除IE进程 计划任务执行打开某网址：添加计划任务 "C:\Program Files (x86)\Internet Explorer\iexplore.exe" 参数填写网址如：http://www.gufang.org...

查看全文(99)    |    发表评论(0)

今天遇到一个很奇怪的服务器故障，服务器上所有网站全部出现Service Unavailable， 浏览器提示 Service Unavailable HTTP Error 503. The service is unavailabl 按照经验，应该是网站出现了问题，一般是网站连接数过高（不排除DDOS和CC攻击），或者是程序本身故障。 查看了流量和日志，服务器流量和请求稳定，排除了被攻击的可能。 至于程序问题，也不至于，因为查看了web文件和属性，排除了被挂马和数据库连接错误的可能，而且服务器是...

查看全文(225)    |    发表评论(0)

VBScript有两个用于格式化数字的负数。用函数Formatnumber()，你能指定小数点后的显示位数，是否显示前导的零，显示负数时是否使用空格，和是否使用分隔符等。下面是一些例子及其返回值： 
<%=Formatnumber(6665.8999)%> 
6,665.90 
<%=Formatnumber(“6665.8999”)%> 
6,665.90 
<%=Formatnumber(6665.8999,3)%> 
6,665.90...

查看全文(147)    |    发表评论(0)

1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马，不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls 2.上传图片木马遇到拦截系统，连图片木马都上传不了，记事本打开图片木马在代码最前面加上gif89a，一般就能逃过拦截系统了。 3.上传图片木马把地址复制到数据库备份里备份成asp木马，有时不成功就利用IIs6.0解析漏洞尝试突破。 4.上传图片木马再用抓包工具进行抓包，用明小子的综合上传功能，复制上传地址及cookies填到对应的框里，点击上传即可。    5...

查看全文(123)    |    发表评论(0)

自从上次给客户网站升级以后，网站安全性得到了进一步加强，不过这两天我在对客户网站进行维护时，发现有2个网站被上传了木马，但由于我设置了读写运行权限，木马虽然上传上了，但是无法运行，所以网站一直没被攻破。即便如此，我也始终感觉有点不放心，然后就全面检查那两个网站存在的漏洞……     结果查到竟然仍是上传漏洞，上传漏洞我已经做了很严密的控制了，并且非法字符什么的都已经过滤掉了，怎么还能上传木马呢？     对于上传漏洞的查找，我仍是从源文件入手，目标有两个，一个是FilePath（文件路径），另一个则是FileName（文件名称）。...

查看全文(118)    |    发表评论(0)

ASP开发文件上传功能的时候，为了防止用户上传木马程序，常常会限制一些文件的上传，常用的方法是判断一下上传文件的扩展名是否符合规定，可以用right字符串函数取出上传文件的文件名的后四位，这样很容易就能判断了，但是这里面有一个漏洞，非常危险，就是chr(0)漏洞，详情请接着往下看。 一、首先解释下什么是chr(0)？ 在ASP中可以用chr()函数调用ASCII码，其中chr(0)表示调用的是一个结束字符，简单的说当一个字符串中包含chr(0)字符时，只能输出chr(0)前面的字符，chr(0)后面的字符将不被输出。举例如说明： <%response.write "HTMer.co...

查看全文(98)    |    发表评论(0)

Sql 查询当天、本周、本月记录--查询当天：    select * from info where DateDiff(dd,datetime,getdate())=0 --查询24小时内的:    select * from info where DateDiff(hh,datetime,getDate())<=24 --info为表名,datetime为数据库中的字段值    --查询当天：select * from table where DateDiff(dd,datetime,get...

查看全文(154)    |    发表评论(0)