随笔 - 164
文章 - 0
评论 - 19
阅读 -
11万
随笔分类 - 网络安全
怎么样分析IIS日志-建站经验教程
摘要:看到这个标题,想必大家会不屑一顾,“需要分析IIS日志吗?我有流量统计、51yes、cnzz、51la等等一大堆,功能全面,用起来也方便”,在这里请大家先别急着下结论,看完下面进行的IIS日志分析后再说。 先来说说如何下载IIS日志文件。如果自己有独立的服务器,在IIS信息服务窗口中,点击要设置的网站的属性,在“网页”选项卡上可以看到“...
阅读全文
利用 IIS日志追查网站入侵者
摘要:以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊!就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,就一定是服务器的安全问题了,以前整天拿着旁注去黑站,这下子好玩了,竟然被别人拿去黑自己的网站...
阅读全文
一行代码解决iframe挂马
摘要:相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了n回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。接近年关,为了防止更多的朋友受到攻击,于是细细说下。 灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》,有不少朋友都联系了灵儿,有的表示感谢,不过更多的是疑问了,今天把原理细细地讲一下...
阅读全文
二行代码解决全部网页木马
摘要:还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。 前不久《http://bbs.blueidea.com/thread-2818052-1-1.html一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所...
阅读全文
教你如何防止网站被挂马!
摘要:如何防止网站被挂马! A。为什么好好的网站会有木马? 一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,一般这类的目录,以“海阳顶端网ASP木 马”较为流行。 因2003平台IIS6原因,也存在目录名问题引起ASP木马。( 微软的IIS 6存在严重解析文件名错误 测试办法:在FTP中建立一个 test.asp 的文件夹,...
阅读全文
API的意义是什么
摘要:API是Application Programming Interface的缩写,也就是应用程序调用系统功能的接口。Windows API主要包括系统定义的函数、消息及与之相关的数据类型。我们使用各种开发工具归根结底都是和API打交道。但是API本身比较难掌握,所以开发工具都提供了各种可视的或面向对象的手段,如控件、类等,来使用户即使不太了解API,也可以编写Windows程序。但是这些手段是有限...
阅读全文
系统登陆后自动注销的解决办法!
摘要:XP界面的登陆界面,输入密码登陆后....显示“正在加载个人设置”!然后桌面在眼前闪过,突然自动注销..保存设置,退回到登陆界面!无法进入,这可急坏了。这问题之前好像也遇到过,特地找到几种解决方法!哪种都能解决! 1.中了WORM_FUNNER.A病毒 用系统盘启动,登录进恢复控制台,copy c:\windows\system32\userinit.exe userinit32.exe 重...
阅读全文
关于IE不能打开 windows updates 页 / 看不见版本号的解决
摘要:从论坛上找到一篇这方面的技术贴,出处已失,抱歉。原文如下: 1、很多情况下都是因为安装了广捷居制作的ACDSEE32 5.0迷你中文版所致,也有人是安装过一个IE下载增强工具后卸载出了问题所致。一般可以尝试用以下命令解决(经我在XP下验证有效)。 Regsvr32 URLMON.DLL Regsvr32 actxprxy.dll Regsvr32 shdocvw.dl...
阅读全文
