2006年7月8日
常用的DOCUMENT.EXECCOMMAND
<input type=button value=剪切 onclick=document.execCommand('Cut')>
<input type=button value=拷贝 onclick=document.execCommand('Copy')>
<input type=button value=粘贴 onclick=document.execCommand('Paste')>
<input type=button value=撤消 onclick=document.execCommand('Undo')>
<input type=button value=重做 onclick=document.execCommand('Redo') id=button2 name=button2>
<input>
<input type=button value=删除 onclick=document.execCommand('Delete')>
<input type=button value=黑体 onclick=document.execCommand('Bold')>
<input type=button value=斜体 onclick=document.execCommand('Italic')>
<input type=button value=下划线 onclick=document.execCommand('Underline')>
<input type=button value=停止 onclick=document.execCommand('stop')>
<input type=button value=保存 onclick=document.execCommand('SaveAs')>
<input type=button value=另存为 onclick=document.execCommand('Saveas',false,'c:\\test.htm')>
<input type=button value=字体 onclick=document.execCommand('FontName',false,fn)>
<input type=button value=字体大小 onclick=document.execCommand('FontSize',false,fs)>
<input type=button value=刷新 onclick=document.execCommand('refresh',false,0)>
posted @ 2006-07-08 12:54 dahai.net 阅读(1023) 评论(0) 编辑
  2006年7月6日
WebForm中的tip

<FIELDSET style="WIDTH: 550px; HEIGHT: 53px"><LEGEND>标题</LEGEND>&nbsp;&nbsp; 这里写内容<BR></FIELDSET>

 

 

标题   这里写内容
posted @ 2006-07-06 22:40 dahai.net 阅读(67) 评论(0) 编辑
  2006年7月3日
修改所有用户表/存储过程/视图/触发器/自定义函数的所有者为dbo,则用游标(不要理会错误提示)
--修改所有用户表/存储过程/视图/触发器/自定义函数的所有者为dbo,则用游标(不要理会错误提示)  
   
  declare   tb   cursor   local   for  
  select   'sp_changeobjectowner   ''['+replace(user_name(uid),']',']]')+'].['  
  +replace(name,']',']]')+']'',''dbo'''  
  from   sysobjects    
  where   xtype   in('U','V','P','TR','FN','IF','TF')   and   status>=0  
  open   tb  
  declare   @s   nvarchar(4000)  
  fetch   tb   into   @s  
  while   @@fetch_status=0  
  begin  
  exec(@s)  
  fetch   tb   into   @s  
  end  
  close   tb  
  deallocate   tb  
  go  
posted @ 2006-07-03 17:24 dahai.net 阅读(234) 评论(0) 编辑
在无锡办理10万元注册资本的企业,所需要时间和费用
收费单位 收费项目 收费金额 办事时间
新区工商局 名称核准 ¥100.00 1
会计师事务所 验资(安信) ¥500.00 0.5
市区工商局 验资手续费 ¥20.00 0.5
新区科技局 资料核准 ¥100.00 0.5
工商局 营业执照 ¥180.00 7
公安局 公章、财务章 ¥380.00 3
质监局 代码证 ¥253.00 5
新区地税 税务登记证 ¥23.00 7
海谊雕刻社 发票专用章 ¥60.00 2
       
合计   ¥1,616.00 26.5
posted @ 2006-07-03 13:04 dahai.net 阅读(686) 评论(1) 编辑
  2006年5月30日
Win 2003下无敌权限提升方法(转)


    前几天渗透了某大型网站,兴奋中。拿到WebShell后,第一个念头就是提升权限,把偶亲爱的后门挂到系统里。熟练的打开CMD,输入NET USER.

    不是好兆头,接着在WSCRIPT组件前打钩,再次执行NET USER.

    提示倒是换了,但是结果一样。接着偶想到了上传CMD.EXE,但是Windows 2003的上传在默认时是有限制的,不能大于200K,于是我上传了经典的Serv-U本地溢出程序,使用在Windows 2000下没有禁用WSCRIPT时的无敌调用提权大法。

    其实就是在调用CMD的地方写上本地溢出程序的路径及参数,一般在没有禁止WSCRIPT组件时,此法的成功率很高。但是结果依然是“禁止访问”,看来Windows 2003在默认情况下,安全性比Windows 2000默认时要强许多。失望之余,想到干脆去首页挂个马吧,最近正在玩PcShare,嘿嘿。跑到首页,加入偶的木马代码,点保存,“没有权限”,偶倒!太BT了吧?连修改首页的权限都没?管理员一定是把IIS用户降低到了GUEST组,或者给IIS目录单独设置了一个GUEST组的用户,并去掉了修改文件的权限。上帝太不公平了,怎么说都是偶辛辛苦苦搞来的Shell啊,现在一点用都没有!

    没办法,看看服务器里有啥好东西吧。翻来翻去,忽然眼前一亮:在某个目录里发现了congif.aspx文件。写到这里各位以为偶是要使用SA账号,通过SQLROOTKIT执行系统命令吧?错,偶看过了,账号不是SA权限的,是PU权限,什么都不能做,而且也不属于本文的介绍范围。偶注意的“ASPX”这个后缀,在默认安装情况下,IIS 6.0是支持。net的,也就是ASPX文件,但是在IIS 6.0里,ASP和ASPX两个扩展使用的却是2个不同的用户角色,ASP使用的是IUSER用户,管理员一般都比较注意这个账号,害怕被提升权限,所以把权限都降低到了GUEST,所以在ASP的WebShell里什么也不能做了。但是网管往往忽略了ASPX!由于。net使用的系统账号是ASPNET,而在默认情况下,这个账号是属于USER组的,这样我们上传一个。NET的后门上去,会以USER组的用户ASPNET执行命令,权限会有很大的提高,就可以提权了!

    说做就做,立即上传了一个ASPX的后门上去,打开CMD模块执行NET USER.

    哇哈哈,果然不出偶所料,终于可以执行CMD了!来看看权限,输入“net localgroup guests”。

    看到了吧?刚才我们在AspWebShell中使用的账号是IUSER_WEBSITE,属于GUESTS组,难怪什么权限都没有呢。再来看一下USERS组。

    ASPNET就是现在我们的AspxShell使用的账号,权限是USERS,比Guest大好多,嘿嘿!

    其实这并不算是什么漏洞,只是由于管理员粗心大意造成的隐患而已。算是提升权限的一个思路吧。如果管理员把ASPNET也降低权限,或者删除ASPX这个扩展,本文的方法就不管用了,不过这样的管理员到目前我还没遇到过。总之,整体安全才是最重要的。不要放过每一个细节。

posted @ 2006-05-30 22:23 dahai.net 阅读(330) 评论(0) 编辑
  2006年5月29日
ftp讨论站连接
http://vbb3.twftp.org/index.php
posted @ 2006-05-29 17:43 dahai.net 阅读(54) 评论(0) 编辑
  2006年5月25日
使用.NET实现断点续传
摘要: ivy_live521(原作)断点续传的原理在了解HTTP断点续传的原理之前,先来说说HTTP协议,HTTP协议是一种基于tcp的简单协议,分为请求和回复两种。请求协议是由客户机(浏览器)向服务器(WEB SERVER)提交请求时发送报文的协议。回复协议是由服务器(web server),向客户机(浏览器)回复报文时的协议。请求和回复协议都由头和体组成。头和体之间以一行空行为分隔。以下是一个请求报...阅读全文
posted @ 2006-05-25 19:32 dahai.net 阅读(237) 评论(0) 编辑
  2006年5月9日
使用WMI创建站点和虚拟目录,并设置属性
摘要: ' Make connections to WMI, to the IIS namespace on MyMachine, and to the Web service. set locatorObj = CreateObject("WbemScripting.SWbemLocator") set providerObj = locatorObj.ConnectServer("MyMachine"...阅读全文
posted @ 2006-05-09 20:05 dahai.net 阅读(244) 评论(0) 编辑
  2006年4月22日
千万数据翻页解决方案
摘要: http://blog.csdn.net/bugchen888/archive/2005/11/10/526591.aspx阅读全文
posted @ 2006-04-22 18:31 dahai.net 阅读(179) 评论(0) 编辑
  2006年4月13日
CHM格式解析
摘要: CHM格式有一个初始化头,占38H字节,后面是header section和到正文 段的偏移量。加在一起,这些被称为文件头。header section一共有两个section,一个是文件目录,另一个包含着文件长度和一些未知信息。初始化头:前四个字节为ITSF,第二个双字为版本信息,第三双字是文件头的总长度,第四双字值为1,第五双字是一个时间记录,(第一个字节是MSB,第二个字节是fraction...阅读全文
posted @ 2006-04-13 13:29 dahai.net 阅读(616) 评论(0) 编辑
  2006年4月11日
从互联网加载图片到PictureBox1
摘要: DimwrAsNet.WebRequest=Net.WebRequest.Create(TextBox1.Text)DimresAsNet.WebResponse=wr.GetResponseDimbmpAsNewBitmap(res.GetResponseStream)PictureBox1.Image=bmp阅读全文
posted @ 2006-04-11 16:17 dahai.net 阅读(587) 评论(0) 编辑
  2006年3月27日
Visual Studio .NET已检测到指定的Web服务器运行的不是ASP.NET 1.1 版
摘要: 问题的发生:Visual Studio .NET已检测到指定的Web服务器运行的不是ASP.NET 1.1 版 ... ...通常的解决的方法是从 Windows 的"开始"菜单,指向"程序"、"Visual Studio .NET 2003"、"Visual Studio .NET 工具",然后选择"Visual Studio .NET 命令提示"。在窗口打开后,键入 aspnet_regiis...阅读全文
posted @ 2006-03-27 12:50 dahai.net 阅读(516) 评论(2) 编辑
  2006年3月20日
[分享]千万数量级分页存储过程(带效果演示)(转)
摘要: [分享]千万数量级分页存储过程(带效果演示)效果演示:http://www.cn5135.com/_App/Opportunities/QueryResult.aspxCREATE PROCEDURE CN5135_SP_Pagination/****************************************************************** 千万数量级分页存储过程...阅读全文
posted @ 2006-03-20 20:57 dahai.net 阅读(112) 评论(1) 编辑
  2006年3月8日
网站分析专用名词
摘要: 1.Ad Clicks 广告点阅次数 中文同意:广告点选次数 访客按下(网页上)广告并被带领到其它网页/网站的次数 如果广告(图档)本身与其超链结(点阅后的去处/目的网站)不在同一网站,Ad Clicks仅就访客点阅广告后「被带离原网站」的事实进行统计,对于访客是否「真正抵达」目的网站并不予考虑。 注:欲分析访客点阅广告后是否真正抵达目的网站,需分析目的网站之日志文件,例如:分析Entry Pag...阅读全文
posted @ 2006-03-08 19:11 dahai.net 阅读(92) 评论(0) 编辑
  2006年1月14日
列出sqlserver数据库孤立用户
摘要: sp_change_users_login 'report' '将所有对象所有权给dboexec sp_MSForEachTable 'sp_changeobjectowner ''?'',''dbo''' '选出sa的密码SELECT CONVERT(VARBINARY(32), password) FROM syslogins WHERE name = 'sa'阅读全文
posted @ 2006-01-14 17:34 dahai.net 阅读(519) 评论(0) 编辑
  2006年1月9日
写数据到文件
摘要: DimfsAsNewFileStream("c:\f.txt",FileMode.OpenOrCreate,FileAccess.ReadWrite)fs.Seek(0,SeekOrigin.End)fs.Write(dataBuf,0,dataBuf.Length)fs.Close()阅读全文
posted @ 2006-01-09 22:25 dahai.net 阅读(67) 评论(0) 编辑
  2005年12月30日
网页模糊归类算法的应用与实现
摘要: 韩正忠 曹乐乐东南大学应用数学系 东南大学软件学院摘要:本文运用以模糊综合评判为核心的理论实现对网页的模糊自动归类,详细阐述了网页模糊归类算法(FWCA),并且通过一个实例阐明了实现过程。作者利用此算法亲自设计实现了一个“网页模糊归类测试系统”,通过分析大量实验数据证明了利用此算法得归类效果非常稳定和准确。关键词:FWCA 模糊综合评判 网页归类 分类浏览 搜索引擎自有文...阅读全文
posted @ 2005-12-30 20:07 dahai.net 阅读(265) 评论(0) 编辑
搜索引擎的实现原理
摘要: 搜索引擎的实现原理,可以看作四步:从互联网上抓取网页→建立索引数据库→在索引数据库中搜索→对搜索结果进行处理和排序。 1、从互联网上抓取网页 利用能够从互联网上自动收集网页的“网络蜘蛛”自动访问互联网,从互联网上抓取网页,把网页送入“网页数据库”,从网页中“提取URL”,把URL送入R...阅读全文
posted @ 2005-12-30 19:08 dahai.net 阅读(299) 评论(0) 编辑
  2005年12月29日
总结字符串编码(转)
摘要: 这几个月作手机短信的项目,碰到了很多字符编码的问题,真头痛。经过多番资料的搜索、亲手尝试和高人的指点,现在好像没那么迷惘了。现作了一些总结跟大家分享(有误之处请指点) 首先应该把字节数组看成是String的载体。 dot Net使用的字符串String是Unicode编码的;它也是以Unicode编码的形式显示字符串。 以下是用自己语言对几个常用函数的说明: (自己总结的,反正看不明MSDN) b...阅读全文
posted @ 2005-12-29 13:05 dahai.net 阅读(335) 评论(0) 编辑
  2005年12月28日
一种快速的未登陆词识别方法(原理和实现)
摘要: 一种快速的未登陆词识别方法(原理和实现) 一种快速的未登陆词识别方法(原理和实现) 最近网络上关于中文分词的算法已经很多了,在实际应用中每个人根据对中文分词的不同理解写了不同的中文分词算法,可谓百花齐放. 但现在似乎还没有针对未登陆词的识别算法,有鉴于此,我特地写了一个,抛砖引玉. 算法的假设: 1. 未登陆词是由单字组成的; 2. 如果一个字同时属于2个未登陆词,那么只选择第一被识别的词; ...阅读全文
posted @ 2005-12-28 16:28 dahai.net 阅读(170) 评论(0) 编辑
仅列出标题  下一页