2010年07月28日
by 江小邪
0 comments
软件作者:taiwansee
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
这个idea源自以前学runas命令时候的启发。
使用方法:
1、把你的密码字典改名成psw.txt后,上传到目标服务器的一个可执行、可写的目录中。这里假设这个目录是:c:\windows\temp\
2、把程序上传到c:\windows\temp\中,然后运行它。
3、然后就是等待,过几分钟(具体时间看你的字典大小了)查阅c:\windows\temp\下的result_.txt中的结果,
如果为空就说明还没破解完,另选时间再回来看。
特点:
不需要抓hash,不需要管理员权限,ISUR_*用户就能用,速度慢(这个也是特点哦)在测试机中的表现是每秒尝试1800个密码左右。
默认破解administrator用户的密码。要破其它,请自行修改代码。
(更多…)
2010年07月26日
by 江小邪
0 comments
2010年07月26日
by 江小邪
0 comments
第一点:require() 和 include() 除了怎样处理失败之外在各方面都完全一样。include() 产生一个警告而 require() 则导致一个致命错误。换句话说,如果你想在丢失文件时停止处理页面,那就用require() 吧,它直接会中止脚本。而include() 就不是这样,脚本会继续运行,但是会抛出一个Notice级别的错误。同时也要确认设置了合适的include_path。
就是说再解析程序时即读取require的文件,而不是解析后,如果不能读取到被require的文件,就不能进行下一步动作。所以,不被正确包含就会导致程序的文件,用require比较好。
第二点:require() 无论如何都会包含文件,而 include() 可以有选择地包含:
<!–p if(FALSE){ require(‘a.php’); } if(FALSE){ include(‘b.php’); } –>
比如上面这段代码,a.php一定会被包含,而b.php一定不会被包含。require类似于一次预扫描,在程序执行时,无论在函数里或是函数外,都将先把require的文件执行,且只执行一次。而include则是每执行一次就调用一次文件,即这次执行后,下次再执行执行到这里,仍将再执行一次。大家应该明白这个区别了吧:)
同时可以看下require_once和include_once的区别。
require_once() 语句在脚本执行期间包括并运行指定文件。此行为和 require() 语句类似,唯一区别是如果该文件中的代码已经被包括了,则不会再次包括。
include_once() 语句在脚本执行期间包括并运行指定文件。此行为和 include() 语句类似,唯一区别是如果该文件中的代码已经被包括了,则不会再次包括。如同此语句名字暗示的那样,只会包括一次。
第一点:require() 和 include() 除了怎样处理失败之外在各方面都完全一样。include() 产生一个警告而 require() 则导致一个致命错误。换句话说,如果你想在丢失文件时停止处理页面,那就用require() 吧,它直接会中止脚本。而include() 就不是这样,脚本会继续运行,但是会抛出一个Notice级别的错误。同时也要确认设置了合适的include_path。
就是说再解析程序时即读取require的文件,而不是解析后,如果不能读取到被require的文件,就不能进行下一步动作。所以,不被正确包含就会导致程序的文件,用require比较好。
第二点:require() 无论如何都会包含文件,而 include() 可以有选择地包含:
<!–p if(FALSE){ require(‘a.php’); } if(FALSE){ include(‘b.php’); } –>
比如上面这段代码,a.php一定会被包含,而b.php一定不会被包含。require类似于一次预扫描,在程序执行时,无论在函数里或是函数外,都将先把require的文件执行,且只执行一次。而include则是每执行一次就调用一次文件,即这次执行后,下次再执行执行到这里,仍将再执行一次。大家应该明白这个区别了吧:)
同时可以看下require_once和include_once的区别。
require_once() 语句在脚本执行期间包括并运行指定文件。此行为和 require() 语句类似,唯一区别是如果该文件中的代码已经被包括了,则不会再次包括。
include_once() 语句在脚本执行期间包括并运行指定文件。此行为和 include() 语句类似,唯一区别是如果该文件中的代码已经被包括了,则不会再次包括。如同此语句名字暗示的那样,只会包括一次。
2010年05月23日
by 江小邪
0 comments
2010年05月23日
by 江小邪
0 comments
mysql my.cnf文件常见优化模块
[mysqld]
port = 3306
server-id = 1
socket = /tmp/mysql.sock
# 避免MySQL的外部锁定,减少出错几率增强稳定性。
skip-locking
# 禁止MySQL对外部连接进行DNS解析
skip-name-resolve
# 指定MySQL可能的连接数量
back_log = 256
(更多…)
2010年05月23日
by 江小邪
0 comments
user-agent 收集:
http://www.developershome.com/wap/detection/detection.asp?page=userAgentHeader
http://search.cpan.org/~cmanley/Mobile-UserAgent-1.05/lib/Mobile/UserAgent.pm
http://www.zytrax.com/tech/web/mobile_ids.html
http://en.wikipedia.org/wiki/List_of_user_agents_for_mobile_phones
nginx
location = / {
root /var/www/path;
if ($http_user_agent ~* “Nokia”) { rewrite . /index.html break; }
if ($http_user_agent ~* “Mobile”) { rewrite . /index.html break; }
if ($http_user_agent ~* “SAMSUNG”) { rewrite . /index.html break; } }
if ($http_user_agent ~* “SonyEricsson”) { rewrite . /index.html break; }
if ($http_user_agent ~* “MOT”) { rewrite . /index.html break; } }
if ($http_user_agent ~* “BlackBerry”) { rewrite . /index.html break; }
if ($http_user_agent ~* “LG”) { rewrite . /index.html break; } }
if ($http_user_agent ~* “HTC”) { rewrite . /index.html break; }
if ($http_user_agent ~* “J2ME”) { rewrite . /index.html break; }
if ($http_user_agent ~* “Opera Mini”) { rewrite . /index.html break; } }
index index.html;
}
2007年08月17日
by 江小邪
0 comments
Path – 路径。指定与cookie关联的WEB页。值可以是一个目录,或者是一个路径。如果http://www.5bay.cn/test/index.html 建立了一个cookie,那么在http://www.5bay.cn/test/目录里的所有页面,以及该目录下面任何子目录里的页面都可以访问这个cookie。这就是说,在http://www.5bay.cn/test/test2/test3 里的任何页面都可以访问http://www.5bay.cn/test/index.html建立的cookie。但是,如果http://www.5bay.cn/test/ 需要访问http://www.5bay.cn/test/index.html设置的cookes,该怎么办?这时,我们要把cookies的path属性设置成“/”。在指定路径的时候,凡是来自同一服务器,URL里有相同路径的所有WEB页面都可以共享cookies。 (更多…)
标签Tags:cookie, domain, JavaScript&Ajax, path