摘要: 各种原因,弄了很久.最后选定了FCKeditor_2.6.7其他编辑器都存在问题,比如不能上传文件,ewebEditor浏览器支持很差.使用最新的CKeditor没调试成功.NBArticle使用的模板替换技术,需要对调用的函数进行修改.Case1'FCKEditorDimsBasePathsBasePath=SystemFolder&"editor/fck_editor/"DimoFCKeditorSetoFCKeditor=NewFCKeditoroFCKeditor.BasePath=sBasePathoFCKeditor.Width=iWindowW阅读全文
posted @ 2012-05-07 23:41 jecray 阅读(5) 评论(0) 编辑
摘要: 对武汉大学讲座网的一次xss攻击UpdatedDec 26, 2010byhand...@gmail.com0x01 Introduction0x02 黑盒部分0x03 白盒部分0x04 引用0x01 Introduction目前xss漏洞极其流行,在sql注入已经逐渐消失的今天,xss已经形成了新的潮流武汉大学讲座网http://www.whulecture.net是新成立的网站,整个网站比较简陋,唯一存在输入的地方是“留言板”由于特殊原因,我决定对该网站进行进行xss方面的检测下面的内容分两部分 -- 黑盒和白盒 -- 来讲述。黑盒描述攻击过程,白盒讲解背后的原理。0x02 黑盒部分留言板阅读全文
posted @ 2012-04-28 20:21 jecray 阅读(9) 评论(0) 编辑
摘要: 声明:本文仅供学习研究之用,对于本文提到的某些网站的XSS漏洞,请读者发扬高尚的人道主义精神不要去危害他人,同时希望相应的网站能够尽快修补XSS漏洞。简介XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。使用过ASP的同学一定见过这样的代码:Hello, <%Response.Write(Request.Querystring("name"))%>假如我传入的name的值为:&l阅读全文
posted @ 2012-04-28 20:17 jecray 阅读(18) 评论(0) 编辑
摘要: Web脆弱性有很多种,本人也无法穷尽,本文主要是讲一下web站点实现下载文件中可能存在的问题。技术性比较差,大牛请飘过…对于web实现下载文件功能的方法有很多种,其中有一种方法直接将文件以字节流形式,发送给客户端,而文件的路径是通过参数传入,如果此时对传入参数没有进行过滤,则可能导致下载任意文件。该功能的asp.net代码类似如下形式:try{stringfilename=HttpUtility.UrlDecode(Request.QueryString["filename"].ToString());stringfilePath=Server.MapPath("阅读全文
posted @ 2012-04-28 20:16 jecray 阅读(16) 评论(0) 编辑
摘要: 感觉实现的原理功能和kooboo类似,但更加符合国人习惯,很好很强大。且没有采用asp.net mvc模型,对服务器的要求较低,适用性更强。阅读全文
posted @ 2012-04-15 22:32 jecray 阅读(23) 评论(0) 编辑
摘要: 该项目需要用vs2010 +sp 1+sql server2005以上打开,WebPlatformInstaller安装asp.net mvc3等组件。安装起来挺麻烦,遇到了以下错误。1.The namespace 'Kooboo.CMS.Sites.Extension.Module' is not a valid identifier解决方法:卸载 .net framework 4.5 重新安装vs20102.Not supported engine for '.cshtml'Line 60: throw new NotSupportedException(s阅读全文
posted @ 2012-04-11 15:38 jecray 阅读(56) 评论(0) 编辑
摘要: http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/阅读全文
posted @ 2012-03-17 23:05 jecray 阅读(9) 评论(0) 编辑
摘要: What is ophcrack?Ophcrack is a free Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a Graphical User Interface and runs on multiple platforms.Features:»Runs on Windows, Linux/Unix, Mac O阅读全文
posted @ 2012-03-17 22:51 jecray 阅读(6) 评论(0) 编辑
摘要: Partition Find & Mount implements a new concept of deleted or lost partition recovery. Itworks in the most convenient way possible — bylocatingandmountingpartitions into the system, thus making those lost partitions available to you like any generic disk volume. Partition Find & Mount will a阅读全文
posted @ 2012-03-15 22:08 jecray 阅读(8) 评论(0) 编辑
摘要: General InformationAtola Insight is an all-in-one hard drive data recovery system for professional use. It offers complex data retrieval functions along with utilities for manually accessing hard drives at the lowest level.David FosterGeneral ManagerSince its initial release in 2008, the Atola Insig阅读全文
posted @ 2012-03-15 22:03 jecray 阅读(10) 评论(0) 编辑
摘要: HDD Unlock Wizard is a user-friendly application which allows you to easily remove HDD password. IDE and SATA hard disk drives are supported. Both User and Master password can be removed.While unlocking, HDD Unlock Wizard will erase and re-certify the drive.If you need unlocking which is safe to you阅读全文
posted @ 2012-03-15 21:54 jecray 阅读(17) 评论(0) 编辑
摘要: NirSoft web site provides a unique collection of small and usefulfreeware utilities, all of them developed byNir Sofer.If you are looking forWindows password-recovery tools,click here.If you are looking fornetwork tools,click here.To view your IP address and other information,click here.To view all 阅读全文
posted @ 2012-03-15 21:15 jecray 阅读(7) 评论(0) 编辑
摘要: IMPORTANT!You may use this software for the recovery of your own forgotten passwords only.Program DescriptionData ImportData ExportPassword RecoveryCommand Line ParametersAdditional FeaturesDemo Version RestrictionsLicense AgreementFAQProgram DescriptionSAMInside is designated for the recovery of Wi阅读全文
posted @ 2012-03-15 21:11 jecray 阅读(9) 评论(0) 编辑
摘要: List of Rainbow TablesThis page lists the rainbow tables we generated in recent years.LM rainbow tables speed up cracking of password hashes from Windows 2000 and Windows XP operating system.NTLM rainbow tables speed up cracking of password hashes from Windows Vista and Windows 7 operating system.MD阅读全文
posted @ 2012-03-15 21:08 jecray 阅读(13) 评论(0) 编辑
摘要: Many electronic devices ship with Internet access these days. And I’m not talking about traditional devices like PCs or even gaming consoles, but more about peripherals like printers and household items such as fridges or microwaves.Columbia University researchers have discovered a vulnerability in 阅读全文
posted @ 2011-12-02 15:55 jecray 阅读(13) 评论(0) 编辑
摘要: 转帖:我的routeros网关机器配置为赛扬433 CPU,64M SDRAM,540M希捷硬盘,SIS主板集成显卡,没有声卡,两块杂牌RTL8139D网卡,显示器鼠标键盘都没有接,上网类型为10M电信光纤固定IP,内部为一个小型局域网,在routeros中外网卡(WAN接口)名称为outside,ip地址为218.91.210.206,内网卡(LAN接口)名称为inside,ip地址为192.168.2.1,内网网络地址为192.168.2.0,内网通过100M普通交换机(SWITCH)接有12个16口10M集线器(HUB),大约有150台电脑同时上网,在这样的配置下网络很稳定,router阅读全文
posted @ 2011-11-05 22:08 jecray 阅读(24) 评论(0) 编辑
摘要: 环境介绍:windows 2003可运行VPN客户端,进行加密访问外部网站。目的:与服务器同一局域网的其他计算机通过服务器VPN上网。实现方法:使用ISA 2006设置即可。阅读全文
posted @ 2011-09-09 21:37 jecray 阅读(54) 评论(0) 编辑
摘要: 本人使用长城宽带,虽然分配的是独立IP,但是外网只能ping 通该IP,无法访问主机提供的服务,无法架设服务器。在网上搜索发现还有一些ADSL宽带也存在外网不能访问的情况,或者压根就没分配独立IP。从结果来看,还是电信独立IP多啊,准备换电信了。一般来说使用联通ADSL和电信ADSL支持花生壳架设的应用。铁通在内部做了NAT,通过花生壳商业服务的线路选择后部分地区支持。本文中花生客将各地的网络情况进行汇总,随时保持更新。尽可能避免用户不必要的测试与时间浪费。电信网络(ADSL):江浙沪:外网IP正常,80正常,互通正常。广东,福建,广西,海南:外网IP正常,封80,互通正常。东北三省:外网IP阅读全文
posted @ 2011-09-09 21:33 jecray 阅读(113) 评论(0) 编辑
摘要: 新鬼影病毒主要通过假冒游戏外挂和电影播放器传播,其主要攻击目标是游戏玩家和在线看视频的网民。中毒后的主要表现是主页被锁定为www.my2345.cc,杀毒软件反复报毒(因病毒母体会下载盗号木马)。即使格式化重装,这些现象依旧不能解决。 新鬼影病毒可以改写特定型号主板BIOS,这很容易让人联想到Windows 95时代流行的CIH病毒,当时有杀毒厂商称CIH病毒可以破坏硬件。中毒后的电脑将完全黑屏,不能启动。 新鬼影病毒的目的和CIH完全不同,CIH是以破坏系统为主,而新鬼影则是以赚钱为主,不会破坏系统,中毒电脑不会出现黑屏和分区受损。其主要目的是为导航站带流量,再下载更多木马或木马下载器,推广阅读全文
posted @ 2011-09-07 21:24 jecray 阅读(60) 评论(0) 编辑
摘要: package com.android;import java.util.ArrayList;import java.util.HashMap;import java.util.Iterator;import java.util.List;import java.util.Map;import java.util.Map.Entry;import org.ksoap2.SoapEnvelope;import org.ksoap2.serialization.SoapObject;import org.ksoap2.serialization.SoapPrimitive;import org..阅读全文
posted @ 2011-09-04 13:31 jecray 阅读(58) 评论(0) 编辑
摘要: IntroductionAs many of you know, Web Services are a great way to establish communication between distant and independent platforms.With .NET technology everyone can build .NET Web services with easy step and less code. It its very easy consuming .NET web service with any application with .NET Frame.阅读全文
posted @ 2011-09-04 13:27 jecray 阅读(66) 评论(0) 编辑
摘要: 下面例子改自网上例子:http://express.ruanko.com/ruanko-express_34/technologyexchange5.html不过网上这个例子有些没有说明,有些情况不一样了,所以我重新写了。 一、获取并使用KSOAP包在Android SDK中并没有提供调用WebService的库,因此,需要使用第三方的SDK来调用WebService。PC版本的WebService库非常丰富,但这些对Android来说过于庞大。适合手机的WebService客户端的SDK有一些,比较常用的是KSOAP2。KSOAP2 地址:http://code.google.com/p/k阅读全文
posted @ 2011-09-04 13:13 jecray 阅读(125) 评论(0) 编辑
摘要: android 利用ksoap2方式连接webservice(2010-04-16 16:36:25)转载标签:androidksoap2webserviceit 分类:Android 利用J2SE的ksoap2标准,我也来做一个山寨版本的android连接webservice。因为soap封装的关系,android application在接收到数据后不能够正确的按照J2SE的标准来获取。 在运用之前,我们先要引导两个jar进入工程的buildpath 这两个jar包都可以在网上查到下载,引导完后再做一项准备工作。弄清楚已发布的webservice的地址,以及封装的方式。比如:webs...阅读全文
posted @ 2011-09-04 13:07 jecray 阅读(71) 评论(0) 编辑
摘要: 服务端usingSystem;usingSystem.Collections.Generic;usingSystem.ComponentModel;usingSystem.Data;usingSystem.Drawing;usingSystem.Linq;usingSystem.Text;usingSystem.Windows.Forms;usingSystem.Net;usingSystem.Net.Sockets;usingSystem.Threading;namespaceTcpTest2{publicpartialclassForm1 : Form{boolisExit =false;阅读全文
posted @ 2011-08-25 22:54 jecray 阅读(35) 评论(0) 编辑
摘要: 话说这个学期我们有一门课叫“中间件”,老师叫我们做一个基于TCP的聊天程序,主要结构如图1.所有Client端需要与Server端连接(感觉这句话好白痴,TCP肯定要连接了才能工作)2.Client端的功能是可以群发和私聊(用过QQ都应该知道什么是群发和私聊吧),但都必须经过Server端中转,也就是实现了类似通讯中间件的功能。PS:开始写之前我是对网络编程这块完全没有认识的,上网找了几个TCP的程序,都是只能实现群发功能,或者只能实现client与server之间相互发的功能,还没有哪个是可以实现上面所说的功能的程序的(如果有的请留言给我,我去下一个下来学习一下,O(∩_∩)O谢谢)。实现方阅读全文
posted @ 2011-08-25 22:41 jecray 阅读(40) 评论(0) 编辑