原创:一次IIS排错,应用池挂掉,日志dll

2019-5-7 22:56:23Posted by Gufang

今天遇到一个很奇怪的服务器故障,服务器上所有网站全部出现Service Unavailable, 浏览器提示 Service Unavailable HTTP Error 503. The service is unavailabl 按照经验,应该是网站出现了问题,一般是网站连接数过高(不排除DDOS和CC攻击),或者是程序本身故障。 查看了流量和日志,服务器流量和请求稳定,排除了被攻击的可能。 至于程序问题,也不至于,因为查看了web文件和属性,排除了被挂马和数据库连接错误的可能,而且服务器是...

海大传媒总经理魏兵畅谈影视剧本创作:踏实孕育

2019-3-19 19:23:29Posted by Gufang

    江苏光明网讯(记者:朵朵):在日前北京举办的“北方编剧沙龙”上,很多国内知名影视人欢聚一堂,就目前编剧行业现状进行了深度的探讨与交流。已创作多部影视作品剧本的编剧魏兵认为,创作出真实可信并具有灵性的剧本是决定影视作品质量的关键!也是影视作品第一驱动力和生产力!江苏海大传媒是国内新崛起的文化传媒公司,特别注重影视剧本创作,魏兵老师身为海大传媒的总经理,业务和创作经验丰富,他现场分享了自己的心得:踏实是编剧行业的基本素质,真实加上灵性是影视剧本成功的重要因素! 创作本不容易,编剧首当其冲——编剧是个聪明人下笨功夫的职业  &nbs...

asp 下 Formatnumber函数的用

2018-5-18 2:03:00Posted by Gufang

VBScript有两个用于格式化数字的负数。用函数Formatnumber(),你能指定小数点后的显示位数,是否显示前导的零,显示负数时是否使用空格,和是否使用分隔符等。下面是一些例子及其返回值: 
<%=Formatnumber(6665.8999)%> 
6,665.90 
<%=Formatnumber(“6665.8999”)%> 
6,665.90 
<%=Formatnumber(6665.8999,3)%> 
6,665.90...

总结一些上传漏洞利用方法

2018-5-4 9:54:28Posted by Gufang

1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls 2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。 3.上传图片木马把地址复制到数据库备份里备份成asp木马,有时不成功就利用IIs6.0解析漏洞尝试突破。 4.上传图片木马再用抓包工具进行抓包,用明小子的综合上传功能,复制上传地址及cookies填到对应的框里,点击上传即可。    5...

asp木马伪装成图片或其它,上传漏洞终极解决

2018-5-4 9:48:00Posted by Gufang

自从上次给客户网站升级以后,网站安全性得到了进一步加强,不过这两天我在对客户网站进行维护时,发现有2个网站被上传了木马,但由于我设置了读写运行权限,木马虽然上传上了,但是无法运行,所以网站一直没被攻破。即便如此,我也始终感觉有点不放心,然后就全面检查那两个网站存在的漏洞……     结果查到竟然仍是上传漏洞,上传漏洞我已经做了很严密的控制了,并且非法字符什么的都已经过滤掉了,怎么还能上传木马呢?     对于上传漏洞的查找,我仍是从源文件入手,目标有两个,一个是FilePath(文件路径),另一个则是FileName(文件名称)。...