1、sql2ms-sql的远程溢出工具;
2、thcsqlms-sql的远程溢出工具;
3、ispcunicode漏洞的利用工具4、lis5hack及idahack.printer漏洞的远程溢出工具;
5、snakeIISSnakeida、idq的远程溢出工具;
6、aspcodeasp漏洞远程溢出工具;
7、webdavx3webdav漏洞远程溢出工具(isno);
8、webdavwebdav漏洞溢出工具(yuange);
9、rpc_locator及rpcRPCLOCATOR漏洞的远程溢出工具;
10、mediamediaserver远程溢出工具;
Windows2000实现了记录客户端相关的信息的功能,此功能由IISISAPI扩展nsiislog.dll完成,如果服务器安装了MediaServices,则nsiislog.dll被安装在IIS的脚本目录里。
11、winrpcdcomWindowsrpcdcom的远程溢出工具;
12、w2krpcdcomWindowsrpcdcom的远程溢出工具(反向连接);
13、rpclonamewindowsrpcdcom长文件名的远程溢出程序;
15、msghackWindowsmessenger漏洞的远程溢出程序(ms03-043);
16、ms03049Windowsworkstation漏洞的远程溢出程序(ms03-049);
17、winfp30reg2Windowsfrontpagefp30reg.dll的远程溢出程序(ms03-051);
18、ms04011|sass此文件内内容大部分来源于https://download.csdn.net/download/seafo/738986考虑到部分朋友积分不足,(本人深有感触)积分设置为1,本人也在里面还添加了一些内容,如果好请支持一下。
(土豪人员也可多多下载,楼主积分为0,拼命赚取中。
。
。
以后上传的资源所需积分统统为1!)
2、thcsqlms-sql的远程溢出工具;
3、ispcunicode漏洞的利用工具4、lis5hack及idahack.printer漏洞的远程溢出工具;
5、snakeIISSnakeida、idq的远程溢出工具;
6、aspcodeasp漏洞远程溢出工具;
7、webdavx3webdav漏洞远程溢出工具(isno);
8、webdavwebdav漏洞溢出工具(yuange);
9、rpc_locator及rpcRPCLOCATOR漏洞的远程溢出工具;
10、mediamediaserver远程溢出工具;
Windows2000实现了记录客户端相关的信息的功能,此功能由IISISAPI扩展nsiislog.dll完成,如果服务器安装了MediaServices,则nsiislog.dll被安装在IIS的脚本目录里。
11、winrpcdcomWindowsrpcdcom的远程溢出工具;
12、w2krpcdcomWindowsrpcdcom的远程溢出工具(反向连接);
13、rpclonamewindowsrpcdcom长文件名的远程溢出程序;
15、msghackWindowsmessenger漏洞的远程溢出程序(ms03-043);
16、ms03049Windowsworkstation漏洞的远程溢出程序(ms03-049);
17、winfp30reg2Windowsfrontpagefp30reg.dll的远程溢出程序(ms03-051);
18、ms04011|sass此文件内内容大部分来源于https://download.csdn.net/download/seafo/738986考虑到部分朋友积分不足,(本人深有感触)积分设置为1,本人也在里面还添加了一些内容,如果好请支持一下。
(土豪人员也可多多下载,楼主积分为0,拼命赚取中。
。
。
以后上传的资源所需积分统统为1!)
2025/9/24 9:38:02
1.81MB
1
参考:https://blog.csdn.net/sysdzw/article/details/80562058微标ASP上传类v1.3(无刷新、无组件、多文件上传,并且可查杀木马,utf-8格式)请将本程序放到你的虚拟主机上运行,如果本地有iis也可以(注意定要把iis那儿的上传大小限制的200k改大点,参考下面第二点)。
注意不要使用一些简易asp服务器,会有莫名其妙的错误。
如果只需要上传单文件可以把index.htm中的multiple="multiple"删除掉,对应的多文件前端显示及处理需要您对upload.asp进行修改调整,然后前端ajax获取数据进行处理。
关于“微标ASP上传类v1.3”更新摘要:'========================================================================================================='类名:微标ASP上传类v1.3(无刷新、无组件、多文件上传,并且可查杀木马,utf-8格式)'作者:sysdzw'联系QQ:171977759'网站:https://blog.csdn.net/sysdzw'版本:v1.0以化境ASP无组件上传作为初版v1.0,之后进行了多项修改。
'v1.1修正了批量上传时file.add语句的报错问题。
原因是键值冲突,本版本对键值做了唯一化处理。
2018-06-04'v1.2修改文件格式为utf-8格式,以提高兼容性2018-08-13'修改代码中部分Charset="gb2312"为Charset="utf-8",以提高兼容性'增加了图片木马检测功能。
在上传的时候以gb2312格式读入字符串检测是否包含request等关键字'v1.3改进了图片木马检测功能。
加入了更多的关键字判断,让木马无处遁形2018-10-04'=========================================================================================================相关参数设置:1.ajax_upload.asp中的参数设置说明:(1)SavePath上传目录,默认为“uploadfiles”。
2.clsUpload.asp中的参数设置说明:(1)AllowFiles所允许上传的文件格式,默认为"jpg,jpeg,gif,png"。
(2)MaxDownFileSize允许上传的文件大小,默认30M,注意iis默认限制就200k,您需要在iis那儿做设置,网站-asp-限制属性-最大请求实体主体限制,加上两个0,改成20000000,这样就改成20M了。
3.index.htm中的参数说明在第32和37行,分别是判断类型和大小的,可根据需要修改。
这里是前端检测文件类型和大小的,可减轻服务器工作。
后端要等文件post完成才能开始检测,假设误选择了个几百兆的exe、rar等文件网页直接卡死。
早发现文件早提示。
查杀图片木马原理:一些图片会被不法分子插入些可执行的asp代码,在被include的时候悄悄执行,我们将图片以文本方式进行检查,判断是否包含某些关键字,如果包含就停止上传,总而提高了服务器的安全。
本来想打包个图片木马文件供大家测试,担心上传会不通过,而且下载了后本机的360等软件也会报毒,这样会吓坏一批小白,以为我代码有什么后门。
。
其实就那么几行代码,大家可以逐行看,没什么机关的。
如果一定想试验下代码的效果可以百度下asp图片木马制作方法,然后自己做个图马上传测试看看。
本程序由sysdzw提供。
如有需技术支持可联系QQ:171977759
注意不要使用一些简易asp服务器,会有莫名其妙的错误。
如果只需要上传单文件可以把index.htm中的multiple="multiple"删除掉,对应的多文件前端显示及处理需要您对upload.asp进行修改调整,然后前端ajax获取数据进行处理。
关于“微标ASP上传类v1.3”更新摘要:'========================================================================================================='类名:微标ASP上传类v1.3(无刷新、无组件、多文件上传,并且可查杀木马,utf-8格式)'作者:sysdzw'联系QQ:171977759'网站:https://blog.csdn.net/sysdzw'版本:v1.0以化境ASP无组件上传作为初版v1.0,之后进行了多项修改。
'v1.1修正了批量上传时file.add语句的报错问题。
原因是键值冲突,本版本对键值做了唯一化处理。
2018-06-04'v1.2修改文件格式为utf-8格式,以提高兼容性2018-08-13'修改代码中部分Charset="gb2312"为Charset="utf-8",以提高兼容性'增加了图片木马检测功能。
在上传的时候以gb2312格式读入字符串检测是否包含request等关键字'v1.3改进了图片木马检测功能。
加入了更多的关键字判断,让木马无处遁形2018-10-04'=========================================================================================================相关参数设置:1.ajax_upload.asp中的参数设置说明:(1)SavePath上传目录,默认为“uploadfiles”。
2.clsUpload.asp中的参数设置说明:(1)AllowFiles所允许上传的文件格式,默认为"jpg,jpeg,gif,png"。
(2)MaxDownFileSize允许上传的文件大小,默认30M,注意iis默认限制就200k,您需要在iis那儿做设置,网站-asp-限制属性-最大请求实体主体限制,加上两个0,改成20000000,这样就改成20M了。
3.index.htm中的参数说明在第32和37行,分别是判断类型和大小的,可根据需要修改。
这里是前端检测文件类型和大小的,可减轻服务器工作。
后端要等文件post完成才能开始检测,假设误选择了个几百兆的exe、rar等文件网页直接卡死。
早发现文件早提示。
查杀图片木马原理:一些图片会被不法分子插入些可执行的asp代码,在被include的时候悄悄执行,我们将图片以文本方式进行检查,判断是否包含某些关键字,如果包含就停止上传,总而提高了服务器的安全。
本来想打包个图片木马文件供大家测试,担心上传会不通过,而且下载了后本机的360等软件也会报毒,这样会吓坏一批小白,以为我代码有什么后门。
。
其实就那么几行代码,大家可以逐行看,没什么机关的。
如果一定想试验下代码的效果可以百度下asp图片木马制作方法,然后自己做个图马上传测试看看。
本程序由sysdzw提供。
如有需技术支持可联系QQ:171977759
2025/9/3 18:39:25
53KB
1
阿赖目录树控件ASP树形菜单实例版,通过ASP与ACCESS数据库动态加载节点,本例需要在IIS环境下运行才能看到动态加载的目录树显示。
动态添加节点的方法/原理:显示目录树的页面(前台页面)使用iframe(高度宽度设为0,所以是不可见的),当页面加载及单击节点时通过iframe调用(加载)另一个ASP页面(后台程序),通过ASP访问数据库获得节点信息,生成添加节点的代码。
得益于阿赖目录树控件程序的强大与灵活,前台与后台的程序都相当的简单。
本例包括一个前台文件:tree_exam6.htm和后台文件:tree_load.asp,以及一个数据库tree.mdb在教程和程序的下载包里可以找到。
一些提示:本例中给每个节点设了一个键(key)值取"n"id的形式,即其id为1,key则为n1,我们就可以通过tree.nodes["n1"]的形式来访问节点了。
动态添加节点的方法/原理:显示目录树的页面(前台页面)使用iframe(高度宽度设为0,所以是不可见的),当页面加载及单击节点时通过iframe调用(加载)另一个ASP页面(后台程序),通过ASP访问数据库获得节点信息,生成添加节点的代码。
得益于阿赖目录树控件程序的强大与灵活,前台与后台的程序都相当的简单。
本例包括一个前台文件:tree_exam6.htm和后台文件:tree_load.asp,以及一个数据库tree.mdb在教程和程序的下载包里可以找到。
一些提示:本例中给每个节点设了一个键(key)值取"n"id的形式,即其id为1,key则为n1,我们就可以通过tree.nodes["n1"]的形式来访问节点了。
2025/8/15 18:23:41
366KB
1
大家好,我是双鱼林,这是我前不久在网上好不容易找到的一个毕业设计全套资料,连答辩的ppt都做好了,真的是一个很好的资料,我现在把这个系统全套免费发布出来,希望能给朋友们带来很大的方便,也希望朋友们多多支持我,我的qq是:287307421,朋友们有什么需要或疑问可以联系我哈!这个系统的功能分析如下:在本系统中,有三类用户:系统管理员,教师和学生。
三种不同的用户所具有的操作权限以及操作内容均不一样。
本选课系统给予教师很大的自主权,系统管理员只负责向系统中添加学生和教师的个人信息以及教学楼教室信息。
系统管理员不参与开设课程、选择课程等,一切均由教师、学生等录网站自行完成。
系统管理员设置一个选课时间段,在到达时间段以前,教师可以开设课程;
到达时间段以后,学生可以登陆网站选择课程。
教师用户登陆网站后可以开设课程,为自己的课程编辑上课时间和地点,当系统中出现时间地点冲突的时候,系统向教师用户报告并推荐一个时间地点。
每门课程可以是必修或则选修,教师为每门课程设置一个学分,并可以在课程结束后给予分数,如果学生及格,学生将获得该课程的学分。
对于学生用户,每个学生除了必须选择必修课程外,至少还要选择两门选修课程,学生可以对自己选课信息锁定,以免不小心被修改。
当时候超过选课时段后,系统自动锁定学生的选课课程。
系统可以根据学生的选课信息,生成一份学生自己的课表。
课程结束后学生可登录网站查询成绩与学分。
根据上面的要求,从操作功能上可以分为两个类:一个是通用操作,主要实现用户的登录注销和修改密码等;
另一种是为不同用户定制不同操作。
三种不同的用户所具有的操作权限以及操作内容均不一样。
本选课系统给予教师很大的自主权,系统管理员只负责向系统中添加学生和教师的个人信息以及教学楼教室信息。
系统管理员不参与开设课程、选择课程等,一切均由教师、学生等录网站自行完成。
系统管理员设置一个选课时间段,在到达时间段以前,教师可以开设课程;
到达时间段以后,学生可以登陆网站选择课程。
教师用户登陆网站后可以开设课程,为自己的课程编辑上课时间和地点,当系统中出现时间地点冲突的时候,系统向教师用户报告并推荐一个时间地点。
每门课程可以是必修或则选修,教师为每门课程设置一个学分,并可以在课程结束后给予分数,如果学生及格,学生将获得该课程的学分。
对于学生用户,每个学生除了必须选择必修课程外,至少还要选择两门选修课程,学生可以对自己选课信息锁定,以免不小心被修改。
当时候超过选课时段后,系统自动锁定学生的选课课程。
系统可以根据学生的选课信息,生成一份学生自己的课表。
课程结束后学生可登录网站查询成绩与学分。
根据上面的要求,从操作功能上可以分为两个类:一个是通用操作,主要实现用户的登录注销和修改密码等;
另一种是为不同用户定制不同操作。
2025/8/11 22:01:32
1.84MB
1
完整的网上图书销售管理系统,内附ACCESS转SQL帮助文档,和完整的毕业设计文档,已经完成(完成度97%以上)。
系统和代码均有,调试可以用DREAMWEAR打开站点,IIS自行下载安装。
网站发布在文档中有教程。
系统和代码均有,调试可以用DREAMWEAR打开站点,IIS自行下载安装。
网站发布在文档中有教程。
2025/7/18 4:52:43
7.81MB
1
在线学习管理系统,是一个利用因特网作为平台传送教学内容,实施网上教学,进行网上交流和学习的信息系统。
构建在线学习系统平台,可以克服传统课堂教育的局限性,形成一种主动的、协作的、开放的教学模式,既有生动形象和资源广泛的优点,又具有能相互访问、双向交流,不受时空限制的优良特性。
系统结合实际需求,采用B/S模式,以IIS为应用服务器,并结合ASP开发技术及Acess数据库来进行开发,实现了远程上传作业、在线批改作业、在线测试、在线答疑等功能。
本文从系统开发目的及意义、需求分析、开发平台的选择、系统模块建立、数据库设计、各个功能模块的实现等方面详细介绍系统的设计与实现方法,并采用数据流程图、E-R图及程序流程图对系统开发过程进行了辅助说明。
学习管理系统经测试后所有功能均能正常运行,它将为人们的学习带来极大的方便。
构建在线学习系统平台,可以克服传统课堂教育的局限性,形成一种主动的、协作的、开放的教学模式,既有生动形象和资源广泛的优点,又具有能相互访问、双向交流,不受时空限制的优良特性。
系统结合实际需求,采用B/S模式,以IIS为应用服务器,并结合ASP开发技术及Acess数据库来进行开发,实现了远程上传作业、在线批改作业、在线测试、在线答疑等功能。
本文从系统开发目的及意义、需求分析、开发平台的选择、系统模块建立、数据库设计、各个功能模块的实现等方面详细介绍系统的设计与实现方法,并采用数据流程图、E-R图及程序流程图对系统开发过程进行了辅助说明。
学习管理系统经测试后所有功能均能正常运行,它将为人们的学习带来极大的方便。
2025/7/8 8:13:43
2.36MB
1
智睿报修管理系统定位行政企业,单位,机关加快网络无纸办公化,网络信息报修管理系统,系统支持城市区域模块管理,会员信息模块,报修种类,维修工人信息显示,达到快速准确到位,支持在线打印,数据导出,汇总数据,报修次数统计。
本系统为免费版本,不收取任何费用,可直接使用。
功能模块:权限设置-可设多个管理员,自由分配选项管理权限数据备份-支持在线数据库备份及还原数据库类别管理-支持城市区域,报修项目,维修工人,会员信息类别管理-支持在线EXCEL电子表格导出,及打印数据,报修次数统计管理后台登陆:/admin/admin_login.asp帐号:admin管理密码:123456认证码:zhirui配置文件/include/config.asp数据文件/include/conn.asp授权Internet匿名用户写权限根据zhirui的虚拟目录“属性”=>目录安全性=>“编辑”中已“启用匿名用户”的账号名称;到保存zhirui的文件目录=>属性=>安全=>添加=>高级=>立即查找,选中在IIS中“启用匿名用户”;赋予其修改文件夹及文件的权限,并将文件夹“只读”属性去掉!(默认Internet匿名用户叫:IUSR_???,“???”可能为本机登陆的用户名)运行环境:Asp+IIs6+Access+Windows2003程序构造:ASP+AccessAJAX+XML+DIV+CSS+HTML智睿报修管理系统20180814更新:1、调整完善搜索模块2、更新在线打印模块
本系统为免费版本,不收取任何费用,可直接使用。
功能模块:权限设置-可设多个管理员,自由分配选项管理权限数据备份-支持在线数据库备份及还原数据库类别管理-支持城市区域,报修项目,维修工人,会员信息类别管理-支持在线EXCEL电子表格导出,及打印数据,报修次数统计管理后台登陆:/admin/admin_login.asp帐号:admin管理密码:123456认证码:zhirui配置文件/include/config.asp数据文件/include/conn.asp授权Internet匿名用户写权限根据zhirui的虚拟目录“属性”=>目录安全性=>“编辑”中已“启用匿名用户”的账号名称;到保存zhirui的文件目录=>属性=>安全=>添加=>高级=>立即查找,选中在IIS中“启用匿名用户”;赋予其修改文件夹及文件的权限,并将文件夹“只读”属性去掉!(默认Internet匿名用户叫:IUSR_???,“???”可能为本机登陆的用户名)运行环境:Asp+IIs6+Access+Windows2003程序构造:ASP+AccessAJAX+XML+DIV+CSS+HTML智睿报修管理系统20180814更新:1、调整完善搜索模块2、更新在线打印模块
2025/6/3 8:43:10
1.28MB
1
野兔谷日志宝是一款用于分析网站日志文件的免费工具软件,有了它你可方便的对日志文件进行提取、分析和形成报告。
软件支持Apache,Nginx,Tengine,IIS的网站日志文件,工具来源于网络,仅限于学习使用,请于下载后24小时内删除
软件支持Apache,Nginx,Tengine,IIS的网站日志文件,工具来源于网络,仅限于学习使用,请于下载后24小时内删除
2025/5/21 18:15:18
35.99MB
1
vs无法启动iis,在我的电脑右边-管理-windows日志-应用程序日志查看错误如错误为:模块DLLC:\ProgramFiles(x86)\IISExpress\aspnetcore.dll未能加载。
返回的数据为错误信息。
可使用本方法解决问题,本人亲测
返回的数据为错误信息。
可使用本方法解决问题,本人亲测
2025/4/20 8:38:41
85KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB