Cacls无需确认的正确写法
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
Cacls可以显示或修改任意访问控制列表 (DACL) 文件。
前几天在L.S.T的群里,有人问到这个问题,在Webshell或者注入的时候执行Cacls命令会提示“是否确定(Y/N)?”,因为我们无法输入“Y”来确认,所以我们就无法成功执行Cacls命令。记得以前有个方法是执行“echo Y|cacls C:\slyar\ /g everyone:F”这样的命令,运用管道来使得Cacls无需确认执行,但是今天试验后发现本地可以成功,而在Webshell里还是不成功。。。
在查看Cacls帮助后经过研究得出的结论是:
Cacls只加参数/G后执行会提示“是否确定(Y/N)?”, 因为我们在Webshell或者注入的时候里不能键入“Y”,因此不能成功执行。
Cacls加入参数 /E /G后不会出现提示而直接执行。所以我们直接执行带 /E /G 参数的Cacls命令就可以不经确认直接执行了。
但是这里有一个特殊情况:参数 /E 的作用是“编辑 ACL 而不替换”,而如果目标目录里已经包含了“everyone:R”的权限设置的话,那么执行命令后仍然是“everyone: R”。。。对于这种情况,我们首先要用 /D 参数把要赋权的用户拒绝访问目标目录,然后再进行赋权。
那么我们需要执行的命令依次是:
cacls C:\slyar\ /E /D everyone
cacls C:\slyar\ /E /G everyone:F
让XP支持多人终端登陆(3389)
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
呵呵,这个也是几年前经常用的东西了,看以前的博客找到的,觉得以后可能还有用,特地找出来改了改,又到XPSP3上测试了一下,能用,现在发上来。
Slyar去掉了一些隐藏的功能,因为用不着了,哈哈~~本来说做成EXE的补丁,结果出去上了个厕所打消了这个念头。。。
需要的到下载基地下载slyar_3389.rar,解压后一个文件夹里面有2个文件:slyartermsrv.dll、slyar3389.bat。
恩,还是CMD下吧,先用tasklist /svc命令得到TermService的PID,然后编辑一下文件夹里的slyar3389.bat,把"pid"里的PID改成你得到的数字,保存退出。
行了,剩下的工作就是双击一下slyar3389.bat,完成了,mstsc连接验证一下就OK。
是不是写得有点少?那多写点。。。
原理:其实很简单了,2082以后的termsrv.dll不支持多人终端,我用2055的termsrv.dll覆盖原来的termsrv.dll就可以了。
那个bat也没啥,贴出来看看。
@net stop sharedaccess
@ntsd -c q -p "pid"
@reg add HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\Winlogon /v KeepRASConnections /t REG_SZ /d 1 /f
@reg add HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
@reg add HKLM\SYSTEM\CurrentControlSet\control\terminal" "server\Licensing" "Core /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
@reg add HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters /v serviceDll /t REG_EXPAND_SZ /d %SystemRoot%\system32\slyartermsrv.dll /f
@copy slyartermsrv.dll c:\windows\system32\dllcache\slyartermsrv.dll
@attrib +h +s +r c:\windows\system32\dllcache\slyartermsrv.dll
@copy slyartermsrv.dll c:\windows\system32\slyartermsrv.dll
@attrib +h +s +r c:\windows\system32\slyartermsrv.dll
@shutdown -a
@net start termservice
稍微解释几个命令好了。
net stop sharedaccess
禁用XP的防火墙。
shutdown -a
因为svchost被干掉,所以会导致重启,这个命令可以终止重启。
ntsd -c q -p "pid"
系统debug级的ntsd,用来干掉进程特别爽。
居然可以如此复制弹出信息框内容?!
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
刚才在用Editplus编辑一些东西,然后直接关闭,它提示我是否要保存,如下图。
因为我一般的操作都比较快,所以我就早按了下一步要操作的Ctrl+C,再到WP里Ctrl+V的时候一个意想不到的结果出现了。。。
---------------------------
EditPlus 3
---------------------------
将改动保存到“slyar.txt”?
---------------------------
是(Y) 否(N) 取消
---------------------------
难道刚才我Ctrl+C的时候把提示框里的内容给截取了?
为了验证我的想法,我进行了其他一些测试,最后结果证明:凡是Windows的弹出信息框(Message Box),都可以使用Ctrl+C将提示框里的内容复制。之前遇到错误提示,比如像“0×80040e09,内存不能为Read”之类的错误信息,我们询问别人的时候都要自己去输入那些错误地址,现在我们就可以简单的Ctrl+C,再Ctrl+V求助别人了,是不是很简单?
隐藏饭否调用的LOGO
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
现在有很多微型博客,像饭否、叽歪、爱唠叨、腾讯滔滔等,不过我还是感觉饭否的比较舒服,所以我决定试用这个东西呵呵。饭否支持Javascript调用,不过底下那个“饭否fanfou.com”的LOGO实在不好看,反正我是不喜欢,所以我决定去掉它!
看看饭否提供的Javascript调用代码:
fanfou_name="slyar";fanfou_count=10;fanfou_timeline="user";
</script>
<script type="text/javascript" charset="utf-8" src="http://static.fanfou.com/badge/timeline.js">
</script>
很简单,无非就是调用了一个“http://static.fanfou.com/badge/timeline.js”文件,那么相关的设置就在这里啦,二话不说,下载下来,打开瞧瞧!
var brand = document.createElement('p');
var link = document.createElement('a');
link.href = 'http://fanfou.com/';
link.title = '饭否';
link.target = '_blank';
var img = document.createElement('img');
img.src = 'http://static.fanfou.com/img/brand.gif';
img.alt = '饭否';
link.appendChild(img);
brand.appendChild(link);
return brand;
},
嘿嘿,现在我老人家英语好了,看这个很随意哈。到91行,看到“createBrand”没,翻译一下就是“创造标志”,多明显!
经过分析,我得出二种解决办法,一种就是删掉createBrand函数,但是这样就需要我们将新的js文件上传到自己的空间来调用,但是我是懒人。。。所以我放弃这种办法。。。
第二种需要再仔细看代码,“var brand = document.createElement('p');”,再结合上面看到的“class="fanfou_statuses"”,这样就简单了,我们只需要利用CSS隐藏brand就可以了。。。恩,这种才符合我懒仙的身份。。。
好了,废话不多说,你只需要在模板或者widget里调用这种代码就可以了,名字改成自己的。
.fanfou_statuses p{display:none;}
</style>
<script type="text/javascript">
fanfou_name="slyar";fanfou_count=10;fanfou_timeline="user";
</script>
<script type="text/javascript" charset="utf-8" src="http://static.fanfou.com/badge/timeline.js">
</script>
PS.如果你不在乎W3C标准,那么这么写就行了;但是如果你追求W3C标准,我还是建议你把css写到css.css里面。。。
利用QQ邮箱阅读空间快速浏览好友空间更新
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
我有一个好朋友每天要去看别人的QQ空间是否有更新,然后就一个一个去点开空间看,哎。。。那个速度真的很恐怖。。。大家也知道QQ空间的打开速度,而且是那种装扮的超级夸张的。。。这还不说评论的时候要输入验证码。。。真是麻烦,我看着都累,今天就写给他一个方法,让这件事件变得无比简单。。。
Php的环境变量配置法
文章作者:Slyar 文章来源:Slyar Home (www.slyar.com) 转载请注明,谢谢合作。
我04年的文章,转过来。
解压缩PHP压缩包到C:\php目录下(这里假设C:盘是系统盘,如果系统盘是D盘,则解压缩到D:\php目录下,以此类推)。
打开“我的电脑”->“属性”->“高级”->“环境变量”->“系统变量”->“path”,编辑其值,在前面增加下面的路径地址:
C:\php;C:\php\dlls;C:\php\extensions;C:\php\sapi;
将php.ini-dist 复制到C:\Windows 目录下,并改名为php.ini,下面配置php.ini,不说了。












