自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 我的原创漏洞CVE-2020-1066

引用 这个漏洞属于Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞 申明 作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关 目录 文章目录引用申明目录分析漏洞影响范围漏洞原理分析漏洞利用分析运行效果相关项目相关引用参...

2020-06-17 09:16:02 865 0

原创 windbg搜索dword方法

s -d 12000000 17000000 0x7807de68

2020-07-14 10:19:00 11 0

原创 判断进程主窗口并激活

BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam) { DWORD CurrentWindowProcessId; DWORD CurrentWindowThreadId; HWND mainwindow; wchar_t NAM...

2020-07-07 16:13:22 30 0

原创 MemoryStream用法

MemoryStream _recvBuffer = new MemoryStream() ; _recvBuffer.Seek(0, SeekOrigin.Begin); _recvBuffer.SetLength(_recvBuffer.Capacity); byte...

2020-07-03 09:12:51 38 0

原创 页面需默认用极速内核

若页面需默认用极速内核,增加标签: 若页面需默认用ie兼容内核,增加标签: 若页面需默认用ie标准内核,增加标签: content的取值为webkit,ie-comp,ie-stand之一,区分大小写,分别代表用webkit内核,IE兼容内核,IE标准内核。 ...

2020-06-30 10:42:55 37 0

原创 mvc视图转字符串

using System; using System.Linq; using System.Collections.Generic; using System.Globalization; using System.IO; namespace System.Web.Mvc { publi...

2020-06-29 15:23:59 40 0

原创 vc正确的trycatch方法

使用C++标准的try{}catch(…){},Release模式要 在编译命令行中加入 /EHa 的参数。VC编译器不会把try catch模块给优化掉。开启异步异常捕捉

2020-06-24 16:04:17 44 0

原创 RawSocketPublisher

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Net.Sockets; using System.IO; using System.Net; us...

2020-06-22 16:42:27 53 0

原创 bochsrc.bxrc的win7镜像配置文件

# configuration file generated by Bochs plugin_ctrl: unmapped=true, biosdev=true, speaker=true, extfpuirq=true, parallel=true, serial=true, gameport=...

2020-06-21 16:33:03 50 0

原创 C# 查找com组件丢失的dll

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace ComProfile { class Pr...

2020-06-19 15:09:41 43 0

原创 命令行检测文件是否存在

@echo off for /F %%i in (out.txt) do ( if not exist %%i ( echo %%i )) @echo on

2020-06-12 16:53:40 90 0

原创 powershell查找不存在的com组件dll

$inproc = gwmi Win32_COMSetting | ?{ $_.InprocServer32 -ne $null } $paths = $inproc | ForEach {$_.InprocServer32} foreach ($p in $paths){$p;cmd /c di...

2020-06-12 16:28:07 67 0

原创 dynamorio调试client的dll方法

drrun作为启动项目core\win32\injector.c这个文件下断点 DYNAMORIO_EXPORT int dr_inject_process_create(const char *app_name, const char **argv, void **data OUT) { ......

2020-05-22 16:42:27 72 0

原创 dynamorio调试模式无法启动解决方法

不生成dynamorio项目,并替换这个文件dynamorio.dll "E:\svn\PowerResearch\DynamoRIO-Windows-8.0.0-1\lib32\release\dynamorio.dll"

2020-05-22 13:09:58 49 0

原创 c常用宏

#define BUFFER_SIZE_BYTES(buf) sizeof(buf) #define BUFFER_SIZE_ELEMENTS(buf) (BUFFER_SIZE_BYTES(buf) / sizeof(buf[0])) #define BUFFER_LAST_ELEMENT(bu...

2020-05-21 15:42:36 84 0

原创 找不到入口点PDBSetServerFastFailMode在 mspdb140.dll解决方法

如果是x64模式,c和c++编译器都换成这个 "C:\Program Files (x86)\Microsoft Visual Studio\2017\Enterprise\VC\Tools\MSVC\14.16.27023\bin\Hostx64\x64\cl.exe"

2020-05-20 16:37:36 112 1

原创 js重构隐藏域操作

function hiddenDelOne(v0,v1) { var lvTxtArr = $(v0).val().split(","); var found = false; lvTxtArr = $.grep(lvTxtArr, function (n, ...

2020-05-14 15:59:10 49 0

原创 配置resharper用new创建对象时使用全路径名称引用对象

2020-05-13 11:03:00 57 0

原创 Chrome保存整个网页为图片、PDF

快捷键Ctrl+Shift+P 输入full 选择Capture full size screenshot edge为捕获全尺寸屏幕截图

2020-05-13 10:27:56 260 0

原创 bat以管理员运行

@echo off title 运行bat批处理脚本时先提示获取管理员权限 mode con cols=100 lines=20 color 3f :: 开始获取管理员权限 setlocal set uac=~uac_permission_tmp_%random% md "%Syst...

2020-05-11 15:26:40 111 0

原创 远程结束进程正常退出模式

// RKill.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <stdio.h> #include <tchar.h> #include <string> #include &l...

2020-04-20 13:13:10 82 0

原创 windbg内核态和用户态远程调试的几种方法

先设置相同的符号变量在环境变量 _NT_SYMBOL_PATH SRV*C:\symbols*http://msdl.microsoft.com/download/symbols 第一种方法 //在target启动 C:\windbg\x86\cdb.exe -server tcp:port=8...

2020-04-08 15:50:00 64 0

原创 wmic创建进程

wmic process call create "calc.exe"

2020-04-05 20:01:38 119 0

原创 vs2013安装0x80070643错误,与服务器安全狗冲突原因

[0FA0:17C4][2020-04-05T12:34:03]i000: MUX: ExecuteError: Package (vs_ultimatecore) failed: Error Message Id: 1406 ErrorMessage: Error 1406.Could not...

2020-04-05 12:43:23 77 0

原创 powershell上传文件

服务端c#模式在公网上 using System; using System.Collections.Generic; using System.Diagnostics; using System.IO; using System.Linq; using System.Net; using Sys...

2020-04-04 19:43:34 306 0

原创 vs远程部署

然后项目->右键->部署

2020-04-02 14:59:29 44 0

原创 sct文件启动方法

regsvr32.exe /u /n /s /i:test.sct scrobj.dll

2020-04-02 12:23:45 78 0

原创 windbg网络调试

bcdedit /debug on bcdedit /dbgsettings net hostip:10.120.1.17 port:50000 //b d f是在设备管理器中,选中网络适配器找到你要使用的有线网卡,然后在常规选项卡中, 那个位置里b 为PCI总线,d为设备,f为功能。 bcde...

2020-04-02 11:53:23 74 0

原创 下微软调试符号需要增加的pac规则

编辑本地pac文件添加如下,pac模式就可以下,无需全局模式 "msdl.microsoft.com", ".windows.net",

2020-04-01 12:06:41 119 0

原创 powershell所有别名

PS C:\Windows\system32> Get-Command -CommandType Alias CommandType Name Version Source -----...

2020-03-31 14:52:07 66 0

原创 powershell查找指定进程导出表

$dir = New-Object System.IO.DirectoryInfo("C:\Windows\system32"); $filelist= $dir.EnumerateFiles("*.dll", [System.IO.SearchOpti...

2020-03-31 13:55:04 36 0

原创 powershell直接调用function方法

powershell -exec bypass "import-module .\Invoke-Mimikatz.ps1;Invoke-Mimikatz"

2020-03-30 19:42:43 315 0

原创 远程线程注入

原文 #include <stdio.h> #include <Windows.h> #include <winternl.h> #include <wchar.h> #include <tlhelp32.h> PPEB get_peb...

2020-03-27 17:14:18 100 0

原创 我的shellcode之旅

c代码 // !!!注意:文件后缀名为.c全名TcpKali.c #include<windows.h> #include<stdio.h> #include<string.h> //192, 168, 0, 12, 0x41为IP地址,端口号\x1e\x6c...

2020-03-27 13:08:34 215 0

原创 vc的try和catch

unsigned long __cdecl _exception_code(void); void * __cdecl _exception_info(void); int __cdecl _abnormal_termination(void); __try {...

2020-03-16 13:14:31 44 0

原创 msvsmon远程调试启动时挂起真正有效办法

正确方法 while (!Debugger.IsAttached) { Thread.Sleep(1000); } //下面开始你的代码 以下2中检测调试都无效 [DllImport("kernel32.dll", SetLastError ...

2020-03-12 16:27:49 52 0

原创 route配置

关闭vpn在远程网络上使用默认网关 //删除默认主路由 route delete 0.0.0.0 //其中10.120.1.1位主网卡网关,IF 15为主网卡接口 route ADD 0.0.0.0 MASK 0.0.0.0 10.120.1.1 IF 15 //删除vpn的ip相关的路由,但保留...

2020-02-25 08:56:37 103 0

原创 网络字节序大小端转换

IPAddress.HostToNetworkOrder((short)startAddress)

2020-02-25 08:55:22 196 0

原创 程序员之歌

明天你是否会想起 昨天你写的程序 明天你是否还惦记 曾经爱编程的你 领导们都已想不起 曾经加班的你 我也是偶然看程序 才想起同事的你 谁聘了牛B烘烘的你 谁安慰天天加班的你 谁把你的设计做起 谁给你做的升级 你从前总是很小心 从不把离职的事提起 你也曾无意中说起 薪水实在太低 那时候屏幕总是在闪 ...

2020-02-15 07:53:28 33 0

原创 CVE-2019-0708-EXP之Windows版

CVE-2019-0708-EXP-Windows-Version 申明 作者poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关 目录 文章目录CVE-2019-0708-EXP-Windows-Version申明目录介绍复现环境使用说明安装教程Openssl编译环境安装教程...

2020-01-21 09:54:19 981 0

提示
确定要删除当前文章?
取消 删除