- 博客(3)
- 资源 (2)
- 收藏
- 关注
原创 强网杯misc4writeup
流量分析:使用wireshark分析数据包得到,为两个IP通信,端口为8080:过滤http协议查看到操作如下:使用了tomcat:tomcat弱口令登陆进入了tomcat的manager。查看到可以上传war文件:恢复后查看如下:利用该按钮上传了一个压缩文件:导出恢复后发现为冰蝎的jsp马。查看版本为1.0版本,接下来请求冰蝎的一句话木马,请求...
2019-09-11 16:05:55 427
转载 字符转换问题
首先在编译程序时经常会遇到这种问题:错误 1 error C2664: “CWnd::MessageBoxW”: 不能将参数 1 从“const char [3]”转换为“LPCTSTR” 1、觉得很烦,一般的做法就是不管三七二十一,在字符串前面加一个‘L’:如调用函数FUN(LPCTSTR str)时,不能 FUN("HELLO"); 而是FUN(L"HELLO");通常这样做都比较能...
2018-03-17 15:24:17 169
原创 DLL注入和代码注入心得
预备知识windows消息钩取钩子顾名思义就是钩取消息的钩子,例如:windows消息钩取就像古代传递消息的士兵,被截获消息被敌人截取查看或修改后继续传递。windows消息流举个例子:键盘消息:用户从键盘上输入消息WM_KEYDOWN,os系统接收到后将消息放到 操作系统消息队列中,操作系统判断哪个应用程序中发生了事件,将操作系统消息队列中的键盘上输入消息
2018-02-06 17:45:16 1613
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人