Expl0it_-CSDN博客

原创 Codeql 数据库移动

codeql 怎么正确的挪动数据库文件夹。

2023-12-11 14:33:43 413

原创 mark

http://www.51hao.cc/all.htmlmark制作全国手机号字典

2017-05-09 21:52:09 156

转载 PHP源码中unserialize函数引发的漏洞分析

前言前端时间看到三个白帽中有一道题目是php反序列化的，于是想抽空研究一下这个漏洞。后来就再网络上找到了这篇文章，通俗易懂。就转载过来了。0×01 unserialize函数的概念首先看下官方给出的解释：unserialize() 对单一的已序列化的变量进行操作，将其转换回 PHP 的值。返回的是转换之后的值，可为 integer、float、string、array 或 ob

2015-12-03 16:21:57 1231

转载对抗拖库 —— Web 前端慢加密

看得不太明白，MARK0x00 前言天下武功，唯快不破。但密码加密不同。算法越快，越容易破。0x01 暴力破解密码破解，就是把加密后的密码还原成明文密码。似乎有不少方法，但最终都得走一条路：暴力穷举。也许你会说还可以查表，瞬间就出结果。虽然查表不用穷举，但表的制造过程仍然需要。查表只是将穷举提前了而已。密码加密，用的都是单向散列计算。既然单向，那就是不可逆，那只能穷举

2015-12-02 15:41:56 379

转载发现一篇讲python深浅拷贝的文章。讲的不错

出处：http://www.cnblogs.com/wilber2013/p/4645353.htmlPython中，对象的赋值，拷贝（深/浅拷贝）之间是有差异的，如果使用的时候不注意，就可能产生意外的结果。下面本文就通过简单的例子介绍一下这些概念之间的差别。对象赋值直接看一段代码：Pythonwill = ["Will", 28, ["Pyth

2015-10-10 16:24:31 287

原创字符串内建函数format()

python 2.6 开始，新增了格式化字符串函数format()下面是它的用法：print "{0} is {1} years old".format("lufeng","18")

2015-10-08 17:21:46 329

转载 python os模块学习

os.path.abspath(path)返回路径名path 的规范化的绝对路径。os.path.basename(path)返回路径名path的主文档名。在path上调用split()函数，返回的二元组中的第二个元素就是主文档名。这和Unix的basename不同；对于'/foo/bar/'，basename返回'bar'，而basename()函数返回空字符串（''）。

2015-10-08 11:04:19 291

转载 python cmp函数详解

cmp( x, y)：比较2个对象，前者小于后者返回-1，相等则返回0，大于后者返回1.Python的cmp比较函数比较原理Python的cmp函数可以比较同类型之间，或者不同数据类型之间。然后根据Python的cmp比较函数的返回值来判定比较大小。>>> list1, list2 = [123, 'xyz'], [456, 'abc']

2015-08-26 10:26:37 1414

原创 centos 设置 IP

centos 6 设置IP我知道有两种。1. 临时设置：ifconfig 网卡 ip地址网络掩码网关2. 用配置文件永久设置：/ETC/SYSCONFIG/NETWORK-SCRIPTS/IFCFG-ETH0SERVICE NETWORK RESTART大概就是这样啦。细节操作的时候就想得起来

2014-12-30 01:02:35 362

原创 python 变量解析

变量：可变化数据对象的程序标识符。

2014-11-16 11:39:53 349

原创 python 基本输入输出函数

print 基本输出、可以输出到屏幕。自动处理

2014-11-16 11:15:40 531

原创 CMSEasySQL注入漏洞

申明：分析分析，这个洞也不是我挖掘的。

2014-09-03 16:19:12 1440

原创 TAOCMS漏洞分析

这个漏洞不是我发现的，看到了，就拿来分析一下。

2014-09-02 11:49:08 767

原创 Taocms sql注射漏洞分析

首先这个漏洞不是我发现的。只是看到了，无聊中

2014-09-02 10:50:05 241

原创复习PHP(2)

再来一截PHP字符串操作函数说起来挺像c

2014-08-07 23:13:11 346

原创复习PHP(1)

都是小点，为了以后复习速度快些PHP

2014-08-07 22:50:09 489

原创 nmap 学习笔记1

nmap 扫描器据说是最受黑客喜欢的扫描器了。UI界面下的操作就不说了，我记一下它在命令行下的操作。

2014-08-06 20:47:22 489

原创 nmap 学习笔记

nmap 扫描器据说是最受黑客喜欢的

2014-08-06 20:15:51 109

原创 DW cs5

DreamWeaver 这种编辑程序，我觉得它也就DLL

2014-06-07 22:02:18 492

原创 KALI 桥接联网

测试一案例的必须用到linux环境,于是利用手上的两台虚拟机来raw

2014-05-13 16:57:07 2710

转载 XP环境 boot.ini 关闭 DEP

在boot.ini文件中启动项/NoExecute=OptOut 　　－－DEP被打开，且一切服务都使用dep　 /NoExecute=OptIn 　　　－－DEP被打开，只对ms自带服务起作用 /NoExecute=AlwaysOff --关闭dep功能,好象和/execute 很有不同.这个是真正的禁止使用 /execute 　　　　　　　－— DEP被关闭。因为修改b

2014-05-12 21:46:34 624

然后在C32里面打开两个文件，一个是马，一个是数字签名提供方，把数字签名复制过来，记住马的数字签名的起始位置，拿到loadPE里面添加一个数字签名区段，OK。其实就是加个区段，然后把函数的前几句nop,跳转到0区段，在该区段添加上函数被去掉的指令，再跳到原来语句的下一句。：特征参还是在指令区，但是我们发现，指令下面存在纯0区，那么，我们把原来的地址用nop填充了，把其它指令扔到纯0区去不就可以了？土办法3（大小写）：在C32中打开，假如特征码处是数据区，并且是字母，可以尝试更改大小写。

2014-03-28 18:38:47 580

转载（孙鑫二十） HOOK和数据库访问

1.HOOKThe SetWindowsHookEx function installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. These event

2014-03-27 00:00:54 759

转载（孙鑫十九）动态连接库

动态链接库程序的编写。静态库与动态库的区别，以及调用程序在链接静态库和动态库时的区别。如何利用工具查看动态链接库输出的函数，Depends工具的使用，C++编译器名字改编技术对动态链接库输出函数的影响，extern "C"的用法，利用模块定义文件来解决C++名字改编的问题。用typedef定义指向函数的指针类型，如何获得动态连接库里的函数的指针。1.基本概念动态链接库自从微软推出第

2014-03-26 23:59:26 560

转载（孙鑫十八）ActiveX 控件

ActiveX控件的应用与工作原理。ActiveX控件的编写，如何为控件安排属性，方法，事件，属性页，持久性存储，控件如何通知容器自身属性的改变。如何注册控件与取消控件注册。在VB和VC中访问ActiveX控件。1.基本概念容器和服务器程序容器应用程序是可以嵌入或链接对象的应用程序。Word就是容器应用程序。服务器应用程序是创建对象并且当对象被双击时，可以被启动的应用程序。Excel

2014-03-26 23:58:19 834

转载（孙鑫十七）进程间通信

1.进程间通信的四种方式·剪贴板·匿名管道·命名管道·邮槽2.新建一个MFC EXE工程，ClipBoard Dialog based。删除默认控件，添加两个编辑框 IDC_EDIT_RECV，IDC_EDIT_SEND，再添加两个按钮IDC_BTN_SEND,IDC_BTN_RECV。CWnd::OpenClipboardBOOL OpenClipboard( );R

2014-03-26 23:57:13 901

转载（孙鑫十六）线程同步与异步套接字编程

1.事件对象事件对象也属于内核对象，包含一个使用计数，一个用于指明该事件是一个自动重置的事件还是一个人工重置的事件的布尔值，另一个用于指明该事件处于已通知状态还是未通知状态的布尔值。有两种不同类型的事件对象。一种是人工重置的事件，另一种是自动重置的事件。当人工重置的事件得到通知时，等待该事件的所有线程均变为可调度线程。当一个自动重置的事件得到通知时，等待该事件的线程中只有一个线程变为可调度线程

2014-03-26 23:55:46 631

转载（孙鑫十五）多线程

多线程程序的编写，多线程应用中容易出现的问题。互斥对象的讲解，如何采用互斥对象来实现多线程的同步。如何利用命名互斥对象保证应用程序只有一个实例运行。应用多线程编写网络聊天室程序。1.基本概念进程是资源申请、调度和独立运行的单位，因此，它使用系统中的运行资源；而程序不能申请系统资源，不能被系统调度，也不能作为独立运行的单位，因此，它不占用系统的运行资源。进程由两个部分组成： 1、操作系

2014-03-26 23:52:58 603

转载（孙鑫十四）网络编程

1.IP地址 IP网络中每台主机都必须有一个唯一的IP的地址，是一个逻辑地址，因特网上的IP地址具有全球唯一性。32位，4个字节，常用点分十进制的格式表示，例如：192.168.0.162.网络协议为进行网络中的数据交换（通信）而建立的规则、标准或约定。（=语义+语法+规则）不同层具有各自不同的协议。3.ISO/OSI七层参考模型 OSI(Open System Int

2014-03-26 23:51:18 755

转载（孙鑫十三）文档与串行化

使用CArchive类对文件进行操作。MFC框架程序提供的文件新建与打开功能内部的实现机制。如何利用CDocument类的串行化存储功能保存与加载数据。如何实现类对串行化的支持，CObArray的串行化实现内幕。删出文档数据时常犯的错误。MFC框架程序的文档类和视类的关系，以及如何获得相互的指针引用。1.增加一个文件菜单，增加两个菜单项：IDM_FILE_WRITE 写入；IDM_FILE_R

2014-03-26 23:49:38 671

转载（孙鑫十二）文件操作

const char *与char * const的区别。C语言对文件读写的支持，FILE指针；文本文件和二进制文件的区别。用文本方式读写文件和以二进制方式读写文件的注意事项。C++对文件读写的支持，ofstream和ifstream的用法。Win32 SDK对文件读写的支持，CreateFile函数、WriteFile函数、ReadFile函数的使用；MFC对文件读写的支持，CFile类和CFi

2014-03-26 23:47:48 747

转载（孙鑫十一）图形的保存与重绘

如何让CDC上输出的文字、图形具有保持功能，集合类CPtrArray的使用，CPaintDC与CClientDC的区别与应用，OnPaint与OnDraw在CView中的关系及实现内幕，滚动窗口的实现，坐标空间，映射方式，设备坐标与逻辑坐标的转换。元文件设备描述表的使用，如何利用兼容DC实现图形的保存和再现。创建mfc单文档程序的时候，可在第6步选择view、app等有更多功能的类。1

2014-03-26 23:45:25 623

转载（孙鑫十）绘图控制

图形的绘制，如何使用自定义画笔（颜色，线宽，线形）。如何为程序中添加选项菜单和选项设置对话框，如何使用标准颜色对话框，如何使用字体对话框，在选项对话框中实现预览功能。实现选项对话框和窗口类中的数据交换。如何改变对话框和控件的背景色，如何改变控件的文本颜色，对按钮控件的特殊处理。如何在窗口中显示一幅位图。1.使用自定义画笔画图建立4个菜单项IDM_DOT LINE RECTANGLE EL

2014-03-26 23:43:18 754

转载（孙鑫九）定制应用程序外观

第九章定制应用程序外观9.1 修改应用程序窗口的外观9.1.1 在窗口创建之前修改 1.应该在CMainFrame类的PreCreateWindow成员函数中进行。 2.修改应用程序窗口的大小和标题，都是通过CREATETRUCT结构体“cs”来实现。9.1.2 在窗口创建之后修改 1.通过S

2014-03-26 23:41:49 545

转载（孙鑫八）对话框

逃跑按钮的巧妙实现。如何制作属性页对话框和向导对话框，融合讲解组合框（如何调整组合框的大小）、列表框、单选按钮、复选按钮等常用对话框控件的多种使用方法。如何限制用户在不满足设定的条件时切换到其他属性页和向导页。 1.逃跑按钮：在对话框上点右键可设置按钮的字体等。制作两个一样的按钮，鼠标移动到一个按钮时就消失，另一个显示。用类向导增加一个新的类，CWeiXinBtn，基类选择CButton

2014-03-26 23:34:01 600

转载（孙鑫七）对话框

对话框用户界面程序的编写，如何向对话框控件联接数据成员及其实现机理，如何向对话框控关联控件类，如何利用对话框类的成员函数向控件发送消息和获取对话框控件的类指针，如何直接利用对话框控件类操纵对话框控件（发送消息和直接调用成员函数）。如何在程序运行时产生和销毁控件。对话框控件的几种操作方式的优劣比较分析。如何实现对话框的部分收缩和展开。如何让对话框上的文本框在程序启动后立即获得焦点，如何利用SetWi

2014-03-26 23:32:13 776

转载 (孙鑫 6)菜单

菜单的工作原理及编写应用，菜单命令消息在MFC框架程序的几个类中的传递顺序和处理过程。标记菜单、缺省菜单的实现原理、图形菜单的实现及常犯错误的分析，GetSystemMetrics的应用，快捷弹出菜单的实现方式及其命令响应函数有效范围（与弹出菜单时所指定的父窗口有密切的关系，最底层的子窗口具有最优先的处理机会）。动态菜单的编写,如何让程序在运行时产生新的菜单项及如何手工为这些新产生的菜单命令安排处

2014-03-26 23:30:37 562

转载 (孙鑫五) 文本编程

掌握CDC的文字处理程序的编写，如何产生自定义字体和自定义插入符，熟悉对CString类的使用。通过对卡拉OK程序的编写，讲解定时器的使用和DrawText函数的巧妙运用。讲解如何使用CDC的裁减功能。 &&VC问题：解决不能自动列出成员：重新打开VC，再加载工程即可。实在不行就删除一下ncb文件，再打开VC试试。1.创建插入符：void CreateSolidCaret( int nW

2014-03-26 23:29:36 476

空空如也

空空如也