- 博客(31)
- 资源 (3)
- 收藏
- 关注
原创 MFC的视图窗口
如果那两个字没有颤抖,我不会发现我难受,那两个字是如果?分手?还是。。你好?---- 网易云热评一、视图窗口作用提供一个专门用于显示数据的窗口,并和用户进行交互二、相关类CView类,(父类为CWnd),封装了关于视图窗口的各种操作三、视图窗口的使用1、添加画图的宏ON_WM_PAINT()2、声明该方法afx_msg void OnPaint();3、重写方法void CMyFrameWnd::OnPaint() { PAINTSTRU...
2020-11-30 20:27:16 602
转载 暗黑引擎 -- Shodan常用搜索语法
fofa,钟馗之眼,shodan等等一系列的公网设备搜索引擎,其中fofa和shodan使用的最多,本文就来整理一些shodan的搜索语法Shodan:www.shodan.ioPs:均来自互联网搜集整理工业控制系统三星电子广告牌"Server: Prismview Player"加油站泵控制器"in-tank inventory" port:10001自动车牌阅读器P372 "ANPR enabled"交通信号灯控制器/红光摄像机mikro..
2020-11-30 20:19:56 11497
原创 MFC工具栏和状态栏
小学用6年来期盼初中,初中用三年来渴望高中,高中用三年来憧憬大学,大学用四年来回忆小学到高中,青春就这样结束了。。。---- 网易云热评相关类:CToolBarCtrl - 父类为CWnd,封装了关于各种工具按钮的操作CToolBar - 父类为CControlBar,封装了工具栏和框架窗口之间关系一、添加工具栏资源1、删除按钮时,点击按钮拖拉到其他地方2、移动按钮位置时,轻轻往后拖拉二、创建工具栏CToolBar::Create / CTool...
2020-11-27 08:30:39 765
原创 SSRF漏洞介绍
小学用6年来期盼初中,初中用三年来渴望高中,高中用三年来憧憬大学,大学用四年来回忆小学到高中,青春就这样结束了。。。---- 网易云热评一、SSRF漏洞介绍1、利用一个可以发起网络请求的服务,当做跳板来攻击其他服务。最常见的例子:通过Web Interface请求受保护网络内的资源。2、穿越网络防火墙的通行证二、SSRF漏洞的作用1、扫描内部网络2、向内部任意主机的任意端口发送精心构造的数据包3、DOS(请求大文件,始终保持连接Keep-AliveAlways)...
2020-11-27 08:19:11 553
原创 MFC的菜单栏介绍
小时候偷偷吃泡面,长大后偷偷吃泡面,小时候怕爸妈知道,长大后怕爸妈知道,以前没钱吃泡面,现在没钱吃泡面。。。---- 网易云热评一、菜单栏1、CMenu:封装了关于菜单的各种操作,还封装了一个非常重要的成员变量,m_hMenu(菜单句柄)2、创建框架#include <afxwin.h>//创建自己的框架类class CMyFrameWnd :public CFrameWnd //CCmdTarget是CFramWnd的子类{ };class CMywinA.
2020-11-26 15:46:55 908
转载 网络基础 -- 协议篇
在有了之前两篇文章的介绍后,相信读者对计算机网络有了初步的认识,那么下面我们就要对不同的协议层进行分类介绍了,我们还是采用自上而下的方式来介绍,这种介绍对读者来说更容易接纳,吸收程度更好(说白了就是更容易给我的文章点赞,逃)。一般情况下,用户不太在意网络应用程序实际上是按照怎样的机制运行的,但我们是程序员吖,就套用朱伟的一句话说:你觉得计算机网络程序员不了解,你指着互联网用户去了解吗?有内个味儿没?应用层指的是 OSI 标准模型的第 5、6、7层,也就是会话层、表现层、应用层。我们介绍的
2020-11-26 15:39:44 1563
原创 MFC消息映射机制
昨天晚上和舍友聊天,彼此聊着自己的前女友,聊到最后,我们同时对彼此说了一句,你真贱。。。---- 网易云热评一、消息映射机制的使用不重写WindowProc,但也能处理消息1、类必须派生自CCmdTarget,直接或间接都可以CObject---CCmdTarget--CWnd--CFrameWnd--CMyFrameWnd--pFrameCObject--CCmdTarget--CWinThread--CWinApp--CMyWinApp--theApp2、类内必须添加声明宏.
2020-11-24 08:25:28 333
原创 信息收集 -- 内网渗透(wmic)
昨天晚上和舍友聊天,彼此聊着自己的前女友,聊到最后,我们同时对彼此说了一句,你真贱。。。---- 网易云热评一、WMIC简介WMIC是扩展WMI(Windows Management Instrumentation,Windows管理规范),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,比如SMS,或者使用WMI的脚本编程API,或者使用象CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScrip..
2020-11-24 08:16:49 698
原创 MFC窗口创建机制
小时不理解老人晒太阳,一坐就是半天,长大了才明白:目之所及,皆是回忆,心之所想,皆是过往,眼之所看,皆是遗憾。。。---- 网易云热评一、重写父类的成员虚函数1、在应用程序框架中声明虚函数InitApplication()class CMyWinApp : public CWinApp{public: CMyWinApp(); virtual BOOL InitInstance(); virtual BOOL InitApplication(); virtual .
2020-11-23 16:25:53 271 1
原创 信息收集 -- 内网渗透(Linux系统)
小时不理解老人晒太阳,一坐就是半天,长大了才明白:目之所及,皆是回忆,心之所想,皆是过往,眼之所看,皆是遗憾。。。---- 网易云热评一、查看当前权限whoami二、查看网卡配置apt-get install net-tools安装该命令的软件包sudo ifconfig三、查看端口状态查看服务器连接数一般都会用netstat命令。其实,有一个命令比netstat更高效,那就是ss(Socket Statistics)命令!查看TCP sock...
2020-11-23 16:16:48 462
原创 新建MFC桌面应用程序
从此他剪了寸头,他开始抽烟,他熬夜到三四点,他开始相信钱,不再相信任何人,如果不看镜子,我都不认识他了。。。---- 网易云热评一、MFC的概念和作用1、什么MFC?全称 Microsoft Fundation Class Library,我们称之为微软基础类库 从硬盘的存在形式上来说MFC就是一个库。 从原理上来说,MFC还是一个程序框架。2、为什么使用MFC?基于框架开发,提供工作效率,减少开发周期,降低开发成本。二、MFC应用程序的分类1、使...
2020-11-20 08:19:36 462 1
原创 信息收集 -- 内网渗透(Windows系统)
从此他剪了寸头,他开始抽烟,他熬夜到三四点,他开始相信钱,不再相信任何人,如果不看镜子,我都不认识他了。。。---- 网易云热评1、检查当前shell权限whoami /userSID:一个典型的SID:S-1-5-21-1683771068-12213551888-624655398-1001.它遵循的模式是:S-R-IA-SA-SA-RID。下面是具体解释:字母S指明这是一个SID标识符,它将数字标记为一个SID。R代表Revision(修订),Windows生成的所有.
2020-11-20 08:11:57 691 2
原创 sql注入常用函数
当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。---- 网易云热评一、MySql注入常用函数1、system_user()系统用户名2、user()用户名3、current_user()当前用户名4、session_user()链接数据库的用户名5、database()数据库名6、version()数据库版本7、@@datadir数据库路径8、@@basedir数据库安装路径9、@@version_conpile_os操作系统.
2020-11-18 09:07:28 3240 1
原创 C++多继承与多态
没有人不辛苦,只是有人不喊疼。。。---- 网易云热评一、多继承,一个子类可以同时基类多个基类,这样的继承方式被称为多重继承。#include <iostream>using namespace std;class Phone{//电话基类public: Phone(const string& num):m_num(num){} void call(const string& num){ cout << m_num &l..
2020-11-18 09:04:54 301
原创 SQL注入基础(报错注入及延时注入)
没有人不辛苦,只是有人不喊疼。。。---- 网易云热评环境:sqli一、报错注入1、判断是否存在报错http://192.168.77.128/sqli/Less-2/?id=1'2、group by 虚拟表主键重复冲突查看数据库版本号http://192.168.77.128/sqli/Less-2/?id=1 and (select 1 from (select count(*),concat(0x23,(select version()),0x23...
2020-11-17 19:30:06 616
原创 C++文件操作
别把自己过得像个落难者,忙着告诉所有人你有多不幸,成长本来是孤立无援的过程,你够努力,全世界都会对你和颜悦色。。。---- 网易云热评#include <iostream>#include <fstream>using namespace std;int main(void){ofstream ofs("file.txt");//类似fprintf,写文件ofs << 123 << ' ' <<...
2020-11-16 14:55:37 123
原创 SQL注入基础(Burpsuite2020.08爆破数据库)
别把自己过得像个落难者,忙着告诉所有人你有多不幸,成长本来是孤立无援的过程,你够努力,全世界都会对你和颜悦色。。。---- 网易云热评一、爆破数据库名长度1、打开Burpsuite,打开自带的浏览器,启动拦截2、浏览器访问http://192.168.77.128/sqli/Less-8/?id=1' and length(database())=8%23,包被拦截3、右击数据包,发送到测试器4、将测试的数据标记一下5、设置payload,数值,从1开始增加到1.
2020-11-16 14:47:27 1040
原创 C++继承
晚上坐出租车回家时,没事和师傅闲聊,随口问了句师傅,什么是生活,师傅缓缓的说了一句,我以前不喜欢开车。。。。---- 网易云热评一、继承1、概念:通过一种机制表达类型之间共性和特性的方式,利用已有的数据类型来定义新的数据类型,这种机制就是继承.2、语法:class 子类:继承方式1 基类1,继承方式2 基类2,...{...};继承方式:-->public(公有继承)-->protected(保护继承)...
2020-11-12 08:44:37 164
原创 BurpSuite2020.08安装及使用
晚上坐出租车回家时,没事和师傅闲聊,随口问了句师傅,什么是生活,师傅缓缓的说了一句,我以前不喜欢开车。。。。---- 网易云热评一、安装JDK1、下载地址:https://www.oracle.com/java/technologies/javase-jdk15-downloads.html2、双击运行,一路下一步3、测试是否安装成功,javac二、安装BurpSuite2020.081、下载地址:https://pan.baidu.com/s/1U...
2020-11-12 08:30:09 3648 8
原创 C++静态成员变量及函数
没有很快乐,也没有不快乐,好像不该这样,但也只能这样,成长也许如此,行于奔溃边缘又慢慢自愈吧。。。---- 网易云热评一、静态成员变量1、普通成员变量属于对象,每个对象都会包含一份独立的普通成员变量;而静态成员变量不属于对象,一个类中静态成员变量只有一份2、静态成员变量不能在构造函数中定义和初始化,需要在类的外部单独的定义和初始化。3、静态成员变量和全局变量类似,被放在数据段,可以把静态成员变量理解为被限制在类中使用的全局变量.4、访问静态成员变量方法:类名::静...
2020-11-11 08:26:42 161
原创 union(联合)注入和布尔注入
没有很快乐,也没有不快乐,好像不该这样,但也只能这样,成长也许如此,行于奔溃边缘又慢慢自愈吧。。。---- 网易云热评一、union联合注入1、select 1,2,3会生成一张临时表,表中的字段为查询的字段,内容也是查询的字段2、select 1,2,3 union select 3,2,1,同样生成一张临时表,表中的字段为union左边查询的字段,内容为union左右两边查询的字段!3、如果不想显示左边的查询数据,只要左边的查询结果为假,就不会显示数据,比如:a...
2020-11-11 08:15:58 766 2
原创 SQL注入基础相关概念
你可以因为现任不好而分手,但千万不要认为别人更好,永远有人更好,眼下便是更好。。。---- 网易云热评一、什么是SQL注入SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,它根据不同的条件产生不同的SQL语句。(不同字段和不同条件)这里的参数user_id..
2020-11-10 08:45:04 158
原创 this函数和析构函数
你可以因为现任不好而分手,但千万不要认为别人更好,永远有人更好,眼下便是更好。。。---- 网易云热评一、this函数对于普通的成员函数,this指向调用该函数的对象对于构造函数,this指向正在创建的对象#include <iostream>using namespace std;class Teacher{public: /*Teacher(const string& name,int age) :m_name(name),m_age(ag.
2020-11-10 08:30:37 187
原创 C++类和对象
你知道什么最可怕么?就是明明是因为失望才离开,他却以为是你不够喜欢。。。---- 网易云热评一、类定义#include <iostream>using namespace std;//实现一个表示学生的类//struct Student{class Student{public: //行为:成员函数 void eat(const string& food){ cout << "我在吃" << food << .
2020-11-09 10:15:58 154
原创 信息收集 -- GitHub搜索技巧(GitMiner)
你知道什么最可怕么?就是明明是因为失望才离开,他却以为是你不够喜欢。。。---- 网易云热评一、在GitHub上搜索hackbar插件,86个结果二、缩小范围,搜索100星以上的:hackbar stars:>=100三、其他参数hackbartopics:>=5 标签数量大于等于5的hackbar size:<5000 文件小于5KB的hackbarstars:10..50 star大于10小于50的hackbar...
2020-11-09 10:08:19 476
原创 C++指针与引用
小时候骗妈妈和朋友偷偷出去玩,现在骗朋友说妈妈不让出去,可是小时候只是单纯的贪玩,而长大却是人情世故委婉拒绝。。。。---- 网易云热评一、引用型函数参数1、可以将引用用于函数的参数,这时形参就是实参的别名,通过形参可以直接修改实参变量的值,同时还可以避免传参的过程,减小函数调用开销,提高代码执行效率。#include <iostream>using namespace std;void swap1(int* x,int* y){ *x = *x ^ *y; *.
2020-11-04 08:45:07 114
原创 C++函数与值传递
朋友圈里未必都是朋友,但黑名单里总有故人。。。---- 网易云热评一、布尔类型#include <iostream>using namespace std;int main(void){ bool b = false; //boolalpha:流控制符,以字符串形式打印bool cout << boolalpha << "b=" << b << endl; cout << "sizeof(b)=".
2020-11-04 08:40:05 130
原创 信息收集 -- 漏洞情报(searchsploit)
小时候骗妈妈和朋友偷偷出去玩,现在骗朋友说妈妈不让出去,可是小时候只是单纯的贪玩,而长大却是人情世故委婉拒绝。。。。---- 网易云热评一、运行环境:kali2020二、参数介绍:-c, --case [Term] 区分大小写(默认不区分大小写)-e, --exact[Term] 对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"].-h, --help 显示帮助-j, --json [Term] 以JSON格式显示结果-m, --mir.
2020-11-04 08:35:26 1336
原创 信息收集 -- 字典生成(pydictor)
朋友圈里未必都是朋友,但黑名单里总有故人。。。---- 网易云热评一、项目地址:https://github.com/LandGrey/pydictor二、安装:gitclonehttps://github.com/LandGrey/pydictor三、中文版使用说明:https://github.com/LandGrey/pydictor/blob/master/README_CN.md四、实例:1、python3pydictor.py --...
2020-11-03 08:53:27 2054
原创 C++基本语法
去经历去后悔,去做你想做的,去选你所爱,而不是别人眼里正确的,你的一辈子应该为自己而活。。。---- 网易云热评一、输出语句#include <iostream>#include <cstdio> //C++风格int main(void){ //输出语句 std::cout << "hello world!" << std::endl; printf("hello world!\n"); return 0;}二、命.
2020-11-03 08:35:48 141
原创 信息收集 -- 主机发现
去经历去后悔,去做你想做的,去选你所爱,而不是别人眼里正确的,你的一辈子应该为自己而活。。。---- 网易云热评一、Nmap(Ubuntu环境)1、官网地址:https://nmap.org2、安装:sudo apt-get install nmap3、中文使用手册:https://nmap.org/man/zh/index.html4、扫描方式:TCP:-sTSYN:-sSACK:-sAUDP;-SURPC:-sRICMP: -sPDisable .
2020-11-02 09:13:18 231
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人