- 博客(10)
- 资源 (3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 动态加载dll到内存-未完待续
本文来自很早之前没看到的一个函数,今天偶然翻看记录,发现对我来说还挺有难度,所以打算记录一下,如有错误,还请留言不吝赐教啦!一、PE文件组成参考链接:一个Windows NT的应用程序典型地拥有9个预定义段 一个Windows NT的应用程序典型地拥有9个预定义段,它们是.text、.bss、.rdata、.data、.rsrc、.edata、.idata、.pdata和.debug。...
2020-08-22 17:21:37
301
原创 C语言反汇编之数组-未完待续
1、代码示例#include "stdafx.h"int main(int argc, char* argv[]){ int i=0, a[4]={1,2,3,4},j=5; for(i=4; i>=0; i--) printf("%d",a[i]); printf("\n end!"); return 0;}2、反汇编我们反汇编赋值语句时,首先可以发现在定义时...
2020-08-22 17:21:17
565
原创 strcpy()函数溢出应用(三)之层层变形
今天写的是之前一直漏掉的一个strcpy()函数的例子,本来以为和我之前找到的那个是一样的,但是今天单步调试后发现还是差别很大,所以打算记录一下,内容原理比较简单,大佬请疯狂鄙视我吧。今天主要对例子进行讲解,对于strcpy(0函数溢出的原理请参见上一篇文章 strcpy()函数。1、前景回顾首先一张图片简单回顾一下strcpy()函数的原理啦(请不是很熟悉的同学看上一篇文章):2、层层...
2020-08-22 16:45:32
400
2
原创 Thinkphp的艺术之查询方式的一般使用_03(下)
前面我们主要讲解的是thinkphp是如何实现查询方法的,接下来我们主要是将查询方式运用于我们的这钱建立的一个表格中。假设我们需要在表格上面添加一个搜索框,对信息进行搜索。在table上面建立一个搜索框。注意form的action和method<form action='/thinkphp/index.php/User/search' method='post'> 用户名:<input type='text' name='username' /> 性别:<.
2020-08-13 11:53:07
171
原创 Thinkphp的艺术之查询方式的一般使用_03(上)
首先回顾一下之前我们见过的几个方法:select:获取某个表所有数据库,并与以数组的方式返回 find:获取单条数据,但是需要指定id号 getFelid:获取某一个具体字段的信息。可利用where给它传递条件如下,为获取username字段的值。phpmyadmin查看数据的表,假设我们想要获取ID=4的username的信息,便可以利用where进行连贯操作。public function show(){ $m=M('User'); echo $m->wh...
2020-08-10 19:47:29
160
原创 Thinkphp的艺术之WVC介绍与安装_01
菜鸟上车Thinkphp,还请各位看官老爷们轻喷!接下来的一段时间我将持续一段时间进行thinkphp框架的学习,为了对知识点有一个更好的巩固,我将对“Thinkphp的艺术”此模块进行不断地更新,希望咱微薄的知识能给看官老爷带来一点收获!今天咱先从Thinkphp的介绍与安装开始讲解吧!文章目录1.介绍与安装1.1.Thinkphp是什么?1.2.什么叫面向对象,什么又是MVC模式呢?1.3、目录结构1.3.1、Thinkphp核心文件介绍1.3.2、项目结构目录及说明2、环境搭建1.介绍与安装
2020-08-06 21:24:16
472
转载 近源渗透测试之Keylogger实战
近源渗透测试之Keylogger实战转载,侵删原创 大好人来源于公众号:雷神众测原文链接:https://mp.weixin.qq.com/s?__biz ... 8a1fcbc183d841c4#rd由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,...
2020-08-01 21:49:09
2858
1
原创 Jenkins远程命令执行-CVE-2018-1000861
1、漏洞环境环境名称: jenkins-cve_2018_1000861攻击机:kali2、漏洞复现2.1、方法一我们直接在浏然器中输入:http://192.168.20.128:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript?sandbox=true&value=publi
2020-08-01 16:51:52
681
原创 Jenkins漏洞利用复现-CVE-2017-1000353
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。Jenkins功能包括:1、持续的软件版本发布/测试项目。2、监控外部调用执行的工作。文章目录1、漏洞描述及环境2、漏洞复现2.1、工具下载2.2、工具利用2.3、检验参考链接:1、漏洞描述及环境环境名称: vulfocus/jenkins-cve_2017_1000353官方复现教程:https://vulhub.org/#/env
2020-08-01 16:13:32
1249
原创 redis漏洞利用复现
文章目录1、漏洞描述及环境2、漏洞复现攻击利用_1攻击利用_23、redis的安装3、参考链接1、漏洞描述及环境环境:vulfocus2、漏洞复现如果安装了redis的话,我们可以直接用如下语句,进行登录。redis-cli -h 192.168.1.177 -p 53877 如下,可以发现不需要输入密码啥的我们就进去了,所以表明不需要授权我们就可以登录进去啦!!!那么接下来,我们来开始进行漏洞利用吧!攻击利用_1工具:https://github.com/n0b0dyCN/redi
2020-08-01 14:51:54
1311
1
Thinkphp_3.1.2.zip
2020-08-06
图书管理系统(C++版面向对象).cpp
2019-10-07
图书馆管理系统(面向过程C++版).cpp
2019-10-07
CSDN的签到除了拿到30元现金券,拿到其他福利的大佬可以传授一下经验吗?
2020-11-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人