2017年9月27日
Apache Tomcat CVE-2017-12615远程代码执行漏洞分析
摘要: 2017年9月19日, Apache Tomcat官方发布两个严重的安全漏洞, 其中CVE-2017-12615为远程代码执行漏洞,通过put请求向服务器上传恶意jsp文件, 再通过jsp文件在服务器上执行任意代码, 且最新的补丁未完全修复漏洞。 漏洞编号 CVE-2017-12615 漏洞名称 A 阅读全文
posted @ 2017-09-27 14:36 一直向前的射手 阅读(2258) 评论(0) 推荐(0)
2015年5月10日
使用Source Insight阅读wrk源码
摘要: 1. 新建项目: Project -> New Project, 填一项目名称2. 选择源码位置: 3. 增加文件到项目,选好对应的文件夹,点击"Add Tree"4. 查找函数: F7,Source Insight需要分析一会5.输入需要查找的函数,如NtSuspendProcess 6. 查看函... 阅读全文
posted @ 2015-05-10 17:23 一直向前的射手 阅读(760) 评论(0) 推荐(0)
2015年5月4日
vs错误集合及解决方案
摘要: 1.LIBCMT.lib(wcslwr.obj) : error LNK2005: __wcslwr_s already defined in msvcrt.lib(MSVCR100.dll)解决方案:采用强制链接器做法按照正确顺序链接, 通过在Properties-Configuration Pr... 阅读全文
posted @ 2015-05-04 10:00 一直向前的射手 阅读(385) 评论(0) 推荐(0)
2015年5月3日
使用内存映射文件进行EXE、DLL通信(非MFC)
摘要: 想做EXE、DLL通信,网上说的比较多的是WM_COPYDATA消息,发现需要在添加消息映射比较麻烦,而且网上几乎都是MFC的代码,想用的是控制台代码。就想到了用内存映射文件。EXE发数据给DLL。EXE的代码:/*******************************************... 阅读全文
posted @ 2015-05-03 18:26 一直向前的射手 阅读(441) 评论(0) 推荐(0)
visual studio使用小技巧(以vs2012为例)
摘要: 1.VS将变量拖到内存中查看失败的原因: 只有将地址拖到内存中才有用,可在监视的变量前加&再拖2.VS更改结构体成员对齐方式: C/C++ ---> 代码生成 ---> 结构体成员对齐, 默认为8字节对齐4.关闭VS数组越界检查: C/C++---->代码生成----->安全检查5.VS如何直接拖变... 阅读全文
posted @ 2015-05-03 18:25 一直向前的射手 阅读(1367) 评论(0) 推荐(0)
GetModuleHandle(NULL)获取当前DLL模块基址?
摘要: 做一项目想在DLL内部代码实现获取本DLL的模块基址,而且不知道本DLL名称最简单的方法是想到GetModuleHandle(NULL),是否可以呢?参看http://blog.csdn.net/guzhou_diaoke/article/details/8826558到的答案是否自己尝试了一下:D... 阅读全文
posted @ 2015-05-03 18:24 一直向前的射手 阅读(5300) 评论(0) 推荐(0)
格式化输出中的%s和%S的陷阱
摘要: CStringA csa;CStringA csc;CString csb(L"131231111111");csa.Format("%s", csb); // 只会输出1csc.Format("%S", csb); // 会输出131231111111printf("%s\n", csa.G... 阅读全文
posted @ 2015-05-03 18:23 一直向前的射手 阅读(1273) 评论(0) 推荐(0)
关于字符编码
摘要: 1. UTF-8fopen_s(&fpFile, "c:\\info.txt", "w,ccs=UTF-8"); 这样打开文件写入文件时同时支持中文和英文UTF-8将英文字母用单字节保存,中文用双字节保存2. BASE64将所有字符转换成"ABCDEFGHIJKLMNOPQRSTUVWXYZabcd... 阅读全文
posted @ 2015-05-03 18:22 一直向前的射手 阅读(149) 评论(0) 推荐(0)
远程附加调试服务的方法
摘要: (1)将C:\Program Files\Microsoft Visual Studio 11.0\Common7\IDE\Remote Debugger X86 文件拷入到被调试机器中;如果被调试机器选择的是无认证模式,则调试机器也需要选择无认证模式;如果被调试机器选择的是认证模式,则调试机器也... 阅读全文
posted @ 2015-05-03 18:17 一直向前的射手 阅读(162) 评论(0) 推荐(0)
结构体内包含位段,其数据内存分布
摘要: struct _PACKER_DATA{ unsigned char IsDLL :1; // 是否为DLL unsigned char Config :3; // 设置 unsigned char OldOEP :4; // 程序入口点 ... 阅读全文
posted @ 2015-05-03 18:16 一直向前的射手 阅读(138) 评论(0) 推荐(0)
下一页