bbbird

摘要： Serv-u 本地权限提升漏洞的终极防御 Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server，功能强大，使用方便，Serv-u>3.x版本存在本地权限提升漏洞，使用guest权限结合Exp可以以system权限运行程序，通过Webshell结合Exp提升权限已经成了很常用提升方法。 漏洞简介： 漏洞是使用Serv-u本地默认管理端口，以默... 阅读全文

摘要： 今天心情不错。不讨论底层，仅讨论表现。 简单看aspx执行顺序：cs文件的Page_Load 到 aspx文件标签内部。 问题(目的)： 后台查询数据库所得的值，和页面上activex控件的js接口返回的值做比对，得到其交集后执行sql查询再绑定到前台页面。 看起来像是pageload加载完成就得到了该信息一样。 首先cs中 1protected void Page_Load(object se... 阅读全文

摘要： 今天在做个程序，写一个通讯平台，功能是一个TCP的通讯平台，和应用网关通讯，一边是SQLSERVER的扩展存储过程，它从SQL库中提出相应的字段，通过UDP丢包给通讯平台，平台收到包后连应用网关，把数据包发过去并接收应用网关的回执。实现上准备写个windows服务程序,这样即使机器重起了，不用登陆也可以运行，不会影响到业务的正常运行。 OK，准备用C#搞，在做服务之... 阅读全文

摘要： 最近由于一些业务接口问题，和对方公司一个很牛的Man一起搞业务移植，他DELPHI偶VC，最后商订由他搞底层协议封装成DLL，我来调用，他DLL文件中声明为STDCALL，调用的方法和掉VC自己的DLL，有些不同。 步骤： 1.用VC6的工具Depends打开DLL，看DLL其中的函数信息，原型，接入点等。 2.声明一个指向DLL函数其中的... 阅读全文