03 2010 档案

Tomcat用户管理
摘要:找到conf\tomcat-users.xml 加入 <role rolename="manager"/> <role rolename="admin"/> <user username="admin" password="admin" roles="admin,manager&... 阅读全文
posted @ 2010-03-29 17:34 Fan Zhang 阅读(143) 评论(0) 推荐(0)
structs 1.x 学习
摘要:structs自带的struts-cookbook-1.3.10和struts-examples-1.3.10是非常好的例子。 structs是由servlet发展而来的,默认它使用ActionServlet。这个ActionServlet由多个ActionMappings设置。每个ActionMapping定义一个path来对应请求的URI,每个ActionMapping对应大类是Action的... 阅读全文
posted @ 2010-03-29 16:28 Fan Zhang 阅读(239) 评论(0) 推荐(0)
ULONG_PTR的作用
摘要:指针不支持比较大小,将指针转换成ULONG_PTR类型,可以比较大小。 阅读全文
posted @ 2010-03-28 17:17 Fan Zhang 阅读(860) 评论(0) 推荐(0)
关于内存管理的几个操作系统内核变量
摘要:kd> x nt!MmSystem* 80469b80 nt!MmSystemDriverPage = <no type information> 80469508 nt!MmSystemLockOwner = <no type information> 8047e940 nt!MmSystemPageDirectory = <no type informati... 阅读全文
posted @ 2010-03-26 17:27 Fan Zhang 阅读(332) 评论(0) 推荐(0)
在非PAE模式下,为啥PDE表开始于0xC0300000
摘要:以前看一直没有太仔细,今天分析一下。 0xC0300000的高10bit是0x300,中间10bit也是0x300,高20位(高10位加中间10位)是0xC0300,这就是奥妙所在。 这样导致一个结果,就是。 因为0xC0300000对应的PDE位置是0xC0300000+0x300*4=0xC0300C00,对应的PTE位置是0xC0000000+0xC0300*4=0xC0300C00 阅读全文
posted @ 2010-03-26 17:18 Fan Zhang 阅读(527) 评论(0) 推荐(0)
[内存][转贴]探悉Windows 2000/XP Pool分配流程
摘要:WebCrazy(http://webcrazy.yeah.net)     对于Driver编写者,最之烦琐的莫过于各种内存缓冲区的使用(谈到缓冲区,你可能还会想到诸如MDL等概念,其实MDL只是对StartVa指定的Pool的Page Frame Number进行组织而已)。在用户态对于小块零星的内存使用牵涉到Heap,Windows 2000/XP在核心态提供了... 阅读全文
posted @ 2010-03-26 17:18 Fan Zhang 阅读(402) 评论(0) 推荐(0)
关于Windows进程切换试验
摘要:编写一个test.exe,在这个进程的上下文中,内核断住。 kd> !process 0 1 test.exe PROCESS 83c74d60  SessionId: 0  Cid: 0360    Peb: 7ffdf000  ParentCid: 035c     DirBase: 1436000... 阅读全文
posted @ 2010-03-25 19:29 Fan Zhang 阅读(533) 评论(0) 推荐(0)
PDE、PTE在Windows2000下的情况
摘要:CR3为PDE表的指针(物理地址),对于不同的进程CR3数值是不同的,但对应的虚拟地址恒为C0300000(在XP下是C0600000)。 实验:查看0x80000000虚拟地址所对应的物理地址。 查看 kd> dd /p cr3+800 (通过物理内存查看) 或者 kd> dd c0300000+800(通过对应的虚拟内存查看) c0300800  000001e3 00... 阅读全文
posted @ 2010-03-25 11:43 Fan Zhang 阅读(773) 评论(0) 推荐(0)
在kd下查看CR3寄存器
摘要:方法一: kd>rM 0x80(注意大消息!) 方法二: kd>? cr3 阅读全文
posted @ 2010-03-25 10:48 Fan Zhang 阅读(484) 评论(0) 推荐(0)
C语言中的逗号操作符
摘要:-------------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------运行结果:1 2 3 ... 阅读全文
posted @ 2010-03-24 15:28 Fan Zhang 阅读(289) 评论(0) 推荐(0)
驱动程序中使用SEH
摘要:---------------------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------------... 阅读全文
posted @ 2010-03-24 15:23 Fan Zhang 阅读(290) 评论(0) 推荐(0)
驱动程序中使用系统日志
摘要:其中的errorLogEntry->ErrorCode = 100会在   ------------------------------------------------------------------ ------------------------------------------------------------------ 阅读全文
posted @ 2010-03-24 15:00 Fan Zhang 阅读(729) 评论(0) 推荐(0)
C++在编写驱动时引用操作系统变量
摘要:extern "C"{ extern PULONG KeServiceDescriptorTable;}; 阅读全文
posted @ 2010-03-23 17:20 Fan Zhang 阅读(182) 评论(0) 推荐(0)
Windows文件系统驱动程序编程相关链接
摘要:标题: Windows文件系统驱动程序编程相关链接 维护: 小四 <scz@nsfocus.com> 链接: http://www.opencjk.org/~scz/resource/200402112302.txt 创建: 2004-02-11 23:02 更新: 2005-11-29 11:22 --      如有推荐,请发信至<sc... 阅读全文
posted @ 2010-03-22 21:36 Fan Zhang 阅读(259) 评论(0) 推荐(0)
用ZwSetSystemInformation函数的SystemLoadAndCallImage调用驱动
摘要://////////////////////////////////////// // New Deployment Module for rootkit 040 // ------------------------------------- // -Greg Hoglund http://www.rootkit.com /////////////////////////////////////... 阅读全文
posted @ 2010-03-19 11:05 Fan Zhang 阅读(612) 评论(0) 推荐(0)
再论 Ntxx() vs Zwxx()
摘要:对于ntdll.dll来说 NtReadFile和ZwReadFile来说,其实是同一个函数。 对于内核来说 NtReadFile就是系统调用 ZwReadFile就是重新通过int 0x2e或者sysenter进入kernel,然后进入系统调用。 阅读全文
posted @ 2010-03-17 17:02 Fan Zhang 阅读(323) 评论(0) 推荐(0)
WebGoat使用
摘要:http://localhost:8080/WebGoat/attack 用户名:guest 密码:guest 这样进入有提示 用户名:webgoat 密码:webgoat 这样进入没有提示 如果切换用户,需要清楚历史记录。 阅读全文
posted @ 2010-03-15 14:33 Fan Zhang 阅读(412) 评论(0) 推荐(0)
MYSQL使用技巧
摘要:1. show databases; show tables; 2. print显示 select "Creating Foo table" as "Action"; 3.防止SQL注入 mysql_real_escape_string(XXXX) 这个函数能够过滤’”等符号 4.char函数 select char(83,99,48,114,112,10... 阅读全文
posted @ 2010-03-14 17:02 Fan Zhang 阅读(113) 评论(0) 推荐(0)
Top 1 vs limit 1
摘要:MYSQL 支持 LIMIT SQLSERVER 支持 TOP SQL Server: SELECT TOP 10 product, descr, email  FROM products ORACLE: SELECT product, descr, email FROM products  WHERE ROWNUM <= 10 MySQL: SELECT prod... 阅读全文
posted @ 2010-03-14 15:19 Fan Zhang 阅读(215) 评论(0) 推荐(0)
MySQL远程访问
摘要:1. 修改/et/my.conf 将 skip-networking 注释掉(前面加#) 2. 进入mysql命令行 mysql> grant all privileges on *.* to Jeson@'192.168.1.132' identified by 'JesonLMilly'; mysql> flush privileges; 这个就是让ip地址为&qu... 阅读全文
posted @ 2010-03-12 17:37 Fan Zhang 阅读(102) 评论(0) 推荐(0)
MSDN网页的打印版
摘要:默认情况下,MSDN的页面不适合打印。如http://msdn.microsoft.com/en-us/magazine/cc301587.aspx如果想打印,MSDN提供了一个可供打印的页面,在网址加入(printer),如http://msdn.microsoft.com/en-us/magazine/cc301587(printer).aspx 阅读全文
posted @ 2010-03-10 21:52 Fan Zhang 阅读(370) 评论(0) 推荐(0)
Brctl command
摘要:Brctl command From DD-WRT Wiki Jump to: navigation, search You are here: DD-WRT wiki mainpage / Scripting / SSH/Telnet & The CLI / brctl BRCTL is used to create a bridge between two interfaces.... 阅读全文
posted @ 2010-03-02 15:43 Fan Zhang 阅读(372) 评论(0) 推荐(0)
如何在linux上配置网桥
摘要:主要命令为brctl 1、创建网桥设备 br0:  brctl addbr br0 2、向br0中添加网卡 eth0  eth1                     &#... 阅读全文
posted @ 2010-03-02 15:41 Fan Zhang 阅读(851) 评论(0) 推荐(0)