摘要： 实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有 机会本地测试一下,先记录在这了).如果是英文版的系统,启动目录在 "C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup"1、连接到对方MYSQL 服务器mysql -u root -h 192.168.0.1mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 2、让我们来看看服务器中有些什么数据库mysql>show databas 阅读全文

摘要： 一点关于UDF的发散思路Author:mer4en7yTeam:90sec声明：UDF源码作者langouster相信各位牛对UDF都不会陌生，看论坛叶总共享了一份UDF源码，以前一直没看过，于是看了看，写了这篇垃圾文章，再此抛砖引玉了，望大牛勿笑！以cmdshell函数为例cmdshell函数大家都不会陌生GetSystemDirectory(ShellPath,MAX_PATH-1);strcat(ShellPath,"cmd.exe");GetEnvironmentVariable("temp",TempFilePath,MAX_PATH-1);s 阅读全文

摘要： 最近在学习表达式求值问题，想使用C++或C语言实现一个带圆括号的十进制正整数的表达式求值控制台程序。这个问题可以通过栈或者二叉树遍历来解决。记 得以前在学校学习数据结构中栈的应用时看到过，另外编译原理这门课也有讲过。重新翻开>一书的P80~P83第3张有关栈相应的章节时，有一个无括号算术表达式的求值问题，其次在对应的光盘上课程设计里头有表达式求值的 相关描述，这里记录如下：[问题描述]一个算术表达式是由操作数(operand)、运算符(operator)和界限符(delimiter)组成的。假设操作数是正整数，运算符只含加减乘除等四种运算符，界限符有左右括号和表达式起始、结束符“#”，如 阅读全文

摘要： 由于匈牙利风格信息冗余，并与编码规范的其它条款冲突，所以它的存在仅限于VC中。 下面是它的命名部分规则: 1. 类的命名 C+首字母大写的单词组合,通常是名字性短语，一般不含下划线 如CMyClass 2 函数（类成员函数） 首字母大写的单词组合，通常是动宾结构的短语一般不含下划线 如 GetName(), PostMessage(),SaveProfile()等 3 成员变量 m_开头，小写的类型标记标记+首字母大写的单词组合,通常是名字性短语 其中，小写的类型标记,DWORD简写为dw,int 记为 i, usigned int记为u或n,HANDLE记为h,Window记为wnd, 以0 阅读全文

摘要： 1 常见命名规则 比较著名的命名规则首推匈牙利命名法， 这种命名方法是由Microsoft程序员查尔斯·西蒙尼(Charles Simonyi) 提出的。 其主要思想是“在变量和函数名中加入前缀以增进人们对程序的理解”。 匈牙利命名法关键是：标识符的名字以一个或者多个小写字母开头作为前缀； 前缀之后的是首字母大写的一个单词或多个单词组合，该单词要指明变量的用途。 例如：lpszStr, 表示指向一个以'\0'结尾的字符串（sz）的长指针（lp）变量。 骆驼（Camel）命名法近年来越来越流行， 在许多新的函数库和Java这样的平台下使用得当相多。 骆驼命名法，正如它的 阅读全文