2013年2月14日
Windows 7 + Visual 2010 + WDK 7600.16385.1 配置方法
摘要: 1. 新建一个空DLL项目2. 增加一个主程序文件,如 entry.c3. 找到配置管理器,添加一个新的配置叫做 Driver Debug(以后还可以再设置一个Driver Release),如图4. 在属性管理器上找到 Driver Debug,右键菜单中找到“属性”,开始配置5. 在“常规”选项卡中 5.1 目标文件扩展名:修改为.sys 5.2 清除时要删除的扩展名:添加一个 *.sys,其他继承原来的系统设置6. “VC++目录”选项卡中 6.1可执行文件目录: 添加一条 F:\WinDDK\7600.16385.1\bin\x86 6.2 包含目录:添加三条,分别为 ... 阅读全文
posted @ 2013-02-14 18:20 Rain's Bolg 阅读(326) 评论(0) 推荐(0) 编辑
2013年2月8日
第二种读取SSDT表的
摘要: #include "passp.h" //包含头文件“pass.h”NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver,PUNICODE_STRING str){ ULONG SSDT_NtOpenProcess_Addr; //声明 无符号长整型 局部变量。 // 存放:SSDT_NtOpenProcess_Addr 系统描述符号表 中 函数 NtOpenProcess 的当前地址。 __asm { int 3 push ebx //分配EBX,压入堆栈 等待使用 push eax //分配EAX,压入堆栈 等待使用 mov e... 阅读全文
posted @ 2013-02-08 21:29 Rain's Bolg 阅读(869) 评论(0) 推荐(1) 编辑
2013年2月1日
IIS解析漏洞
摘要: 在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。 IIS解析漏洞1: 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。 IIS解析漏洞2: 网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件,名字叫“vidun.asp;.jpg”的木马文件,该文件可以被当作 as... 阅读全文
posted @ 2013-02-01 19:19 Rain's Bolg 阅读(3420) 评论(0) 推荐(0) 编辑
Vs2010 配置驱动开发环境配置
摘要: 1、安装VS2010,安装WDK 7.0(DDK);2、新建VC++->空项目3、打开(生成-->配置管理器) 并新建一个名称为"Dirver"的解决方案配置 从此处复制设置:debug并将"Dirver" 设为活动解决方案配置。4、打开 视图 -> 属性管理器。5、在"Dirver" 解决方案配置 上点击右键,选择 添加新项目属性表 取名为"dirverProperty" 并对他进行以下设置。 5.1 C\C++ 常规 调试信息格式 = 程序数据库(/ZI) 5.2 C\C++ 预处理器 - 预 阅读全文
posted @ 2013-02-01 08:58 Rain's Bolg 阅读(5162) 评论(0) 推荐(1) 编辑
2013年1月31日
突破asp过滤系统入侵网站
摘要: 将登陆页面保存下来 然后删除过滤的文本 然后保存 替换里面的登陆连接 改成他网络上的尝试万能密码action=Login.asp/www.xxxxxx.com/manage/login.asp'or'='or'<SCRIPT language=JavaScript><!--function CheckForm(){ if (document.UserLogin.Name.value ==""){alert("请填写您的用户名!");document.UserLogin.Name.focus();retur 阅读全文
posted @ 2013-01-31 17:56 Rain's Bolg 阅读(282) 评论(0) 推荐(0) 编辑
MYSQL注入提升权限(sa用户)system admin
摘要: 查看端口命令:netstat -an查看3389端口:REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber开启3389命令;REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f添加用户:net user 用户名 密码 /addnet localgroup 阅读全文
posted @ 2013-01-31 17:45 Rain's Bolg 阅读(1412) 评论(0) 推荐(0) 编辑
什么是二叉树?以及二叉树如何遍历?
摘要: 像现实当中的树一样,需要把现实当中的树反过来看。 树根(+4偏移) 左子树(+0偏移) 右子树(+8偏移) (树根) (树根) 左子树 右子树 左子树 右子树 (树根) (树根) (树根) (树根) 左子树 右子树 左子树 右子树 左子树 右子树 左子树 右子树——————————————————————————————————————注:树根一般是 +4偏移 左子树是+0偏移 右子树是+8偏移 左子树又能成为树根 然后 +4成为树根————————————————————————————————————————(1)前序遍历访问遍历根;按前序遍历左子树;按前序遍历右子树(2)中序遍历按中序遍 阅读全文
posted @ 2013-01-31 11:09 Rain's Bolg 阅读(252) 评论(0) 推荐(0) 编辑
2013年1月30日
windbg常用命令
摘要: G :运行U :汇编F5:运行F10 :步过F8,F11:步入shift+F11:跳出,返回到上层CALL执行bp:下断点 int 3 ,CC断点bl 显示断点列表bc 清除指定断点bd 禁用指定断点be 启用指定断点 阅读全文
posted @ 2013-01-30 21:58 Rain's Bolg 阅读(177) 评论(0) 推荐(0) 编辑
2013年1月27日
分享一个华为网盘vip帐号
摘要: 号:aa7551@126.com 密:05270527 阅读全文
posted @ 2013-01-27 19:33 Rain's Bolg 阅读(998) 评论(0) 推荐(0) 编辑
网赚一小部分笔记
摘要: 1 . 旅游券 KTV 健身卡 利用网站的差价2 . 了解淘宝产品 发布信息 积累客户(有意向的客户 拖一下) 见面交易 (人多的地方) 积累后做大3 . 肉鸡倒卖 可以看看 不过貌似需要本钱。4 . CF外挂 聊天室 关键词 做cpa插件5 . 广告位投资 然后骗人 做网页 一定要真实cf体验服下载cf体验服转换器cf体验服怎么领cf点cf体验服2区下载cf体验服论坛cf体验服官网cf体验服3区下载cf体验服怎么挤进去cf体验服2cf体验服雷霆塔cf体验服1区下载cf体验服迅雷下载cf体验服转换器下载cf体验服下载官网cf体验服挤频器下载cf体验服怎么下载cf体验服二区下载cf体验服2转换器 阅读全文
posted @ 2013-01-27 19:32 Rain's Bolg 阅读(513) 评论(0) 推荐(0) 编辑
下一页