摘要:
前言:Detours Hook Rdp实现笔记 关于Detours库 1、Detours是微软提供的一个开发库,使用它可以简单、高效、稳定地实现API HOOK的功能。 2、Detours是一个可以在x86、x64和IA64平台上测试任意Win32函数的程序开发库。它可以通过为目标函数重写在内存中的 阅读全文
posted @ 2020-03-06 11:24
zpchcbd
阅读(1802)
评论(0)
推荐(0)
摘要:
前言:Mysql 任意读取客户端文件笔记 参考文章:https://www.lorexxar.cn/2020/01/14/css-mysql-chain/ #load data infile load data infile "/etc/passwd" into table test FIELDS 阅读全文
posted @ 2020-02-29 19:58
zpchcbd
阅读(1392)
评论(2)
推荐(0)
摘要:
1、系统命令执行函数的黑名单绕过 system() shell_exec() === ``反引号 exec() passthru() popen() proc_open() pcntl_exec() dl() // 加载自定义 php 扩展,5.3以后被废弃 include include int 阅读全文
posted @ 2020-02-29 00:57
zpchcbd
阅读(580)
评论(0)
推荐(0)
摘要:
利用场景:后台存在添加管理员的功能,如下: 进行抓包观察,发现成功抓包 那么为了防止类似的CSRF攻击的话,肯定需要进行防御措施: 1、验证请求是否token合法 2、判断请求的来源是否合法 token验证: 重新进行抓包,如下,发现添加成功 如果删除token的话再次测试,添加失败 判断请求的来源 阅读全文
posted @ 2020-02-27 20:08
zpchcbd
阅读(380)
评论(0)
推荐(0)
摘要:
该函数php5.5以上版本已经废除! 功能 : 函数执行一个正则表达式的搜索和替换 定义 : 搜索 中匹配 的部分, 如果匹配成功以 进行替换 需要注意的是:当 存在 模式修正符,会将替换完的字符作为代码进行执行 例子1: 这里需要知道的 的含义,实际上是正则表达式中的反向引用, 为转义,实际上就是 阅读全文
posted @ 2020-02-27 18:44
zpchcbd
阅读(367)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-02-27 16:34
zpchcbd
阅读(11)
评论(0)
推荐(0)
摘要:
#include<windows.h> #include<stdio.h> #define FILEPATH "C:\\Documents and Settings\\Administrator\\桌面\\PE练习素材\\练习素材\\NOTEPAD.EXE" LPVOID ReadPEFile(LP 阅读全文
posted @ 2020-02-27 15:55
zpchcbd
阅读(302)
评论(0)
推荐(0)
摘要:
多态中virtual的工作原理 正常实现多态的代码 #include "stdafx.h" class Base{ public: virtual HowVirtual(){ printf("the Base virtual"); } }; class Son:public Base{ public 阅读全文
posted @ 2020-02-22 20:22
zpchcbd
阅读(512)
评论(0)
推荐(0)
摘要:
函数指针的定义: 例如: 一般都用来调用非本身程序提供的函数来进行使用 代码如下: 反汇编如下: 阅读全文
posted @ 2020-02-21 15:48
zpchcbd
阅读(377)
评论(0)
推荐(0)
浙公网安备 33010602011771号