目录 &n...
玩转消息钩子HOOK技术
扫一扫关注公众号,长期致力于安全研究前言:本文简单详解消息HOOK技术0x01 键盘消息钩子Hookdll.dll是一个含有钩子的DLL文件,HOOKnot.exe是最先加载该DLL的程序,...
用AFL进行模糊测试。
#include<stdio.h>#include<stdlib.h>#include<string.h>struct Image{char header[4];i...
Vulnerability Guide - 文件上传漏洞
0x0a 基础 一、思路: 危害+原因+利用+修复+讲解(例题分析) 二、危害: 利用上传的恶意文件可以对整个网站的服务器进行控制,上传webshell脚本后门 三、常见语言和函数 语言:文件包含漏洞...
进程管理器中隐藏进程
之前测试过在进程管理器中隐藏进程的方法,现把代码公开:#define _CRT_SECURE_NO_WARNINGS#include<Windows.h>#include<Psapi...
软件漏洞之栈溢出执行shellcode
前言 在前面文章中,讲解了通过溢出,来达到覆盖邻变量的值,从而绕过密码验证,本节讲解通过溢出执行shellcode1.源代码分析 &...
c++ 修改注册表键值
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
查看注册表键值修改时间
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
dump lsass进程
64位系统需要编译64位,否则无法获取 12345678910111213141516171819202122232425262728293031323334353637383940414243444...
使用Win32 API获取当前活动TCP/UDP连接端口对应进程信息
闲的蛋疼,写的小程序,首先感谢Sakura的帮助~ 参考文献地址:GetTcpTable2的MSDN说明,其中的例子很详细,GetExtendedXXXTable虽然函数调用方式不一样但拿到的连接信息...
文件包含
01漏洞概述02靶场体验03CTF实战04CD-5靶机实战05防御手段1. 概述1.1 原理文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想...
C语言 批量ping工具
今天上课没听课(咳咳,真心听不懂),然后想想自己好歹买了vpn,翻个墙玩玩多好。然后,苦于GreenVPN在Linux上没有客户端。。那么,手动建立VPN使可以,但是用那一条线路能够比较快,这是个问题...
14