关于Tangscan的插件编写
发布时间:April 26, 2015 // No Comments
看了Tangscan插件编写后,自己按照那个过程写一个poc的时候的一些笔记以及注释
#! /usr/bin/env python
# -*- coding: utf-8 -*-
"""
Copyright (c) 2013-2014 TangScan developers (http://www.wooyun.org/)
See the file &#...
关于驱动隐藏进程以及文件夹
发布时间:April 26, 2015 // No Comments
进程隐藏:让任务管理器找不到指定进程
原理:任务管理器通过ZwQuerySystemInformation函数来获取当前进程列表,而 ZwQuerySystemInformation函数内部是通过查找双向链表来操作的,所以如果把想隐藏的进程从这个链表中脱离出来,任务管理器就列不出这个进程了。
具体方法:1、首先得到要隐藏的进程的PID
...
驱动隐藏文件夹的实现(支持Win7)
发布时间:April 26, 2015 // No Comments
刚完成一个利用驱动隐藏文件夹的程序,隐藏文件的类似,现在贴出来共享给大家。
代码相对比较简单,我是在别人代码的基础上改的。
因为现在在网上找到的代码都是不支持XP以上版本的,所以我在别人代码的基础上添加了XP以上版本的支持。
现在该代码同时支持XP以下及XP以上版本(本人仅测试XP和Win7)。
利用驱动实现文件的隐藏主要是在IRP_MJ_DIRECTORY_CONTROL的后操作回...
关于bugscan插件的写法
发布时间:April 26, 2015 // No Comments
仅仅局限于web层次的,这里的使用的是curl方式进行的请求
根据给出的SDK,一个标准的插件的代码如下
#!/usr/bin/env python
# -*- coding: utf-8 -*-
#__Author__ = LinE
#_PlugName_ = Plugin Format
#_Function_ = 插件格式
#_FileName_ = Plugin_Format.p...
驱动实现RootKit文件隐藏
发布时间:April 26, 2015 // No Comments
以下代码已经经过测试可以正确编译运行。效果也正常实现,可以作为学习驱动的一个示例代码。
#include "ntddk.h"
#include <windef.h>
#pragma pack(1) //SSDT Table
typedef struct ServiceDescriptorEntry {
unsigned int *S...
HTTP协议对URI长度,POST数据长度及COOKIE长度限制说明
发布时间:April 26, 2015 // No Comments
1. URL长度限制
在Http1.1协议中并没有提出针对URL的长度进行限制,RFC协议里面是这样描述的,HTTP协议并不对URI的长度做任何的限制,服务器端必须能够处理任何它们所提供服务多能接受的URI,并且能够处理无限长度的URI,如果服务器不能处理过长的URI,那么应该返回414状态码。
虽然Http协议规定了,但是Web服务器和浏览器对URI都有...
PHP字符与ascii的互转
发布时间:April 26, 2015 // No Comments
1.字符转ascii
<?PHP
//中文字符转ascii,首先要判断是gbk/gb2312编码还是utf-8编码
//中文gbk/gb2312 每个中文由两个英文字符组成,也就有两个ascii码
//中文utf-8 每个中文由三个英文字符组成,也就有三个ascii码
//下面以GBK编码为例:
$char = 'gbk';
$str = '我是百度baid...
分类:代码学习
关于rar.exe压缩以及unrar.exe解压
发布时间:April 26, 2015 // No Comments
系统自带CMD本身不支持rar的,可以自己找一台安装了winrar的电脑,从文件夹里面提取出来。有些人喜欢丢到windows目录下,其实就是方便调用而已。
RAR.exe 负责的功能是压缩文件
UnRAR.exe &...
apache2.4.4启用deflate与gzip压缩
发布时间:April 26, 2015 // No Comments
今天在看《高性能php应用开发》这本书,说道如何启用mod_deflate:
启用如下模块:
LoadModule deflate_module modules/mod_deflate.so
然后加入指令:
AddOutputFilterByType DEFLATE text/html text/plain text/css text/xml text/javascript
即可。...
分类:工作日志
php发送短信炸弹
发布时间:April 26, 2015 // No Comments
<?
/**
*本代码仅仅适用于利用X-FORWARDED-FOR获取客户端IP的网站
*对于其他获取的无效
*/
echo '<meta http-equiv="refresh" content="5"> ';//自动刷新,间隔时间5秒
function curlrequest($url, $postfiel...
分类:代码学习
分类
- 工作日志 (83)
- 运维工作 (55)
- linux (77)
- windows (78)
- 代码学习 (76)
- PHP (21)
- VC/C/C++ (21)
- python (59)
- mysql (4)
- 代码审计 (5)
- 转帖文章 (57)
- 生活琐事 (30)
- 开发笔记 (48)
最新文章
- 驱动人生某样本分析
- Kolide Fleet osquery体验
- 利用beat对系统进行监控
- 针对windows下命令记录的种种
- 关于半自动刷某交警答题赢积分
- 利用RELK进行日志收集
- Bash通配符在命令执行中的应用
- Weblogic(CVE-2017-10271)漏洞复现 附POC
- nginx 接受post数据
- wvs如何应对频频提示激活
最近回复
- 李有: 给出个源码?
- 轨迹: niubility!
- 没穿底裤: 好办法..
- emma: 任务计划那有点小问题,调用后Activation.exe不是当前活动窗口,造成回车下一步下一步...
- 没穿底裤: hook execve函数
归档
- March 2019
- December 2018
- July 2018
- April 2018
- February 2018
- December 2017
- September 2017
- August 2017
- July 2017
- June 2017
- May 2017
- April 2017
- March 2017
- February 2017
- December 2016
- November 2016
- October 2016
- September 2016
- August 2016
- July 2016
- June 2016
- May 2016
- April 2016
- March 2016
- February 2016
- January 2016
- December 2015
- November 2015
- September 2015
- August 2015
- July 2015
- June 2015
- May 2015
- April 2015
