js通用截获form密码代码
发布时间:April 26, 2015 // No Comments
功能:
<form method="POST">(整个表单里如果没找到<input type="password">的框框则不截获,如果找到则截获所有input里的value。)</form>
/***************
通用截获form密码
IE, chrome通过测试
作者 Spider
******...
关于VC编写插件的写法
发布时间:April 26, 2015 // No Comments
vc每次更新都需要重新 编译一次。好麻烦的说
首先构建一个get请求和post请求的类
void GetRequest(char *url,BOOL bRecv,BOOL bSmall)
{
//构造get请求包
CString enUrl=url;
enUrl.Replace(" ","%20");;
...
关于Tangscan的插件编写
发布时间:April 26, 2015 // No Comments
看了Tangscan插件编写后,自己按照那个过程写一个poc的时候的一些笔记以及注释
#! /usr/bin/env python
# -*- coding: utf-8 -*-
"""
Copyright (c) 2013-2014 TangScan developers (http://www.wooyun.org/)
See the file &#...
关于驱动隐藏进程以及文件夹
发布时间:April 26, 2015 // No Comments
进程隐藏:让任务管理器找不到指定进程
原理:任务管理器通过ZwQuerySystemInformation函数来获取当前进程列表,而 ZwQuerySystemInformation函数内部是通过查找双向链表来操作的,所以如果把想隐藏的进程从这个链表中脱离出来,任务管理器就列不出这个进程了。
具体方法:1、首先得到要隐藏的进程的PID
...
驱动隐藏文件夹的实现(支持Win7)
发布时间:April 26, 2015 // No Comments
刚完成一个利用驱动隐藏文件夹的程序,隐藏文件的类似,现在贴出来共享给大家。
代码相对比较简单,我是在别人代码的基础上改的。
因为现在在网上找到的代码都是不支持XP以上版本的,所以我在别人代码的基础上添加了XP以上版本的支持。
现在该代码同时支持XP以下及XP以上版本(本人仅测试XP和Win7)。
利用驱动实现文件的隐藏主要是在IRP_MJ_DIRECTORY_CONTROL的后操作回...
关于bugscan插件的写法
发布时间:April 26, 2015 // No Comments
仅仅局限于web层次的,这里的使用的是curl方式进行的请求
根据给出的SDK,一个标准的插件的代码如下
#!/usr/bin/env python
# -*- coding: utf-8 -*-
#__Author__ = LinE
#_PlugName_ = Plugin Format
#_Function_ = 插件格式
#_FileName_ = Plugin_Format.p...
驱动实现RootKit文件隐藏
发布时间:April 26, 2015 // No Comments
以下代码已经经过测试可以正确编译运行。效果也正常实现,可以作为学习驱动的一个示例代码。
#include "ntddk.h"
#include <windef.h>
#pragma pack(1) //SSDT Table
typedef struct ServiceDescriptorEntry {
unsigned int *S...
HTTP协议对URI长度,POST数据长度及COOKIE长度限制说明
发布时间:April 26, 2015 // No Comments
1. URL长度限制
在Http1.1协议中并没有提出针对URL的长度进行限制,RFC协议里面是这样描述的,HTTP协议并不对URI的长度做任何的限制,服务器端必须能够处理任何它们所提供服务多能接受的URI,并且能够处理无限长度的URI,如果服务器不能处理过长的URI,那么应该返回414状态码。
虽然Http协议规定了,但是Web服务器和浏览器对URI都有...
PHP字符与ascii的互转
发布时间:April 26, 2015 // No Comments
1.字符转ascii
<?PHP
//中文字符转ascii,首先要判断是gbk/gb2312编码还是utf-8编码
//中文gbk/gb2312 每个中文由两个英文字符组成,也就有两个ascii码
//中文utf-8 每个中文由三个英文字符组成,也就有三个ascii码
//下面以GBK编码为例:
$char = 'gbk';
$str = '我是百度baid...
分类:代码学习
关于rar.exe压缩以及unrar.exe解压
发布时间:April 26, 2015 // No Comments
系统自带CMD本身不支持rar的,可以自己找一台安装了winrar的电脑,从文件夹里面提取出来。有些人喜欢丢到windows目录下,其实就是方便调用而已。
RAR.exe 负责的功能是压缩文件
UnRAR.exe &...
分类
- 工作日志 (84)
- 运维工作 (55)
- linux (78)
- windows (80)
- 代码学习 (77)
- PHP (21)
- VC/C/C++ (21)
- python (60)
- mysql (4)
- 代码审计 (6)
- 转帖文章 (57)
- 生活琐事 (30)
- 开发笔记 (50)
最新文章
- 在Maven下初识find-sec-bugs
- 驱动人生某样本分析
- windows进程监控之恶意识别
- Kolide Fleet osquery体验
- 利用beat对系统进行监控
- 针对windows下命令记录的种种
- 关于半自动刷某交警答题赢积分
- 利用RELK进行日志收集
- Bash通配符在命令执行中的应用
- Weblogic(CVE-2017-10271)漏洞复现 附POC
最近回复
- 没穿底裤: 最近发现的新版本可以装在LINUX了。但是API有点变化
- 没穿底裤: 暂时好像没有看到这个功能.
- 没穿底裤: 这个只是一个分析,并不是使用方法哟
- 没穿底裤: 抱歉,很久没有打理了。会不会你使用的是12版本。目前还没有遇到过这种情况
- bao song: http://0cx.cc/php_decode_shell.jspx 这个怎么用,代码提示...
归档
- April 2019
- March 2019
- January 2019
- December 2018
- July 2018
- April 2018
- February 2018
- December 2017
- September 2017
- August 2017
- July 2017
- June 2017
- May 2017
- April 2017
- March 2017
- February 2017
- December 2016
- November 2016
- October 2016
- September 2016
- August 2016
- July 2016
- June 2016
- May 2016
- April 2016
- March 2016
- February 2016
- January 2016
- December 2015
- November 2015
- September 2015
- August 2015
- July 2015
- June 2015
- May 2015
- April 2015
