03 2017 档案
摘要:推荐一个十分好看的开源博客系统,直接百度“里程密”地址 "www.lcm.wang" 附图 主页 后台 浓浓的科技简约风,适合做技术的你
阅读全文
摘要:全球最大的 IT 咨询公司 "高德纳" (Gartner),有一个" "技术热门度曲线" "模型(Gartner Hype Cycle)。 该模型认为,一门技术的发展要经历五个阶段。 <! more 1. 启动期(Innovation Trigger) 该技术刚刚诞生,还只是一个概念,不具有可用性,
阅读全文
摘要:以下的ide为CodeBlocks,编译器采用的GCC,系统为win10 64bit,在不同编译器和环境下汇编代码可能不同 <! more 现象 上面这段代码是比大小输出小的, 定义了一个函数指针,但是下面这段代码和上面的功能是完全一样的 原因分析 当 调用pGetmin的时候,在汇编中是先call
阅读全文
摘要:对于下面这段c语言代码会一直不停地循环,为什么呢? assembly 8: int i = 0; 00401038 mov dword ptr [ebp 4],0 9: int a[] = {1,2,3,4,5,6,7,8,9,10}; 0040103F mov dword ptr [ebp 2Ch
阅读全文
摘要:还是个比较简单的,不像百度有加密算法 分析 网址是上面这个样子,没加密直接取就好了,去掉头 和尾 一直到末尾的部分,剩下的就可以吃了 <! more 那么规则我们就可以写出来了 是待处理网址, 的部分为 最后还需要用unquote解码 在python3中是 在python2中是 code 用法示例:
阅读全文
摘要:今天晚上看老铁们在群里就这个st2 045漏洞讨论得火热,个人不太喜欢日站,本来想直接写个批量挂马的东西,但是想想还是算了,如果你有兴趣,改改也很容易,反正不关我的事 测试图 <! more 2017 3 8更新 增加了对.do关键词的支持,并且支持任何关键词了,之前我只考虑到了.action关键词
阅读全文
摘要:目前大多数程序都会对上传的文件名加入时间戳等字符再进行MD5,然后下载文件的时候通过保存在数据库里的文件ID读取文件路径,一样也实现了文件下载,这样我们就无法直接得到我们上传的webshell文件路径,但是当在Windows下时,我们只需要知道文件所在目录,然后利用Windows的特性就可以访问到文
阅读全文
