摘要:
#include "stdafx.h" #include <malloc.h> #include <windows.h> LPVOID readPEFile(LPSTR peFile) //LPVOID是一个没有类型的指针 LPSTR",其相当于char*针 { FILE * pFile = NUL 阅读全文
摘要:
#### sql注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是用户可控的,并且参数可以带入数据库查询 SQL注入满足2个条件1.参数可控 2.参数带入数据库查询 判断存在sql注入 单引号 and 1=1 and 1=2 #### union注入,有回显order by猜 阅读全文
摘要:
## 渗透测试 #### 前期:信息收集 #### 中期:渗透获取一定的权限 #### 后期:权限维持,提权,木马,痕迹擦除 ### 渗透测试之信息收集:尽可能收集目标组织的信息,知己知彼 #### 1.收集域名信息 Whois 加网站地址 #### 2.收集敏感信息 判断用什么搭建的 wind 阅读全文
摘要:
联合体特点: 1、联合体的成员是共享内存空间的 2、联合体的内存空间大小是联合体成员中对内存空间大小要求最大的空间大小 3、联合体最多只有一个成员有效(空间分配) union TestUnion { char x; int y; }; 与union { char x; int y; }TestUni 阅读全文
摘要:
#include "stdafx.h" #include<windows.h> #include<malloc.h> #include<stdio.h> #include<winnt.h> LPVOID ReadPEfile(LPSTR file) { FILE *pFile =NULL; DWOR 阅读全文
摘要:
1、DOC头: WORD e_magic ** "MZ标记" 用于判断是否为可执行文件. DWORD e_lfanew; ** PE头相对于文件的偏移,用于定位PE文件 2、标准PE头: WORD Machine; ** 程序运行的CPU型号:0x0 任何处理器/0x14C 386及后续处理器 WO 阅读全文
摘要:
PE为什么是分节存储:1、节省硬盘空间2、节省内存 老式 硬盘对齐:200h 内存对齐:1000h 内存拉伸 对齐会使运行变快对开:比如qq qq小号块表:节表 存放概要性特征整个exe的特征存放在PE文件头(主要)和DOS头1 DOS头 64字节 WORD e_magic["MZ头"] DWORD 阅读全文
摘要:
#include "stdafx.h" #include <malloc.h> int file_length(FILE *fp); void fun_02() { FILE *fp1 = NULL; //定义一个文件指针 int FpSize = 0; //初始化exe文件长度 fp1 = fop 阅读全文
摘要:
define:一、无参数的宏定义的一般形式为:# define 标识符 字符序列 如: # define TRUE 1 # define FALSE 0 int Function() { return TRUE; } 二、带参数宏定义:#define 标识符(参数表)字符序列 # define MA 阅读全文
摘要:
1、算术移位指令:算术左移(SAL):SAL eax,1 最高位移进cf里 最低位补0.10000001 0x81 CF:1 0x02算术右移(SAR):最高位补符号位 最低位移进cf里10000001 0x81 CF:1 0xc0 2、逻辑移位指令:逻辑左移(SHL):与算术左移一样逻辑右移(SH 阅读全文
摘要:
步骤一: char* p1 = "if"; char* p2 = "for"; char* p3 = "while"; char* p4 = "switch"; char* keyword[] = {p1,p2,p3,p4}; 步骤二: char* keyword[] = { if, for, wh 阅读全文
摘要:
代码区 代码栈 参数,局部变量全局变量 全局变量 可读,可写常量区 常量区 可读,不可写 常量字符串的拷贝: void Function() { char* x = "china"; char y[] = "china"; *(x+1) = 'A'; y[1] = 'A'; } char* x = 阅读全文