cxccc

摘要： 条件控制 if...else... 大致结构： if(condition) {...} else {...} if(condition) {...} if(condition) {...} else if {...} else {...} switch 结构： switch(variable) { 阅读全文

摘要： 一维数组及其指针表示法 一维数组： int ar[] = {1,2,3} // 直接初始化，编译器自动获取数组大小 int br[3] = {1,2,3} // 直接指定大小 数组的名字ar其实是一个指针： int *pr = ar; printf("%d\n", pr == ar); // tru 阅读全文

摘要： 在断断续续的了解c#中，最先想到的就是ASP.NET开发了，在C2中应用也慢慢开始比较广泛了，比如Covenant，有跨平台的特性，值得看一看。 阅读全文

摘要： 最近，看到好多不错的关于“无文件Webshell”的文章，对其中利用上下文动态的注入Filter的技术做了一下简单验证，写一下测试总结，不依赖任何框架，仅想学习一下tomcat的filter。 阅读全文

摘要： 测试信息 Dev Machine： Windows Version: 2004 (19041.264) WDK Version: 10.0.19041.1 SDK Version: 10.0.19041.1 Visual Studio: Community 2019 Test Machine： Wi 阅读全文

摘要： Configuration 注：建议提前备份所有修改内容，可能会导致无法开机。 我的测试环境： server: windows 10 + windbg client: windows 7 Server Server代表被调式机，修改vmx文件，查找并删除所有serial项，添加以下串口配置： ser 阅读全文

摘要： 怀念2008 我以为这个年代了，中文路径问题应该解决了，记得vs 2008写c的时候曾因中文路径的问题导致编译不通过，从2015版本开始发现有时候项目名称和路径里包含中文也可以编译通过了，习惯之后后面所有的编译报错问题很难再去想到中文路径上去。 一次在编译内核文件的时候，发现总是编译失败，起初有一些 阅读全文

摘要： 接口（interface）用来定义一种程序的协定。实现接口的类或者结构要与接口的定义严格一致。有了这个协定，就可以抛开编程语言的限制（理论上）。接口可以从多个基接口继承，而类或结构可以实现多个接口。接口可以包含方法、属性、事件和索引器。接口本身不提供它所定义的成员的实现。接口只指定实现该接口的类或接口必须提供的成员。 阅读全文

摘要： 最近一次应急排查，公网越有6000多个saltstack服务端口对外开放，在CVE-2020-11651漏洞出现之后，黑产又开始活动了，大量saltstack用户遭受黑客的恶意攻击，导致系统挖矿。。。 阅读全文

摘要： 本篇主要介绍如何以`ICMLuaUtil`方式`BypassUAC`，主要内容如下： - 过掉`UAC`提示框的方法总结 - `UACME`项目 - 什么类型的`COM interface`可以利用？ - 如何快速找到系统中的所有可利用的`COM`组件？ - 定位`ICMLuaUtil`的虚函数表`vftable` - 如何调用`ICMLuaUtil.ShellExec`执行命令？ - C++ version - CSharp version - 两个注意点 - `DLL`形式 - C++ dll导出函数方式 - C# dll导出函数方式 - 一个坑 - 值得研究的`C2`推荐 阅读全文