摘要:
条件控制 if...else... 大致结构: if(condition) {...} else {...} if(condition) {...} if(condition) {...} else if {...} else {...} switch 结构: switch(variable) { 阅读全文
摘要:
一维数组及其指针表示法 一维数组: int ar[] = {1,2,3} // 直接初始化,编译器自动获取数组大小 int br[3] = {1,2,3} // 直接指定大小 数组的名字ar其实是一个指针: int *pr = ar; printf("%d\n", pr == ar); // tru 阅读全文
摘要:
在断断续续的了解c#中,最先想到的就是ASP.NET开发了,在C2中应用也慢慢开始比较广泛了,比如Covenant,有跨平台的特性,值得看一看。 阅读全文
摘要:
最近,看到好多不错的关于“无文件Webshell”的文章,对其中利用上下文动态的注入Filter的技术做了一下简单验证,写一下测试总结,不依赖任何框架,仅想学习一下tomcat的filter。 阅读全文
摘要:
测试信息 Dev Machine: Windows Version: 2004 (19041.264) WDK Version: 10.0.19041.1 SDK Version: 10.0.19041.1 Visual Studio: Community 2019 Test Machine: Wi 阅读全文
摘要:
Configuration 注:建议提前备份所有修改内容,可能会导致无法开机。 我的测试环境: server: windows 10 + windbg client: windows 7 Server Server代表被调式机,修改vmx文件,查找并删除所有serial项,添加以下串口配置: ser 阅读全文
摘要:
怀念2008 我以为这个年代了,中文路径问题应该解决了,记得vs 2008写c的时候曾因中文路径的问题导致编译不通过,从2015版本开始发现有时候项目名称和路径里包含中文也可以编译通过了,习惯之后后面所有的编译报错问题很难再去想到中文路径上去。 一次在编译内核文件的时候,发现总是编译失败,起初有一些 阅读全文
摘要:
接口(interface)用来定义一种程序的协定。实现接口的类或者结构要与接口的定义严格一致。有了这个协定,就可以抛开编程语言的限制(理论上)。接口可以从多个基接口继承,而类或结构可以实现多个接口。接口可以包含方法、属性、事件和索引器。接口本身不提供它所定义的成员的实现。接口只指定实现该接口的类或接口必须提供的成员。 阅读全文
摘要:
最近一次应急排查,公网越有6000多个saltstack服务端口对外开放,在CVE-2020-11651漏洞出现之后,黑产又开始活动了,大量saltstack用户遭受黑客的恶意攻击,导致系统挖矿。。。 阅读全文
摘要:
本篇主要介绍如何以`ICMLuaUtil`方式`BypassUAC`,主要内容如下:
- 过掉`UAC`提示框的方法总结
- `UACME`项目
- 什么类型的`COM interface`可以利用?
- 如何快速找到系统中的所有可利用的`COM`组件?
- 定位`ICMLuaUtil`的虚函数表`vftable`
- 如何调用`ICMLuaUtil.ShellExec`执行命令?
- C++ version
- CSharp version
- 两个注意点
- `DLL`形式
- C++ dll导出函数方式
- C# dll导出函数方式
- 一个坑
- 值得研究的`C2`推荐 阅读全文