2012年8月7日
木马隐藏技术(2) -- 服务
摘要: 此为《木马技术揭秘与防御》系列读书笔记windows 服务包括四大部分:服务控制管理器 Service Control management服务控制程序 Service Control Program服务程序 Service Program服务配置程序 Service Configuration Program使用服务的好处:可以“自启动”,多了一种自启动方式在用户登录前开始运行,可以在服务启动时加入杀防火墙的代码在后台运行,不容易被用户发现常用Windows API:SC_HANDLE WINAPI OpenSCManager( __in_opt LPCTSTR lpMachineNam.. 阅读全文
posted @ 2012-08-07 20:18 handt 阅读(567) 评论(0) 推荐(0) 编辑
木马隐藏技术(1) -- 注册表
摘要: 此为《木马技术揭秘与防御》系列读书笔记1. Userinit位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonUserinit 的键值:C:\WINDOWS\system32\userinit.exe, 在逗号后添加要启动的文件即可2.AutoRun.inf 自启动AutoRun 语法:http://hi.baidu.com/tonado/blog/item/40d4d8111bfe1f15b9127b94.html可以设置光盘、磁盘的自启动,还可以修改右键菜单条目3.组策略gpedit.msc 阅读全文
posted @ 2012-08-07 10:45 handt 阅读(725) 评论(0) 推荐(0) 编辑
2012年7月28日
用脚本实现站内搜索关键词高亮
摘要: 起初准备将搜索匹配到的词语在后台处理通过给匹配词添加样式标签,比如preg_match('/pat/','<style>pat</style>',$ret);想了想,发现用javascript来做更合适,因为这完全是view层的事情下面是解决方案:1. 下载se_hilite.zip文件,解压,得到se_hilite_src.js 文件2. 在要高亮的页面引入se_hilite_src.js文件3. 给高亮的文字定义css样式4. 配置se_hilite_src.js文件,如果是中文网页:exact:falseelementid:高亮区域 阅读全文
posted @ 2012-07-28 15:31 handt 阅读(427) 评论(0) 推荐(0) 编辑
2012年7月27日
phpcms <= v9.15 任意文件读取漏洞的分析和利用
摘要: 作者:handt/xnhandt网址:http://www.cnblogs.com/handt/archive/2012/07/27/2612329.html声明:欢迎转载,但请注明出处。联系方式:mail2gw [AT] QQ 。com在微博上看到漏洞消息,随后在sebug看到介绍:http://sebug.net/vuldb/ssvid-60295phpcms v9的phpcms\modules\search\index.php存在任意文件读取漏洞漏洞代码如下:public function public_get_suggest_keyword() { $url = $_GE... 阅读全文
posted @ 2012-07-27 18:39 handt 阅读(6008) 评论(1) 推荐(0) 编辑
2012年7月25日
YII 结合 PHPExcel 使用问题
摘要: 主要是两者都有autoloader,如果直接使用会提示找不到YII的所有class最后找到了一中优雅的解决办法:http://www.yiiframework.com/forum/index.php/topic/18119-extensioneexcelview/page__st__20 1 spl_autoload_unregister(array('YiiBase','autoload')); 2 try { 3 Yii::import('application.extensions.phpexcel.Classes.PHPExcel', t 阅读全文
posted @ 2012-07-25 11:26 handt 阅读(349) 评论(0) 推荐(0) 编辑
2012年7月23日
Logic Five
摘要: A bag has an unknown number of colored objects, with equal numbers of each color. Adding 20 objects of a new color to the bag would not change the probability of drawing (without replacement) two objects of the same color.How many objects are in the bag? (Before the extra objects are added.)列出来的等式含有 阅读全文
posted @ 2012-07-23 21:01 handt 阅读(205) 评论(0) 推荐(0) 编辑
Logic Puzzle Challenge 2
摘要: Divide $1048 (in whole $ increments) into a number of bags so that I can ask for any amount between $1 and $1048, and you can give me the proper amount by giving me a certain number of these bags without opening them.What is the minimum number of bags you will require?通过二叉树的方式做出来了1048 = 524 + 524524 阅读全文
posted @ 2012-07-23 16:33 handt 阅读(295) 评论(0) 推荐(0) 编辑
2012年7月22日
Programming Challenge 2
摘要: In Challenge 1, i successfully simulated a post request in native environment.In challenge 2, i have to add a get request to fetch the question page, then use Regular Expression to get the random data.After a hours coding, i can't wait to enjoy my work and got the mark. However, my script was to 阅读全文
posted @ 2012-07-22 14:41 handt 阅读(313) 评论(0) 推荐(0) 编辑
2012年7月19日
google-analytics
摘要: Firstly, sth about the file named utm.gif:[1]http://www.lampblog.net/2011/06/__utm-gif%E7%9A%84%E8%AF%A6%E7%BB%86%E5%8F%82%E6%95%B0%E8%AF%B4%E6%98%8E/[2]http://www.cardinalpath.com/user-defined-variables-ruga-5/utmac:GA的站点配置IDutmcc:GA的cookie值utmcs:页面html编码utmdt:页面标题utmfl:flash版本utmhid:未知,疑似随机数utmhn: 阅读全文
posted @ 2012-07-19 18:59 handt 阅读(235) 评论(0) 推荐(0) 编辑
2012年5月26日
Start Postgresql within Metasploit 4.4
摘要: Followingtheinstructioninthebook"MetasploitThePenetrationTester'sGuide",iusedtostudypenetration,iamstuckedatpage20whenpracticethisinstruction:========================root@bt~#/etc/init.d/postgresql-8.3startAtfirst,postgresql-8.3cannotbefoundunderthedirnamed"/etc/init.d/".Afte 阅读全文
posted @ 2012-05-26 10:39 handt 阅读(588) 评论(2) 推荐(1) 编辑
点击右上角即可分享
微信分享提示