11 2014 档案
C#之鼠标模拟技术
摘要:游戏程序的操作不外乎两种——键盘输入控制和鼠标输入控制,几乎所有游戏中都使用鼠标来改变角色的位置和方向,本文主要是讲述如何使用C#调用Windows API函数实现鼠标模拟操作的功能.首先通过结合FindWindow和FindWindowEx寻找到窗体的按钮,在通过SetCursorPos或mous...
阅读全文
C#之Raw Socket网络封包监视源码
摘要:大家可以建立一个Windows Form应用程序,在下面的各个文件中添加对应的源码://RawSocket.csnamespace ReceiveAll{using System;using System.Net;using System.Net.Sockets;using System.Runti...
阅读全文
C#之Raw Socket实现网络封包监视
摘要:同Winsock1相比,Winsock2最明显的就是支持了Raw Socket套接字类型,使用Raw Socket,可把网卡设置成混杂模式,在这种模式下,我们可以收到网络上的IP包,当然包括目的不是本机的IP包,通过原始套接字,我们也可以更加自如地控制Windows下的多种协议,而且能够对网络底层的...
阅读全文
XPath注入技术综述
摘要:一次完整的 XPath 注入攻击应该包括使用特殊构造的查询来提取一个 XML 数据库内的数据或者信息。作为一门新的技术,XPath 注入在一定程度上和 SQL 注入漏洞有着惊人的相似之处,通过下面的文字,我们将进一步来了解这种新型渗透技术。在温习前人的相关研究成果之前,我们将介绍一些理论性的研究背景...
阅读全文
全文检索引擎[asp版]
摘要:search.asp: 50 Thenpn = 1End Ifresponse.write getPB(pnn, wdd)Function getPB(pnn, wdd)Dim vx(3000) : RS="" : RR="" : vn=0 : pn=int(pnn): wd=wddRS = DM....
阅读全文
php之防注入程序绕过浅谈
摘要:$value) { if (stristr($value, $StrFiltrate)) //3.保证or/Or/oR/OR之类的提交不会成功(这是个比较安全的防止SQL注入的函数,现对于strstr()函数而言) { return true; } } return false;}//合...
阅读全文
php之变量覆盖漏洞讲解
摘要:1.变量没有初始化的问题(1):wooyun连接1:[link href="WooYun: PHPCMS V9 member表内容随意修改漏洞"]tenzy[/link]$updateinfo['password'] = $newpassword;里面的数组没有初始化类似这样的赋值,我们在挖洞的时候...
阅读全文
php之文件类型解析漏洞防御与攻击
摘要:php在处理文件上传时,经常可以用到下面几种方式来判断文件的类型 1.通过文件名后缀,不安全,非常容易欺骗2.通过mime判断,部分类型的文件通过修改文件后缀名,也可以欺骗服务器3.通过头字节判断文件类型,但是判断范围有限,比如docx/xlsx等新的文档,通过头信息判断时,其实是一个zip包 PH
阅读全文
php图片木马讲解
摘要:这是一个非常有趣的后门,它并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在JPEG图片的EXIF头部中了。它也使用exif_read_data和preg_replace两个PHP函数来读取EXIF头部和执行。细节这个后门可分为两部分。第一部分是 exi...
阅读全文
ThinkPHP 3.0~3.2 注入漏洞
摘要:地址:http://xx.com/index.php/Admin.php?s=/User/Public/check payload:act=verify&username[0]=='1')) AND UPDATEXML(6026,CONCAT(0x2e0x7167656371,(SELECT (CA
阅读全文
Heartbleed漏洞利用程序
摘要:#!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)# The author disclaims copyright to this ...
阅读全文
SSRF攻击实例解析
摘要:ssrf攻击概述很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Reques...
阅读全文
代码审计方法讲解
摘要:PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。PHP的漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,web f...
阅读全文
代码审计技巧讲解
摘要:0x01 注入漏洞简介注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误 的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句,从而导致注...
阅读全文
IP地址后面斜杠加具体数字详解
摘要:其实这种形式就是用CIDR(无类别域间路由选择,Classless and Subnet Address Extensions and Supernetting))的形式表示的一个网段,或者说子网。 我们知道确定一个子网需要知道主机地址和子网掩码,但用CIDR的形式,可以简单得到两个数值。举例说...
阅读全文
80端口被system进程占用解决方法
摘要:今天启动Apache的时候老是提示失败,很简单,使用 netstat -ano 发现80端口被占用。如图所示:按照PID 来说:在任务管理器中查看PID 的进程名既然是system。那么 应该不回是真正的系统。而是 微软的其他系列产品的进程在运行。【注意:我已经在服务 services.msc中结束...
阅读全文
本地DNS如何解析公网域名
摘要:DNS服务器图解:为了服务于公司内部局域网应用,如域、本地网站、论坛、OA、ERP系统等,我们通常搭建本地DNS服务器。将本地DNS服务器设置为首选DNS,本地系统解析访问是快了。但内部DNS怎样解析公网域名呢?我们一般配置本地DNS服务器转发器来实现解析公网域名。在WINDOWS中安装DNS服务器...
阅读全文
IE8 XSS Filter Bypass
摘要:漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filter,对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现,IE8的Xss Filter存在漏洞,导...
阅读全文
NTFS数据流和web安全
摘要:NTFS流简单介绍: NTFS因为它的稳定性 强大的功能 以及它所提供的安全性而成为一种更优越的文件系统,NTFS交换数据流(ADSs)是为了和Macintosh的HFS文件系统兼容而设计的,它使用资源派生(resource forks)来维持与文件相关的信息,比如说图标及其他的东西。创建ADSs的...
阅读全文
