摘要:
本文介绍一下在Metasploit中被很少人了解的一项功能—Meterpreter执行命令过程中的—m参数。在说明文档中,仅仅介绍了这个参数能够在“内存中执行”,其实没有真正解释它的价值。下面是使用这个参数的一个演示:meterpreter > cd %systemroot% meterpreter > cd system32 meterpreter > pwdC:\Windows\SYSTEM32meterpreter > download cmd.exe[*] downloading: cmd.exe -> cmd.exe[*] downloaded : cm 阅读全文
摘要:
不知道别人是怎么学Windows编程的,获取URL在别人来说也许是个简单的不能在简单的程序,我也没什么Windows编程基础呢,要写个Windows程序,还是蛮费劲的。昨天百度,Google了好长时间,找资料倒是看到不少这个功能的源码,vb的,delphi的,c++的,可是我都不懂,不过上面有需要调用的WINDOWS API这个就足够了,查查这API啥作用就大概知道该咋用了。所以我用C写的········ 网上这实现这功能的多的是,但是用C的没有,我贴出来最主要是想给那些刚学C不久的学生看看吧,让他们也知道C也能写 阅读全文
摘要:
对于知识来说,只学不用,时间长了,就和没学过差不多。 今天终于有事情做了,要写一个BHO或者ActiveX控件实现简单的两个功能吧,对于只能用各种语言写个Hello World的我来说还是蛮有挑战性的,因为我对Windows系统编程不怎么了解(Linux的也不怎么了解),所以应该不会太容易,我感觉这俩功能对于别人半小时就能搞定的事,我真不想自己要用半个月来搞定,更可怕的是半个月也搞不定。 在别人眼里这是个简单的不能在简单的事情,只是说这算是个练习·········说的简单,对于我,还是要加把劲啦。 初步打 阅读全文
摘要:
如果你进来看了,说明你真的无聊了,不过你看完后你会发现你更无聊,想更无聊继续向下看,不想再继续无聊的,还请移步他处吧。------------------------------------------------------------------------------------------------------------------------------------- 回到学校也快半个月了,由于天气热的难受(唉···这也算不得理由吧,反正就是心里浮躁),也没怎么真正静下心来学习。 先说说我们学校这学期开的课程,这学期我们开了5门课,局域网与组网,多门 阅读全文
摘要:
测试软件漏洞时,个人比较钟爱用python来完成exploit,简单,快速。也见过不少用perl来写的,我不喜欢。随便记录一些常用的方法。python中有个概念叫模块,模块中包含了定义的函数,方便重用。使用模块的语句如下:import 模块名struct模块有个很方便的函数,pack,格式如下:struct.pack(format,参数)将参数内容转换成format中指定的格式。写shellcode时,需要将覆盖地址倒序(little-endian)排列,为了方便,咱们可以使用这个函数。咱们要用到的指定格式是"<L”,以无符号长整型的little-endian格式。0x7ffa 阅读全文
摘要:
标题虽说是HTTP详解,但是我知道这并不详细,只是个人目前的知识所限。欢迎大家一起学习,大神指点。 Http(HyperText Transfer Protocol,超文本传输协议)是访问万维网使用的核心通信协议。 Http使用一种消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息,该协议基本上 不需要连接,虽然Http使用有状态的Tcp协议作为它的传输机制,但每次请求与响应交换都自动完成,并且可能使用不同的TCP连接。HTTP请求 HTTP 1.1支持七种请求方法:GET、POST、HEAD、OPTIONS、PUT、DELETE和TRACE,常用的为请求方法是GET和P... 阅读全文
摘要:
今天收拾柜子发现了这个,好长时间了都要忘了,这是来学校后唯一得到的一张证书,趋势科技的信息安全专员认证(TSCP),大一的时候通过培训后,然后考试考过的。可惜了有效期才三年,也就是说我毕业了,这个也没用了~~~~(>_<)~~~~ ,还是值得纪念下这第一次啊。不过也是这个让我进入了安全领域。也希望在这方面有所发展······ 还有就是证书算不得什么,技术强才是王道,我现在好后悔啊,我上学期报了二级C的考试,当时怎么没想通呢,做过二级C的模拟试题,那哪是人做的啊,弄了一堆在开发中不会遇到的问题,问你这样可不可以,太扯淡了,没 阅读全文
摘要:
刚刚回到学校,再加上最近心里浮躁,也学不下习去,就看了看电视剧,看到30分钟左右时就快气死我了,要是我我非得把那个石武揍一顿,剧情在这里http://v.youku.com/v_show/id_XMTM4OTkxMjg4.html,有兴趣的看看吧。再有兴趣的可以看看整部电视剧吧(不过那可要很长时间的,我只是学不下去的时候看集)。当然电视剧就是电视剧,但是现实中我也相信有这样的人存在。 我想说的就是题目上那样“每个人都用自己的方式爱自己所在乎的人”,别人对你的好也许不是你想要的,但是你最起码的尊重应该有吧,态度好点总可以吧。 其实这篇文章早就想写了,一直没时间吧·(应该说贪玩吧,不学习 阅读全文
摘要:
个人篇本人一个农村娃,接触电脑晚,从小蛮羡慕那些计算机高手,尤其是那些黑客,可以出入他人电脑就像在自家院子闲逛一样,由于见识少,以为这些高深的技术都是天才才能玩的,对这些也只是想想,从来不认为自己也可以学这些。想想那时候还是蛮傻的啊,那些人即使是天才那也还只是一个人,人和人刚出生时候的差距能有多大啊(也就是一个人比另一个人体重重那么点的差距)。后来慢慢接触电脑了,也是看看电影,玩玩游戏,这时候脑子里还是认为,那些技术是天才才能玩的,直到2010年,来南昌上学后,我选的计算机网络专业,到这时候电脑接触多了,慢慢的在网上看到了什么黑客0基础入门之类教程,那时候还是蛮激动的,0基础入门哎· 阅读全文
摘要:
学完链表后就学了栈,一直想用代码实现下,可是要打工啊·······都连续加了两晚夜班了,累死了······今天休息,用了些时间写了写,还是和以前一样希望和新手一起学习,也希望得到大神指导。看代码吧,注释不合适的地方,请见谅······#include <stdio.h>#include <stdlib.h>#include <malloc.h>// 定义一个节点的结构ty 阅读全文