跳转转到键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options在里面添加一个新键值,使用一个你想欺骗的执行 文件的名字,好比notepad.exe 注意到在‘Image File Execution Options’键值中已经有一些条目了,这些应用程序和填充大概是一些为了兼容老版本WINDOWS程序的东东. 现在给NOTEPAD.EXE键值加入一个新的串值类型的值…

今天公司的一台计算机无法正常工作送来维修,经简单判断是感染了很多病毒,即使在安全模式下也无法清除:于是将硬盘摘下挂到另外一台机器上,用卡巴斯基对病毒进行了查杀,再次启动计算机后发现很多系统维护程序以及杀毒软件等都无法执行,虽然程序都存在,但一执行系统就显示错误信息说找不到文件,而如果将程序改名再执行就没有问题,百思不得其解.经过对注册表进行查找分析,发现一项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image…

前言 前面几篇文章说道,glibc 2.24 对 vtable 做了检测,导致我们不能通过伪造 vtable 来执行代码.今天逛 twitter 时看到了一篇通过绕过 对vtable 的检测 来执行代码的文章,本文做个记录. 文中涉及的代码,libc, 二进制文件. https://gitee.com/hac425/blog_data/blob/master/pwn_file/file_struct_part4.rar 正文 首先还是编译一个有调试符号的 glibc 来辅助分析. 源码下载链接…

前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前面介绍了几种 File 结构体的攻击方式,其中包括修改 vtable的攻击,以及在最新版本 libc 中 通过 修改 File 结构体中的一些缓冲区的指针来进行攻击的例子. 本文以 hitcon 2017 的 ghost_in_the_heap 为例子,介绍一下在实际中的利用方式. 不过我觉得这个题的精华不仅仅是在最后利用 File 结构体 getshell 那…

log file sync   log file sync等待时间发生在redo log从log buffer写入到log file期间. 下面对log file sync做个详细的解释.   何时发生日志写入: 1.commit或者rollback 2.每3秒 3.log buffer 1/3满或者已经有1M的redo数据.       更精确的解释:_LOG_IO_SIZE 大小默认是LOG_BUFFER的1/3,当log buffer中redo数据达到_LOG_IO_SIZE 大小时,发生…

1.I/O:input/output 1.1.java.io.File 表示:文件或者文件夹(目录) File f=new File("文件路径") 注意:相对路径:非web项目的相对路径都是以项目名为起点(src/a.txt)(建议使用)   绝对路径:d:/bin/a.txt(以盘符开头的)(不可取) 2.文件常见方法 boolean flag=f.exists(); //文件是否存在 flag=f.isFile(); //是否是文件 flag=f.isDirectory(); /…

本章開始介绍UNIX文件系统. 文件系统是怎样管理文件的呢?那咱们要先文件的存储介质開始--磁盘 磁盘是计算机系统的一个硬件设备,文件系统为了可以管理磁盘.对其进行了三层抽象(本文全部内容均指UNIX文件系统,windows文件系统有兴趣的同学自行研究!~) 第一层抽象:将一整块磁盘分区 第二层抽象:将磁盘切割为block 第三层抽象:将block 逻辑上划分为四个区域 第三个层次也就是咱们要研究的部分 Unix系统的分区例如以下: 引导块 超级块 i节点表 文件存储区 (1)引导块:0号块.是…

免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 0x00 背景知识 Apache Struts 2是美国Apache软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架.它是一个简洁的.可扩展的框架,设计这个框架是为了从构建.部署.到应用程序维护方面来简化整个开发周期.Struts2教程 OGNL(对象图导航语言) 0x01 漏洞介绍 漏洞编号 CVE-ID:CVE-2017-5638 CNNVD-201703-152 CNVD-2017-…

上传控件基础知识说明: 上传控件(<input type="file"/>)用于在客户端浏览并上传文件,用户选取的路径可以由value属性获取,但value属性是只读的,不能通过javascript来赋值,这就使得不能通过value=""语句来清空它.很容易理解为什么只读,如果可以随意赋值的话,那么用户只要打开你的网页,你就可以随心所欲的上传他电脑上的文件了. js 获取<intput type=file />的值 <html>…

add by zhj:修改的数据库的datadir,然后数据库就无法启动了,错误如下 2014-12-11 16:22:57 26309 [Warning] Can't create test file /data/mysql/server2.lower-test 2014-12-11 16:22:57 26309 [Warning] Can't create test file /data/mysql/server2.lower-test 2014-12-11 16:22:57 26309 […