转自https://blog.csdn.net/wql19881207/article/details/6300760 https://blog.csdn.net/wql19881207/article/details/6300768 好吧,我承认我昨天是在弄DIR溢出. 不是sharpxxxxx那个. dir溢出其实有好几个,有的和cmd有关,有的需要特定环境. 我今天整的这个又是一个YY漏洞. 微软一直没有补,因为在微软看来,这个应该不属于漏洞吧,溢出了也提不了权限,顶多算一个bug. 所以…

C/C++ 语言里, 绝大部分平台上 int 类型是 32 位的, 无论你的操作系统是否是 64 位的. 而一些常用的函数, 如 malloc(), 它接受的参数是 size_t 类型: void * malloc ( size_t size ); 如果你写出这样的代码: int mb = 3000; // 3000MB ~= 3GB void *p = malloc(mb * 1024 * 1024); // WRONG! 这是非常危险的, 因为那个乘法得到的结果也是 int 类型, 但已经溢…

最近看逍遥的<网络渗透攻击与安防修炼>讲到CMD命令窗口的dir传超长字符串溢出的例子.自己实验了一下,的确会产生程序崩溃,但是具体什么原理没太详细说,这里做一下原理探究,权当学习笔记了. 1. 实验环境 XP SP3 我发现在XP下的cmd.exe有这个漏洞,而在win7下之后的cmd.exe就没有这个漏洞了 我的理解是这个cmd.exe程序本来就是windows的一个80x86的实模式模拟环境,在win下又进行了重写,加固了程序.所以我接下来的实验材料取自XP下的cmd.exe 2. 漏洞…

黑客,英文hacker.精通计算机各类技术的计算机高手,泛指擅长IT技术的人群.计算机科学家. 最近受某机构所托搜集国内活跃黑客近况.本着客观专业,权威可信的原则参考了国内从00年到最新的黑客榜单,以及通过微博.博客.网站的观察,线上线下翻山越岭的走访现整理出<2014中国黑客榜>.上榜依据为技术水平.活跃度.知名度影响力以及可八卦程度. 注意!即将为各看官展现黑客屎上有屎以来最接近真相的,残忍的,血腥的内幕八卦报料,人物排名不分先后. No.0.红衣教主及水军     我大教主天赋异禀,江湖…

黑客,英文hacker.精通计算机各类技术的计算机高手,泛指擅长IT技术的人群.计算机科学家. 最近受某机构所托搜集国内活跃黑客近况.本着客观专业,权威可信的原则参考了国内从00年到最新的黑客榜单,以及通过微博.博客.网站的观察,线上线下翻山越岭的走访现整理出<2014中国黑客榜>.上榜依据为技术水平.活跃度.知名度影响力以及可八卦程度. 注意!即将为各看官展现黑客屎上有屎以来最接近真相的,残忍的,血腥的内幕八卦报料,人物排名不分先后. No.0.红衣教主及水军    我大教主天赋异禀,江湖一…

最近碰到了枚举类型,就顺便整理下. 枚举的基类Enum,可以是除 Char 外的任何整型.不做显示声明的话,默认是整形(Int32). 声明一个Enum类型: /// <summary> /// 颜色 /// </summary> public enum People { [Description("婴儿")] Baby = 0, [Description("儿童")] Children = 5, [Description("青年&…

背景 湖南师大附中成为百年名校之后,每年要接待大批的游客前来参观.学校认为大力发展旅游业,可以带来一笔可观的收入. 描述 学校里面有N个景点.两个景点之间可能直接有道路相连,用Dist[I,J]表示它的长度:否则它们之间没有直接的道路相连.这里所说的道路是没有规定方向的,也就是说,如果从I到J有直接的道路,那么从J到I也有,并且长度与之相等.学校规定:每个游客的旅游线路只能是一个回路(好霸道的规定).也就是说,游客可以任取一个景点出发,依次经过若干个景点,最终回到起点.一天,Xiaomengxi…

英语PDF下载链接http://download.csdn.net/detail/tsingheng/7480427 Swift是用来开发iOS和OS X应用的新语言,可是很多地方用起来跟C或者OC是差点儿相同的. Swift提供了C语言和OC的基本数据类型,比方整型用Int,浮点型用Double或者Float,布尔型用Bool,字符串文本用String.Swift还提供了两种集合类型.Array和Dictionary,后面会介绍. Swift也跟C一样用唯一的变量名来存储与使用数据,还能使用一…

前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里. 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求. 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来. 相关知识点总结如下: 免杀 payload 的生成,请使用 Veil msf 在 meterpreter 下的提权尝试 msf 在 meterpreter 下的 bypassuac 尝试 内网渗透测试过程中的信息关联 met…

Consider static factpry methods instead of construction 四个优点两个缺点 One advantage of static factory methods is that,unlike constructors,they have names. A second advantage of static factory methods is that,unlike constructors,they are not required to cr…