[置顶] 静心学习,耐心沉淀

当你的才华还撑不起你的野心的时候,你就应该静下心来学习 当你的能力还驾驭不了你的目标时,就应该沉下心来历练

WEB渗透测试

【漏洞预警】ThinkPHP5 任意命令执行

阅读(10)评论(0)

此故事灵感源于seebug,如有雷同,纯属盗版漏洞描述2019年1月11日,Thinkphp5发布安全更新,修复了一个可能的GetShell安全漏洞。http://www.thinkphp.cn/topic/60992.html官方刚发布,高能的白帽子大军已经开始蠢蠢欲动了,开始了各种分析,尝试漏洞复现漏洞分析昨天我也研究了下代码,尝试复现,于是渣渣的我么能...

C/C++

常用JCC指令

阅读(5)评论(0)

0、JMP1、JE, JZ 结果为零则跳转(相等时跳转) ZF=12、JNE, JNZ 结果不为零则跳转(不相等时跳转) ZF=03、JS   结果为负则跳转   SF=14、JNS   结果为非负则跳转    ...

C/C++

裸函数

阅读(9)评论(0)

所谓裸函数,就是编译器什么都不管的函数 ,就是一堆int3 需要手动指定return // 裸函数.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" int __declspec(naked) bare(){ __asm{ push ebp //保存原来栈底 //提升堆栈 mov...

C/C++

常用函数调用约定

阅读(7)评论(0)

常见的几种调用约定调用约定      参数压栈顺序                                        ...

C/C++

Assembly汇编 STOS指令

阅读(10)评论(0)

STOS指令:将AL/AX/EAX的值存储到[EDI]指定的内存单元  STOS指令使用AL(字节 - STOSB),AX(字 - STOSW)或EAX(对于双 - STOSD的)数据复制目标字符串,在内存中通过ES:DI指向。将EAX寄存器的值存到EDI指定的内存单元,它存多少由前面的字节宽度决定,存完以后EDI的增长方向是加还是减由标...

C/C++

数据存储模式

阅读(9)评论(0)

什么是大端模式,什么是小端模式?所谓的大端模式(Big-endian),是指数据的高字节,保存在内存的低地址中,而数据的低字节,保存在内存的高地址中,这样的存储模式有点儿类似于把数据当作字符串顺序处理:地址由小向大增加,而数据从高位往低位放;所谓小端模式(Little-endian), 是指数据的高字节保存在内存的高地址中,而数据的低字节保存在内在的低地址中...

WinSock

select 模型

阅读(11)评论(0)

select是WinSock中另一个使用较为广泛的I/O模型,该模型原本属于BSD Socket规范,在Unix/Linux平台上也可以使用select模型自WinSock1.1中集成,所以要使用select就至少要初始化WinSock1.1的库它使得想利用非阻塞SOCKET模式的应用程序,能够采用一种有序的方式,同时进行对多个套接字的管理select 工作...

WinSock

非阻塞模式

阅读(10)评论(0)

使用阻塞模式的时候,设想客户端与服务器通讯的时候,既不发数据,又不收数据,让服务器端的recv一直在等待,占着连接不拉shi,这样岂不是很恶心那么可以通过下面的调用将一个SOCKET显示的设置于非阻塞工作模式:u_long iMode = 1; //------------------------- // Set the socket I/O mode:...

WinSock

深刻理解IPv4地址结构-C/C++的魅力

阅读(23)评论(0)

在IPv4中,计算机都有一个地址,该地址用一个32位的无符号整数表示,称为IP地址 但是通常我们习惯用"Internet标准点分法"的一个字符串来使用它,如a.b.c.d那么利用inet_addr工具函数,可以方便的将一个点分法表示的IP地址字符串翻译为一个4字节的无符号整数 这个函数是一个标准的伯克利套接字API,具体它怎么转的,我们一般不用去管...

PHP

记一次蛋疼的PHP后台任务

阅读(47)评论(2)

要求实现这样一个功能(亲MA爱FAN的客户)想同时设置多个时间段的,怎么实现呢,例如,10001.10020.10080.在8.30自动转,10086..10000.7852.在8.30.01自动转,1896.8569.0852.在8.30.02自动转 我大概理解了,意思就是 用户ID与ID之间转账 不过是设定好的时间转出去,而且时间是不确定的,可...

© Theme By 苏ICP备14036222号