- 博客(25)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 Linux系统溢出漏洞学习
目录一、经典的栈溢出原理二、保护机制1,SSP (Stack Smashing Protection)2,不可执行栈3,不可执行内存页4,ALSR(Address Space Layout Randomization)三,目前的栈溢出攻击ROP(Return Orinted Programming)
2015-02-06 13:16:58
592
原创 db dw dd 与equ的区别
此前在写汇编的过程中,一直不理解两者间的区别,例如: address1 dw 1000h address2 equ 2000h mov ax,[address1] mov bx,address2 db dw dd 定义的变量是作为数据存在的,执行传送指令时cpu通过读内存得到操作数 address1 equ 定义的变量是作为立即数存在,相当于mov bx,2000h
2015-07-12 19:09:22
4312
原创 保护机制
系统环境virtualbox 4.3.20 +ubuntu 11.10return to libc漏洞原理1,不使用shellcode2,
2015-02-06 16:29:41
1046
转载 关于vs2008打开cpp文件出现“向程序发送命令时出现问题”的解决方法
在使用VS2008调试程序时发现双击cpp文件无法直接打开,VS2008提示“向程序发送命令时出现问题”,从而无法直接打开文件,必须在开启VS2008之后,在软件内打开cpp文件。h文件也差不多。上网后查到两种方法,供大家参考:解决方法一:打开注册表编辑器,将[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
2014-10-08 13:04:00
1258
转载 win7 点击安全弹出无响应的解决办法
此方法适用于人群:在网上寻找答案、按照步骤操作后依然无效者;装有蓝牙模块用户问题很简单,点击开始------>>>输入框输入“services.msc”,找到“Buletooth Service”点击动启动,调为自动,然后找到buletooth support service点击启动,调为自动,转载请注明出处,没有Buletooth Service可直接找buletooth support
2014-03-26 10:14:19
1224
转载 批处理语法
第一部分:批处理的专用命令 批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT。这些命令统称批处理命令,下面我就来给大家介绍一下批处理的命令。 1、 REM REM 是个注释命令一般是用来给程序加上注解的,该命令后的内容在程序执行的时候将不会被显示和执行。例: REM 你现在看到的就是注解,这一句将不会被执行。在以后的例子中解释的内容都R
2014-02-17 17:28:28
694
转载 Apache中VirtualHost配置说明
环境配置情况:apache安装目录:d:/www-s/apachephp目录:d:/www-s/php5mysql目录:d:/www-s/mysql网站根目录:d:/www/htdocs专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组)PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦
2013-12-31 11:47:52
1026
转载 short_open_tag
short_open_tag 是什么呢?决定是否允许使用代码开始标志的缩写形式( )。如果要和 XML 结合使用 PHP,可以禁用此选项以便于嵌入使用<?xml ?> 。否则还可以通过php来输出,例如: 。如果禁用了,必须使用 PHP 代码开始标志的完整形式( )。注意:本指令也会影响到缩写形式 ,它和 <? echo 等价。使用此缩写需要short_open_ta
2013-09-17 23:03:18
762
原创 php 显示错误回显
打开php.ini 文件error_reporting = E_ALL & ~E_NOTICEdisplay_errors = On然后重启apache,在看看,如果还不成,就采用调试的方式在你程序最上面写die("abc");一行一行调试,看看倒是什么地方给exit了,而且关闭了所有输出(ob_clean())函数有关闭输出的功能。大多数上面就可以出结果。如果
2013-09-17 22:59:43
818
转载 告别VMWARE!开源,免费,高效率,跨平台的
与所有Linux爱好者一样,对Windows的感情都是虽然不喜欢,但是有些时候还真离不开这个玩意。那怎么办呢?虚拟机!最早接触的虚拟机是virtualpc,这个软件自从被微软收购之后,就没有什么发展了。还有一个不断创新,而且越做越好的,VMWARE。这个庞然大物如今已经成为虚拟机的代名词。它拥有强大的功能,以及广泛的主机/客户机硬件支持。而且它是跨平台的。但是,接触VMWARE的人,最熟悉
2013-09-16 17:06:00
2506
转载 Java中print、printf、println的区别 详解
Java中print、printf、println的区别详解printf主要是继承了C语言的printf的一些特性,可以进行格式化输出print就是一般的标准输出,但是不换行println和print基本没什么差别,就是最后会换行System.out.printf("the number is: d",t);参照JAVA API的定义如下:'d' 整数 结果被格式化为十
2013-08-21 13:59:48
729
转载 Apache配置服务
目录1,基本配置2,目录的访问控制3,虚拟主机的配置4,服务器的优化 (MPM: Multi-Processing Modules)5,HTTP返头回信息配置6,持久性连接设置7,别名设置8,CGI设置9,个人主页的设置 (public_html) 10,日志的设置11,用户认证的配置
2013-08-14 16:34:59
618
转载 CreateThread用法详解
今天我给大家讲一讲C++中的多线程编程技术,C++本身并没有提供任何多线程机制,但是在windows下,我们可以调用SDK win32 api来编写多线程的程序,下面我就此简单的讲一下: 创建线程的函数 HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpThreadAttributes // SD SIZ
2013-08-09 18:04:57
774
转载 校验和算法
原文链接:http://blog.chinaunix.net/uid-26758209-id-3146230.html校验和算法 经常看计算机网络相关的书时,每次看到关于IP或者是UDP报头校验和时,都是一笑而过,以为相当简单的东西,不就是16bit数据的相加吗!最近在学习Ping命令的源待时,看到里面有关于校验和的算法。一头雾水,后来查找资料,看到校验和是16bit字的二进制反
2013-08-08 10:16:03
5087
1
转载 struct和typedef struct
struct和typedef struct分三块来讲述: 1 首先://注意在C和C++里不同 在C中定义一个结构体类型要用typedef: typedef struct Student { int a; }Stu; 于是在声明变量的时候就可:Stu stu1;(如果没有typedef就必须用struct Student s
2013-08-06 22:49:25
491
转载 黑客技巧:Google hacking实现以及应用
前言 google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单... google hacking的简单实现 记得以
2013-08-06 10:45:03
1895
转载 反向telnet
反向telnet路由器异步线路与Modem连接后,就可以建立与Modem的直接Telnet对话通信。这个过程也称为反向远程登录Telnet( reverse Telnet)。 反向远程登录的意思是经由异步线路启动Telnet对话,而不是接收传至线路的连接,即所谓的正向连接(forward connection)。建立Modem的直接Telnet对话 Modem要建立
2013-07-10 09:45:10
1941
转载 APT 攻击
高级持续性威胁(Advanced Persistent Threat,APT),威胁着企业的数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“
2013-05-27 13:04:43
895
转载 CSS position绝对定位absolute relative
CSS position绝对定位absolute relativeDIV CSS position绝对定位absolute relative教程篇常常使用position用于层的绝对定位,比如我们让一个层位于一个层内具体什么位置,为即可使用position:absolute和position:relative实现。一、position语法与结构position语法: p
2013-05-16 17:08:41
1007
转载 css设置元素不透明度(转)
用css设置元素不透明度,下面是多种方法的的总结,每个方法都有举例。大家看了后能一目了然。在遇到相同的问题的时候可以选择性的应用。这篇文章来自互联网,总结的很好,所以转载过来了,希望对你有用。 一、首先说一下Opacity设置 ,这是旧方法以下代码是Firefox和Safari旧版本所需的透明度设置: #myElement { -khtml-o
2013-05-15 16:06:49
1597
原创 网页 折叠菜单代码
菜单折叠用到javascript的两个函数document.getElementById();这个是通过标签的id 来调用的,因为id的唯一性,每次只能调用一个对象,这用来调用 折叠打开的图标 document.getElementsByTagName("");这个是通过标签的类来调用标签,可以一次调用多个标签,这里用来调用子菜单javascript脚本
2013-05-15 11:00:53
1091
原创 aspcms 在if标签中调用产品参数问题解决方案
问题描述:在aspcms的{if:条件}{end if }中,调用产品版块的具体参数时,[list:P_sina]出现服务器错误{if:[list:P_sina]=[list:P_sina]}{end if}通过排除,发现问题出在 参数的标签上解决方案:条件中引用标签时,需要将标签用引号引起来即"[list:P_sina]"="[list:P_sin
2013-05-14 11:36:58
1120
原创 windows7资源管理器无响应的解决方案
windows7使用过程中常常会出现资源管理器无响应,分多种情况:1,由于第三方程序大量占用内存,系统响应速度变慢,选择等待程序响应,过一段时间即可恢复正常;2,由于第三方程序设计缺陷,比如 pps 搜狗的一些版本曾出现,特征,选择查看详细信息,找到挂起应用程序,即可证实,解决方法:升级或 卸载 应用程序;3,由于系统文件缺陷造成,微软官方解释为 出现此问题是由于 M
2012-11-05 19:21:37
5872
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人