Polar-Night-CSDN博客

原创 word图片无法保存问题

当你插入一个图片到word中的时候在当前目录下会产生一个和你word文件名同名的.files文件当你把这个文件删除的时候你会发现你插入的图片看不见了。这是因为你保存文件的格式出错了。单击文件中的另存为你会发现你保存的是html格式。把它改成.doc 或.docx都可以就不会产生.files文件了。

2014-01-13 12:14:13 3656

原创文件夹病毒专杀简单实现

#include #include #include #include using namespace std;//扫描到文件时调用的回调函数类型typedef void (*ScanFileCallBack)(TCHAR *pFileName,PVOID pParameter);//扫描到文件时调用的回调函数,这里可以充分的发挥聪明才智void DealWithF

2013-12-02 14:26:27 870

原创 CreateProcess失败返回错误代码998

没有正确初始化si和piSTARTUPINFO si; memset(&si,0,sizeof(si)); PROCESS_INFORMATION pi; memset(&pi,0,sizeof(pi));

2013-12-02 14:13:57 3347

原创 ASP+SQL Server SQL 注入攻击测试用例

SQL注入攻击测试用例说明Night--Night’ and 1=1--Night’ and 1=2--判断是否存在注入漏洞。SQL Server中的行注释符号为”--”URL;and user>0--User 是SQL Server的一个内置变量，它的值是当前连接的用户名，数据类型为nvarchar。它的值是当前

2013-12-02 14:11:06 1627

原创 PHP+MySQL 网站 SQL 注入攻击测试用例

SQL注入攻击测试用例说明NightNight’ and 1=1#Night’ and 1=2#判断注入点。第一次是正常请求，如果存在注入漏洞，那么第二次请求得到结果应该与第一次一样，并且第三次请求得到的结果应该与前两次不同Night’ or 1=1#返回所有数据，常用于有搜索功能的页面Nigh

2013-12-02 14:05:54 1221

转载智能ABC漏洞

在装有老版智能ABC输入法的电脑中在可以输入文字的地方，调出智能ABC依次按下"v","左箭头","delete键","Enter键" 当前进程会被关闭。可以自己编写程序HOOK来解决这个问题。

2013-11-22 15:00:38 1182

原创定位API的原理

如果想要在win_32平台下定位kernel32.dll中的API地址，可以采用如下方法：(1) 首先通过段选择字FS在内存中找到当前的线程环境块TEB(2) 线程环境块偏移位置为0x30的地方存放着指向进程环境块PEB的指针(3) 进程环境块中偏移位置为0x0C的地方存放着指向PEB_DLR_DATA结构体的指针，其中存放着已经被进程装载的动态链接库的信息(4) PEB_LDR_

2013-11-17 10:56:52 959

汇编语言源代码主要采用两种语法：AT&T语法和Intel语法。尽管它们都属于第二代语言，但这两者的语法在变量、常量、寄存器访问、段和指令大小重写、间接寻址和偏移量等方面都存在巨大的差异。AT&T汇编语法以%作为所有寄存器名称的前缀，以$作为文字常量（也叫做立即操作数）的前缀。它这样对操作数排序：源操作数位于左边，目标操作数位于右边。使用AT&T语法，EAX寄存器加4的指令为 add $0x4,%e

2013-11-17 10:55:25 791

原创 MetaSploit 命令行用法

1. show exploits显示MetaSploit目前所能够测试的所有漏洞及相关描述2. usewindows/smb/ms06_040_netapi选择MS06-040进行测试3, info 显示当前所选漏洞的描述信息4. show targets显示当前所选漏洞能够影响的操作系统5. set target 0设置target为0，即自动识别Window

2013-11-17 10:51:13 1012