• 1
预览模式: 普通 | 列表

ms11-011利用工具

照上面的用法用就可以了,不多说了。

查看更多...

Tags: ms11-011利用工具 ms11-011工具 ms11-011

分类:网络安全 | 固定链接 | 评论: 2 | 查看次数: 11407

asp fso参考手册

FileSystemObject 用户指南
FileSystemObject 对象模式

FileSystemObject 和 Scripting 运行时库参考的介绍

FileSystemObject 对象

设计 FileSystemObject

查看更多...

Tags: fso参考手册 asp fso

分类:PHP教程 | 固定链接 | 评论: 0 | 查看次数: 5850

查看占用端口的进程

假设我发现了我机器上的7899端口被占用了,我想知道是哪个进程占用了这个端口怎么办?

首先,打开cmd

输入netstat -aon|findstr "0.0.0.0:7899"


C:\Users\Administrator>netstat -ano|findstr "0.0.0.0:7899"
  TCP    0.0.0.0:7899           0.0.0.0:0              LISTENING       2656

查看更多...

Tags: 端口 进程 占用

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 6673

ecshop后台写shell

------------------------------------------------------------------------------
Title:ecshop后台写shell 0day
Author: xhm1n9[ESST]
EMail:xhm1n9@0x70.com
Site: http://www.x-xox-x.net
Date: 2010-12-27 10:22:15
From: http://x-xox-x.net/exploit/11

3月份的东西,现在发出来。
adminedit_languages.php

    相关变量没过滤!

    elseif ($_REQUEST['act'] == 'edit')
{
    /* 语言项的路径 */
    $lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';

    /* 替换前的语言项 */
    $src_items = !empty($_POST['item']) ? stripslashes_deep($_POST['item']) : '';

  

查看更多...

Tags: ecshop webshell ecshop拿shell

分类:网络安全 | 固定链接 | 评论: 0 | 查看次数: 6287

发IRP强制删除文件

学习了下,顺便加点注释。这个程序比较简单,主要练习了两个点:
(1)模拟发送IRP
(2)使用内核事件对象同步IRP的执行

强制删除文件的思路很简单,把SECTION_OBJECT_POINTERS结构的DataSectionObject和ImageSectionObject两个域清空即可删除正在运行的文件。如果不清空就不能删除运行中的文件。正在运行的文件的这两个域值不为0而文件系统正在根据这两个域决定该文件是否可以删除。如果文件系统检测这两个值为0,就理解为文件没有被使用,可以删除。接下去,就是直接发IRP。

测试时,在C盘目录下放一个test.exe并执行,然后加载驱动即可。
强制删除文件功能在ForceDeleteFile中实现,DriverEntry中只需要简单调用即可。具体实现如下

查看更多...

Tags: 发irp 强制删除 删除文件

分类:内核探究 | 固定链接 | 评论: 0 | 查看次数: 9290
  • 1
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭