人生如白驹过隙
人生如白驹过隙

Hook自定义MessageBox

// HookMsgBox.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include "windows.h"
#include 
#include 
using namespace std;

// MessageBoxW函数原型
// int WINAPI MessageBoxW(__in_opt HWND hWnd,__in_opt LPCWSTR lpText,__in_opt LPCWSTR lpCaption,__in UINT uType);

typedef int (WINAPI* MsgBox)(HWND, LPCWSTR, LPCWSTR, UINT);

MsgBox SysMsgBox = NULL; // 指向user32下的MessageBox
FARPROC fpSysMsgBox = NULL; // FARPROC 是一个4字节指针,指向一个函数的内存地址

BYTE byteSysMsgOEP[5]; // 系统MessageBox入口代码
BYTE byteMyMsgOEP[5]; // 自定义MessageBox入口代码

HANDLE hProcess = NULL; // 本应用程序句柄
HINSTANCE hInstance = NULL; // dll文件句柄


							// 初始化得到本应用程序句柄
void Init()
{
	DWORD dPid = GetCurrentProcessId();
	hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, dPid);
}

/// 开始hook
void StartHook();

/// 停止hook
void StopHook();

/// 获得系统MessageBox入口代码
void GetSysMsgBoxOEP();

/// 获得自定义MessageBox入口代码
void GetMySmgBoxOEP();

wchar_t* ANSIToUnicode(const string& str)
{
	int len = 0;
	len = str.length();
	int unicodeLen = ::MultiByteToWideChar(CP_ACP,
		0,
		str.c_str(),
		-1,
		NULL,
		0);
	wchar_t * pUnicode;
	pUnicode = new wchar_t[unicodeLen + 1];
	memset(pUnicode, 0, (unicodeLen + 1)*sizeof(wchar_t));
	::MultiByteToWideChar(CP_ACP,
		0,
		str.c_str(),
		-1,
		(LPWSTR)pUnicode,
		unicodeLen);
	//wstring rt;
	//rt = (wchar_t*)pUnicode;
	return pUnicode;
	//return rt;//注意内存泄漏
}

LPCWSTR stringToLPCWSTR(string orig)
{
	size_t origsize = orig.length();
	wchar_t* tTarget = new wchar_t[origsize + 1];
	//const size_t newsize = 100;
	//size_t convertedChars = 0;
	//wchar_t *wcstring = (wchar_t *)malloc(sizeof(wchar_t) *(orig.length() - 1));
	//mbstowcs_s(&convertedChars, wcstring, origsize, orig.c_str(), _TRUNCATE);

	MultiByteToWideChar(CP_ACP, 0, orig.c_str(), origsize, tTarget, origsize*sizeof(wchar_t));
	return tTarget;
	// 抽出来比较好,不然会内存泄漏
	//return wcstring;
}

int WINAPI MyMsgBox(HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uType)
{
	StopHook();
	int nRet = MessageBox(hWnd, _T("hook成功"), _T("hook测试"), 0);
	StartHook();
	return nRet;
}

int main()
{
	cout << "请输入编号:1(开启hook) 2.(关闭hook) 3.退出" << endl;


	// 1.初始化得到本应用程序句柄
	Init();

	// 2.得到系统MessageBox入口代码
	GetSysMsgBoxOEP();

	// 3.得到自定义MessageBox入口代码
	GetMySmgBoxOEP();

	int n;
	while (cin >> n)
	{
		switch (n)
		{
		case 1:
			StartHook();
			break;
		case 2:
			StopHook();
			break;
		default:
			return 0;
			break;
		}

		cout << "请输入你期待的弹出框显示的内容" << endl;
		string sText;
		cin >> sText;
		LPCWSTR lpText = ANSIToUnicode(sText);
		MessageBox(0, lpText, _T("hook测试"), 0);
		cout << endl << "请输入编号:1(开启hook) 2.(关闭hook) 3.退出" << endl;
	}

	return 0;
}


void StartHook()
{
	DWORD dOldProtect;
	DWORD dTmpprotect;
	// VirtualProtectEx函数可以改变在特定进程中内存区域的保护属性
	/*
	BOOL VirtualProtectEx(
	HANDLE hProcess, // 要修改内存的进程句柄
	LPVOID lpAddress, // 要修改内存的起始地址
	DWORD dwSize, // 页区域大小
	DWORD flNewProtect, // 新访问方式
	PDWORD lpflOldProtect // 原访问方式 用于保存改变前的保护属性 易语言要传址
	);
	*/
	/*
	BOOL WriteProcessMemory(
	HANDLE hProcess,
	LPVOID lpBaseAddress,
	LPVOID lpBuffer,
	DWORD nSize,
	LPDWORD lpNumberOfBytesWritten
	);
	参数:
	hProcess
	由OpenProcess返回的进程句柄。
	如参数传数据为 INVALID_HANDLE_VALUE 【即-1】目标进程为自身进程
	lpBaseAddress
	要写的内存首地址
	再写入之前,此函数将先检查目标地址是否可用,并能容纳待写入的数据。
	lpBuffer
	指向要写的数据的指针。
	nSize
	要写入的字节数。
	返回值
	非零值代表成功。
	*/
	VirtualProtectEx(hProcess, fpSysMsgBox, 5, PAGE_READWRITE, &dOldProtect);
	WriteProcessMemory(hProcess, fpSysMsgBox, byteMyMsgOEP, 5, NULL);
	VirtualProtectEx(hProcess, fpSysMsgBox, 5, dOldProtect, &dTmpprotect);
}

void StopHook()
{
	DWORD dOldProtect;
	DWORD dTmpprotect;

	VirtualProtectEx(hProcess, fpSysMsgBox, 5, PAGE_READWRITE, &dOldProtect);
	WriteProcessMemory(hProcess, fpSysMsgBox, byteSysMsgOEP, 5, NULL);
	VirtualProtectEx(hProcess, fpSysMsgBox, 5, dOldProtect, &dTmpprotect);
}

void GetSysMsgBoxOEP()
{
	// 获得基地址
	HMODULE hBaseAddr = LoadLibrary(_T("user32.dll"));

	// 获得系统MsgBox的偏移地址
	SysMsgBox = (MsgBox)GetProcAddress(hBaseAddr, ("MessageBoxW"));

	fpSysMsgBox = (FARPROC)SysMsgBox;

	if (fpSysMsgBox != NULL)
	{
		_asm
		{
			lea edi, byteSysMsgOEP // 获取保存系统msgbox的数组地址
			mov esi, fpSysMsgBox // 得到系统msgbox函数地址
				cld // 方向标记位,控制数据的流向
				movsd // 复制从esi所指地址处的前dword4字节数据到edi所指地址中
				movsb // 复制从esi所指地址处的第5个字节数据到edi所指地址中
		}
	}
}

void GetMySmgBoxOEP()
{
	// 使用jmp近跳,跳的是偏移地址
	// 偏移量 = 自定义函数地址 - 系统函数地址 - jmp命令的5字节(jmp指令为1字节,地址为4字节)
	byteMyMsgOEP[0] = 0XE9; // jmp指令
	_asm
	{
		lea eax, MyMsgBox // 得到自定义函数的地址
		mov ebx, fpSysMsgBox // 得到系统msgbox函数地址
			sub eax, ebx
			sub eax, 5
			mov dword ptr[byteMyMsgOEP + 1], eax
	}

}


你可能感兴趣的:(木马)

  • 这个世界为何对女性这么苛刻 遇见知见
    图片发自App当今社会的女性,简直用金刚侠来形容都不为过。虽然早已过了男尊女卑的时代,但是这个世界并没有平等的对待女性。新时代的女性标准:上得了厅堂,下得了厨房,杀得了木马,翻得了围墙,开得起好车,买得起新房,斗得过二奶,打得过流氓,生得了孩子,养得了家庭。这个社会对女性有太多的不公平,既要求女性经济独立,又要求女性贤良淑德。所有的女性的在成长过程中没有任何一项是因为你是女性而给你开绿灯的。图片发
  • 计算机木马详细编写思路 小熊同学哦 php开发语言木马木马思路
    导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
  • LSP协议被劫持导致不能上网 tgl182 LSP协议
    故障现象:最近有同事电脑浏览器打不开网页,DNS没问题,外网地址可以PING通,本地连接显示正常,登陆QQ显示网络连接超时,打开浏览器不能显示网页,网络丢包率达到了100%,本地连接数据包收到为0,查杀木马、病毒也不能解决问题。原因分析:WinsockLSP全称WindowsSocketLayeredServiceProvider(分层服务提供商),它是Windows底层网络Socker通信需要经
  • 你中了金钱木马程序吗? 黄小小的日记
    图片发自App文/黄小小最近,我认真研读文案天后李欣频的新作《人类木马程序》。文章深刻分析各种原生家庭植入我们体内的木马程序,就像牢笼深深困住每一个人。文中关于金钱的木马程序,令我印象极深刻,我反省自己中了严重的金钱木马程序。关于金钱木马程序,文中讲了一个有趣的小故事:卡恩站在百货公司前,旁边有个犹太人在抽雪茄。卡恩问这雪茄多少钱。犹太人说两美元,一天抽十根,抽了四十年。卡恩:“如果你不抽雪茄,早
  • 旋转木马的幸福 一叶孤帆Amihu
    旋转木马是每个女孩心中的公主梦,也是男孩的王子梦。今年的生日,我带若海来到儿童乐园,里面有很多游乐设备,我问他:“你最喜欢哪个,是小火车还是碰碰车,还是摩天轮?”“我喜欢这个。”小孩指着旋转木马说。“这个一般是女孩玩的。”“马上面有男孩在骑呀!”顺着他手的方向看过去,确实看到一个五六岁的小男孩骑在马背上等待木马的开动。不想让他今天失望.我去买了票,然后抱他上去,告诉他抓紧木马的耳朵,不要害怕,我在
  • 不要去想粉色的小兔子 燕子语呢喃
    (注:打卡第537天)--燕子语呢喃“不要去想粉色的小兔子哦!”你们的耳朵一听到这话,脑海里有没有出现一个萌萌哒的画面,“一只粉色的小兔子”可爱极了!图片发自App可是我明明叫你不要去想粉色的小兔子,为什么你还是想了呀?我们带着小宝贝出门去玩,哇塞,那儿有放着音乐的旋转木马,宝贝一看撒着欢儿就跑过去了,我们急忙叫:“宝贝,慢点,别摔倒了……”话还没说完,宝贝儿的哭声就已经传来了。我们赶紧跑到宝贝的
  • 用友U8 Cloud RepAddToTaskAction SQL注入漏洞复现 天官赐福万无禁忌 漏洞复现安全web安全
    1产品简介用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。2漏洞概述用友U8CloudRepAddToTaskAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。3影响范围
  • 【信息安全概论】笔记 Hugo_McQueen 网络安全安全
    课堂中零零散散记录的笔记网络攻击对信息造成的影响:对信息进行阻断、截获、篡改、伪造、破坏信息的可用性黑客的普遍含义是指对信息系统的非法入侵者?黑客的普遍含义是指违反或不遵守网络和信息系统安全策略和安全规则的行为人黑客攻击手段:破解密码猜测口令木马病毒攻击炸弹攻击拒绝服务攻击电子邮件诈骗软件后门网络监听其他入侵技术网络攻击的工作流程:目标探测和信息收集自身隐藏利用漏洞入侵主机稳固和扩大战果清除日志威
  • 有趣的寒假 孟春_8902
    四(2)班赵凌宇在寒假中发生过的事情如天空中的星星一样多,比如去公园玩、去座旋转木马、去爬山等等……数不胜数,其中最有趣的一件事就是和猫的几次亲密接触了。过完年舅舅一家就回老家了,他托妈妈给他家喂养几天猫,我一听这个消息就欣喜若狂,乐坏了,我可喜欢小动物了,平时总是央求妈妈养猫或狗,可是妈妈却不让,难得有这么个好机会我可是迫不及待了呢,年初一一大早我就起床了,不断地催促着妈妈快点,快点。图片发自A
  • 2022.01.18 伤疤 谨言的成长
    我们有句古语:好了伤疤忘了疼。所以,这也是为什么我们的一些人生木马伴随我们一生。觉察到它已属不易,清除它更是难上加难。今天提到伤疤,外在的伤疤,我仔细去看了看,已经看不出来了。过去我额角有一个很细微的伤疤。据说是我小时候,特别小,反正我不记得了,一次剪头发时,我头突然转动留下来的。隐隐有点痕迹,不明显。其实,身体上因为受伤留下来的伤疤往往随着时间流逝,早就不记得了。但是,往往心里的伤疤,却会是一生
  • DVWA通关之File Upload CoOlCoKeZ
    文件上传FileUpload,通常是由于对上传文件的类型,内容没有进行严格的过滤,检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传带来的危害常常是毁灭性的,Apache,Tomcat,Nginx等都爆出过文件上传漏洞。利用文件上传,我们可以上传我们的一句话木马,很方便的会获得系统shell。Low:源码分析一下:Yourimagewasnotuploaded.';}e
  • 悦读拾光2019.6.17《人类木马程序》-李欣频 哆啦芳
    今天进入到第三章,内容为人类木马程序的四大种类。与其说是四大种类,倒不如说是关于正向频率和负向频率透视。透视依据依旧是霍金斯意识能量层级表,200以上属于爱、信任、勇气的正向频率带,200以下属于恐惧、怀疑、愤怒的负向频率带。理解了负向频率就能更好的认识正向频率,特别是其中对于我们日常日以为真的信条的解读,忍不住要好好剖析自己。”人无远虑必有近忧“焦虑频率,”害人之心不可有,防人之心不可无“恐惧频
  • 设备防病毒-深信达MCK(云私钥) Canon_YK 主机加固安全web安全物联网人工智能
    深信达公司研发的MCK主机加固解决方案,可以完美的解决服务器的数据安全风险,方案的核心是通过安全容器中间件技术,建立内核级纵深立体防护体系,保障服务器的安全稳定运行。系统设计理念颠覆了传统的系统管理员权限最大的理念,即使是木马病毒或黑客掌握了系统的管理员权限,仍然能有效保持服务器的稳定运行,确保存储的业务数据免受篡改和偷窥风险。MCK主机加固核心功能:可信系统:采用可信签名方式对可执行程序、脚本的
  • web 安全 xss 蓝莲花平台获取服务器过程 lin_1226 web安全安全
    xss分类xss跨站脚本攻击分为:反射型,存储型(存储在数据库等),DOM型反射型非持久型,攻击方式具有一次性,每次需要输入弹出,出现在URL中作为参数请求服务器,服务器解析并响应存储型持久型,存在服务器上,数据库、文件等DOM型xss平台——拿到后台——提权——拿服务器密码过程搭建蓝莲花平台利用xss平台拿到的cookie,登录后台利用漏洞上传一句话木马菜刀连接,getshell上传cmd、pr
  • 火绒安全:一款强大且高效的国产杀毒软件 bigbig猩猩 火绒安全网络服务器
    火绒安全:一款强大且高效的国产杀毒软件在当今数字化时代,网络安全威胁日益严峻,各种病毒、木马、勒索软件层出不穷,对个人和企业的信息安全构成了巨大挑战。在这样的背景下,一款强大且高效的杀毒软件显得尤为重要。火绒安全(HuorongSecurity),作为一款国产杀毒软件,凭借其出色的性能、全面的防护功能以及低系统资源占用的特点,赢得了广泛的认可和用户的好评。本文将从火绒安全的特点、功能、优势、用户体
  • PHP一句话木马免杀方式汇总 A 八方 php开发语言安全web安全网络
    目录PHP一句话木马免杀学习一句话木马的变形1.相同功能函数替换2.使用变量3.使用字符串拼接、大小写混淆、字符串逆序组合4.自定义函数5.回调函数6.str_replace函数7.base64_decode函数(编码绕过)8.parse_str函数9.preg_replace函数10."."操作符11.file_put_contents函数12.通过PHP的动态函数PHP一句话木马免杀学习简单了
  • 实用好软-----开源 很好用的计算机工具箱 mg668 电脑端各种好软分享学习
    特点:软件版本:2.0软件特色:独立任务管理器,‘可以修复大部分的系统功能。默认以管理员模式运行。支持VMWARE、VBOX等虚拟机运行内置注册表。MBR防护支持系统:XP-11界面:注意:0.由于本程序由易语言编写,某些杀毒软件(不包括火绒安全)对我的软件产品存在误报,我保证我的软件产品不存在任何病毒或木马行为,请您在使用我的软件产品时暂时关闭或卸载该反病毒软件.1.由于运行此程序造成的任何破坏
  • 圣诞节,千万别错过它! 人鱼线vs马甲线
    “叮叮当,叮叮当,铃儿响叮当”又到了一年中激动人心的时分了,像白雪一样的日子。人们穿着厚厚的外套,橱窗里尽是温馨与热闹,耳边传来的是远近的旋律和欢笑。让人马妞也忆起儿时:金灿灿的旋转木马和那一片无忧无虑的世界……圣诞节,这个洋溢着幸福感的节日,过渡着着平安夜和跨年。人们期待收到“圣诞老人”的神秘礼物,也期待和朋友或者恋人在溢满圣诞氛围的画面里逛街吃饭,或喝上一杯热红酒~虽然都知道减脂期间应尽量避免
  • 寻找金羊毛之喀戎外传 PIE大叔
    小时候我们就听说《荷马史诗》,一个叫荷马的盲诗人写了两部史诗,一册叫《伊利亚特》,描述的是特洛伊王子帕里斯诱拐希腊第一美女海伦,导致希腊联军远征特洛伊,这一战一直打了十年,最终以城破为结局;一册叫《奥德赛》,叙述特洛伊之战中希腊方的名将奥德修斯(献木马攻城计)返乡之路,这一走也是十年。《伊利亚特》是希腊英雄大规模的集结,那些流落在人间的众神的儿女为了建功立业走了战场,最后死的死、伤的伤,从此,希腊
  • 网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题 程序员贵哥 网络安全xsssql安全网络安全web安全php
    网络安全问题一直是备受关注的话题,其中跨站脚本攻击(XSS)、SQL注入和木马文件上传是常见的安全威胁。下面我将详细介绍这些安全问题。首先是跨站脚本攻击(XSS)。XSS攻击是一种利用网站漏洞,将恶意脚本注入到用户浏览器中并执行的攻击方式。攻击者可以在网站中插入恶意脚本,当用户浏览该网站时,恶意脚本会被执行,从而窃取用户的敏感信息或执行其他恶意操作。XSS攻击可以分为反射型、存储型和DOM-bas
  • DNS劫持怎么预防? 帝恩思 网络智能路由器网络安全安全服务器
    DNS劫持,也称为域名劫持,是一种网络攻击手段,攻击者通过拦截域名解析的请求,将用户重定向到恶意站点,以达到获取用户信息或谋取非法利益的目的。DNS劫持可以分为以下几种基本类型:1.路由器DNS劫持:大部分用户由于安全意识薄弱,从未修改过路由器的默认账号和密码。攻击者可以直接登录和管理路由器,并篡改DNS设置,从而影响所有连接到该路由器的用户。2.本地DNS劫持:攻击者会在用户的电脑上安装木马等恶
  • 鬼屋 木四维
    人说人话,鬼说鬼话,可是说的真话却并不多,人大多数时候总喜欢说假话,那就去趟鬼屋吧,行为会暴露一切,之后的真真假假,就再也没有意义了!一个星期五的下午,没有课的阿鬼实在是闲得无聊,叫上两个朋友阿金和阿默一起去学校下面还不算太大的游乐园玩。毕竟还没到周末,晚上的游乐园空无一人,只有每天都在这游乐园上班的工作人员。旋转木马、彩虹滑道、摩天轮、过山车等等,游乐园虽然小,但是其他游乐园有的,这里也有,就像
  • 2022-10-23 绿野仙踪_9908
    木马程序翻转之十三我不能相信别人,他们总评判我,他们会伤害我我不能相信别人,他们总评判我,他们会伤害我,此木马程序我不知道到该怎么说,对于他人的言论我容易相信,因为相信,所以对于他们对我的评判我也相信,他们说我做的不好,我会不由得相信,是啊,如果我不这样做是不是就好了,可能确实是我做的不好,要不然他们怎么会说我,他们评判我可能就是我不该这么做,他们的言论像绳子一样捆住了我,让我动弹不得,也让我害怕
  • 第1天:基础入门-操作系统&名词&文件下载&反弹Shell&防火墙绕过-小迪安全学习 慘綠青年627 网络安全
    名词概念前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等https://www.cnblogs.com/sunny11/p/13583083.html基础案例1:操作系统-用途&命令&权限&用户&防火墙个人计算机&服务器用机Windows&Linux常见命令https://blo
  • 2019-10-07 商紫烨
    早上妈妈叫我起床,穿好衣服,洗好脸穿好鞋子,梳好头发,我们就出去了。妈妈带我吃肉夹馍去。我要了一份肉夹馍和一碗鸡蛋汤,妈妈要了一碗小米粥。吃完饭我们又去买衣服。买了一身小花朵卫衣和一条牛仔裤。买完衣服妈妈带我去公园玩。在路上妈妈怕我冷。让我穿上新买的衣服。到了公园我去玩绳索,又去玩了充气城堡,蹦蹦床,沙子做造型,钓鱼竿和坐旋转木马等等。不一会儿姥姥骑着电动车带着哥哥到公园来找我玩。好久都没和哥哥玩
  • 网络安全---防御保护 金州扣篮王。 web安全网络安全
    一.病毒分类--三大类普通病毒---以破坏为目的的病毒木马病毒---以控制为目的的病毒蠕虫病毒---具有传播性的病毒二.恶意程序的多个特征1.非法性2.隐蔽性3.潜伏性4.可触发性5.表现性6.破坏性7.传染性---蠕虫病毒的典例8.针对性9.变异性10.不可预见性三.常见的网络OSI七层模型漏洞问题应用层-物理损坏链路层-MAC攻击链路层-ARP欺骗网络层-ICMP攻击传输层-TCPSYNFlo
  • 百日梦想打卡第二天 UP婷儿927
    今天的百日梦想打卡已完成,稍作调整了一下字数,分析了一下写这三个愿望时自己内心的频率。因为刚刚看了李欣频老师的《人类木马程序》其中说到若你选择将“成为更好的自己”作为你的座右铭时,潜意识是在暗示自己觉得现在的自己不够好,所以才要以此来激励自己。反思自己确实是因为偶然间在网易读书会结识了一位以这句话为座右铭的人,所以才踏入了UP读书会的大门,我内心深处原来也有这样的木马程序,有幸的是可以跟着子木老师
  • 2018年11月22日 星期四 晴 亲子日记第256篇 画心ll
    晚上吃过晚饭后领着孩子去正基玩了会儿,要求好几次了,要去三楼和五楼抓娃娃,玩儿游戏机,一直都没领他们去。今天七点就关门了,满足一下他们的愿望,嘿嘿……男孩和女孩的区别玩游戏的时候太明显了,妹妹就喜欢旋转木马之类的,博博就喜欢抓娃娃,游戏机。妹妹非得让哥哥和她一起坐旋转木马,哥哥明明还不喜欢,但还是陪妹妹坐了,就是表情不敢恭维,哈哈……回来的时候就八点半了,洗漱完就去睡了,睡之前我听俩人还在说明天就
  • CTFHub技能树web之文件上传(二) wz_fisher 网络安全安全
    第四题:MIME绕过MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。首先对上传的一句话木马抓包将Content-Type这一栏改为image/jpeg上传成功,使用蚁剑连接,成功连接第五题:00截断%00是截断的意思,后面的内容舍弃上传一句话木马,抓包将filename
  • 【C#】List泛型数据集如何循环移动,最后一位移动到第一位,以此类推 全栈小5 C#c#开发语言
    欢迎来到《小5讲堂》大家好,我是全栈小5。这是《C#》系列文章,每篇文章将以博主理解的角度展开讲解,特别是针对知识点的概念进行叙说,大部分文章将会对这些概念进行实际例子验证,以此达到加深对知识点的理解和掌握。温馨提示:博主能力有限,理解水平有限,若有不对之处望指正!目录前言循环移动应用场景循环队列轮播图Caesar密码循环磁盘旋转木马菜单魔术相关文章前言上篇文章有讲到扑克牌魔术,循环移动扑克牌的步
  • xml解析 小猪猪08 xml
    1、DOM解析的步奏 准备工作:    1.创建DocumentBuilderFactory的对象    2.创建DocumentBuilder对象    3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件    4.通过Document的getElem
  • 每个开发人员都需要了解的一个SQL技巧 brotherlamp linuxlinux视频linux教程linux自学linux资料
      对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。 使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式: CREATE TABLE books (   id &
  • Quartz——CronTrigger触发器 eksliang quartzCronTrigger
    转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述 CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表 Quartz
  • Informatica基础 18289753290 InformaticaMonitormanagerworkflowDesigner
    1. 1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。 2)Workflow  Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度 3)Workflow  Monitor:监控Workflow和Session运行情况,生成日志和报告 4)Repository  Manager:
  • linux下为程序创建启动和关闭的的sh文件,scrapyd为例 酷的飞上天空 scrapy
    对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件   下面以scrapy启动server为例,文件名为run.sh:   #端口号,根据此端口号确定PID PORT=6800 #启动命令所在目录 HOME='/home/jmscra/scrapy/' #查询出监听了PORT端口
  • 人--自私与无私 永夜-极光
                今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么?               从客观的角度来看,人有自私的行为,也有无私的
  • Ubuntu安装NS-3 环境脚本 随便小屋 ubuntu
      将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令:   sudo ./ns3environment.sh >>result   这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示     com
  • 创业的简单感受 aijuans 创业的简单感受
           2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。      今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。 当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败
  • 如何经营自己的独立人脉 aoyouzi 如何经营自己的独立人脉
    独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。   现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。   以一个普通的银行柜员
  • JSP基础 百合不是茶 jsp注释隐式对象
      1,JSP语句的声明 <%! 声明 %>    声明:这个就是提供java代码声明变量、方法等的场所。 表达式 <%= 表达式 %>    这个相当于赋值,可以在页面上显示表达式的结果, 程序代码段/小型指令 <% 程序代码片段 %>   2,JSP的注释   <!-- -->
  • web.xml之session-config、mime-mapping bijian1013 javaweb.xmlservletsession-configmime-mapping
    session-config 1.定义: <session-config> <session-timeout>20</session-timeout> </session-config> 2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。   mime-mapping 1.定义: <mime-m
  • 互联网开放平台(1) Bill_chen 互联网qq新浪微博百度腾讯
    现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下: 1.淘宝开放平台(TOP) 网址:http://open.taobao.com/ 依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。 目前TOP的三条主线: TOP访问网站:open.taobao.com ISV后台:my.open.ta
  • 【MongoDB学习笔记九】MongoDB索引 bit1129 mongodb
    索引 可以在任意列上建立索引 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 使用索引可以加快查询,但同时会降低修改,插入等的性能 内嵌文档照样可以建立使用索引 测试数据     var p1 = { "name":"Jack", "age&q
  • JDBC常用API之外的总结 白糖_ jdbc
    做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。     ResultSetMetaData获取ResultSet对象的元数据信息
  • apache VelocityEngine使用记录 bozch VelocityEngine
    VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。   使用方法如下:     VelocityEngine engine = new VelocityEngine();// 定义模板引擎     Properties properties = new Properties();// 模板引擎属
  • 编程之美-快速找出故障机器 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; public class TheLostID { /*编程之美 假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。 1.假设在某个时间得到一个数据文件ID的列表,是
  • 关于Java中redirect与forward的区别 chenbowen00 javaservlet
    在Servlet中两种实现: forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); redirect方式:response.sendRedirect(“/somePage.jsp”); forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知
  • [信号与系统]人体最关键的两个信号节点 comsci 系统
            如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门         如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
  • oracle 存储过程执行权限 daizj oracle存储过程权限执行者调用者
    在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 CREATE OR REPLACE PROCEDURE TestProc  IS    fla
  • 为mysql数据库建立索引 dengkane mysql性能索引
    前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。  最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。
  • 学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例 dcj3sjt126com c算法
    如果看懂一个程序,分三步   1、流程   2、每个语句的功能   3、试数   如何学习一些小算法的程序 尝试自己去编程解决它,大部分人都自己无法解决 如果解决不了就看答案 关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点 看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义 照着答案去敲 调试错误
  • centos6.3安装php5.4报错 dcj3sjt126com centos6
    报错内容如下: Resolving Dependencies --> Running transaction check ---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed --> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for
  • JSONP请求 flyer0126 jsonp
          使用jsonp不能发起POST请求。 It is not possible to make a JSONP POST request. JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
  • Spring Security(03)——核心类简介 234390216 Authentication
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1  &nb
  • 在CentOS上部署JAVA服务 java--hhf javajdkcentosJava服务
        本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行     第一步:卸载旧Linux自带的JDK ①查看本机JDK版本 java -version    结果如下 java version "1.6.0"
  • oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date] ldzyz007 oraclemysqlSQL Server
    oracle                                &n
  • 记Protocol Oriented Programming in Swift of WWDC 2015 ningandjin protocolWWDC 2015Swift2.0
    其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。 通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统
  • 搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS rensanning keepalived
    (一)Keepalived (1)安装 # cd /usr/local/src # wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz # tar zxvf keepalived-1.2.15.tar.gz # cd keepalived-1.2.15 # ./configure # make &a
  • ORACLE数据库SCN和时间的互相转换 tomcat_oracle oraclesql
    SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;    用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;    操作方法:   1、通过dbms_f
  • Spring MVC 方法注解拦截器 xp9802 spring mvc
    应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。 python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理 先看一个实例,使用@access_required拦截: ?
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他