DELPHI木马

Delphi下使用Windows GDI绘图

programProject1;usesWinapi.Windows,Winapi.Messages,System.Classes;functionMyKeyDown(constKey:Integer):Boolean;beginResult:=GetAsyncKeyState(Key)0thenbeginShowWindow(hW,nCmdShow);UpdateWindow(hW);gbl_h
FreedomExpect·2023-11-11 02:41

Delphi TCP服务端监听端口获取客户端RFID网络读卡器上传的刷卡数据

本示例使用设备介绍:液显WIFI无线网络HTTP协议RFID云读卡器可编程实时可控开关TTS语-淘宝网(taobao.com)unitUnit1;interfaceusesWindows,Messages,SysUtils,Variants,Classes,Graphics,Controls,Forms,Dialogs,ComCtrls,ScktComp,StdCtrls,ScktComp7,Ex
津津有味道·2023-11-11 01:42

凯美瑞 vs 太空船:Web3 游戏生长的两条路径

撰文:TengYan(@0xPrismatic),DelphiDigital研究员编译:TinTinLand来源:https://0xprismatic.substack.com/p/my-short-web3
TinTin Land·2023-11-10 12:31

Delphi】Android 开发HTTP请求出错解决方案

目录一、故障现象二、原因及解决方案一、故障现象在android内建的WebBrowser浏览器中通过http访问一个网站(注意不是https),出现如下错误提示:在使用ntfy的时候,访问http定义的服务器地址(注意不是https),出现如下错误提示:错误提示都有关键字:ClearTextnotpermitted!二、原因及解决方案原因:android系统从Android9.0(API级别28)
海纳老吴·2023-11-10 07:54

aardio + AutoHotkey 混合编程

Java、Python、R、Javascript、Node.Js、Fortran、VB、FlashActionScript、PHP、VBScript、PowerShell、NewLISP、AutoLISP、Delphi
Jacen He·2023-11-10 04:47

阿里云盾(云安全)是什么?有什么作用?

为中小网站提供如安全漏洞检测、网页木马检测以及面向云服务器用户提供的主机入侵检测、防DDOS等一站式安全服务。
qq__3304559116·2023-11-09 21:16

[ACTF2020 新生赛]Upload 1

spm=1001.2014.3001.5501区别在于本题需要在抓包数据里面改文件后缀,在外部改是不行的这两道题可以对比进行研究编写一语句木马脚本GIF89a@eva
白猫a٩·2023-11-09 21:33

网络安全进阶学习第五课——文件上传漏洞

文章目录一、常见文件上传点二、任意文件上传漏洞三、任意文件上传危害四、webshell五、上传木马所需条件六、木马上传流程七、上传绕过1、绕过JS验证1)Burpsuite剔除响应JS。
p36273·2023-11-09 16:30

delphi xe10 FMX 缩小窗口命令

usesWinapi.Windows,Winapi.Messages,FMX.Platform.Win;ReleaseCapture;SendMessage(FmxHandleToHWND(Handle),WM_SYSCOMMAND,SC_ICON,0);
pykill8·2023-11-09 15:40

Delphi xe10 FMX 按钮 窗口放大缩小

Delphixe10FMX按钮窗口放大缩小一个窗口放大,后再点击就还原窗口的代码procedureTufrm_min.btn1Click(Sender:TObject);begincaseSelf.WindowStateofTWindowState.wsNormal
pykill8·2023-11-09 15:40

Delphi 编写漂亮的登录窗口 (支持无边框窗口的拖动)

1.利用Rectangle定制漂亮的登录窗口2.代码unitUnit2;interfaceusesSystem.SysUtils,System.Types,System.UITypes,System.Classes,System.Variants,FMX.Types,FMX.Controls,FMX.Forms,FMX.Graphics,FMX.Dialogs,FMX.Effects,FMX.Ob
zjg076000·2023-11-09 15:40

Delphi FMX 实现 鼠标 移动窗口

DelphiFMX实现鼠标移动窗口procedureTufrm_min.rctngl1MouseDown(Sender:TObject;Button:TMouseButton;Shift:TShiftState
pykill8·2023-11-09 15:10

delphi xe FMX里的窗口如何像处理像VCL里的消息又一示例

FMX大量过滤窗口消息,只调度它自己实际使用的几个消息。WM_APPCOMMAND不是其中之一,这就是为什么简单的message处理程序不能像在VCL中那样在FMX中工作。因此,你必须通过SetWindowLongPtr(GWLP_WNDPROC)或SetWindowSubclass()直接手动派生TForm的Win32HWND子类,以便在FMX看到窗口消息之前截获它们。参见Subclassing
狼缘csdn·2023-11-09 15:39

delphi android 拖动窗口大小,delphi禁止用鼠标拖动窗口的大小

//方法一,同BorderStyle:=bsSingle;unitUnit1;interfaceusesWindows,Messages,SysUtils,Variants,Classes,Graphics,Controls,Forms,Dialogs;typeTForm1=class(TForm)protectedprocedureCreateParams(varParams:TCreatePa
王Tie塔儿·2023-11-09 15:09

delphi 关闭时缩小到托盘_delphi trayIcon控件,如何实现窗口最小化的时候到系统托盘?...

trayIcon控件,如何实现窗口最小化的时候到系统托盘?就象QQ的那样,一点最小化就到右下脚的图标里,点击右下脚图标,又能打开窗体。应该如何设置属性,或者事件呢?拜托各位大哥……指教一二unitUnit1;interfaceusesWindows,Messages,SysUtils,Variants,Classes,Graphics,Controls,Forms,Dialogs,StdCtrls
weixin_39625975·2023-11-09 15:09

接口开发之使用C#插件Quartz.Net定时执行CMD任务工具

ini配置文件定时任务Quartz.Net完整代码Job.csIniFunc.csForm1.csconfig.ini简易定时任务工具雏形概要很多时候写接口上线后还会遇到很多修改,类似JAVA,C#,delphi
暴走十八步·2023-11-09 12:16

应急响应—溯源反制

应急响应—溯源反制1.攻击后溯源1.1.IP地址1.1.1.IP地址定位1.1.2.IP地址分析1.2.域名1.3.手机号/QQ1.4.ID1.5.木马样本1.6.总结2.攻击中反制2.1.定位准确2.2
剁椒鱼头没剁椒·2023-11-09 08:15

[SUCTF 2019]CheckIn1

提示一句话木马的多种变式(这里需要用到用javascript来写一句话木马)注意修改文件头先随意上传一个文件fuzz一下看能不能直接传webshell从下面来看常见php后缀都不行,其中有一个没有加后缀过了后缀验证这一步
S-kindergarten·2023-11-09 05:01

题目2 文件上传(保姆级教程)【文末有惊喜】

url:http://192.168.154.253:82/#打开http://XXX:81/,XXX为靶机的ip地址审题1、打开题目看到有一个提示,此题目需要绕过WAF过滤规则,上传木马获取webshell
honest_gg·2023-11-09 00:55

【PTE-day06 文件上传】

1、知识X-Forwarded-For:表示HTTP请求端的真实IP文件上传漏洞(头像更改、发邮件、上传资料等)1、利用文件上传功能上传恶意文件:一句话木马文件、反弹shell的exe2、上传文件的路径可访问
samRsa·2023-11-09 00:20

为什么HTTP用得很好的,开始普及HTTPS呢?

显而易见,现在的HTTP早已不安全,当我们在浏览各个网站时会发现HTTP前面都会显示不安全,因为HTTP是明文传输,一旦电脑被植入了木马木马程序就会主动周期性发消息给Internet的控制终端,这样NAT
L89663·2023-11-08 20:25

[wp]NewStarCTF 2023 WEEK5|WEB

前言:比赛是结束了,但我的学习还未结束,看看自己能复习几道题吧,第四周实在太难Final考点:ThinkPHP5.0.23RCE+一句话木马上传+SUID提权(find)解题:首先页面就给了ThinkPHPV5
文大。·2023-11-08 16:22

一个感染型木马病毒分析(一)

一、样本信息样本名称:resvr.exe(病毒母体)样本大小:70144字节病毒名称:Trojan.Win32.Crypmodadv.a样本MD5:5E63F3294520B7C07EB4DA38A2BEA301样本SHA1:B45BCE0FCE6A0C3BA88A1778FA66A576B7D50895电脑中了该病毒的典型的特征是系统逻辑盘如U盘里的.doc、.xls、.jpg、.rar格式的文
Fly20141201·2023-11-08 14:09

Java安全-Java Web后门学习 Jsp 一句话分析

文章目录JavaWeb后门一句话木马反射调用类加载(冰蝎马实现方式)ELSE参考JavaWeb后门Java是强类型语言,不能够像PHP那样利用字符串组合当作系统函数使用Java中常用的命令执行函数java.lang.Runtime.exec
drhrht·2023-11-08 11:15

php不严谨,关于网上流传查找PHP webshell的python脚本中,不严谨的代码

版本的检测服务器上PHP代码中webshell的脚本代码片段如下:findtype=['.php','.inc']#要检查的文件后缀类型keywords=[["eval\(\$\_POST","发现PHP一句话木马
小猫帝释天·2023-11-08 10:04

Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1

解题思路一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell二.上传.php.phtml.等有关的PHP文件,都显示非法后缀三.上传.htaccess文件,显示只能是图片类型文件exif_imagetype
小小大空翼·2023-11-08 10:26

键盘键值对应表

原文地址:用Delphi模拟键盘输入【转】_韩夏_新浪博客(部分截取)常数名称十六进制值十进制值对应按键VK_LBUTTON011鼠标的左键VK_RBUTTON022鼠标的右键VK-CANCEL033Ctrl
天若子·2023-11-08 09:29

Linux中的防火墙(粗糙版)

说白了就是默默看着你,没有主动行为入侵防御系统:特点是以透明模式工作,分析数据包,木马,病毒,服务攻击等进行准确的分析判断,判定之后会立即阻断。
陆墨宁·2023-11-08 08:35

[极客大挑战 2019]Upload 1

题目环境:根据题目和环境可知此题目是一道文件上传漏洞编写一句话木马脚本将脚本文件更改为jpg图片文件我这里是flag.jpg上传文件并burpsuite抓包Repeater重放报错一句话木马里面有@eval
白猫a٩·2023-11-08 08:48

从零开始学习菜鸟晋级黑客之黑客之“名词介绍”

2、木马:特洛伊木马,大家在电影《特洛伊》里应该看到了,战争是特络伊故意留下了个木马,多方以为是战利品,带回城后,木马里面全是战士,这种东西,就叫做木马,可以说木马就是一方给肉鸡留下的东西,可以做到远程控制的目的
放肆青春的博客·2023-11-08 06:52

用友U8-Cloud upload.jsp任意文件上传漏洞

该系统upload.jsp存在任意文件上传漏洞,攻击者可通过该漏洞上传木马,远程控制服务器二、网络空间搜索引擎搜索fofa查询app=
为赋新词强说愁·2023-11-07 21:15

upload-labs-1

文章目录Pass-01Pass-01先上传一个正常的图片,查看返回结果,结果中带有文件上传路径,可以进行利用:上传一个恶意的webshell,里面写入一句话木马:将脚本名称改成图片格式jpg并上传,使用
weixin_39505091·2023-11-07 20:38

nisp一级题库

A.口令不能设置为空B.口令长度越长,安全性越高C.复杂口令安全性足够高,不需要定期修改D.口令认证是最常见的认证机制正确答案:C2.下列关于木马病毒的特性,不正确的是()。
氿竹泛珤·2023-11-07 17:58

NISP一级考试题库

A.口令不能设置为空B.口令长度越长,安全性越高C.复杂口令安全性足够高,不需要定期修改D.口令认证是最常见的认证机制正确答案:C2.下列关于木马病毒的特性,不正确的是()。
Day-3·2023-11-07 17:28

网络安全考虑因素

威胁1.应用系统和软件安全漏洞2.安全策略配置不合理3.后门和木马程序4.病毒和恶意网站陷阱5.黑客攻击6.安全意识淡薄7.用户网络内部工作人员的不良行为引起的安全问题脆弱性1.操作系统的脆弱性(1)动态链接
一青一柠·2023-11-07 12:24

Delphi使用主从表时注意事项

对于Delphi来说右键菜单一般会用Tpopupmenu控件,因此在此空间的事件onpopup中对其设置为左肩的单击时间就可以了。
紫松Win·2023-11-07 11:52

Delphi】构建事件-Build Events(事半功倍)

四、Delphi开发环境IDE中预定义的宏变量列表(区分大小写)使用Delphi或者RADStudio的朋友,肯定会构
海纳老吴·2023-11-07 11:51

TNetHttpClient的用法

TNetHttpClient的用法TNetHttpClient是DELPHIXE8新增加的控件。
weixin_30302609·2023-11-07 11:21

Delphi】 Listview OnCustomDrawItem事件注意事项

Listview的OnCustomDrawItem如果在该事件方法里存在操作改变该listitem的事项会导致不断触发该函数,从而使整个窗体处于繁忙;目前发现ontimer计时器不会定时执行,如操作有messagebox也无法弹出,只有按键盘alt键
GeekSmile·2023-11-07 11:49

delphi中pos函数怎么用?

例如:pos(‘b’,‘abcd’);返回结果是2;在delphi中使用汇编异常的简单,只用使用关键字asm....end来引导就行了。
fangyuan621·2023-11-07 11:47

Delphi 10.3.1 TNetHttpClient在多线程中存在的问题及解决方法。

Delphi10.3.1TNetHttpClient在多线程中存在的问题及解决方法。参考文章:(1)Delphi10.3.1TNetHttpClient在多线程中存在的问题及解决方法。
dearbaba_11·2023-11-07 11:46

delphi】中 TNetHTTPClient 注意事项

一、TNetHTTPClient是什么?用于管理HTTP客户端的组件。相当于indy中的TidHTTP控件,是实现HTTP请求的客户端控件。二、TNetHTTPClient需要注意什么?需要注意的是几个Timeout,因为我们使用TNetHTTPClient控件的时候,首先就是需要和服务器连接,连接成功过后就需要和服务器进行通信,那么在这个过程中,最容易忽略或者最容易出现问题的就是超时处理,比如服
海纳老吴·2023-11-07 11:14

墨者学院 内部文件上传系统漏洞分析溯源

打开web页面:是个文件上传,先随便上传一个txt文件并抓包:木马文件:发现是个IIS,并且给了文件的上传路径upload,那就尝试上传asp一句话,直接上传asp是不行的,需要绕过,绕过asp的方法也有多种
hacker-routing·2023-11-07 06:34

程序文件夹下常见的.dll文件、lib文件夹、bin文件夹理解

网上大多文章都会把它和C/C++语言/Linux关联起来,会让人觉得,只有C/C++才有动态库,其实不然:①动态/静态库是通用的,DLL是windows平台的②基于Windows平台的程序都可以这样命名③不仅限C语言,Delphi
赵俸堃是我的名字·2023-11-07 04:08

DVWA-文件上传学习笔记

DVWA-文件上传学习笔记将DVWA的级别设置为low1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文件是否上传到新的位置,可以看出没有对文件上传做任何过滤2.编写php一句话木马
WY92139010·2023-11-06 22:37

Webshell详解

webshell又称脚本木马,一般分为大马、小马、一句话木马。大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。
Ays.Ie·2023-11-06 20:15

多线程与COM (Multi-Threading And COM ---For Delphi

Multi-ThreadingAndCOMBrianLong(www.blong.com)ThisarticlefirstappearedinTheDelphimagazine,Issue60(August2000
Tunix126·2023-11-06 19:33

当前最全的TAdvStringGrid控件属性事件介绍和使用方法(AdvStringGrid使用技巧/Cells)...

当前最全的TAdvStringGrid控件属性事件介绍和使用方法(AdvStringGrid使用技巧/Cells)---作者:TTT日期:20090306---TAdvStringGrid是Delphi
abcd123456123123·2023-11-06 18:29

【攻防】Kubelet访问控制机制与提权方法研究

例如由unit42研究人员检测到的TeamTNT组织的恶意软件Siloscape就是利用了泄露的AWS凭证或错误配置从而获得了kubelet初始访问权限后批量部署挖矿木马或窃取关键信息如用户名和密码,组织
IT老涵·2023-11-06 16:36

weblogic弱口令漏洞复现

文章目录一、漏洞特征1.可以直接获取passwd文件2.可以直接获取密文文件3.可以直接获取密钥文件4.解密密码5.登录后台二、命令执行复现1.部署webshell2.Shell命令执行3.jsp一句话木马
只为了拿0day·2023-11-06 15:55
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他