对于在命令行中彩色输出,Go本身没有提供直接系统层次的API调用封装,不过提供了调用系统API的包Syscall,然后我们使用它调用SetConsoleTextAttribute来进行色彩设置。

完整范例
[crayon-5c1[……]

瞧瞧更多?

引言

这篇文章介绍Windows下NTFS文件系统的ADS(alternate data streams,交换数据流)特性;实例演示如何利用ADS将文件隐藏到任何宿主上(宿主可以是文件夹、文件以及磁盘根目录);文章最后将提供两个小工具,利用它们来检测和清除隐藏在宿主上的文件。

文章目录

[……]

瞧瞧更多?

话说这个问题是我经常行碰到,而且是由来已久的问题,因为我的Kali在虚拟机中,会经常性的不更新。最终确定导致该问题的原因是由于我当前版本是2.0.近期发布了2016.1和2016.2.

并且在2016.2的时候废弃了命名为sana的Kali 2.0源

Kali “sana” Re[……]

瞧瞧更多?

最近在开发PHP项目,手抽==打成了!==。产生了奇葩的逻辑错误,但是并没有出现语句错误,这让我学过C/C++的人情何以堪?开发组有人提示说===在js中出现过,令我也有了印象。

区别就是=== 是判断类型、内容都是否相同。js和php都是弱类型语言,在如果数字变量和字符串变量内容相同,用==[……]

瞧瞧更多?

在远端设置header,此处使用Laravel的中间件中。

ACAO、ACAM、ACAC这三个头比不可少,分别是允许跨的域,跨域请求的方式,是否允许携带请求凭据。

对于近端,你只需要withCredentials = tru[……]

瞧瞧更多?

首先,我们先贴一段最新的安装代码。

因为https是基于ssl的,所以下载的时候需要PHP的SSL控件开启。1

然后,我们执行第一条命令会发现有错误。

2

这是因为https的ssl证书问题。

我们使用命令[……]

瞧瞧更多?

VB程序逆向常用的函数
1) 数据类型转换:
a) __vbaI2Str??? 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。
b)__vbaI4Str?? 将一个字符串转为长整型(4个字[……]

瞧瞧更多?

此处调用 怀疑使用内联汇编

r1

OD动态调试,进到main函数会看到第一次输出

r2

往下有一个动态装载Dll链接库,加载Kernel.dll 然后……或者CreateProcessA 创建一个挂起的自身。

然后获取上下文。

r3

剩下好像交与了新进程,这块有点没看太[……]

瞧瞧更多?

最近在忙比赛,碰到了一个文件包含漏洞,通过包含apache的access.log中的一句话,使用CKnife进行连接,但是Get型是十分轻松的,直接 http://xxx/FilesIn.php?filename=../apache/logs/access.log 进行包含利用就行了。但是当遇到这样[……]

瞧瞧更多?