宏定义无参宏定义#define 标识符 字符串
// 标识符是符号常量(宏名),字符串是常数、表达式、格式串等注意事项:宏名一般用大写不可以重复定义同名的宏宏名末尾不加分号,不然连着分号一起替换了宏定义可以嵌套可以使用#undef命令终止宏定义的作用域预...
阅读全文...
hvv前学习-day5-常见漏洞复习
sql注入产生原因在程序代码中,对用户提交的参数未做过滤直接拼接到sql语句中,破坏了原有sql语句的逻辑,执行了任意sql语句利用手法联合查询注入、堆叠查询注入、盲注(时间盲注、布尔盲注、报错性注入、宽字节注入、二次注入、万能密码修复建议过滤特殊字符,...
阅读全文...
阅读全文...
hvv前学习-day4-恶意样本分析及溯源
[TOC]样本分析常用工具文件检测file命令:linux下的一个命令,用来查看文件类型PEID:一个强大的查壳脱壳工具DIE:和PEID类似,也是一个查课脱壳工具文件编辑010edit:文本/十六进制编辑器binwalk:固件分析工具行为监控Proce...
阅读全文...
阅读全文...
hvv前学习-day3-域渗透
内网渗透思路:通过外网撕开的口子,定位域控的IP及域管理员的账号,因为域管理员可以登录任何成员机子,可以找域管登陆过的机子,然后dump出域管密码,进而拿下域控域内信息收集域内收集信息的命令net:net user # 本机用户列表
net...
阅读全文...
阅读全文...
hvv前学习-day2-提权&权限维持
权限提升windows使用EXPsysteminfo查看windows系统的版本以及补丁情况,或者使用一些工具查询,然后找相应的EXP打检测系统的补丁情况:https://github.com/SecWiki/windows-kernel-exploit...
阅读全文...
阅读全文...