900 1 分钟

# 利用技巧 # P/Invoke Platform Invoke (P/Invoke) 提供了 C# 访问 DLL 中数据结构、回调、函数的能力。基本的使用方式如官方 Platform Invoke 文档中所示。利用 P/Invoke 的能力,C# 程序可以较为容易的调用标准的 Windows API。 using System;using System.Runtime.InteropServices;public class Program{ // Import user32.dll (containing the function we need) and define...
868 1 分钟

# 简介 Shell 是一个特殊的程序,是用户使用 Linux 的桥梁。Shell 既是一种命令,又是一种程序设计语言。 Linux 包含多种 Shell ,常见的有: Bourne Shell(ATT 的 Bourne 开发,名为 sh) Bourne Again Shell(/bin/bash) C Shell(Bill Joy 开发,名为 csh) K Shell(ATT 的 David G.koun 开发,名为 ksh) Z Shell(Paul Falstad 开发,名为 zsh) # 元字符 shell...
2.2k 3 分钟

# 执行策略 PowerShell 提供了 Restricted、AllSigned、RemoteSigned、Unrestricted、Bypass、Undefined 六种类型的执行策略。 Restricted 策略可以执行单个的命令,但是不能执行脚本,Windows 8、 Windows Server 2012 中默认使用该策略。 AllSigned 策略允许执行所有具有数字签名的脚本。 RemoteSigned 当执行从网络上下载的脚本时,需要脚本具有数字签名,否则不会运行这个脚本。如果是在本地创建的脚本则可以直接执行,不要求脚本具有数字签名。 Unrestricted...
121 1 分钟

# 简介 ASP 是动态服务器页面 (Active Server Page),是微软开发的类似 CGI 脚本程序的一种应用,其网页文件的格式是 .asp 。 # 参考链接 Deformity ASP/ASPX Webshell、Webshell Hidden Learning
237 1 分钟

# Golang Runtime Go 中的线程被称为 Goroutine 或 G,内核线程被称为 M。这些 G 被调度到 M 上,即所谓的 G:M 线程模型,或更常用的 M:N 线程模型,用户空间线程或 green 线程模型。 # 字符串处理 Go 源代码始终为 UTF-8 代表 Unicode 码点的字节序列称为 rune Go 不保证字符串中的字符被规范化 字符串可以包含任意字节 字符串中不包含字节级转义符时,字符串始终包含有效的 UTF-8 序列 # 参考链接 Strings, bytes, runes and characters in Go
11k 13 分钟

# ECMAScript # 简介 ECMAScript 是一种由 ECMA 国际通过 ECMA-262 标准化的脚本程序设计语言,它往往被称为 JavaScript 或 JScript。简单的,可以认为 ECMAScript 是 JavaScript 的一个标准,但实际上后两者是 ECMA-262 标准的实现和扩展。 # 版本 1997 年 6 月,首版发布。1998 年 6 月,进行了格式修正,以使得其形式与 ISO/IEC16262 国际标准一致。1999 年 12...
21k 26 分钟

# 基本概念 # JVM JVM 是 Java 平台的核心,以机器代码来实现,为程序执行提供了所需的所有基本功能,例如字节码解析器、JIT 编译器、垃圾收集器等。由于它是机器代码实现的,其同样受到二进制文件受到的攻击。 JCL 是 JVM 自带的一个标准库,含有数百个系统类。默认情况下,所有系统类都是可信任的,且拥有所有的特权。 # JDK Java 开发工具包 (Java Development Kit,JDK) 是 Oracle 公司发布的 Java 平台,有标准版 (Standard Edition,Java SE)、企业版 (Enterprise Edition,Java EE)...
2.5k 3 分钟

# 格式化字符串 在 Python 中,有两种格式化字符串的方式,在 Python2 的较低版本中,格式化字符串的方式为 "this is a %s" % "test" ,之后增加了 format 的方式, 语法为 "this is a {}".format('test') 或者 "this is a...
3.4k 4 分钟

# 后门 # php.ini 构成的后门 利用 auto_prepend_file 和 include_path # .user.ini 文件构成的 PHP 后门 .user.ini 可运行于所有以 fastcgi 运行的 server。 利用方式同 php.ini # 反序列化 # PHP 序列化实现 # 常见处理器 PHP 序列化处理共有几种,分别为 php、php_serialize、php_binary 和 WDDX (需要编译时开启支持),默认为 php,可通过配置中的 session.serialize_handler 修改。 如果 PHP 编译时加入了 WDDX 支持,则只能用...