http://www.birdol.com/cainiaobiancheng/238.html delphi之猥琐的webserver实现 菜鸟编程  十五楼的鸟儿  7年前 (2009-01-01)  1266浏览  0评论 简单的webserver而已,不过实现的功能有些猥琐,可以在远程监控你的桌面一举一动~~代码如下:[code=delphi]unit Main; interface uses Windows, Messages, SysUtils, Classes, Graphics,…

0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣.接下来就让我们一同共赏这个奇葩的Webshell吧. 0x01 细节 Webshell代码如下: <?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empt…

题目大意:有 N 个字符串,所有的字符串长度不超过 200W 任意俩俩字符串可以自由组合,问组合的字符串是回文串的个数有多少个?   分析:这是一个相当猥琐的字符串处理,因为没有说单个的字符串最少多长,所以很可能会有这样的情况,200w个字符串,每个字符串长度1,或者1个串,这个串的长度是100w, 为了对付这种猥琐的方式可以用一个长为100w的字符串保存所有的串,然后用另一个数组记录每个字符串所在的区间.匹配的时候可以使用trie因为回文串是两端匹配,所以插入trie的时候可以倒着插入,不过查…

https://www.t00ls.net/thread-37312-1-1.html 一个可以自动调用管理员帐号登录wordpress后台的方法. <?php require('../../../wp-blog-header.php'); //我基本都是放到3级目录下.也可以放到根目录,但是容易被发现. $query_str = "SELECT ID FROM $wpdb->users"; $user_ids = $wpdb->get_results($query_…

团队成员发来一个投票的地址,需要撸某某网站的一个某某投票,果断看了下,ip限制了,看到post 数据包 额 随便找个大流量shell post 数据 Js代码代码 <script type="text/javascript" src="http://code.jquery.com/jquery-latest.js"></script> <script type="text/javascript"> $(docu…

工作原理: Potato利用已知的Windows中的问题,以获得本地权限提升,即NTLM中继(特别是基于HTTP > SMB中继)和NBNS欺骗.使用下面介绍的技术,它有可能为一个非特权用户获得对Windows主机的默认配置”NT AUTHORITY \ SYSYTEM”级别的访问.该漏洞是由3个主要部分,所有这些都有些配置通过命令行执行: 0x01 本地NBNS欺骗器 NBNS是一个广播UDP协议,可在Windows环境中常用的名称解析.在渗透测试中,我们经常嗅探网络流量和响应NBNS在本地网…

其实不难,但是作为我这个代码菜鸡+脑洞菜鸡+黑阔菜鸡而言确实挺难. 题目源码: <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($_SESSION['time']+120<time()…

From: i春秋 百度杯”CTF 一: <?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则表达式,匹配字符串,\w表示字符+数字+下划线,*代表有若干个\w字符组成. die('ERROR');//不匹配则输出ERROR } eval("var_dump($$a);&qu…

谨以此题纪念边界测试数据浪费了我多少时间:https://pintia.cn/problem-sets/994805342720868352/problems/994805507225665536 #include <iostream> #include <string> #include <vector> #include <algorithm> void read(std::vector<int>& _data) { std::str…

时间真的过得很快,又是月底了,又到了我们总结这个月干货的时候了.3月份这个月我们都带来了哪些干货呢?我们一起回顾一下. 坑爹,手机端链接点不开,请切换到电脑端或者关注我们的微信公众号进行阅读. 扫描关注我们的微信公众号,干货每天更新. 百度三轮面试回来分享 Java 11 发布计划和新特性来了 Java 10 的 10 个新特性 Spring Boot 2.0 正式发布 Java 内存模型 JMM 详解 成为架构师的十阶段学习资料 分享18道Java基础面试笔试题 Java 面试题经典 77 问…