渗透测试 编程开发

PHP开发web应用安全总结

发表于5年前 | 作者: seay

0
XSS跨站脚本 概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 危害: 盗取用户COOKIE信息。 跳转到钓鱼网站。 操作受害者的浏览器,查看受害者网页浏览信息等。 蠕虫攻击。 描述:反射型跨站。GET或POST内容未过滤,可以提交JS以及HTML等恶意代码。 代码: <?php echo $_GET[‘msg’]; ?> //正常U......

渗透测试 编程开发

PHP挖洞详细分析

发表于5年前 | 作者: seay

1
研究一套cms 3天了,自己没挖到什么可以直接利用的漏洞,都是一些比较鸡肋的,可能是自己的水平太菜了。不过我把整个挖洞过程中记录下来,供大家参考。如果有什么不对的,或者是有什么好的建议的,请加QQ群62512676 一起来讨论学习   0x1 这套cms我是从站长网,随便下的,所以下下来就搭建起来看代码了, 这是最新版本的,我也不知道有没有前辈挖过,所以就开始动工了。 首先开始从首页开始读代码......

编程开发

C#实现软件注册码

发表于5年前 | 作者: seay

0
开发软件时,当用到商业用途时,注册码与激活码就显得很重要了。现在的软件破解技术实在在强了,各种国内外大型软件都有注册机制,但同时也不断地被破解。下面发的只是一个常用版本,发出源码被破就更容易了,但我们学习的是技术。当然也为以后自己的软件不会被轻易破解。 第一步。根据卷标,CPU序列号,生成机器码 // 取得设备硬盘的卷标号         public static string GetDiskVolumeSerialNumber()......

编程开发

C# WebClient获取网页源码

发表于5年前 | 作者: seay

0
/// <summary>         /// 获取指定网页的源文件         /// </summary>         /// <param name=”url”>网页url</param>         /// <returns>网页源码</returns>         private string getHtml(string url)         {             try             {                 WebClient myWebClient = new WebClient();                 byte[] myDataB......

编程开发

C#编写QQ接口软件 QQ通信协议

发表于5年前 | 作者: seay

0
QQ的Http协议可能会把很多人迷惑了,其实通讯端口是8000而不是我们想的80,这里也可以看出腾讯的谨慎和保守、 下面介绍一下具体的分析 1、找寻支持QQ HTTP协议的服务器。   很多人会认为QQ的HTTP服务器是基于80口进行通信的(如:218.17.209.23:80),其实不然,正真基于HTTP的服务器应该是:http://tqq.tencent.com:8000,它是一个通过8000口进行通讯的服务器。   由于QQ的HTTP服务器并不支持HTTP协议中GET方法,......

编程开发

C#连接操作ACCESS数据库实例代码

发表于5年前 | 作者: seay

0
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using System.Data.OleDb; namespace _1 {     public partial class Form1 : Form     {         public Form1()         {             InitializeComponent();         }         private void button1......

编程开发

C#编程使用Des加密源码解析

发表于5年前 | 作者: seay

0
DES(Data Encryption Standard)算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法. 哎理论的东西就不多说了,很容易让人头痛,我们只要有个概念:有对称加密和非对称加密这两种类型. 对称加密:只有一个密钥,加密数据和解密数据时都用它.打个比方,跟我们平时开门的门锁一样,关门开门都用的一个锁匙.密钥就相当于是钥匙.在代码中其实就相当于是传给......

编程开发

使用C#封装Win32API

发表于5年前 | 作者: seay

0
使用C#封装Win32API 微软.NET框架的类库功能强大,内容丰富,可以处理大部分的编程要求,但在一些场合下,.NET框架类库不提供支持,此时需要借助Win32API来实现了。 一般的小弟不推荐在.NET程序中使用Win32API,因为这样不符合.NET编程的安全框架,而且让程序绑定到特定的操作系统,因为未来你的.NET程序可能不在Win32操作系统下运行。 推荐归推荐,有时候要用还得用,在此说说.NET下使用Win32API,本人......