分类

学习笔记 [17]
渗透测试 [4]
一些杂文 [14]
coding [16]
漏洞信息 [17]
技术文章 [15]
开发文档 [8]
个人作品 [5]
PS:个人作品在各种下载栏目均有下载

站内搜索

日历

«  June 2025  »
Su Mo Tu We Th Fr Sa
1234567
891011121314
15161718192021
22232425262728
2930

友情链接

  • 莫良博客
  • 冷夜博客
  • 八神博客
  • Tm3yShell7
  • 2idy电影网
  • Blueandhack's Blog
  • 幻泉博客
  • 羽蛇
  • Elaf
  • 小冰's Blog

    • 访问统计(起于2010/10/2)

    访问统计
    PortWatcher's Blog
    Monday, 2025-06-30, 10:47 AM
    Welcome Guest
    Main | Registration | Login | RSS

    Blog

    Main » 学习笔记
    PHP页面编码统一
    faceitnow在测试中暴露出了许多问题,编码问题是其中之一```由于自己没什么开发经验```没有统一编码的意识```走了许多弯路```才让页面正常显示```GOOGLE之```资料如下```

    MySQL数据库编码、html页面编码、PHP或html文件本身编码要全部一致。

      1、MySQL数据库编码:建立数据库时指定编码(如gbk_chinese_ci),建立数据表、建立字段、插入数据时不要指定编码,会自动继承数据库的编码。
    数据库连接时,也有编码,可以在连接完数据库后,执行

    Code

    mysql_query('SET NAMES gbk');//将gbk换成你的编码,如utf8。

      

      2、html页面的编码,指的是这一行的设置:

    Code
    ... Read more »
    Category: 学习笔记 | Views: 885 | Added by: Jury | Date: 2010-12-16 | Comments (0)

    有关ASP中Dictionary对象Keys方法的一个小问题
    最近在系统地认真地学习ASP````看以下例子````

    Code

    <%
    dim d,a,i
    set d=Server.CreateObject("Scripting.Dictionary")
    d.Add "n","Norway"
    d.Add "i","Italy"
    d.Add "s","Sweden"

    Response.Write("

    Key values:</p>")
    a=d.Keys
    for i=0 to d.Count-1
      Response.Write(a(i))
      Response.Write("
    ")
    next

    set d=nothing
    %>

    Output:

    Key values:

    n
    i
    s
    ==================================================================

    为什么要用一个中间变量a让我困惑很久```在本地测试了一下````

    < ... Read more »

    Category: 学习笔记 | Views: 668 | Added by: Jury | Date: 2010-08-19 | Comments (0)

    一本老外的书上看到的问题,有关过滤绕过
    旨在阻止跨站点脚本攻击的输入确认机制按以下顺序处理一个输入:
    (1)删除任何出现的表达式;
    (2)将输入截短为50个字符;

    (3)删除输入中的引号;

    (4)对输入进行URL解码;

    (5)如果任何输入项被删除,返回步骤(1)。

    能避开上述确认机制,让以下数据通过确认吗?

    Code

    "><script>alert("foo")</script>

    在书中给出的网站上找到了答案:

    Yes. If it were not for Step 4, this mechanism would be robust in terms of filtering the specific items it is designed to block. However, because your input is decoded after the filtering steps have been performed, you can simply URL-encode selected characters in your payload to evade the filter:

    ... Read more »
    Category: 学习笔记 | Views: 784 | Added by: Jury | Date: 2010-08-18 | Comments (1)

    整理一下VB中WebBrowser控件
      只是概念的整理```对知识的框架结构进行整理```根据<精通VB黑客编程>里的内容进行整理````

    1 WebBrowser控件   P94
       1.1 WebBrowser控件的常用方法   P95
          1.1.1  GoBack
          1.1.2  GoFoward
          1.1.3  GoHome
          1.1.4  GoSearch
          1.1.5  Navigate
          1.1.6  Refresh
          1.1.7  Stop
      1.2  WebBroswe控件的常用属性   P98
          1.2.1  Document                                                         &nb ... Read more »
    Category: 学习笔记 | Views: 816 | Added by: Jury | Date: 2010-07-28 | Comments (1)

    黑防莫问剑第四课(学习摘录和整理)
    由于这节课对我的跨度比较大,我之前从未认真学过WIN32编程,都是学基本程序员该知道的C语法```所以做些整理````

    在Windows程序中,编写图形界面程序需要调用大量的Windows gui函数。其实这对于用户和程序员都有好处。对于用户,面对的都是同一套标准的窗口,对这些窗口的操作几乎是一样的,使用不同的程序无需在重新学习。对程序员来说这些gui代码都是随时可以拿来用的。当然至于具体的写程序对于程序员还是有难度的。为了创建基于窗口的程序必须严格遵守规范。做到这一点不难,只要用模块化和面向对象的编程方法即可。

    显示一个窗口的步骤:
    1. 得到你应用程序的实例句柄(必须)
    2. 得到命令行参数(如果你想从命令行得到参数,可选)
    3. 注册窗口类(必须,除非你使用windows预定义的窗口类,如
    MessageBox等
    4. 产生窗口(必须)
    5. 在桌面显示窗口(必须,除非你不想立即显示它)
    6. 刷新窗口客户区
    7. 进入无限的消息循环
    8. 如果有消息到达,则由负责该窗口的窗口回调函数处理。
    9. 如果用户关闭窗口,则进行退出处理。

    Code

    #include "windows.h"

    char szClassName[] = {"First Window"};
    HWND hParent;
    ... Read more »
    Category: 学习笔记 | Views: 694 | Added by: Jury | Date: 2010-05-01 | Comments (1)

    win32 API窗口句柄 HWND(关于句柄的资料整理)
      在Windows编程中我们时刻接触到一个称为句柄(HANDLE)的东西。可以这样去理解句柄,Windows程序中产生的任何资源(要占用某一块或大或小的内存),如图标,光标,窗口,应用程序的实例(已加载到内存运行中的程序)。操作系统每产生一个这样的资源时,都要将它们放入相应的内存,并为这些内存指定一个唯一的标识号,这个标识号即该资源的句柄。操作系统要管理和操作这些资源,都是通过句柄来找到对应的资源的。按资源的类型,又可将句柄细分成图标句柄(HICON),光标句柄(HCURSOR),窗口句柄(HWND),应用程序实例句柄(HINSTANCE),等等各种类型的句柄。操作系统给每一个窗口指定的一个唯一的标识号即窗口句柄。
     
    下面是HWND的定义:
    DECLARE_HANDLE (HWND);

    #ifdef STRICT
    typedef void *HANDLE;
    #define DECLARE_HANDLE(name) struct name##__ { int unused; }; typedef struct name##__ *name
    #else
    typedef PVOID HANDLE;
    #define DECLARE_HANDLE(name) typedef HANDLE name
    #endif
     
     
    Usually, the main information of a handle is an integer index into an internal table. But this is not always true. GDI handles have extra information like object type and a re-use count. Some handles are actually pointers.

    There are three major groups of handles:

    1) kernel handles, exposed by KER ... Read more »
    Category: 学习笔记 | Views: 1186 | Added by: Jury | Date: 2010-04-24 | Comments (1)

    整理了一些进程的名字
    转自黑客防线论坛```
     
     
     
    Navapw32.exe
    Navapsvc.exe
    NMain.exe
    navw32.EXE 诺顿
    KVFW.EXE 江民 KV 黑客防火墙。
    KAVSvcUI.exe 金山毒霸大管家。
    KAVPFW.EXE 金山毒霸网络防火墙。
    KAV32.exe 金山毒霸主程序。
    KvXP.kxp 江民 KV 杀毒软件主程序。
    KVSrvXP.exe 江民 KV 杀毒软件系统服务。
    KVMonXP.kxp江民 KV 杀毒软件实时监控程序
    KVwsc.exe江民 KV 杀毒软件安全认证中心
    KAVsvc.exe 卡巴斯基或金山毒霸的病毒即时检测服务。两者同名,具体情况可根据其路径判断
    KWatchUI.EXE 金山网镖的主程序

    RAVmonD.exe瑞星杀毒软件实时监控程序
    RAVmon.exe
    RAVtimer.exe瑞星杀毒软件相关程序
    Rising.exe

    Rav.exe 瑞星杀毒软件主程序
    RavMon.exe 瑞星杀毒软件实时监控程序
    Ravtimer.exe 瑞星杀毒软件相关程序
    Iparmor.exe 木马克星
    TrojanHunter.exe 木马猎手
    THGUARD.EXE TrojanHunter 监控器程序
    PFW.EXE 天网防火墙个人版
    EGHOST.EXE
    MAILMON.EXE 金山毒霸邮件监控
    ZONEALARM.EXE-------防火墙ZoneAlarm,其可以对一些带有恶意的程序有很好的防范作用。
    WFINDV32.EXE
    WEBSCANX.EXE---------网络病毒克星
    VSSTAT,EXE
    VSHWIN32.EXE 麦咖啡
    VSECOMR.EXE
    VSCAN40.EXE
    VETTRAY.EXE
    VET95.EXE
    TDS2-98.EXE
    TCA.EXE
    TB ... Read more »
    Category: 学习笔记 | Views: 648 | Added by: Jury | Date: 2010-04-01 | Comments (0)

    « 1 2

    admin@portwatcher.net |