Akkuman 的博客

习技术,不积跬步无以至千里,不积小流无以成江海
2017 年 03 月 0 篇文章

技术的热门度曲线

全球最大的 IT 咨询公司高德纳(Gartner),有一个 "技术热门度曲线" 模型(GartnerHypeCycle)。该模型认为,一门技术的发展要经历五个阶段。启动期(InnovationTrigger)该技术刚刚诞生,还只是一个概念,不具有可用性,无法评估商业潜力。媒体有所报道,引起了外界的兴趣。泡沫期(PeakofInflatedExpectations)该技术逐步成型,出现了个别成功的案例,一些激

逆向学习笔记(2)-这是代码还是数据

以下的 ide 为 CodeBlocks,编译器采用的 GCC,系统为 win1064bit, 在不同编译器和环境下汇编代码可能不同现象 #include<stdio.h>#include<stdlib.h>intgetmin(inta,intb){if(a>b)returnb;elsereturna;}typedefint(*pfunction)(int,int);intmain(){inta=456789,b

360搜索引擎取真实地址-python代码

还是个比较简单的,不像百度有加密算法分析 http://www.so.com/link?url=http%3A%2F%2Fedu.sd.chinamobile.com%2Findex%2Fnews.do%3Faction%3DnoticeDetail%26id%3D22452&q=inurl%3Anews.do&ts=1488978912&t=89c5361a44fe3f52931d25c6de262

s2-045漏洞批量检测工具

今天晚上看老铁们在群里就这个 st2-045 漏洞讨论得火热,个人不太喜欢日站,本来想直接写个批量挂马的东西,但是想想还是算了,如果你有兴趣,改改也很容易,反正不关我的事测试图 2017-3-8 更新增加了对. do 关键词的支持,并且支持任何关键词了,之前我只考虑到了. action 关键词并且写死了规则,py 版本已经更新,win 版的 exe 未更新,需要的自行用 pyinstaller 打包为 exe 之前采用 whoami

Windows FindFirstFile利用

目前大多数程序都会对上传的文件名加入时间戳等字符再进行 MD5,然后下载文件的时候通过保存在数据库里的文件 ID 读取文件路径,一样也实现了文件下载,这样我们就无法直接得到我们上传的 webshell 文件路径,但是当在 Windows 下时,我们只需要知道文件所在目录,然后利用 Windows 的特性就可以访问到文件,这是因为 Windows 在搜索文件的时候使用了 FindFirstFile 这一个 winapi 函数,该函