Langouster 's Blog(虾 窝)

这个程序是我在上学期的数据库课程设计中写的，写了一个礼拜左右时间吧。现放在这里，希望对学MFC和数据库编程的朋友有所帮助。运行方法，先在MSSQL中新建一个“报刊”数据库，然后将附件中的“报刊数据库 备份文件”导入到数据库中，再将MSSQL的sa账号的密码设成123456，否则会连接失败，然后就可以运行EXE文件了。

       文章作者：langouster先来说URL编码，%加两位的16进制表示一个字符，比如’经过编码之后就是%27，这是人人都知道的URL编码规则，UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函数都是基于这一思想。然而，我们何必如此听话，试想一下要是%后跟的不是16进制数字而是像abc%hh会发生什么事呢。先看UrlUnescapeInPlace，写个小程序试一下，abc%hh经...

       先前我在八进制发布了一个用于MYSQL提权的UDF，不过好像不少朋友不是很明白它的使用，不断有人问我它的使用方法，有人干脆叫我写个此UDF的专用PHP。说实话在我写这个PHP之前就只学过点ASP，对PHP那是一窍不通，所以程序中不妥之处在所难免，高手不要见笑。PHP写的比较笨，这里就不讲它怎么写的了，直接讲它的使用。一、功能：利用MYSQL的自定义函数功能（再次声明：利用MYSQL UDF提权绝非是溢出，而是MYSQL本身...

文章作者：langouster现在网上通过mysql获得系统权限大都通过MYSQL的用户函数接口UDF，比如Mix.dll和my_udf.dll。在Mix.dll中有一个MixConnect函数它会反弹shell，但是使用这个函数会造成MYSQL假死，前些天我就用这个函数反弹shell后由于网络原因不一会儿就断开了，造成了MYSQL当掉。my_udf.dll和Mix.dll相似，但它是通过my_udfdoor函数在服务器上侦听3306端口，用nc正向连接获得shell，但它的功能显的少了点，于是...

#include <windows.h>#include <stdio.h>#include <tchar.h>#define  UNICODE#define  _UNICODE PIMAGE_DOS_HEADER  pDosHeader;PIMAGE_NT_HEADERS  pNTHeaders;PIMAGE_OPTIONAL_HEADER   pOptHeader;PIMAGE_IMPO...

作者：Robert Kuster翻译：袁晓辉（hyzs@sina.com）摘要：如何向其他线程的地址空间中注入代码并在这个线程的上下文中执行之。目录：●导言●Windows 钩子（Hooks）●CreateRemoteThread 和LoadLibrary 技术    ○进程间通讯●CreateRemoteThread 和 WriteProcessmemory 技术    ○如何使用该技术子类（SubClass）其他进程中的控件    ...

写软件时常要用到发邮件，我当时测试时遇到了不少的困难后来却发现原来是我的Mcafee一声不响地拦截了。汗一下 …………以下是用telnet发邮件的过程：---------------------------接收:220 163.com Coremail SMTP(Anti Spam) System发送:helo 163.com接收:250 OK发送:ehlo 163.com接收:250 OK发送:auth login接收:334 dXNlc...