coordinate的博客

一开始对于一句话木马感觉很神奇，因为它特别的短，用过的人都知道。分析原理后，又非常想知道到底是什么人想出这么一个好的想法，真的非常的天才。以php一句话为例子<?php eval($_POST[c]); ?>我么将这句话保存为x.php文件上传到网站中，通过菜刀可以轻松连接。 究其原理其实很简单，看下面这个做法，通过对x.php中的c进行post 菜刀的功能无非是把我们要post的数据传

最近学校的电脑中了病毒，导致上课时u盘插上电脑后，u盘里面的文件全变成了快捷方式。可能是xxx的一个恶作剧吧，但是挺麻烦的。解决方法非常简单@echo off@echo 2017.10.28 by coordinate@echo +-------------------------------------------------------------+attrib -s -h *. /S /

我们在运行我们编写好的python代码时，会碰到这样的报错问题PermissionError: [WinError 5] 拒绝访问。这是因为我们编写的脚本的权限不够。一种解决办法是在管理员cmd中运行我们的脚本（右键以 run as administrator），但是这种办法不够优雅。我们经常看到当我们运行一些需要高权限的软件时，会弹出以下对话框 这被称为用户安全控制，简

我们在python如果获取windows管理员权限（一）中谈到了UAC的问题。很多时候我们不希望我们的软件弹出UAC提示，这个时候我们可以通过注册表的方法去解决。这其实已经不在是一个安全的编程了，它变成了一把双刃剑。当然我们只是讨论这种问题该怎么解决。具体用在什么方面那是你的问题咯！通过下面的代码我们可以轻松绕过UAC# -*- coding: utf-8 -*-"""Cr

我们通常使用pickle将python对象序列化，但是pickle在加载时有一个副作用就是它会自动加载相应模块并构造实例对象。这样就造成了一个很危险的代码，如果被黑客利用的话会造成非常严重的后果。我首先在python2.7下测试，通过如下代码生成payloadimport pickleimport osclass gen(object): def __reduce__(se...