记录一些语言的shellcode 加载方式，持续更新… [toc] C/C++ 首先是c的loader，分两种，指针直接执行和动态分配。 指针执行 ##include <stdio.h> ##include <windows.h> //设置入口地址，不弹出黑窗口 ## pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"") unsigned char shellcode[] = "shellcode"; void main() { //都可 //((void(*)()) &shellcode)(); //(*(void(*)()) &shellcode)(); //也可以这样 //void (*func)(); //func = (void (*)())(void *)shellcode;

[toc] 1.PHP中的ssti Twig框架 {{}}:输出 {# 注释 #}:注释 {% %}：逻辑运算 循环： {% for word in words %} {{ word }} {% endfor %}测试用payload: {{2*2**3}} = 16 {# 这里要注意的是，#要写成%23，不然会被浏览器当成锚点 #} {{2*2**3}}{%23%20注释不

[toc] 双机调试 虚拟机添加串行端口：（如果发现建立的串行端口一直是串行端口2，则把虚拟机硬件中的打印机删除即可创建串行端口1） 虚拟机中管理员打开powershell，bcdedit /enum查看启动的配置： 执行以下命令： bcdedit /set “{current}”

[toc] 英语太差，斯坦福cs143的课看着难受，拿哈工大的编译原理来看，顺序就按照P的顺序 P2编译系统结构 具体举个例子： P3词法分析概述 编译器的第一个步骤称为词法分析( lexicalanalysis)。 词法分析器读人组成源程序的字符流，并且将它们