我试图将 dll 注入到进程中,但编译后我得到了
TestMain.obj : error LNK2019: link to unresolved external symbol __imp__StrStrIA@8 in function "unsigned long __cdecl GetPid(char *)" (?GetPid@@YAKPAD@Z). 经过多年尝试在代码中找到我的问题并尝试用谷歌搜索它,并与少林僧人一起冥想,我失败了。这是我的代码:
#include <windows.h>
#include <stdio.h>
#include <tlhelp32.h>
#include <shlwapi.h>
#include <iostream>
#include <conio.h>
using namespace std;
#define CREATE_THREAD_ACCESS (PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ)
bool IsWindowsNT()
{
// check current version of Windows
DWORD version = GetVersion();
// parse return
DWORD majorVersion = (DWORD)(LOBYTE(LOWORD(version)));
DWORD minorVersion = (DWORD)(HIBYTE(LOWORD(version)));
return (version < 0x80000000);
}
BOOL InjectDLL(DWORD …考虑这段代码:
from re import sub
input = request.POST['input']
sub_pattern = {'1':"sub('pattern1','txt1',input)",
'2':"sub('pattern2','txt2',input)",
}
eval(sub_pattern['1'])
这段代码中是否有代码注入?你可以为这段代码注入提供POC吗?
现在我正在使用mysql查询来检查用户是否存在以及是否重定向页面.没有任何东西被回应,并且重定向不涉及来自查询的任何数据.我无法理解哪里有任何风险,所以我只想确保没有我不理解的东西.谢谢!
if (mysql_num_rows(mysql_query("SELECT * FROM performers WHERE username='".$_GET['username']."' AND acct_type='group'")) > 0) {
header('Location: gprofile.php?username='.$_GET['username']);
exit();
}
我想利用这个preg_replace调用:
$str = preg_replace($pattern, '__', $str);
我可以控制$ str和$ pattern变量,但我不确定这是否足以注入任意PHP代码.有些想法?:)