- 博客(135)
- 收藏
- 关注
RSS订阅转载 typora安装自定义主题小计
我写MarkDown一直使用VSCode,后来因为有导出PDF的需求,就用了typora(含书签)PS:VSCode的导出PDF虽然也可以,但不含书签typora的默认主题是github,虽然还可以,但一些代码渲染主题都还差那么一丝丝,所幸typora提供了主题替换的功能(感谢群友jaylen的提醒)先贴一下主题地址:<theme.typora.io>刚开始我是自...
2019-08-26 13:19:00
1018
转载 信安周报-第04周:系统函数与UDF
信安之路第04周前言这周自主研究的任务如下:附录解释:SQLi的时候应对各种限制,可以使用数据库自带的系统函数来进行一系列变换绕过验证eg:字符串转换函数、截取字符串长度函数等注入的时候需要利用数据库来执行系统命令,不同数据库采用不同方式eg:MySQL的udf、SQLServer的xp_cmdshell可以手动构造一些可以利用数据库执行命令的场景,然后进行...
2019-08-25 14:41:00
568
转载 菜刀连接一句话木马出现:`Cannot call assert() with string argument dynamically`错误
前言逆天还是上学那会玩渗透的,后来工作后就再也没碰了,所以用的工具还是以前经典款,这不,发现出问题了问题如果是PHP5则没有问题,如果是PHP7,会出现:Cannot call assert() with string argument dynamically的提示解决用谷歌搜了下,发现了这篇解释:https://www.freebuf.com/articles/web/19...
2019-08-25 12:26:00
2691
转载 再读曾国藩颇有感
再读曾国藩颇有感前言说句实话,第一次读曾国藩并没有太大的感触,只是感觉中国历史上这半个圣人是真心不容易,一步步自省提高,最后达到半个圣人的程度,满满励志。PS:用曾国藩的话来说:“不成圣人便为禽兽!”1.初读无大感何以出此言?了解逆天的人都知道,我一天不学习就会浑身难受,哪怕每天看会文章都很舒服。所以刚开始读不曾感觉太突兀,人都是每天进步一点点的,不管是哪个方向进步,反...
2019-08-22 19:15:00
519
转载 信安周报-第03周:DB系统表
信安之路第03周前言这周自主研究的任务如下:任务附录的解释:文件读写在通过数据库注入漏洞获取webshell的时候很有用系统库和表存放了很多关键信息,在利用注入漏洞获取更多信息和权限的过程很有帮助eg:库信息、表信息、用户信息、权限信息、安装配置信息用户信息表一般密码都是hash加密过的,可以利用hashcat暴力破解(GPU)1.文件操作相关1.1.探索与...
2019-08-19 02:01:00
404
转载 Win10应用商城删除后部分应用出错的解决方案
出错图示解决方案查找完整包名:Get-AppxPackage -allusers | Select Name, PackageFullNameAdd-appxpackage -register "C:\Program Files\WindowsApps\完整包名\appxmanifest.xml" -disabledevelopmentmodeeg:Add-appxpac...
2019-08-12 10:08:00
572
转载 信安周报-第02周:SQL基础
信安之路第02周Code:https://github.com/lotapp/BaseCode/tree/master/safe前言本周需要自行研究学习的任务贴一下:1.概念(推荐)数据库系列去年就开始陆陆续续的发文,这周任务简单带过,概念部分我更新了一下,其他部分看扩展吧~1.1.关系型数据库引用百科的一段抽象描述:“关系型数据库,是指采用了关系模型来组织数据的数...
2019-08-11 22:06:00
525
转载 Nginx + Lua 搭建网站WAF防火墙
前言对于项目里面只是使用代理等常用功能,在线安装即可,如需制定化模块,则推荐编译安装PS:本文不仅仅包含Nginx相关的知识点,还包含了逆天学习方法(对待新事物的处理)官方网站:https://nginx.org/Github:https://github.com/nginx/nginxNginx书籍:Nginx Cookbook 中文版 https://huli...
2019-08-05 22:56:00
676
转载 nginx: [emerg] getpwnam("nginx") failed
问题nginx编译安装之后,启动出现了:nginx: [emerg] getpwnam("nginx") failed这个是因为我编译安装nginx的时候指定了--user=nginx和--group=nginx,去除就没事了但是出于安全性考虑,还是用独立权限的账户运行(root权限太大,web渗透的时候可利用的机会太多了)解决useradd -s /sbin/nologin ...
2019-08-05 18:34:00
11629
转载 信安周报-第01周:环境配置
信安之路第01周Code:https://github.com/lotapp/BaseCode/tree/master/safe前言信安之路最近有一个成长计划,每周发布任务,不讲解,全部自学完成其实这种模式很好,拓展性也很高,每个人学到什么程度看个人而不局限于“做题”这边简单记录下第一周的任务:(欢迎指正)下面是我仓促间的自学过程:(下次补发一篇扩展篇)1.虚拟环境1...
2019-08-04 21:25:00
340
转载 再记一次经典Net程序的逆向过程
1.前言上次发完,有网友问了一个问题:如果不绕过编译,而是直接编译怎么办?记一次Net软件逆向的过程:https://www.cnblogs.com/dotnetcrazy/p/10142315.html今天就来说说:本次提供样本:链接: https://pan.baidu.com/s/1ekYVKXt_Jz3ShwjoFknW0g 提取码: ywf62.调试破解1.查壳知...
2019-08-03 11:14:00
1312
转载 本地VSCode编辑远程服务器文件
前言先说下我的场景:服务器搭设了一系列复杂环境,然后需要使用PHP实现某些功能选这种远程编辑的原因:首先PHP打死我也不想装(这个现在是出了VB外最惹人厌的语言了)然后环境比较复杂,本地装下比较费时关键几年不见得有这么一次需求,那还折腾个啥PS:要是Python or Golang 可以使用虚拟开发环境,折腾也就无所谓了,反正不影响本机再说说VSCode远程编辑的历...
2019-07-27 12:47:00
818
转载 SQLServer性能优化之---数据库级日记监控
上节回顾:https://www.cnblogs.com/dotnetcrazy/p/11029323.html4.6.6.SQLServer监控脚本示意:https://github.com/lotapp/BaseCode/tree/master/database/SQL/SQLServerPS:这些脚本都是我以前用SQLServer手写的,参考即可(现在用MySQL,下次也整...
2019-07-10 21:07:00
498
转载 记一次 WPS Pro 2019 设备和驱动器图标删除
1.图标预览先看样式2.软件不能关闭百度和腾讯网盘都会创建,但是可以软件关闭,WPS以前也可以,现在新版作妖了3.注册表删除你做那我就删~Code:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpacePS:Win+R 输入 regedit4...
2019-07-08 11:08:00
1281
转载 记一次Net软件逆向的过程(经典)
查壳1.先看下目录结构:2.查下,是什么语言 ==> Net的,那不用说了,肯定能破解(毕竟是老本行嘛~)混淆与反混淆3.dnSpy打开后发现很多变量是乱码4.用de4dot跑一波5.生成了一个反混淆过的exe程序调试6.改名后打开,乱码问题解决下断PS:刚开始你单步跟着后面走走`F11`,遇到系统方法就`F10`跳过...
2019-06-21 11:20:00
787
转载 聊聊数据库~6.SQL运维中篇
上篇回顾:https://www.cnblogs.com/dotnetcrazy/p/10810798.html#top1.6.5.MySQL日志相关本文的测试环境:MySQL5.7.26、MariaDB5.5.60、MySQL8.0.16PS:版本查询select version();1.MySQL常用日志服务器层日志(存储引擎层有自己的日志)日志类型描述...
2019-06-15 23:34:00
309
转载 MySQL5.7.26 忘记Root密码小计
以前直接修改mysql.user就ok了,现在不行了,正好虚拟机MySQL的root密码忘记了,就简单记录下:(本方法不适合互联网线上项目,除非你不在意这段时间的损失)PS:以UbuntuServer为例(CentOS你把配置文件的位置换下就ok了)坑点:不能和以前一样直接修改user表了,需要使用新命令alter user 'root'@'localhost' iden...
2019-06-15 15:24:00
237
转载 CentOS7安装MySQL8.0小计
之前讲配置文件和权限的时候有很多MySQL8的知识,有同志说安装不太一样,希望发个文,我这边简单演示一下1.环境安装下载MySQL提供的CentOS7的yum源官方文档:<https://dev.mysql.com/doc/refman/8.0/en/>过程中有不太懂的可以看我之前写的这篇文章:<http://www.cnblogs.com/dotnet...
2019-05-15 18:45:00
278
转载 代替print输出的PY调试库:PySnooper
PySnooper¶Github:https://github.com/lotapp/PySnooperpip install pysnooper使用:分析整个代码@pysnooper.snoop()def avg(args): return sum(args) / len(args)PS:调试代码片段with py...
2019-05-11 12:24:00
239
转载 聊聊数据库~5.SQL运维上篇
1.6.SQL运维篇运维这块逆天只能说够用,并不能说擅长,所以这篇就当抛砖之用,欢迎补充和纠错PS:再说明下CentOS优化策略这部分的内容来源:首先这块逆天不是很擅长,所以主要是参考网上的DBA文章,之后请教了下运维相关的朋友,大家辩证看就行了,我只能保证90%的准确度(具体看业务)1.6.1.概念1.RAID系RAID:磁盘冗余队列把多个容量小的磁盘组成一组容量更大的磁...
2019-05-05 23:16:00
479
转载 'gbk' codec can't encode character '\xa0' in position 34: illegal multibyte sequence
今天在爬某广告贼多的网站遇到的问题,简单记录下转载于:https://www.cnblogs.com/dotnetcrazy/p/10803209.html
2019-05-02 19:49:00
2753
转载 稍微记录下Django2.2使用MariaDB和MySQL遇到的坑
现在演示一下整个流程吧1.创建项目和应用PS:你也可以使用PyCharm直接创建项目2.注册应用先把刚刚创建的应用添加进去3.配置MySQL或者MariaDB4.PyMySQL替换默认的MySQLdbDjango使用的MySQLdb对Python3支持力度不够,我们用PyMySQL来代替这句话其实就是兼容代码,这样你导入mysqldb也相当于导入PyMySQL了...
2019-04-28 10:58:00
402
转载 django.core.exceptions.ImproperlyConfigured: mysqlclient 1.3.13 or newer is required; you have 0.9.3...
异常汇总:https://www.cnblogs.com/dotnetcrazy/p/9192089.html这个是Django对MySQLdb版本的限制,我们使用的是PyMySQL,所以不用管它再继续运行:AttributeError: 'str' object has no attribute 'decode'我们输出看看啥情况字符串当然没decode方法改为enco...
2019-04-27 16:51:00
188
转载 一文入门CSS3
2.CSS3官方文档:http://www.w3school.com.cn/cssref/index.asp2.1.CSS基础基础简单过下,事先说明下:诸如引入、注释、案例就不一一演示了,有个工作1年左右的人都可以熟练掌握,所以基础部分就简单归纳一下W3C的常用属性列表了2.1.1.文本属性(font、text)官方文档:http://www.w3school.com.cn/c...
2019-04-25 06:45:00
292
转载 VSCode的Markdown All in One插件,列表选项卡只有3个空格的解决方案
Q:在win10中,列表选项卡只有3个空格,非列表是正常的4个空格:A:设置Markdown All in One的list.indentationSize:Thank You For yzhang-ghlink:https://github.com/yzhang-gh/vscode-markdown/issues/424转载于:https://www.cnblogs...
2019-04-22 08:06:00
3073
转载 一文入门HTML5
1.HTML5上节回顾:一文读懂ES6(附PY3对比) | 一文入门NodeJS演示demo:https://github.com/lotapp/BaseCode/tree/master/javascript/0.H5_C3/H5参考文档:https://www.w3cschool.cn/html5 | https://developer.mozilla.org/zh-CN/doc...
2019-04-16 09:40:00
315
转载 介绍一款自动给添加不同浏览器CSS3前缀的插件~Autoprefixer(附其他前端开发插件)...
正文自动给CSS文件添加不同浏览器的CSS3前缀:Autoprefixer安装只需兼容主流浏览器正常情况使用:(在书写完的CSS样式文件中,按F1,选择Autoprefixer CSS)这时候会添加最新需要兼容的css头(PS:现在基本上只考虑Safari和Chrome了)兼容其他浏览器但是,这往往不是我们需要的,有时候还需要兼容Firefox、Opera和IE,那么可...
2019-04-04 22:38:00
632
转载 国际版抖音正确打开方式
几乎不刷抖音,本着学习英语的态度,午间休息的时候刷了会,发现。。。国内外都差不多,所以又pass了这篇文章记录下,也算给广大抖音爱好者换种方式~刷国内的不如刷国外的~1.安装谷歌应用首先需要安装一下谷歌商店:(安装谷歌服务框架+谷歌商店)eg:2.保证能FQ上篇回顾:https://www.cnblogs.com/dotnetcrazy/p/10513460.html...
2019-03-29 14:51:00
23826
转载 为Jupyter只安装目录的扩展包
项目地址:https://github.com/minrk/ipython_extensions/tree/master/nbextensions一般都是让安装Nbextensions,而这些扩展我只需要目录相关的扩展,那有什么办法单独安装吗?==> Jupyter4.x之后就提供了这个功能:保证jupyter关闭的前提下,先下载两个扩展文件,然后再执行:地址:https...
2019-03-27 17:24:00
280
转载 前端菜鸟的小程序摸索记录
一文摸摸小程序的底写在前面的话:算不了入门教程,只能算这几晚的摸索教程,下次会出一篇一文入门小程序本文示例源码:https://github.com/lotapp/BaseCode/tree/master/javascript/5.wechat/base在线浏览:https://github.lesschina.com/js/5.wechat/1.小程序摸索.html1.屁话一箩...
2019-03-26 23:10:00
205
转载 小计:Shopee批量删除修复~附脚本
需求昨天浪的时候,无意之间看到文职人员在一个个删除违禁商品,大概23个店铺,每个店铺500多个商品,页面是用Ajax异步加载的,每删一个就需要等几秒,粗略估计一下用时:9h左右然后了解了下是什么情况,大概知道Shopee在进行版本迭代,很多API失效,这就导致很多通过程序添加的商品,有些信息不完整,虽然可以上架,但是一段时间内无销售就会被Shopee给删除(出现在违禁商品中)分析...
2019-03-23 19:55:00
535
转载 记一次硬件故障,并普及点硬件知识
记一次硬件故障既当故事,也做见识~始末事情是这样的,星期四的时候需要用工作站的GPU进行AI模型训练,所以把GPU和主板驱动升级了一下,然后就运行了1天,晚上的时候暂停任务,心想着让工作站休息一晚,明天继续吧(那GPU运转和产热真是夸张啊,现在知道为什么GPU都有两个风扇了)第二天把工作站重新开机,发现远程连接不了了,这就坑了尝试于是先ping了一下,发下不通,然后登陆路由查...
2019-03-09 10:28:00
199
转载 小计:协同办公衍生出的需求
协同办公衍生出的需求1.业务需求1.1.流程先说业务流程:现在办公基本上都是诸如TIM之类的在线office来协同办公,然后所有的在线文档会有一份本地文件用来存储和数据分析1.2.需求需求是这样的:希望企业系统和文职人员以及分析部能够共同管理这些Excel表格,但不想耗费资源去开发OA之类的系统,希望开发部想办法先简单拆分一下:文职人员在线编辑分析师需要CSV文件来...
2019-03-06 12:58:00
148
转载 监控MySQL|Redis|MongoDB的执行语句(go-sniffer)
上节回顾:https://www.cnblogs.com/dotnetcrazy/p/9986873.html以CentOS为例:1.环境PS:如果不需要Golang环境,可以编译后把执行文件copy到服务器(相同环境下,编译的执行文件可以直接执行)1.安装Golangyum install golang -y(这一步需要root权限)2.安装go-sniffergo ge...
2019-02-27 17:34:00
164
转载 聊聊数据库~4.SQL优化篇
1.5.查询的艺术上期回顾:https://www.cnblogs.com/dotnetcrazy/p/10399838.html本节脚本:https://github.com/lotapp/BaseCode/blob/master/database/SQL/02.索引、查询优化.sql文章有点小长,但认真阅读肯定会有所感触和收获的。PS:我把我能想到的都列下来了,如果有新的会追加...
2019-02-22 14:16:00
291
转载 聊聊数据库~3.SQL基础篇
上篇回顾:聊聊数据库~SQL环境篇扩展:为用户添加新数据库的权限PS:先使用root创建数据库,然后再授权grant all privileges on 数据库.* to 用户名@"%" identified by "密码";并刷新flush privileges;查看权限:show grants for dnt;效果:1.3.MySQL部署之前有园友说,为啥不顺便说说...
2019-02-19 11:14:00
384
转载 MySQL的SQL_Mode修改小计
问题复现今天突然发现MySQL服务器升级之后sql_mode变成宽松摸索了,危害如下:临时解决set global sql_mode='strict_trans_tables'(阿里服务器默认是:strict_trans_tables)重启失效验证上面这种方式在MySQL重启后就会失效,想要永久生效还得联系运维工程师,eg:配置文件PS:为了防止再出现升级后SQL_M...
2019-02-14 13:29:00
235
转载 Ubuntu最常见的包问题
工作环境换成Ubuntu18.04小记:https://www.cnblogs.com/dunitian/p/9773214.htmlUbuntu不得不说的就是这个apt出问题的处理 :(换源就不说了/etc/apt/sources.list)# 一般删除这几个锁文件,然后再重新配置下就可以了sudo rm /var/lib/dpkg/locksudo rm /var/lib/d...
2019-02-13 13:16:00
136
转载 今天又看到一前端禁止调试的手段,分享下
上篇回顾:简单两步 ~ 绕过 "Paused in debugger" 点评:这次屏蔽和上次不太一样,是通过正常函数来实现的PS:这个网站的屏蔽方式在360浏览器下生效,谷歌浏览器并没有生效(me:版本 70.0.3538.110)先演示下效果:贴下提炼出来的demo:<!DOCTYPE html><html lang="en"><head...
2019-01-19 09:37:00
2522
转载 万物互联之~网络编程深入篇
深入篇¶上节回顾:5种IO模型 | IO多路复用and万物互联之~网络编程加强篇官方文档:https://docs.python.org/3/library/internet.html总结篇:【总结篇】一文搞定网络编程1.概念回顾¶1.1.TCP三次握手¶画一张图来通俗化讲讲TCP三次握手: 用代码来说,大概过程就是: 1.2.TCP...
2019-01-17 21:48:00
379
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人