实用技术
changetjut
好,呵呵,好...
展开
-
安卓11安装Burp证书
记录下安卓11上安装Burp证书的过程:手机解锁BootLoader和Root。直接参考网上教程给手机配置上Burp的代理地址,下载Burp证书,安装至用户凭据在Magisk上安装Move Certificates模块,安装成功后用户分区的所有证书默认会导入到系统分到「受信任的凭据」下,可以看到已经安装成功了...原创 2021-06-23 18:21:06 · 6385 阅读 · 0 评论 -
bash快捷操作
生活在 Bash shell 中,熟记以下快捷键,将极大的提高你的命令行操作效率。编辑命令 Ctrl + a :移到命令行首 Ctrl + e :移到命令行尾 Ctrl + f :按字符前移(右向) Ctrl + b :按字符后移(左向) Alt + f :按单词前移(右向) Alt + b :按单词后移(左向)转载 2014-05-09 16:23:59 · 1133 阅读 · 0 评论 -
正则表达式30分钟入门教程
首页 | 常用正则表达式 | 正则表达式测试工具正则表达式30分钟入门教程版本:v2.33 (2013-1-10) 作者:deerchao 转载请注明来源目录跳过目录本文目标如何使用本教程正则表达式到底是什么东西?入门测试正则表达式元字符字符转义重复字符类分枝条件反义分组后向引用零宽断言负向零宽断言注释贪婪与懒惰处理选项平衡组/递归匹配还有些什么东西没提到联系作转载 2014-05-09 14:56:59 · 1082 阅读 · 0 评论 -
简明 Vim 练级攻略
vim的学习曲线相当的大(参看各种文本编辑器的学习曲线),所以,如果你一开始看到的是一大堆VIM的命令分类,你一定会对这个编辑器失去兴趣的。下面的文章翻译自《Learn Vim Progressively》,我觉得这是给新手最好的VIM的升级教程了,没有列举所有的命令,只是列举了那些最有用的命令。非常不错。——————————正文开始——————————你想以最快的速度学习人类转载 2014-05-09 10:40:44 · 1327 阅读 · 0 评论 -
Ubuntu14.04安装文泉驿字体
在Ubuntu14.04中,安装完中文支持后,浏览原创 2014-04-19 18:06:32 · 16557 阅读 · 0 评论 -
人人网
状态:http://status.renren.com/status/123456789分享:http://share.renren.com/share/123456789转载 2014-03-13 19:27:35 · 1355 阅读 · 0 评论 -
Win8下红色警戒2跳帧问题
1. 配置为XP SP3的兼容模式(不知道是否必要)2. 修改 Ra2.ini 文件,修改 Video 项目下的 VideoBackBuffer 为no(如果没有此项,可以直接添加)。VideoBackBuffer=noPS:可以修改Ra2.ini文件下[Video]项下的如下项目,让游戏分辨率为屏幕分辨率[Video]ScreenWidth=13原创 2014-02-12 19:02:52 · 1842 阅读 · 0 评论 -
VMware Workstation 10 转换为En文版
用习惯了英文版的VMware,新版的VMware10自带的简体中文看着太不爽了转换为英文版的方法为:找到VMware安装目录下的messages文件夹,把里面的zh_CN文件夹删除或改成随便其他名字即可原创 2014-01-18 16:29:33 · 1717 阅读 · 0 评论 -
28个常见的“蓝屏”故障代码的排查信息
28个常见的“蓝屏”故障代码的排查信息错误名称0x0000000A:IRQL_NOT_LESS_OR_EQUAL故障分析0x0000000A 错误表示在内核模式中存在以过高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址。这个错误一般是因为硬件设备的驱动程序存在BUG,某些软件或硬件与Windows不兼容引起的。 如转载 2013-12-25 16:44:26 · 1788 阅读 · 0 评论 -
关于Oracle11gR2的相关配置问题
这两天一直跟Oracle干上了,各种问题各种纠结。。。主要是各种连接Oracle的问题1.PL/SQL连接Oracle(无需Oracle Client!!!)安装完成Oracle11gR2之后,可以用PL/SQL直接连接Oracle,不需要再安装Oracle Client!!!设置如下:1)打开PL/SQL,不需要进行任何配置,在登录界面填写信息如图:上图中,数据库一栏原创 2013-11-07 16:07:20 · 1791 阅读 · 0 评论 -
安全色谱与Web配色技巧
红色的色感温暖,性格刚烈而外向,是一种对人刺激性很强的色。红色容易引起人的注意,也容易使人兴奋、激动、紧张、冲动、还是一种容易造成人视觉疲劳的色。在红色中加入少量的黄,会使其热力强盛,趋于躁动、不安。在红色中加入少量的蓝,会使其热性减弱,趋于文雅、柔和。在红色中加入少量的黑,会使其性格变的沉稳,趋于厚重、朴实。在红中加入少量的白,会使其性格变的温柔,趋于含蓄、羞涩、娇嫩。黄色的性格转载 2013-12-06 14:46:33 · 1312 阅读 · 0 评论 -
ORA-00257: 归档程序错误。在释放之前仅限于内部连接
ORA-00257: 归档程序错误。在释放之前仅限于内部连接诊断过程:$ sqlplus "/as sysdba" SQL*Plus: Release 10.2.0.1.0 - Production on Mon Jan 17 10:00:24 2011 Copyright (c) 1982, 2005, Oracle. All rights reserved.Con转载 2013-11-08 16:32:18 · 1738 阅读 · 0 评论 -
PHP刷CSDN博客脚本
<?php/** ** CSDN Blog's Visit Count ** By change ** 2013.11.3 ** http://blog.csdn.net/change518 ** 首先遍历获取文章列表,提取每篇博客的地址 ** 再通过file_get_contents函数访问这些地址 ** 将博客中所有文章访问一遍,从而达到刷访问量的目的 ** 由于缓存的原因原创 2013-11-03 20:31:15 · 1829 阅读 · 2 评论 -
sqlmap常用命令
1. 找到注入点url2. sqlmap -u url -v 1--dbs 列出数据库或者 sqlmap -u url -v 1 --current-db显示当前数据库3. sqlmap -u url -v 1 --users列出数据库用户--current-user当前数据库用户4. sqlmap -u url -v 1 --tables -D "milab"转载 2013-10-24 22:25:00 · 4425 阅读 · 0 评论 -
Mysql查询数据库表结构
use information_schema;SELECT TABLE_NAME '表名',ORDINAL_POSITION '顺序',COLUMN_NAME '字段',DATA_TYPE '类型' ,CHARACTER_OCTET_LENGTH '字节长',if(COLUMN_KEY='PRI',"√","") '主键',if(EXTRA='auto_increment',"√"转载 2013-09-27 16:47:39 · 1891 阅读 · 0 评论 -
psexec 首次执行需要验证问题
psexec 首次执行需要验证,这在Shell中使用起来非常不便,可以使用如下命令,避免出面上述问题psexec /accepteula原创 2013-08-08 12:15:29 · 1774 阅读 · 0 评论 -
魔兽争霸错误:此版本之魔兽争霸3需要特定语言版本之windows
1、使用UltraEdit或类似的16进制编辑器,打开魔兽目录下的game.dll文件2、按ctrl+F打开搜索框来搜索以下字符串: 1.22以前的版本是:3D04080000742A3D04 1.22及以后的版本:3D04080000741B3D043、把搜出来的74改成EB注意:再进行第2步修改前,最好把你原来的game.dll文件复制个到别的地方备份下。转载 2013-07-16 15:32:24 · 17006 阅读 · 0 评论 -
Windows80端口被占用解决办法
今天有需求要把原来WAMP的8080端口改成80,配置完原创 2014-05-14 12:29:51 · 3170 阅读 · 0 评论 -
PHP magic_quotes_gpc的详细使用方法
1.条件: PHP magic_quotes_gpc=off写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。数据: $data="snow''''sun" ; (snow和sun之间是四个连续的单引号).操作: 将字符串:"snow''''sun" 写入数据库,结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。数转载 2014-05-14 16:47:58 · 1200 阅读 · 0 评论 -
CSDN博客去图片水印
刚刚写博客,上传图片的时候忘了选“无水印”了,看着tve原创 2014-05-14 12:44:43 · 4880 阅读 · 8 评论 -
git: missing xcrun
把Mac升级到了macOS High Sierra,发现终端下git用不了了原创 2017-11-16 11:15:47 · 1411 阅读 · 0 评论 -
Windows下查询域名的DNS TXT记录的命令
总记不住域名的DNS TXT记录查询命令,每次都去搜。。这里Mark一下快速查询-非交互式nskookup -q=TXT yourdomain.com 交互式查询nslookup set q=TXT yourdomain.com For more details, please refer: https://blogs.technet.microsoft.com/rmilne/2015/09原创 2016-12-22 11:48:53 · 24498 阅读 · 0 评论 -
eclipse配置tomcat8.5
在eclipse中,当使用tomcat版本为8.5时(一个神奇的版本),无法与eclipse绑定,选择8.0或9.0版本都会提示:The Apache Tomcat installation at this directory is version 8.5.5. A Tomcat 8.0 installation is expected.如下图:原创 2016-09-18 19:46:51 · 35163 阅读 · 12 评论 -
屏蔽第三方网站中的百度广告和百度推荐
在Hosts中绑定下面的配置,会让百度广告和百度推荐不再显示:#百度推广&百度推荐127.0.0.1 pos.baidu.com127.0.0.1 eclick.baidu.com127.0.0.1 crs.baidu.com(域名列表应该还有遗漏的)效果:屏蔽前:屏蔽后:原创 2016-03-24 10:57:16 · 3652 阅读 · 0 评论 -
Windows下自带端口转发功能
windows系统,包括xp,2003,2008等(测试2012也支持),都自带portproxy功能,目前只支持tcp协议的端口转发。转载 2016-01-14 11:36:50 · 23913 阅读 · 0 评论 -
DiscuzX3.2批量添加用户脚本
有需求往DiscuzX3.2中批量添加用户,搜到一个脚本,http://blog.csdn.net/zhongping136/article/details/46730191但是测试无法添加成功,分析了下原因:1. 打印返回页面,发现报错:抱歉,您的请求来路不正确或表单验证串不符,无法提交搜了下这句话的位置,在文件:Discuz!X3.2\source\language\lang_原创 2016-01-21 15:13:37 · 8247 阅读 · 5 评论 -
Flask安装过程中“配置虚拟环境”步骤报错,找不到activate.bat
按正常步骤安全Flask,在进行到“配置虚拟环境”步骤时,执行命令“virtualenv myvir”发现报错:OSError: Command D:\myvir\Scripts\python.exe -c "import sys, pip; sys...d\"] + sys.argv[1:]))" setuptools pip wheel failed with error code 1原创 2015-12-18 16:07:05 · 6915 阅读 · 0 评论 -
PHP彩蛋
今天看到XDCTF2014的Wirteup才知道php还有这么个玩意:原创 2014-10-08 13:47:28 · 3737 阅读 · 0 评论 -
无指定协议名时,浏览器对URL的解析
在URL中,如果未指定协议名,如http、https等原创 2014-10-31 20:21:53 · 2509 阅读 · 0 评论 -
False SQL Injection and Advanced Blind SQL Injection
转自:http://www.exploit-db.com/papers/18263/转载 2014-10-11 14:35:25 · 1288 阅读 · 0 评论 -
Web应用里的HTTP参数污染(HPP)漏洞
HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。下面对这个漏洞的原理做一下详细解释。 首先讲下HTTP的参数处理转载 2014-10-11 09:48:21 · 1697 阅读 · 0 评论 -
Javascript中parseInt在XSS中的应用
XSS挑战赛第12题:http://prompt.ml/12,用了parseInt这个函数原创 2014-09-24 17:47:03 · 1679 阅读 · 0 评论 -
备忘:Visio2013中插入公式
1.在Word2013中插入公式,编辑完成后,复制2.在Vision空白处右键,选择原创 2014-05-15 20:01:52 · 19486 阅读 · 0 评论 -
使用HTML5和JS-Recon进行端口扫描
这是一个发表在BlackHat大会上的最新话题。HTML5有两个API可以实现跨域的调用:Cross Origin Requests和WebSockets。JavaScript可使用其与任何IP、任意端口(被阻止的除外)进行连接,这使其成为端口扫描的一个选择。这两个API都包含readyState属性,它表示在给定时间内的连接状态。每个特定的readyState值的持续时长很大程度上是基于到目翻译 2014-08-05 14:19:28 · 3825 阅读 · 0 评论 -
Win8下在线安装.NET Framework3.5失败解决方案
在Win8下运行某些程序时,需要安装.NET Framework3.5但是.NET Framework3.5只能在线安装,手动下载安装包安装无效,而在线安装经常是下载失败,常见的错误如下:0x800f0906: “Windows couldn't connect to the Internet to download necessary files. Make sure that原创 2013-06-25 16:09:21 · 3389 阅读 · 0 评论 -
你刚才在淘宝上买了一件东西
你发现快要过年了,于是想给你的女朋友买一件毛衣,你打开了www.taobao.com。这时你的浏览器首先查询DNS服务器,将www.taobao.com转换成ip地址。不过首先你会发现,你在不同的地区或者不同的网络(电信、联通、移动)的情况下,转换后的IP地址很可能是 不一样的,这首先涉及到负载均衡的第一步,通过DNS解析域名时将你的访问分配到不同的入口,同时尽可能保证你所访问的入口是所有入口中可转载 2013-06-21 16:14:39 · 1518 阅读 · 0 评论 -
Ubuntu快捷键
键盘快捷键此页面提供了可以让你更有效地使用桌面和应用程序的键盘快捷键的总览。如果不能使用鼠标或其他指点设备,查看 键盘导航 来获取更多关于只使用键盘浏览用户界面的信息。桌面常用快捷键Alt+F4关闭当前窗口。Alt+F2弹出命令行窗口(永远快速运行命令行)Alt+Tab原创 2013-05-28 17:23:13 · 1385 阅读 · 0 评论 -
MSSQL注入时的手工差异备份与提权
转自某个转自别人的博客,最初是谁原创的不清楚了。。。语句有点问题,修改了下(红色部分,提交一句话内容要进行SQL转码)。。。。字符型1.恢复当前库;alter database 当前库 set RECOVERY FULL--2.创建表cmd;create table cmd (a image)--3.备份当前库到D:\sql;backup log 当前库 to di原创 2012-12-07 19:53:16 · 3475 阅读 · 1 评论 -
MSSQL手工注入语句积累
网上别人整理的语句,留个Copyand exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) //MSSQL版本And 1=(select db_name()) //当转载 2012-11-19 19:04:17 · 1792 阅读 · 0 评论 -
微软操作系统列表
早于视窗Xenix(发行日期:20世纪70年代)MS-DOS(Microsoft Disk Operating System)MS-DOS 1.xMS-DOS 1.14(发行日期:1981年7月)MS-DOS 1.25(发行日期:1982年5月)MS-DOS 2.xMS-DOS 2.0(发行日期:1983年3月)MS-DOS 2.11(发行日期:1984原创 2012-11-19 19:51:45 · 3651 阅读 · 0 评论