m0_37847492的博客

翻译 身份认证技术

借助AD FS，组织可以通过提供信任关系（联合身份验证信任）来绕过对辅助凭据的请求，这些组织可以使用该信任关系来投影用户的数字身份和对可信合作伙伴的访问权限。在这种联合环境中，每个组织都继续管理自己的身份，但是每个组织也可以安全地投影并接受其他组织的身份。，通常，用户尝试访问该应用程序或服务时，系统会提示用户输入辅助凭据。这些辅助凭据代表应用程序或服务所在的领域中用户的身份。托管应用程序或服务的Web服务器通常需要它们，以便它可以做出最适当的授权决策。

原创 通过DOS命令修改 snmp配置（团体字、启动选项、ip地址）

sc config snmp start= auto//修改配置snmp服务的启动方式为自动（需要管理员权限）reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities /v Petr0chin@ /t REG_DWORD /d 4 /f    //修改注册表团体字名字...

原创 vba 去除重复行

Sub del_same()Dim i, j As Integer  For i = 1 To 1200    For j = i + 1 To 1200     If Cells(i, 1) = Cells(j, 1) And Cells(i, 2) = Cells(j, 2) And Cells(i, 3) = Cells(j, 3) And Cells(i, 1).Value &lt...

原创 vba的正则表达式使用

Sub getNum1()    ' 这种使用方式需要"工具""引用"    ' 引用Microsoft VBScript Regular Expressions 5.5类库    Dim i As Integer    Dim j As Integer    j = 1        Dim reg As New RegExp    Set reg = CreateObject...

原创 kali 或者ubantu 使用apt-get 命令更新源没有公钥或证书解决办法

使用apt-get进行源的更新：结果在更新的过程中出错了，出错信息如下：W: GPG 错误：http://security.debian.org wheezy/updates InRelease: 由于没有公钥，无法验证下列签名： NO_PUBKEY 8B48AD6246925553解决方法，安装指定公钥（错误指出缺少的那个公钥，这里例子是8B48AD6246925553）命令格式其实是 a...

原创 上传漏洞总结

原创 DDOS总结

原创 xss 笔记

原创 sql 注入总结图

标题 

原创 1.phpstudy 启动不了，windows查看占用端口的程序并强制杀死

1.phpstudy 启动又停止，以管理员权限运行就可以了2.Windows 查看占用端口的程序，netstat -anb（注意Linux是P）有些程序名字看不到可以改用  netstat -aop 查看pid然后 tasklist  | findstr "885" 来找到占用pid 885的chu程序taskkill /im httpd /f强制杀死或者taskkil...

原创 Nmap在NAT环境下在线探测全活

Nmap在NAT环境下在线探测全活Nmap在存活探测时，发送了一个https 的SYN包、一个http的ACK包、一个ICMP的request包（其实后续还发了一个ICMP的timestamp包），根据三次握手理论，一个正常连接的建立需要https客户端首先发送SYN请求，然后服务器返回ACK确认＋SYN，最后是客户端ACK确认，连接建立。在抓的这几个包里面，https发送SYN包，符合握...

原创 window 安装Telnet

1.在程序中开启Telnet客户端和服务2.关闭防火墙3.net start Telnet(注意有可能被禁止，在service.msc里去取消禁用)管理组的账号也不能登录上，非要我的Administrator 才能登上...

原创 Linux 中mysql 不能作为独立账户登录，修改mysql 的bash

Linux 中mysql 不能作为独立账户登录，修改mysql 的bash