aming小老弟

纸上得来终觉浅

  • 博客(655)
  • 资源 (2)
  • 收藏
  • 关注

原创 vue-i18n国际化多国语言

new实例的时候在这里面new比较好,不要去什么main.js里面new然后再挂载,因为在国家化的过程中,有很大概率在外部js中也有文字需要国际化,这时就没办法在外部js访问到国际化实例了。注意:uni.setLocale()方法需要在this.$i18n.locale切换语言之后再调用,否则app端会有问题,语言切换不能实时显示。如tabBar.home为首页tabbar对应的key,key后面的值代表当前的语言环境文字,中文环境下为“首页”,英文环境下为home,key命名的时候尽量语义化一点。

2025-01-11 09:32:23 369

原创 MacBook_Xcode_Swift雨燕

其简洁语法、类型安全、Optionals处理、Playgrounds交互式环境、泛型编程、协议与扩展、闭包功能、枚举与关联值、结构体与类的高效内存管理、异步编程的async/await语法、Swift Package Manager依赖管理工具、SwiftUI声明式界面构建以及Combine响应式编程框架,共同构成了Swift的全面特性。Swift以其强大的功能和安全性提供了一个卓越的开发体验,并且随着技术发展,Swift将继续引入创新特性以提升开发效率和应用质量。作为Apple平台开发者的首选语言,

2025-01-03 13:44:01 737

原创 JavaScript

对象解构语法可以让你从一个对象中提取出若干属性,然后将其赋值给对应的变量,让代码看起来更简洁、易读。这在处理复杂的数据结构时尤为有用,例如从 API 返回的 JSON 数据中提取出需要的属性。字符串数组。使用解构赋值语法将数组的元素按照顺序依次赋值给对应的变量。不足元素,对应位置的变量将会被赋值为 undefined。

2024-12-25 09:55:13 448

原创 linux操作系统

Bash Shell是Linux系统中最常用的Shell程序之一,它是一种命令解释器,为用户提供了一个在终端中与Linux系统交互的接口。具体来说,Bash Shell在操作系统的最外层,负责用户程序与内核进行交互操作,将用户输入的命令翻译给操作系统,并将处理后的结果输出至屏幕。当用户通过远程连接工具连接到Linux服务时,系统会打开一个默认的Shell,用户可以在这个界面执行各种命令,如获取系统当前时间、创建用户等。

2024-12-22 11:10:18 685

原创 情报信息收集能力

tips1 : 光标错位和中文显示新版一打开容易光标错位,默认情况下使用字体是Courier New,显示不了中文。换用Monospaced字体即可正常显示中文,一般这里就不会错位了,错位的话可以大小弄大一些:如果是win下,Burp字体容易模糊,特别是exe版本,如果模糊,可以设置缩放125%就好了。可以修改配置文件:BurpSuitePro.vmoptions-Dsun.java2d.uiScale=1.25 tips2 : 自动滚动以匹配请求/响应选项卡。

2024-12-22 09:27:38 1075

原创 CRYPTO密码学

对称密码体制流密码分组密码。

2024-12-15 17:18:14 1038

原创 Golang囊地鼠gopher

Go,通常被称为 golang一门由 Google 创建的现代化的开源编程语言,它允许你构建实时并且高效的应用。很多流行的应用程序,例如 Kubernetes,Docker,Prometheus 和 Terraform,都是使用 Go 来编写的。下载 Go 压缩包Go 1.14.2以 root 或者其他 sudo 用户身份运行下面的命令,下载并且解压 Go 二进制文件到/usr/local目录调整环境变量通过将 Go 目录添加到$PATH环境变量,

2024-12-15 11:38:46 1222

原创 shellcode AV bypass Evasion免杀合集

360全家桶360核晶引擎网防G01火绒百度腾讯安全狗金山瑞星江民 (iangMin)江民科技—终端安全守护者 官网 (jiangmin.com)Kaspersky 卡巴斯基针对于内存的查杀企业版易视诺德它是迄今作为先进杀毒技术———启发式杀毒(Heuristic),最具准确高效的杀毒软件,国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项麦咖啡AVG科摩多火眼诺顿启发式查杀很厉害,需要给木马加入正常程序的图标、版

2024-12-13 08:26:42 816

原创 Cobaltstrike

Cobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具协作平台 简称CS主要用于执行有目标的红队行动攻击和模拟高级威胁者对手的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。Cobalt Strike 前身名为 Armitage(一个MSF的社区版图形化界面工具)因此可见,Cobalt Strike 与 Metasploit 的兼容性十分良好.Cobaltstrike大家可以理解其为Armitage的商业版。

2024-12-11 20:48:05 983

原创 恶意代码分析

著名防火墙公司Palo Alto Networks近日在官网公布了一个CVE-2024-3400的漏洞信息,该漏洞存在于部分PAN-OS系统的GlobalProtect功能中,在某些配置打开的情况下,攻击者可以对运行该系统的设备进行未授权RCE,并且拿到系统的root权限。A5.这一恶意代码会使用高层API函数连接到一个远程的FTP服务器,我们可以下载并建立一个本地FTP服务器,并将DNS请求重定向至这一服务器,以充分分析该恶意代码。所以,其一旦广泛传播开便极难彻底清除。然后启动lab20-2.exe。

2024-12-09 12:34:13 1162

原创 uniApp uniCloud uni-id uni-admin 小程序

获取集合Collection示例如下。nosql 非关系型数据库。

2024-12-03 12:13:07 335

原创 web3去中心化

以以太坊(Ethereum)为主流,也包括Solana、Aptos等其他非EVM链。区块链本身是软件,需要运行在一系列节点上,这些节点组成P2P网络或者半中心化网络。节点不仅负责接收新的输入并生成新的区块,还需要存储区块链运行时产生的所有数据,并负责同步、对外提供查询等RPC服务。

2024-11-14 05:20:33 818

原创 项目技术栈-解决方案-注册中心

服务注册中心(Registry):用于保存 RPC Server 的注册信息,当 RPC Server 节点发生变更时,Registry 会同步变更,RPC Client 感知后会刷新本地 内存中缓存的服务节点列表。服务提供者(RPC Server):在启动时,向 Registry 注册自身服务,并向 Registry 定期发送心跳汇报存活状态。

2024-11-14 04:58:52 235

原创 项目技术栈-解决方案-消息队列

优选Kafka。

2024-11-14 04:44:00 909

原创 中华传承-医山命相卜-四柱八字

它的步骤是:出生时间,出生地点,出生性别,取命局,分析命局。它的原理是通过天干地支的五行属性和相生相克关系来判断命运。利用出生年月日时对应的四个天干地支来构建一个命局。

2024-10-19 17:05:15 516

原创 微服务和VUE入门教程(16): zuul 熔断

1. 前言在开发工程中,我们发现当一个微服务挂掉之后,如果我们访问此微服务的接口,zuul也会挂掉。因为zuul负责分配请求,当目标微服务挂掉之后,zuul便找不到目标微服务,因为我们需要设置一个熔断,即使寻找不到目标微服务,zuul也不会挂掉。比如我们停掉my-user微服务,然后访问其中的一个接口,zuul会出现以下错...

2024-07-20 15:34:02 562

原创 PHP_CMS系统代码解析-wordpress

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。模板基本文件使用模板通过函数的调用,让模板之间形成完整的整体。style.css : CSS(样式表)文件index.php : 主页模板archive.php : Archive/Category模板...

2024-06-05 21:24:00 507

原创 机器学习与量化交易 分类任务

> Julyedu.com 感谢 白嫖的 七月在线 专注数据领域的在线教育01 自动化交易综述时间序列分析策略建模及其优化方法策略评价与回测风险管理交易策略的实现交易策略的执行BP(Back Proppagation)算法误差反向传播(Error Back Propagation, BP)算法。学习过程由信号的正向传播与误差的反向传播两个过程组成。Algorithmic Tra...

2024-06-05 21:24:00 687

原创 vue-i18n国际化多国语言

uniapp是自带有i18n这个插件需要自己去给每一个需要国际化的字符去手动配置key,所以如果是已经完成的项目可能工作量就稍微有点大了第一步:语言命名是有规范的不能乱取名,具体可以参考国际语言代码https://blog.csdn.net/weixin_44988005/article/details/113826664https://blog.csdn.net/hcx_2008/a...

2024-06-03 06:40:00 494

原创 雷池waf功能代码剖析

看到他们发文章​-动态防护功能?了解一下具体是什么功能就是处理了一下 html 和 js看一下雷池代码的 构成是 后台的代码Go 语言使用Gin框架启动一个API服务器...

2024-05-31 21:05:00 459

原创 红队专题-渗透工具-hydra爆破神器

主要步骤讲完后,下面来看看整个代码,看如何用shell程序将这些串起来。当然,能否破解成功,有一个好用的工具固然重要,但还需要一个强健的密码本。grep “host:”用来过滤打印的输出,只输出破解到密码的条目。第二步为,读取22-output.txt文件中开放22端口的主机,这条命令的含义是采用密码本./password.txt中的密码,因此,在shell中写了一个循环,hydra一次任务结束后,遍历代码很简单,不用惊讶,这就是shell脚本的神奇之处。对一个网段的扫描,也可以换成一个IP。

2024-03-15 17:26:15 793

原创 漏洞复现-H3C系列

H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口处存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。

2024-03-15 15:39:01 1261

原创 漏洞复现-红帆OA系列

红帆OA--------------------------------------------fofa:app=“红帆-ioffice”

2024-03-15 11:35:31 1619

原创 漏洞复现-宏景HJSOFT系列

宏景HCM--------------------------------------------fofa:app=“HJSOFT-HCM”

2024-03-15 11:20:43 1534 1

原创 漏洞复现-海康威视系列

综合安防系统是一款功能强大的综合性管理平台,其特点是视频监控与门禁一卡通的深度融合,海康的系统在系统中大量存在,出于学习的目的,通过授权测试对象对该漏洞进行研究和复现。自查方式:通过发送前文提到的漏洞探测数据包,观察返回的状态码为200,并且提示token empty!字样则可能存在漏洞,需要及时排查修复。修复建议:关闭互联网暴露面访问的权限,文件上传模块做好权限强认证。海康威视综合安防系统 iVMS-8700。海康威视综合安防系统iVMS-5000。

2024-03-15 09:40:40 714

原创 漏洞复现-大华dahua系列

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台devicePoint_addImgIco存在文件上传漏洞,攻击者利用该漏洞可以获取服务器权限。app=“dahua-智慧园区综合管理平台”

2024-03-15 09:25:11 625

原创 漏洞复现-金和OA系列

|| banner=“Path=/jc6”金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。app=“金和网络-金和OA”||body=“/jc6/platform/sys/login”请联系厂家 http://www.jinher.com/升级。

2024-03-14 16:59:40 1252

原创 漏洞复现-金蝶系列

金蝶软件是中国领先的企业管理软件及云服务提供商,拥有众多产品和解决方案,其中包括四个主要产品系列。这四个产品系列分别是:金蝶ERP(Enterprise Resource Planning): 金蝶ERP是金蝶软件的核心产品之一,是一套全面的企业管理软件解决方案,涵盖了财务、供应链管理、生产制造、人力资源管理等多个领域,为企业提供全面的业务管理功能。金蝶ERP产品线包括不同版本,以满足不同规模和行业的企业需求。

2024-03-14 16:31:57 1471

原创 漏洞复现-锐捷Ruijie系列

“系统升级有效期已到” && “URL 库文件已过期”

2024-03-14 15:51:43 1354 1

原创 漏洞复现-万户ezOFFICE系列

万户OA[+]万户协同办公平台 ezoffice存在未授权访问漏洞wanhu_office|app=“万户ezOFFICE协同管理平台”万户ezEIP。

2024-03-12 09:59:25 1680

原创 漏洞复现-蓝凌LandrayOA系列

LandrayOA_sysSearchMain_Rce漏洞。LandrayOA_Custom_SSRF_JNDI漏洞。LandrayOA_Custom_FileRead漏洞。

2024-03-08 15:43:49 1978

原创 运维知识点-Apache HTTP Server

【代码】运维知识点-Apache。

2024-03-08 10:53:45 786

原创 运维知识点-JBoss

JBoss是一个基于J2EE的开放源代码的应用服务器,也是一个运行EJB(Enterprise JavaBean)的容器和服务器。它支持EJB 1.1、EJB 2.0和EJB3的规范,体现了J2EE规范中最新的技术。JBoss遵循LGPL许可,可以在任何商业应用中免费使用,并且由开源社区开发,这使得JBoss广为流行。JBoss从最初作为一个EJB容器,已经发展成为一个基于J2EE的web操作系统,提供了丰富的功能和特性。

2024-03-08 10:18:23 504

原创 开发知识点-Apache Struts2框架

【代码】开发知识点-Apache Struts2框架。

2024-03-08 10:05:16 998

原创 运维知识点-Tomcat

【代码】运维知识点-Tomcat。

2024-03-08 10:00:27 732

原创 开发知识点-Apache Axis2框架

访问shell路径:http://192.168.0.104:8080/axis/…/shell.jsp。poc脚本写入shell。

2024-03-08 09:58:32 1574

原创 红队专题-漏扫-Xray

Xray扫描器是一款功能强大的安全评估工具,它主要使用HTTP/HTTPS代理进行被动扫描。这款工具由多名经验丰富的一线安全从业者开发,具备多种特性使其在安全扫描和漏洞检测方面表现出色。Xray扫描器支持多种扫描和检测模块,包括SQL注入检测、命令注入检测、任意重定向检测、路径遍历模块等。此外,它还具有一些内置插件,如XSS漏洞检测、XML实体注入检测等,这些插件能够进一步提升其漏洞检测能力。在使用Xray扫描器时,可以通过开启监听、设置浏览器代理等方式,使其能够自动探测访问网站的漏洞。

2024-03-08 09:38:53 1835

原创 红队专题-开源漏扫-巡风xunfeng源码剖析与应用

巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。支持多平台安装,包括windows、linux、OSX、docker1.查看内部网络资产分布2.指定漏洞插件对搜索结果进行快速漏洞检测3.并输出结果报表下载传送门。

2024-03-08 09:36:59 1482

原创 红队专题-渗透工具-瑞士军刀Netcat

反弹shell时如果用Linux的netcat监听可能会出现中文字符、↑↓←→等特殊按键乱码问题,我们可以尝试使用rlwrap工具来解决这个问题。

2024-03-08 08:39:02 420

原创 红队专题-远程控制RAT

【代码】红队专题-远程控制RAT。

2024-03-07 11:47:28 499

BurpSuite.zip

burp1.7.37 常用整合 内涵 资源包 插件包

2021-10-10

dubbo-2.8.4.jar

dubbo-2.8.4.jar1

2021-02-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除