技术学习
文章平均质量分 73
孤桜懶契
这个作者很懒,什么都没留下…
展开
-
【知识积累】win下权限维持+留后门
前言大晚上的,最近也积累知识一些拿机子该如何不让机子挂掉呢,马不一定能保证你不会挂掉(免杀也许可以)但我还太菜,先来个windows下的一些技巧吧,实战还是很有意义的,可以让对方很难找到你的后门第一阶段-隐藏用户我拿实战做个案例,这个我感觉大家可能都知道,但是还是说一下,隐藏用户指的是无法单纯从net user中看到的用户,也就是说用户名加上一个$net user admin$ ***** /add #比如这样的net localgroup administrators administr原创 2022-01-07 15:47:04 · 2040 阅读 · 0 评论 -
【知识积累】CS4.4绕过vultr特征检测修改checksum8算法
前言众所周知,关于cs相关的资料都非常的少,并且是打得特别紧,特别是这两年各个安全厂商对cs相关的内容都给予了特征识别等严重的打击,例如vultr网站会检测特征并关停服务器,我们可以同个多种方式更改特征绕过,接下来我们来讲更改cs的算法进行绕过。例如下面这样我弄的环境,就因为开了cs结果就被强制破坏o(╥﹏╥)o特征检测关于被检测的特征详细来概述首先我们新建监听器这里我们一般用80和443来监听,因为其他端口的容易被封,这俩端口基本没人去管接下来我们打开特征的的一些链接看下原创 2022-01-07 15:45:40 · 4687 阅读 · 0 评论 -
【封神台】数据库注入 wp
前言掌控安全里面的靶场前端渗透/XSS,学习一下!反射型XSS环境:http://b-ref-xss-1s.lab.aqlab.cn/了解一下一般证明XSS是否存在,就是在正常页面传参然后构建参数让他弹窗就是存在XSS了XSS一般在什么业务场景容易遇见?重灾区:评论区、留言区、个人信息、订单信息等。针对型:站内信、网页即时通讯、私信、意见反馈。存在风险:搜索框、当前目录、图片属性等。遵循一个原则,见框就X发现并没有什么反应,审计元素看看代码F12原创 2021-08-15 16:55:08 · 412 阅读 · 0 评论 -
【封神台】漏洞挖掘与代码审计 wp
前言掌控安全里面的靶场漏洞挖掘与代码审计,练练手!本地包含漏洞审计环境 :http://wjbh522a.zs.aqlab.cn/默认弱密码登陆 admin admin登陆之后发现是个4.8.1的版本,其实这题做的方法太多了,也可以不用代码审计,网上有一堆payload远程文件包含,不过这个靶场说下源代码审计,那就看看。下载源码:https://www.phpmyadmin.net/files/4.8.1/因为提示说了文件包含,直接全局搜索include分析原创 2021-08-15 16:53:45 · 604 阅读 · 0 评论 -
【封神台】Sql-Labs wp
前言掌控安全里面的靶场Sql-Labs,练练手!环境:http://inject2.lab.aqlab.cn:81/pass-01$username = '';$password = '';@$id = $_GET['id'];@$sql = 'select *from user where id='.$id;mysqli_select_db($conn,'****');// 不想让你们知道库名$result = mysqli_query($conn,$sql);while ($原创 2021-08-15 16:52:19 · 475 阅读 · 0 评论 -
【小知识】windows中java同时两个版本java8和java16混用
jdk8 和jdk16以及其他版本同时安装混合使用方法一、首先去下载jdk8和jdk16jdk16-https://www.oracle.com/java/technologies/javase-jdk16-downloads.htmljdk-8u291-https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html二、环境配置变量(此电脑->属性->高级系统设置->环境变量)原创 2021-07-05 15:59:20 · 2477 阅读 · 1 评论 -
【漏洞工具】Metasploit框架永恒之蓝
MSF - 爆破模块环境http://www.phpstudy.net查找爆破模块的姿势1、查找服务名search type:auxiliary ssh2、查找服务器+关键词3、 SSH密码爆破4、Mysql密码爆破5、phpmyadmin登陆验证爆破案例:phpMyAdmin爆破实操环境http://59.63.200.79:8805/phpmyadmin/...原创 2021-06-19 16:37:24 · 341 阅读 · 0 评论 -
【漏洞工具】Metasploit框架基本命令
MSF—基础命令一、开启数据库:service postgresql start (作用是加快开启速度)二、开启MSF: msfconsole三、help命令常规模块show payloads(载荷)show auxiliary (辅助)show exploits(利用)命名规则:操作系统/服务/名称 windows/smb/ms17_010_eternalblue显示模块信息:info windows/smb/ms17_010_eternalblue根据原创 2021-06-19 16:36:30 · 143 阅读 · 0 评论 -
Kali linux 基础常用指令详解
认识linuxSHELL和终端查看shells: cat /etc/shells查看当前shell : echo $SHELL linux区分大小写vim编译器VM编辑器是所有unix及linux系统下标准的编辑器。vi/vim编辑器模式命令模式:刚进入vim的时候,默认就是命令模式,可以复制行,删除行等。输入模式:可以输入内容输入模式 -> 命令模式 快键键 ESC键关闭、保存文件冒号“:”开头命令模式下:w: 保存q:退出wq和x都是保存退出q原创 2021-06-14 15:50:41 · 3406 阅读 · 0 评论 -
数据结构无向图遍历-完整代码
[VC]数据结构图遍历完整代码-无向(邻接矩阵和邻接表)执行结果完整代码奉上#include <iostream>#include <stdio.h>#include <stdlib.h>using namespace std;#define MaxVertexNum 100 //定义最大顶点数//=========定义标志向量,为全局变量=======typedef enum {FALSE,TRUE} Boolean;Boolean vis原创 2021-06-13 21:00:41 · 837 阅读 · 1 评论 -
Gitee自动化部署python脚本
一、前期准备1.1 安装环境1、安装python32、打开命令行安装seleniumpip install selenium二、python代码2.1 源码#!/usr/bin/python# -*- coding: utf-8 -*-import timefrom selenium import webdriverfrom selenium.webdriver.common.alert import Alert# 模拟浏览器打开到gitee登录界面driver = web原创 2021-05-27 09:29:12 · 475 阅读 · 0 评论 -
哈夫曼编码器和译码器(完整代码)
哈夫曼编码器和译码器(完整代码)执行结果和代码奉上#include <stdio.h>#include <stdlib.h>#include <string.h>#define N 30 //叶子节点最大值#define M 2*N-1 //所有结点最大值typedef struct{ char data; int weight; int parent; int Lchild; int Rchild; int flag;}HTNode,原创 2021-05-25 20:43:30 · 1718 阅读 · 1 评论 -
hexo最全搭建博客教程
这里写目录标题前言入门安装 Node.js安装 Git检验Git是否安装成功安装HexoHexo 初始化配置本地查看效果将博客部署到 Gitee Pages 上注册 Gitee 账户创建项目代码库安装hexo部署将本地的 Hexo 文件更新到 Gitee 的库中进行gitee page部署在博客上发表文章博客更换自己喜欢的主题***站点 config 配置信息***主题config配置信息结语前言这是一篇有关如何使用Gitee Pages和hexo搭建属于自己独立博客的小白教程,这也是我搭建好自己博客原创 2020-07-26 13:33:18 · 4922 阅读 · 3 评论 -
MySQL数据库基础知识
目录创建表insert语句查询数据表的复制将查询结果插入到一张表中修改数据:update删除数据?对于表结构的修改约束(constraint)什么时约束?常见的约束有哪些呢?非空约束 not null唯一性约束(unique)主键约束外键约束存储引擎(整个内容属于了解内容)完整的建表语句什么时存储引擎?常见的存储引擎事务(Transaction)什么是事务和事务相关的语句只有:DML语句。(insert delete update)假设所有的业务都能使用1条DML语句搞定,还需要事务机制吗?事务的特性?关于原创 2020-10-25 04:59:30 · 551 阅读 · 1 评论 -
mysql连接查询
tags: 知识拓展categories: MySQLtop: falsecopyright: trueabbrlink: 1643719980description: 在实际开发中,大部分的情况下都不是从单表中查询数据,一般都是多张表联合查询取出最终的结果。在实际开发中,一般一个业务都会对应多张表,比如:学生和班级,起码两张表。查询结果关于查询结果集的去重?(distinct关键字去除重复记录)mysql> select distinct job from emp;±----.原创 2020-10-11 14:10:16 · 133 阅读 · 0 评论 -
Mysql分组group by运用
group by 和 havinggroup by :按照某个字段或者某些字段进行分组。having :是对分组之后的数据进行再次过滤。案例:找出每个工作岗位的最高薪资。select max(sal),job from emp group by job;注意:分组函数一般都会和group by 联合使用,这也是为什么它被称作分组函数的原因,并且任何一个分组函数(count sum avg max min)都是在group by 语句执行结束之后才会执行。当一条sql语句没有group by 的话。原创 2020-10-05 13:45:16 · 318 阅读 · 0 评论 -
Mysql表的结构
表的结构±------------------+| Tables_in_dongjun |±------------------+| dept | (部门表)| emp | (员工表)| salgrade | (工资等级表)表的结构mysql> desc dept;±-------±------------±-----±----±--------±------+| Field | Type原创 2020-09-21 09:45:00 · 313 阅读 · 0 评论 -
JavaSE基础知识
程序注释 任何一套程序代码里面实际上都会由大量的程序逻辑所组成,但是如果要想对一套代码进行长期的维护,就需要编写大量的注释,对一些程序的代码功能要进行详细的解释,这样不仅为自己铺平道路,实际上也为后来接手的工程师铺平道路。关于注释的笑话:有一位程序员到一家新的公司进行项目开发,突然有一天老板说,某一个功能执行的速度实在是太慢了,让这位程序员修改一下,后来这个程序员找到了相关源代码,里面写上了一个注释“后面的兄弟,悠着点,我在这里吗让代码延迟了3秒,别一下子改的太快了,给后面的兄弟留点发挥空间”,于是原创 2021-05-16 16:33:30 · 238 阅读 · 0 评论 -
Jshell交互式工具
Jshell交互式工具 在Java的历史版本之中,实际上从来都没有过这种交互式工具的出现,但那是现在很多的开发语言里面都有交互式编程环境,这样可以便于程序的执行以及程序的简化操作,所以很多的新手是非常喜欢这种交互式编程模型的,于是在JDK 1.9(为什么JDK 1.8没有jshell命令?)之后,开发者只要配置好了JDK的PATH环境属性,那么就可以直接在命令行下面通过“jshell”命令启动交互式编程环境。这种交互式的编程环境,仅仅是对一些开发的操作支持有了改善,但是从整体的角度来讲,于实际的项目原创 2020-09-21 09:40:47 · 163 阅读 · 0 评论 -
JAVA编程起步
具体内容 Java是现在世界上最流行的编程语言,在服务器端的开发上保持着绝对的优势。例如: 你现在需要进行网购,如果要进行网购肯定要有网络服务器的支持,对于服务器代码的开发,首选的就是Java,实际上如果要考虑到编程语言特点的话,Java、C、C++实际上都是有着非常相似的语法结构,经过了多年的论述之后,这种语法结构是比较清晰的。认识Java Java是现在流行的语言,其前身就是OAK(橡树),实际上最初的OAK编程语言是为了一个GREEN的项目提供服务的,该项目主要是以Email实现对于家电产品原创 2020-09-21 09:40:06 · 220 阅读 · 0 评论 -
ClassPath环境属性
ClassPath环境属性所有的java程序在进行执行的时候一般都需要经过两个过程:、 Java程序编译过程:是要得到字节码文件,而字节码就是程序执行的主要的二进制文件; java解释执行过程:是在虚拟机上进行解释。实际上在真个java编译和运行的过程之中都存在有一个非常重要的环境属性“classpath”,利用classpath可以设置第三方程序的加载路径,同时也可以改变java解释的的时候后程序的执行路径。 java之所以可以持续的发展,最主要的原因在于,java里面有大量的第三方程序支原创 2020-09-21 09:39:15 · 140 阅读 · 0 评论 -
小白java程序注释
程序注释 任何一套程序代码里面实际上都会由大量的程序逻辑所组成,但是如果要想对一套代码进行长期的维护,就需要编写大量的注释,对一些程序的代码功能要进行详细的解释,这样不仅为自己铺平道路,实际上也为后来接手的工程师铺平道路。关于注释的笑话:有一位程序员到一家新的公司进行项目开发,突然有一天老板说,某一个功能执行的速度实在是太慢了,让这位程序员修改一下,后来这个程序员找到了相关源代码,里面写上了一个注释“后面的兄弟,悠着点,我在这里吗让代码延迟了3秒,别一下子改的太快了,给后面的兄弟留点发挥空间”,于是原创 2020-09-21 09:36:52 · 113 阅读 · 0 评论 -
[C语言]学习之路
实例:C语言编程题求100到300之间所有素数#include <stdio.h>int main(void){ int i,j; for(i = 100;i <= 300; i++) { for(j = 2; j <= i; j++) if(i%j == 0) break; if(j == i) printf("%-4d",i); //-4d是左对齐 } return 0;}预备计算机知识汇编语言是最低级的语言,它可原创 2021-05-22 12:12:59 · 2670 阅读 · 0 评论