- 博客(136)
- 资源 (5)
- 问答 (1)
- 收藏
- 关注
原创 Go的并发如何配合上下文(ctx Context)使用? [_]~( ̄▽ ̄)~* Go相关
文章目录并发常见问题并发不安全的散列(map)上下文处理并非相关库及其函数介绍运行时(runtime)原子级同步(sync/atomic)并发常见问题并发不安全的散列(map)go的标准库中也提供了一个并发安全的散列 sync.Map{}var 等待组 = sync.WaitGroup{}// 并发安全的散列var 并发散列 = sync.Map{}// any: 这是go1.18引入的新对象, (type any = interface{})var 常规散列 = make(map[any]
2022-04-21 19:06:57 2202
原创 Go并发锁怎么用?读锁、写锁、互斥锁在使用上有什么区别?首次执行锁如何使用? 图文讲解 [_]~( ̄▽ ̄)~* Go相关
文章目录go锁互斥锁与读写互斥锁互斥锁读写互斥锁性能对比首次执行锁go锁如果一个公共变量同时被多个go程操控, 会带来一些不可预知的错误。就类似去看电影选座位, 同一个座位在同时只能有一个人使用, 一旦被人提前买走后就无法再次购买。var ( x int64 等待组 sync.WaitGroup)func 加() { for i := 0; i < 10000; i++ { x += 1 } 等待组.Done()}func main() { // 并发数越大越明显
2022-04-20 18:34:51 964
原创 如何使用Go创建工作池? 配合计时器使用工作池 图文讲解 [_]~( ̄▽ ̄)~* Go相关
文章目录使用go程通信创建工作池计时器(`time.Timer`)工作池与计时器使用go程通信创建工作池创建工作池会用到我上述的大部分特性func 工作函数(id int, 任务 <-chan int, 结果 chan<- int) { for i := range 任务 { fmt.Printf("工作池:%d ++++++++ 任务:%d\n", id, i) time.Sleep(time.Second) fmt.Printf("工作池:%d -------- 任务:
2022-04-20 18:27:15 682
原创 Go并发(多任务)时如何进行同步? 如何数据互通? 图文讲解 [_]~( ̄▽ ̄)~* Go相关
文章目录Go并发同义说明Go并发基础主线程与go程等待go程与`同步(sync)`go程通讯与`管道(channel)`关闭管道Go并发Go的并发官方称其为goroutine, 我们可以将它看成为一个轻量级的线程(在其他语言中常用thread来表示线程相关的库), 他相比于其他语言的多线程更易用、更高效、更轻便。调用Go的多线程非常简单,只需要使用关键字Go即可。但要使用好Go的多线程,实现各种功能,我们就需要Go的标准库同步(sync)与上下文(context)的配合。同义说明goroutine
2022-04-20 17:54:10 1631
原创 解决gorm中文表名或表头报错和乱码问题,gorm中文报错如何解决?
文章目录报错解决方案原因分析报错2021/11/20 16:39:51 C:/Users/asus/3D Objects/个人项目/go网络编程测试/GormTest/主.go:45 Error 1300: Invalid utf8 character string: ‘a\xE6\xB5\x8B\xEF\xBF\xBD\xEF\xBF\xBD\x95’[5.002ms] [rows:0] CREATE TABLE a测��� (id bigint unsigned AUTO_INCREMENT,cr
2021-11-20 16:48:16 2728 1
原创 使用GO111MODULE解决go导包难,下包难问题-go如何导包下载包?go包报错如何解决?
文章目录Go的包使用区分Go的包Go这个语言在早期是没有包管理器的,为了解决这一个招人诟病的地方,在Go的1.11版本中加入的MODULE。GO111MODULE开启和关闭对Go的包无论是导入,还是下载使用,都有着非常大的区别,当前网上大部分博客都只是讲了单一的导包模式,这里我将对比这个模式开启和关闭到底都有哪些区别。使用区分首先我们看一个Go项目中有没有go.mod文件是区分这个go项目是否使用了新版包管理器的关键!go env GO111MODULE这里存在go.mod文件是使用了GO111
2021-11-12 10:52:01 14683
原创 Windows11动态磁贴替代软件大盘点 _φ(❐_❐✧ windows教程
前言相比于把各种软件,文件都堆放在桌面,我更喜欢有一个简洁的桌面,所以我的桌面一般只会有个别几个图标,大部分图标我会分类放入到动态磁贴中。Windows大刀部虽早有耳闻,但之前砍掉的功能中并没有我主用的,所以我一直也就是把这个当成梗来说,直到最新的Windows11推出,我最爱用的Windows磁贴被砍掉后,深深体会到了大刀部的功力深厚!真是印证了那句话:好用吗?好用啊,砍掉!磁贴最主要的功能就是把各种软件可以分门别类的归档在一起,以便我们快速找到和使用,而快速启动器的功能恰好也是这样的,所以这里我
2021-08-21 19:36:22 11322 4
原创 简单实用的漏洞扫描工具!(如何给单位做一个渗透测试/网络安全测试)?(๑•̀ㅂ•́)و✧ 演示篇
介绍国内网络攻击数量不断增加,而很多单位使用的系统都是缺少维护的老系统,存在很多安全隐患。我介绍的这两款工具对非专业人士也非常友好,因为他们都具有下面几个特征。完善的可视化界面全面的本地化(全中文)有好的报告生成系统简单的操作Goby下载地址: https://cn.gobies.org/此软件功能类似nmap,主要针对服务器扫描,查看目标主机是否存活(在线)开放了那些端口,运行了什么服务,并且会有一些探测去检测是否存在漏洞,这些操作通常也是网络安全工程师对目标检测的第一步,扫描目标都
2021-08-06 22:49:30 5084 3
原创 如何升级wsl?将已安装的wsl1系统无损升级为wsl2! _φ(❐_❐✧ windows教程
文章目录升级本地wsl升级已安装的wsl升级本地wsl首先你要确保你的windows版本对于x64系统:1903 版或更高版本,内部版本18362或更高版本。ARM64 系统:20H1(2004) 版本或更高版本,内部版本19041年或更高版本。升级已安装的wsl需要先将我们系统的wsl升级,下面是两种架构的升级包,如果你不知道你是什么架构哪下x64就对了。x64: https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update
2021-05-28 14:49:58 17055 8
原创 Python如果在命令行传参?Python如果获取命令行传入的参数?Python命令行解析器argparse使用详解! ヽ(・ω・´メ) Python库
文章目录简介argparse库使用简介`ArgumentParser()`使用介绍`add_argument()`使用介绍简介Python可以在命令行中传参的方法当前常用的有三种,分别是sys.argv: 这个方法使用非常简单,但功能上的简陋不是最适合我们做项目使用的,比如他不能自动生成帮助文档(-h),并且只能进行位置传参等因素都大大限制了他的使用场景。# 简单使用,引入sysimport sys# 一般第零位的是我们项目的名称,并不是用户传入的参数sys.argv[0]# 一般这个就
2021-05-11 02:49:58 2015 2
原创 内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试
文章目录搭建靶场配置虚拟机网络虚拟机搭建靶场配置虚拟机网络这里我用的是最常见的VMware Workstation虚拟机软件,我们先做一个内部的网络环境虚拟机我这里是使用的是CFS三层靶机环境下载链接:https://pan.baidu.com/s/1n2i6Tr2lXC_T8kSEJFcBsA提取码:ni2v我发现网上的方法吧DHCP关掉后我的靶机就无法获取到IP地址了,所以我又开启了这里的DHCP。这里IP最后一段不和说明书是完全一样也不影响。尝试一下通网段能互相ping通即可,
2021-04-25 01:01:26 2759
原创 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC相关博客Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
2021-04-19 02:35:20 2632
原创 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
文章目录反弹shell介绍常用反弹方式NetCat(NC)反弹正向NC反向NCmshta.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Cobaltstrike利用模块hta攻击源码rundll32.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Rundll32加载htaRegsvr32.exe利用msiexec.exe利用powershell脚本绕过杀软混淆处理反弹shell介绍反弹shell主要就是让我们能远程连接到目标控制台并且下
2021-04-07 03:48:44 3654
原创 渗透测试常用文件传输方法-Windows篇(如何向Windows服务器中上传文件?) (゚益゚メ) 渗透测试
文章目录文件传输certutil文件传输文件传输在渗透测试中主要用于将攻击载荷上传到目标主机或者获取目标资产使用。certutilcertutil是Windows内置的一个证书服务的一部分,其中有可以被我们利用的下载模块。# 显示或删除 URL 缓存项目-URLCache# 分离嵌入的抽象语法标记1(ASN.1)元素,并保存到文件-URLCache -split-URLCache -f...
2021-04-05 01:58:32 1861
原创 渗透测试常用文件传输方法-Linux篇(如何向Linux服务器中上传文件?) (゚益゚メ) 渗透测试
文章目录攻击机挂载文件Python脚本挂载使用阿帕奇服务挂载传输文件攻击机挂载文件Python脚本挂载# python2python -m SimpleHTTPServer# python3适用的将当前目标挂载,不填写端口的话默认是到8000端口中python3 -m http.server 端口#python3.7之后支持指定文件python -m http.server 端口 --directory 指定文件# nohup 可以不依赖当前进程(关闭ssh后此进程不会跟随关闭,&
2021-04-04 16:03:09 1479
原创 Linux常用提权方法 (゚益゚メ) 渗透测试
文章目录简介常用命令汇总Linux环境变量简述简介进行linux提权前最好对Linux信息收集、渗透测试常用命令有所了解。常用命令汇总这里简单在提一下常用命令命令作用uname -a查看系统所有信息ifconfig -a查看所有网络信息ps aux或ps -elf查看进程信息id 或 who 或 w 或 last查看用户信息crontab -l查看当前用户的计划任务Linux环境变量简述...
2021-03-30 01:57:05 3578 2
原创 Linux信息收集、渗透测试常用命令 (゚益゚メ) 渗透测试
本博客包含,基础信息收集(包括自动c端扫描脚本),提权须知,反弹shell基础,还有一些增强渗透测试便利性的Linux命令进行了一些汇总!
2021-03-23 15:41:25 2127 1
原创 Windows常用提权方法 (゚益゚メ) 渗透测试
文章目录提权说明Windows提权类型准备工作提权使用PotatoPotato变种提权说明Windows作为一个非常完善和成熟的系统体系,有着十分强大的权限管理体系,一般成熟的项目中,也都会有着比较完善的权限分级体系,我们一般能获取到的权限都是普通用户权限。提权不仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为提权的一种方式。权限等级: 普通用户(大部分常规用户) < 管理员(administrator或管理员组其他用户) < 系统管理员,超级管理员(system)window
2021-03-15 18:23:36 5345
原创 Windows域内密码凭证获取 (゚益゚メ) 渗透测试
文章目录域凭证介绍获取域内专属凭证(ntds.dit)卷影复制服务(Volume Shadow Copy Service (VSS))域凭证介绍前提知识:Windows信息收集、渗透测试常用命令 (https://xunmi.blog.csdn.net/article/details/113782525)获取Windows系统密码凭证: 了解Windows系统中是如何对密码进行加密的和常用获取常规Windows电脑中密码的手段! (https://xunmi.blog.csdn.net/articl
2021-03-11 17:38:44 1611
原创 cobaltstrike如何安装使用(包含CS联动MSF详细用法!)? (゚益゚メ) 渗透测试
文章目录安装CS安装JavaCS安装CS下方我会将cobaltstrike简称为CS,csdn的下载中已经有很多CS的资源了,需要可以自行寻找下载。CS分为服务端和客户端,服务端当前只能运行在Linux系统中,并且最好是有固定IP的公网服务器中!首先CS需要Java的支持,我们要安装Java环境,下方我提供了两种常用的Java安装方式,cs最好为Java7以上版本。安装Java方法一: 使用apt或者yum直接安装# 搜索当前的java相关的jdk包(可以直接跳过这一步)yum search
2021-03-09 16:05:50 2710 6
原创 Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamviewRDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview...
2021-03-07 00:49:46 5764 3
原创 获取Windows系统密码凭证 (゚益゚メ) 渗透测试
文章目录Windows 加密简介Windows 哈希过程Windows 凭证获取使用猕猴桃(mimikatz)Windows 加密简介在Windows系统中,通常会使用哈希(hash)转化我们存入的密码,哈希是将目标文本转换成具有相同长度的,不可逆的字符串,具体到应用层还有很多不同的分支,Windows早期版本大多使用LAN Manager(LM)方法进行哈希,但LM哈希密码最大长度为14,当前Windows主要采用NT LAN Manager(NTLM)方法哈希。Windows系统下hash密码格式
2021-03-04 02:03:36 3662
原创 metasploit怎么用? 进阶(msfvenom=payloads+encoders)篇 (゚益゚メ) 渗透测试
靶机搭建与配置网络环境这里搭建环境比较复杂,可以想要手动搭建的可以参考其他大佬的博客:域渗透环境搭建。靶场搭建还是比较复杂的,我们主要也不是做服务器运维的,所以这这里我们可以使用已经搭建好的靶场环境,这里我转载了几个已经搭建好的靶场环境放到了我的云盘里。需要的可以下载使用,下方我做测试的环境都是使用的de1ay-ATT&CK红队评估二其中的三个环境。链接:https://pan.baidu.com/s/1snQWjtCXeQT9VJlqGtpdDw提取码:pikp使用非常简单,只需要将.
2021-02-06 00:10:44 2136
原创 metasploit怎么用? 基础(auxiliary、exploits、meterpreter)篇 (゚益゚メ) 渗透测试
metasploit简介metasploit具体是做什么用的百度上已经有很多解释了,这里就不在做过多赘述了,我们当前主要使用的metasploit版本是metasploit-framework,简称(MSF)此版本是metasploit的一个免费开源版本,并且被集成到了kali系统中,此版本纯命令行操作,下面我们使用也是此版本。此版本和专业版相比少了一些自动化和可视化的操作方法,便利性有所不如,但基础功能齐全。metasploit的更新频率很高,能达到周更的地步,所以很多新功能主要靠自己摸索。这里的使用只
2021-02-05 03:23:24 2994
原创 python创建虚拟环境(使用Python内置包venv创建)
文章目录介绍使用介绍venv是在Python3.3版本之后添加的新功能。当前搜索python创建虚拟环境时,大部分教程都会教你使用virtualenv,而virtualenv是第三方库,我们需要使用pip进行下载,venv作为内置组件,我们不需要在下载,可以直接调用,但缺点是Python2没有这个库。如果你不考虑使用Python2的环境,venv是更好的选择。使用# 首先我们先cd到指定目录,生成的虚拟环境会在我们cd到的目录中显示cd 指定目录# 创建虚拟环境(这里-m参数作用为已一个脚本的方
2021-01-27 01:24:14 4643
原创 使用VSCode便捷实现Git进阶功能!(包含同一项目配置多个远程Git仓库解决方案) ╰( ´・ω・)つ──☆✿✿✿ 项目协同
文章目录介绍组件推荐Git进阶功能分支控制创建、切换分支合并分支其他分支相关操作撤回修改提交记录合并标记不同步文件标签管理同一项目多远程Git仓库解决方案说明介绍本博客主要面向一些已经使用过Git的用户,对一些基础操作默认(拉去、推送、冲突解决)默认用户已经掌握。如果你对Git一无所知可以先看一下我的Git入门博客,里面详细介绍了Git如何安装,创建仓库,拉去,推送,还有利用VSCode可视化对Git的拉去推送等基础操作。组件推荐VSCode自带的Git虽然已经比较完善,但还有一些VSCode的组件
2020-12-25 05:00:49 6051
原创 诸神之眼-nmap详细使用介绍3!Nmap高阶操作(防火墙规避和脚本使用)! (*╹▽╹*) 信息收集 ~ 其四
文章目录nmap图形化Zenmapnmap图形化Zenmap我们在nmap的安装目录可以找到Zenmap,这是nmap自带的一个可视化的扫描工具,蛮好用的,使用也很简单,这里暂时先就提一下,如果你已经会使用nmap了,这个Zenmap自然也就会用了。...
2020-12-20 17:48:25 3516 2
原创 使用Python实现编译技术上机任务(包含语法分析和词法分析)
文章目录题目要求思路图代码输出示例图题目要求1、待分析的简单语言的词法(1)识别关键字(所有关键字都是小写):begin if then while do end main int float for(2)运算符和界符: + - * / % := < <> <= > >= = == ; ( ) #(3)其他单词是标识符(ID)和整型常数(NUM),通过以下正规式定义:ID = letter(letter | digit)*NU
2020-12-18 09:43:58 1444
原创 自制云游戏服务器!月光Moonlight使用教程,使用串流技术将电脑游戏搬运到手机上游玩!(带外网无卡顿串流技术) (o゚▽゚)o 寻觅
文章目录简述服务端配置客户端局域网连接外网串流对比蒲公英zerotier自行添加游戏或软件简述先来说说什么是游戏串流,简单描述就是利用高性能电脑运行游戏,在以视频的方式发送到其他设备,让我们可以在更多设备中常玩大作,当前国内腾讯、网易,国外的谷歌、steam、微软等众多一线互联网公司提供的云游戏服务使用的就是类似的串流技术,但不同的是,那些串流技术使用厂商提供的服务器和游戏,如果我们自己有高性能PC和众多游戏,完全可以自行搭建一个串流服务器。steam虽然提供了一个游戏串流技术,但steam的局域网串
2020-12-06 23:21:30 50156 16
原创 诸神之眼-nmap详细使用介绍2!端口扫描技术和操作系统与服务检测篇! (*╹▽╹*) 信息收集 ~ 其三
文章目录端口扫描技术操作系统与服务检测nmap图形化Zenmap使用小技巧查看进度观察Nmap发送的数据包(`--packet-trace`)端口扫描技术open(开放的) | 应用程序正在该端口接收TCP 连接或者UDP报文。closed(关闭的) | 关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。filtered(被过滤的) | 由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放。unfiltered(未被过滤的) | 未被
2020-11-30 09:59:27 1126
原创 诸神之眼-nmap详细使用介绍1!基础使用与主机发现篇! (*╹▽╹*) 信息收集 ~ 其二
文章目录安装添加环境变量nmap基础使用对连续范围内的主机进行扫描扫描整个子网(C端存活主机探测)对多个不连续的主机进行扫描在扫描的时候排除指定的目标对一个文本文件中的地址列表进行扫描随机确定扫描目标发现活跃主机端口扫描技术操作系统与服务检测nmap图形化Zenmap使用小技巧查看进度安装Nmap作为一个kali自带的工具,在Windows环境下安装也很简单,安装过程就不在做过多介绍,一路点击下一步,注意记住你的安装路径即可。添加环境变量如果你想在命令行中简单的输入nmap,不需要输入任何前缀,只需
2020-11-09 09:24:55 3168 2
原创 Python单例类的使用和异步方案Celery(适用于Django的生产者消费者设计模式) ✧*。٩(ˊᗜˋ*)و✧* Django进阶篇
文章目录单例类异步方案单例类异步方案生产者消费者设计模式任务,生产者,消费者,中间人
2020-10-24 15:20:37 1311 1
原创 django后端如何给前端传文件?如何使用代码强制下载TXT文件?django如何给下载的文件命名(中文名)?
介绍当前我们有一个需求,就是要给前端一个接口,让用户访问接口后能下载指定的文件。问题问题一(后端给前端传输文件)实现上述问题,我们第一个需要解决的问题就是如何给前端传输文件,这个其实很简单,了解过Django或者相关web后端开发的应该都能解决。我这里使用的是from django.http import FileResponse,这里直接使用Response也是可以的。问题二(强制下载TXT文件)如果我们传输给前端的文件为.txt格式,我们会使用response['Content-Type']
2020-10-17 02:03:01 2180
原创 Django如何更改前端传入文件的名称? ٩( ‘ω‘ )و Django 问题
文章目录问题描述解决方案问题描述当前网上搜索Django修改文件名称,大多数只能找修改图片名称的,而且很多都是从settings.py修改,还有一些说改storage.py。非常麻烦不说,而且可能还无法满足我们的需要,比如我要把文件名称不单改成当前时间,还要添加用户的一些特征信息,比如id,昵称等,上述的方法就十分不便。解决方案首先我们根据需要先取出文件的后缀名。因为我重命名的方式并不会保留文件后缀名。取出文件后缀名的方式有很多种,下面我是使用split先把字符串拆分,在去最后一个.后面的字母,但
2020-10-15 16:20:32 778
原创 wsl的kali使用msf数据库报错怎么解决?System has not been booted with systemd as init system (PID 1). Can‘t operate
文章目录报错信息报错原因分析报错解决方案手动创建数据库报错信息使用msf的时候我们会先初始化数据库,但wsl初始化数据库(msfdb init)的时候会发生报错。主要报错提示为System has not been booted with systemd as init system (PID 1). Can't operate.在接下来我们对数据库的大多数操作(比如:sudo msfdb start、sudo msfdb run)都会出现此错误。使用msf工作台时会提示我们数据库未连接。报错原
2020-09-26 18:09:49 46101 4
原创 使用Docker快速部署使用SQL Server与MySQL
文章目录SQL Server下载加载MySQL下载加载指定存储路径进入数据库操作数据库SQL Server下载如果你不了解,或者没有Docker的可以看我的另一篇博客:Docker快速上手,这里对Docker这个神器就不做介绍了。首先我们要先去拉去SQL Server# 下载最新版的可以执行docker pull mcr.microsoft.com/mssql/server# 但我下载的是2017版本的docker pull mcr.microsoft.com/mssql/server:20
2020-09-22 01:04:56 1063
原创 从零开始的Docker Desktop使用,Docker快速上手 ( ̄︶ ̄) Docker介绍和基础使用
Docker简介和安装本博客主要解决在Windows环境下,快速上手使用Docker的问题,主要会介绍在Windows系统下Docker Desktop的安装,Docker 基础命令,比如说下载镜像、启动镜像、使用镜像、关闭镜像、删除镜像、使用仓库、创建镜像等模块的使用。其他系统应该除了安装外其他操作都可以通用。
2020-09-21 01:53:15 268354 39
全国地图蒙版(暂无香港澳门).7z
2020-06-28
Resilio Sync.exe
2020-04-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人