- 博客(4278)
- 收藏
- 关注
RSS订阅转载 XCTF两个PHP代码审计的笔记
题目源码如下,考点是输入的$id和$row['id']的区别关键在于红框内,可以知道题目的payload是要让$row['id']存在,查询的到数据,并且要让POST的id不能与adog相同。那显而易见,肯定是要你输入的id!==adog,并且需要绕过$row['id']的限制。从P牛blog里,学到的一手姿势。自己用mysql FUZZ测试下,从这里可以查看$row['id...
2019-09-30 13:30:00
435
转载 永恒之蓝MS17010复现
MS17010复现靶机win7:192.168.41.150攻击kali: 192.168.41.147扫描通过auxiliary/scanner/smb/smb_ms17_010模块扫描虚拟机是否存在ms17010漏洞存在拿shell通过exploit/windows/smb/ms17_010_eternalblue 直接exp打...
2019-09-29 17:31:00
1032
转载 攻防世界RE练习
攻防世界一开始学习下re,产生了兴趣game这个题目在某个CTF平台做过了0-0,再做一遍。(跟着WP 0.0)首先用ExeinfoPe或者Peid查壳也可以使用file命令查看相关信息32位程序,使用ida打开,F5反编译程序逻辑:shift+F12 查看字符串进入后右键list cross refer...
2019-09-26 01:39:00
876
转载 git stash 缓存本地修改 简介
当我们在使用git的时候,又是会有这种情况:当新的需求了的时候。我们需要为此需求新建一个分支,再次分支上进行修改,当经过测试,提交代码时,在将其合并到主分支,或生产分支上。但是有时候也有失误的时候,忘记创建新的分支了,或者忘了切换分支了,在错误的分支上进行了开发。又或者你的需求已经开发了一些的,这时有个新的紧急需求来了,而你又不想把你的代码修改直接提交到仓库,这怎么办?怎么办??...
2019-09-25 16:12:00
261
转载 VmWare遇到的一些问题
VmWare启动虚拟机失败,出现黑窗口无反应,进程无法关闭问题以下方法我都尝试了,但是都没有成功,可能原因在于win10系统更新和vmware14版本有冲突,具体原因还没有确定,不过写在vmware重新安装最新版本就没有异常了,我身边人也有这种情况,尝试下面方法也有成功的,所以总结了一下。解决方法:1,通过任务管理器杀死所有VMware的进程后可以再次启动:但...
2019-09-22 18:13:00
243
转载 服务器异常 随机名称的进程CPU资源占用过高
操作系统: Ubuntu 16.04之前部署完odoo12后就经常出现服务挂掉的情况,查看状态一般都是某某包缺失,然后各种安装包,重启服务,这次发现CPU占用达到399%,而且每次进程名称都是随机的,通过postgres用户执行,遂怀疑之前安装包的时候装了什么不好的东西,通过以下步骤排查:1. 通过top命令查看进程发现PID为2981的进程异常2. 通过在...
2019-09-20 08:41:00
205
转载 Suctf知识记录&&PHP代码审计,无字母数字webshell
Checkin.user.ini构成php后门利用,设置auto_prepend_file=01.jpg,自动在文件前包含了01.jpg,利用.user.ini和图片马实现文件包含+图片马的利用.而.htacess构造后门是通过上传.htaccess设置AddType application/x-httpd-php .jpg,将jpg文件作为php解析,getshellEa...
2019-09-14 20:12:00
895
转载 Linux常见提权
常见的linux提权内核漏洞提权查看发行版cat /etc/issuecat /etc/*-release查看内核版本uname -a查看已经安装的程序dpkg -lrpm -qa通过一些现有的exp,上传到目标主机,执行exp,直接获取root权限github地址https://github.com/SecWiki/l...
2019-09-13 21:47:00
373
转载 CTF Linux 命令执行常规bypass
截断符常见的RCE的形式是给一个ping的命令执行,只需要输入ip,然后返回ping ip的输出信息常见的用来截断的符号 & && ; | ||windows或linux下:command1 && command2 先执行command1后执行command2 command1 | command2 只执行c...
2019-09-11 23:27:00
1548
转载 领域驱动最佳实践--用代码来告诉你来如何进行领域驱动设计
做一个租户系统下的权限服务,接管用户的认证和授权,我们取名该服务为go-easy-login本文实质是领域驱动设计之实战权限系统微服务的进一步总结和改进,学习领域驱动设计本身是循序渐进的过程,培养的是领域的概念和面向对象编程思想,而过去以及现在,包括未来,多数人只是披着面向对象的皮,干着面向过程,面向数据库的糙活,详情请看为什么我们需要领域驱动设计,如果你接触过领域驱动设...
2019-09-10 18:03:00
331
转载 常用软件记录
工具类7z, 压缩管理Chrome, Chrome下载界面Everything, 搜索工具Snipaste, 截图工具灵格斯, 词典Synergy, 一套键鼠多套设备Teambition, 团队合作+个人管理FreePlane, 思维导图double command, 资源管理器替代软件Rime, 开源输入法Audacity, 音频处理软件...
2019-09-02 14:24:00
245
转载 Linux学习笔记
Linux学习笔记1,Linux设置自动登录:/etc/gdm/custom.conf文件中增加代码:[daemon]AutomaticLoginEnable=trueAutomaticLogin=root2,登录提示:/etc/motd文件中增加文本内容即可;3,常用命令:init 3 #切换字符界面init 5 #切换图形界面h...
2019-08-29 20:56:00
192
转载 Linux基础
目录 1、Linux 简介 2、Ubuntu简介 3、文件和目录操作 3.1 基本shell操作 3.2 压缩包管理 3.3 进程管理 3.4 网络管理 3.5 用户管理 4、常用服务器 ...
2019-08-27 11:20:00
82
转载 flume获取rabbitMQ数据,由kafka接收
最近新项目做的是聊天客户系统,都是单聊的业务。当前的业务需求是将每一个会话中的访客和客服聊天数据持久化,方便后期分析用户行为数据。使用netty做的长连接,可以使用业务代码回调功能,用kafka消费落入hbase;但是离线数据,使用的是rabbitMQ;分几步走:第一步,首先我们需要了解flume是干什么的。 flume可用于海量日志采集、聚合和...
2019-08-22 15:16:00
666
转载 WebGL——粒子化图片
项目地址思路最近在学习webGL原生,给的3d项目又不是很多,就想到了其实2d的项目也可以拿webGL练习,在接到这个项目之后,脑子里蹦出个要做出粒子的效果,大致思路已经有了,就是获取图片的有效像素作为point的xy坐标,z轴的不同来实现3d粒子效果,顺着思路往下想,透视投影的话那我生成xy坐标还得和z做一个透视得逆转变,使他们在透视投影得时候还是看到的是正常的图片,但发现有两个问题,一是我...
2019-08-21 04:04:16
721
转载 FFmpeg之ffprobe
ffprobe是ffmpeg提供的三大工具之一,用来查看音视频文件的各种信息,比如:封装格式、音频/视频流信息、数据包信息等。ffprobe的源码是ffprobe.c,开发过程中如果想获取ffprobe查看的信息,可以通过分析源码,获得对应字段。 本文主要介绍format、stream、Packet和Frame信息,包含每个字段的说明以及对应的ffmpeg字段。查看音视频文件的封装格式ffp...
2019-08-21 03:34:50
2339
转载 暂存
View Code #include"iostream"#include"iostream"using namespace std;int n;int mark=0;char a[50] , b[50];int c[50] , d[50];int f[50] , e[50];int La, Lb;int marka, markb;int s,t;int i,j;int _ma...
2019-08-21 02:59:14
118
转载 使用Asp.net mvc + Linq + mvc_scaffold_gen_setup.exe 生成一个完整的家庭帐册大管家程序 之三...
[前言]上个月,我提交了两篇同系列的文章:使用Asp.net mvc + Linq + mvc_scaffold_gen_setup.exe 生成一个完整的家庭帐册大管家程序 之一 (简称“之一”)使用Asp.net mvc + Linq + mvc_scaffold_gen_setup.exe 生成一个完整的家庭帐册大管家程序 之二(简称“之二”)时隔3个礼拜,终...
2019-08-20 15:01:50
105
转载 线程与其他锁
什么是线程进程 : 资源分配的最小单位,可以利用多核,操作系统调度,数据不安全,开启关闭切换时间开销大线程 :能被操作系统调度(给CPU执行)的最小单位.打开一个程序就会产生进程 开启空间,加载数据. 进程 之间 数据隔离,是 资源分配的最小单位,进程之内 会产生线程: 主要任务:执行代码. 数据互通线程是依赖于进程, 一个进程可以包含多个线程.但是一定有一个主线程. 线程才是...
2019-08-19 15:30:00
71
转载 linux
如何查看日志的前1000条数据?tail -f -n 1000 xxx查看端口?netstat-t 显示tcp端口-ntlp 所有tcp端口-ntulp|grep 80 查看所有80端口使用情况-u 显示udp端口-p 显示进程标识符和程序名臣目录下找出大于指定大小的文件当前目录 默认是bite 1k=1024字节< - 表示小于 +表...
2019-08-17 13:08:00
75
转载 JS递归基础
递归基础递归的概念在程序中函数直接或间接调用自己直接调用自己简介调用自己跳出结构,有了跳出才有结果递归的思想递归的调用,最终还是要转换为自己这个函数如果有个函数foo,如果他是递归函数,到最后问题还是转换为函数foo的形式递归的思想就是将一个未知问题转换为一个已解决的问题来实现function foo(){ ...foo(...)...}复制代码递归的步骤(...
2019-08-15 06:23:57
96
转载 spark Intellij IDEA开发环境搭建
(1)创建Scala项目File->new->Project,如下图选择Scala然后next其中Project SDK指定安装的JDK,Scala SDK指定安装的Scala(这里使用的是IDEA自带的scala SDK),这里将项目名称命令为SparkWordCount,然后finish在IDEA中开发应用程序时,常常需要通过一定的文件目录组织进行源码编写,例如源文件目录、...
2019-08-14 18:54:19
186
转载 转摘jemeter学习-连接数据库之jdbc请求
JMETER连接数据库mysql下载地址:https://dev.mysql.com/downloads/connector/j/mysql连接器根据语言选择/J,用的是Mac,选择下载.tar.gz格式的直接点最下面的开始下载,下载完成后解压,然后把mysql-connector-java-8.0.16.jar这个包放到jmeter文件夹lib文件夹里面...
2019-08-14 17:41:00
209
转载 摘jmeter安装之后如何汉化
下载完成后打开bin文件,选择jmeter.properties打开,搜索language,修改成zh_CN,汉化jmeter,记得去掉前面的#号,然后保存,修改完配置文件后需要重启jmeter用的是Mac,所以选择打开jmeter打开后是这样的,转载于:https://www.cnblogs.com/wz123/p/11350093.html...
2019-08-14 09:56:00
76
转载 C#通过文件头判断文件的类型(不是后缀名)
FileStream fs=new FileStream(@"D:\6",FileMode.Open,FileAccess.Read); BinaryReader reader= new BinaryReader(fs); string fileclass=""; try{ ...
2019-08-13 01:23:58
520
转载 dubbo的一些特性理解一下
还有 启动检查、负载均衡、多协议支持 等 待总结转载于:https://www.cnblogs.com/guapiwangxi/p/11342490.html
2019-08-12 20:50:00
43
转载 Microsoft Document Explorer 2005安装失败解决方案 .
这几天,因为某个项目需要而要安装VS2005,不知怎么回事,一安装到Microsoft Document Explorer 2005就提示安装失败,怎么也继续不下去了,在网上查了很多资料,试了很多方法都没有解决,就差就重装系统了,呵呵。在最后准备放弃的时候突然因为一个奇虎360偶然的系统漏洞修复安装失败想到了原因,然后试试下,总于成功安装完毕!现在将网上所有关于在安装VS2005时Micros...
2019-08-12 20:41:25
221
转载 StringBuilder、StringBuffer和StringJoiner
StringBuilder是可变对象,用来高效拼接字符串;StringBuilder可以支持链式操作,实现链式操作的关键是返回实例本身;StringBuffer是StringBuilder的线程安全版本,现在很少使用。它是Java早期的一个StringBuilder的线程安全版本,它通过同步来保证多个线程操作StringBuffer也是安全的,但是同步会带来执行速度的下降。StringBui...
2019-08-12 16:17:00
295
转载 DBConvert Studio 数据迁移转换
https://blog.csdn.net/hanzheng260561728/article/details/81198774转载于:https://www.cnblogs.com/Alexr/p/11340018.html
2019-08-12 14:40:00
481
转载 Objective-C边学边记-8:Foundation Kit快速教程之 数组、枚举
4.集合集合类:NSArray 、NSDictionary1)NSArrayNSArray是Cocoa的一个类,用来存储对象的有序列表,可以在NSArray中放入任意类型的对象。NSArray中只能存储Objective-C的对象,而不能存储C语言中的基本数据类型,如int,float,enum,struct,或者NSArray中的随机指针。同时,也不能在NSArray中存储nil(对象...
2019-08-12 09:42:42
90
转载 create table xxx as select 与 create table xxx like
createtablexxxasselectxxx,创建新表,没有原表的完整约束,会把原表的数据拷贝一份,如下:mysql>descstu;+------------+--------------+------+-----+---------+----------------+|Field|Type|Null|Key|Def...
2019-08-11 21:45:22
196
转载 【M27】要求或者禁止对象产生于heap之中
1、要求对象只能产生于heap之中,该怎么办? 栈上的对象肯定调用构造方法和析构方法(离开作用域的时候),因此,要求对象只能产生于heap之中,也就是禁止栈上产生对象,解决办法有两种:将所有的构造方法声明为private,或者将析构方法声明为private。2、将所有的构造方法声明为private,这样就不能在栈上构造对象了。这有两点需要注意: a、这种情况下,不能在外部...
2019-08-11 21:44:58
97
转载 理解模版
1、解决的问题:考虑下面的需求,现在有一个方法Fun,形参是实体A,在方法内调用A的启动方法,A.Start(),实体A可能是电脑,也可能使汽车,也可能使空调,对于每一类实体都要写一个内容相同的方法,这些方法构成过载。有没有更好的办法呢? 模版就是问了解决这个问题,通过使用一个占位符,再调用方法的时候,让编译器自动生成一个方法。2、模版是自动化的过载,是延迟的过载。如何理解?...
2019-08-11 21:42:55
92
转载 Bash中自动补全时忽略大小写
编辑~/.inputrc(没有的话,就新建一个),在最后加一行:setcompletion-ignore-caseon保存,重新打开终端就可以了。补充:在~/.inputrc中加入:“\e[A”: history-search-backward“\e[B”: history-search-forward 能...
2019-08-11 15:39:04
377
转载 【学.Net还是学Java?】
由于自己对.NET 是从零开始,所以在搜索.NET的入门教程,还没找到适合的,但搜索到不少评论,觉得受益,所以也把它转载过来。呵呵http://tieba.baidu.com/f?kz=976408040 转载百度贴吧【学.Net还是学Java?】因为.Net和Java是国内市场占有率最高的两门技术,对于准备学习编程语言的初学者来说,.Net和Java是初学者...
2019-08-11 09:02:51
187
转载 Windows Phone 7.1 ページ遷移とセンサー管理方法
Windows Phone 7.1 ページ遷移とセンサー管理方法Windows Phone 7.1のSilverlightアプリケーションはPage単位で作成されています。このポストではページの遷移とセンサーのライフサイクル管理を結びつける一例を解説します。注意点でも説明したように、センサーを無駄に動かすと無駄に電池を消費するので、センサーのライフをきちんと管理しなければなりませ...
2019-08-10 08:23:01
109
转载 SQL常用功能
SQL筛选出相同记录选出相同记录的SQL语句是: select * from tableName where id in ( select id from tableName group by id having count(*) > 1) 删除相同记录的SQL语句是: delete from tableName where id in ( sele...
2019-08-10 07:11:29
185
转载 socket阻塞与非阻塞,同步与异步【转】
原文:socket阻塞与非阻塞,同步与异步作者:huangguisu1. 概念理解 在进行网络编程时,我们常常见到同步(Sync)/异步(Async),阻塞(Block)/非阻塞(Unblock)四种调用方式:同步:所谓同步,就是在发出一个功能调用时,在没有得到结果之前,该调用就不返回。也就是必须一件一件事做,等前一件做完了才能做下...
2019-08-10 02:34:12
95
转载 [译]使用golang每分钟处理百万请求
[译]使用golang每分钟处理百万请求在Malwarebytes,我们正在经历惊人的增长,自从我在1年前加入硅谷的这家公司以来,我的主要职责是为多个系统做架构和开发,为这家安全公司的快速发展以及百万日活产品所必需的基础设施提供支持。我曾在一些不同的公司从事反病毒和反恶意软件行业超过12年,我知道这些系统最终会因为我们每天处理的大量数据而变得十分复杂。有趣的是,在过去9年左右的时间里...
2019-08-09 18:32:00
191
转载 ASP.NET系统整合DiscuzNT3.6之注意事项
最近在做一个ASP.NET的系统,需要与Discuz整合实现双向登录、注册、修改密码这些简单的集成。 查了一些资料,最后还是选择了官方提供的DiscuzToolkit,由于是开源的,所以用起来也方便,可以根据自己的需求做一些调整,在此也感谢DZ团队。 第一步,当然还是将论坛安装好,调试好,一切正常。 第二步,学习官方提供API文档,http://nt.discu...
2019-08-09 18:18:00
164
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人