自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(45)
  • 资源 (1)

原创 Zimbra邮件服务器利用XXE漏洞与SSRF完成对目标的文件上传与远程代码执行

前言原文地址:https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html参考文档:https://blog.csdn.net/fnmsd/article/details/88657083历史版本存在的RCE(远程代码执行)漏洞:CVE-2013-7091本地文件披露漏洞,影响范围为8.0.2以下版本...

2019-04-06 13:00:06 3260

原创 DLL远程卸载chrome的防火墙模块

DLL远程卸载模块大体流程如下:主要函数为CreateRemoteThread,调用kernel32.dll下的FreeLibrary模块卸载函数,对目标进程下的对应运行线程的dll模块进行卸载,从而达到目的利用CE工具打开进程,查找目标模块的基地址找到FreeLibrary的基地址,调用kernel32下的卸载函数找到卸载的目标模块的基地址,本次是卸载Fire...

2019-03-24 14:13:05 118

原创 编写Python脚本通过telnet配置路由设备

编写Python脚本通过telnet配置路由设备自己对于交换机方面不是很懂,但是发现python中有个库为telnetlib,就索性拿来用用。参考telnetlib配置文档:https://docs.python.org/3/library/telnetlib.html一、所需环境python3模拟环境一:未运行脚本之前,有两个设备的ip分别为172.14.1.4和172....

2019-03-24 13:58:39 1013

原创 逆向基础学习 DLL远线程注入技术

DLL远线程注入技术一、进程和线程的关系进程(process)和线程(thread)是操作系统的基本概念,但它们比较抽象。计算机的核心是CPU,它承担了所有的计算任务,就像一座工厂时刻在运行,假定工厂的电力有限,一次只能供给一个车间使用,单个CPU一次只能运行一个任务。进程就好比工厂车间,它代表CPU所能处理的单个任务,任一时刻,CPU总是运行一个进程,其他进程处于非运行状态。...

2019-03-02 21:55:17 286

原创 利用CVE-2013-7091漏洞完成对zimbra 8.0.2以下版本的远程用户提权

一、环境安装首先完成在ubuntu 12.04LTS环境下zimbra 8.0.2的安装及配置。本机DNS解析: 启动安装完毕之后的zimbra:进入管理员界面https://mail.server2.com:7071创建两个普通帐户收发邮件测试zimbra可以正常运行:二、创建漏洞脚本漏洞脚本使用ruby编译,并且在windows环境下运行,共有两个rb文件。...

2019-02-26 00:47:19 1860

原创 CentOS7下搭建zimbra 8.8.10GA服务器及环境配置

CentOS7下搭建zimbra 8.8.10GA服务器及环境配置Zimbra的核心产品是Zimbra协作套件(Zimbra Collaboration Suite,简称ZCS)。除了它的核心功能是电子邮件和日程安排服务器,当然还包括许多其它的功能,就象是下一代的微软Exchange。在电子邮件和日程安排之外,它还提供文档存储和编辑、即时消息以及一个利用获奖技术开发的全功能的管理控制台。 ...

2019-02-24 00:10:46 1427 1

原创 逆向基础学习 应用程序与DLL导出函数的通讯方法

应用程序与DLL导出函数的“静态库”通讯一、什么是“静态库”静态库是指在我们的应用中,有一些公共代码是需要反复使用,就把这些代码编译为“库”文件。在链接步骤中,连接器将从库文件或有所需的代码,复制到生成的可执行文件中的这种库。例如创建带有导出函数的dll文件,其中这个lib文件就是库文件。 程序编译一般需经预处理、编译、汇编和链接几个步骤,静态库特点是可执行文件中包含了库代码的...

2019-02-10 17:33:27 217

原创 逆向基础学习 C++编写dll文件 编写导出函数

一、创建DLL文件利用VS2017新建dll项目,得到三个cpp文件其中dll1.cpp定义dll文件的导出函数核心入口函数:dllmain.cpp// dllmain.cpp : 定义 DLL 应用程序的入口点。#include "stdafx.h"//核心入口函数 DLL文件 动态链接库入口函数BOOL APIENTRY DllMain( HMODULE h...

2019-02-10 14:52:03 599

原创 前端基础学习笔记 作用域 JS执行顺序 闭包

作用域es5 作用域作用域: 变量生效的限定环境 全局/顶层作用域 存在于script标签以及js文件 全局作用域内声明的变量称之为全局变量,全局变量,可以在整个作用域内使用. 所有的全局的环境都是互通的 函数作用域 1.函数作用域内声明的变量,只能在当前函数作用域内使用,在别的作用域内访问不到. 2.每个函数,都会生成一个独立的函数作用域 3.函数作用域...

2019-02-02 23:08:57 100

原创 逆向基础学习 Windows API

Windows API 函数学习环境的搭建C/C++编程:推荐VS系列 中文编程:易语言 谷歌浏览器 MSDN https://msdn.microsoft.com/library/什么是Windows APIWindows系统是一个很大的服务中心,调用这个服务中心的各种服务(每一种服务就是一个函数),可以帮应用程式达到开启视窗、描绘图形、使用周边设备等目的,由于这些函数服务的对象...

2019-02-02 18:28:42 566 1

原创 逆向基础学习 动态链接库基础

DLLDLL是Dynamic Link Library的缩写,意为动态链接库。在windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。一般来说,DLL是一种磁盘文件,以.dll、.DRV、.FON、.SYS和许多以.EXE为扩展名的系统文件都可以是DLL(动态链接库)。比如:Windows系统就是由许多的动态链接库(...

2019-01-29 01:27:03 495

原创 JS案例 手动轮播图 正常模式与循环模式

直接贴上代码: <!DOCTYPE html><html><head> <meta charset="UTF-8"> <meta name="Author" content="Fly"> <title>TZ-作业-图片点击切换</ti

2019-01-22 23:45:06 243

原创 前端基础学习笔记 JS 函数 return this

05 函数将一系列代码或者操作行为打包到一起形成的就是函数,一块有特定功能的代码. 存放运行逻辑的代码块,以便重复使用.函数声明(函数定义)function xx () {} console.log(xx)//f xx(){}function为关键字 , 和var let const 一样,专门用来声明函数,函数名见名知意.跟上小括号,小括号内放形参,大括号内放执行的代码,运行的逻...

2019-01-22 23:21:33 1143

原创 JS循环小案例 百钱百鸡

百钱百鸡公鸡 5文一只   母鸡是 3文一只    小鸡1文三只用一百文钱要买一百只鸡,每种鸡都必须有,求有哪些买法?根据条件列出以下两个公式:            公鸡 x 个数  5*x价格            母鸡 y 个数 3*y价格            小鸡 z 个数 z/3 价格            x+y+z=100            5*...

2019-01-22 22:56:21 636 1

原创 前端基础学习笔记JS-运算符 自定义, 自定义标签属性 classList

运算符算术运算符 运算符前后空格隔开区别算术运算符 + 和字符串拼接符 + 加号两边只要有一边是字符串,则为字符串拼接符 减号两边如果有字符串,会将字符串隐式转化为数值,如果字符串内非数字,则返回NaN * 同上** //指数运算 2**3 2的3次方 前一个叫底数,第二个叫指数,可以为负数% // 模 取余 大模小取余 小模大取小 //小案例 随机颜色 let ...

2019-01-18 00:29:08 145 1

原创 利用JavaScript实现下拉菜单

实现效果:点击父级标题时下拉菜单会出现,同时其他已下拉的菜单会闭合。再次点击当前打开的父级菜单时,闭合。CSS:* { margin: 0; padding: 0;}li { list-style-type: none;}a { text-decoration: none;}#list { width: 300px; margin: 50px; fon...

2019-01-14 14:11:55 2262

原创 利用javascript实现九九乘法表

乘法表这种面试经常遇到的题目必须要牢记于心啊,两个for循环众人皆知,下面来看一下用JS怎么实现吧具体思路:竖向看大循环1至9,横向看每行都有一个小循环,小循环与每行的序号有关联(限制条件)。                 for循环i=多少看起始的第一项的i值为多少,限制条件大都看最后一项。首先CSS:* { margin: 0; padding: 0; }...

2019-01-14 00:33:35 921

原创 前端基础学习笔记 JS if语句 switch语句 for语句

if switch forif / switch判断语句==>流程控制: 决定逻辑运行的走向 , 根据条件决定如何做出反应语法: 判断条件为真,则走进{ } 中 执行语句if(判断条件){ //执行语句 }判断条件会自动转为布尔值 true 或者 false 如果是数据类型几种会转为false的特殊值 : "" 0 NaN undefined null false...

2019-01-06 00:27:50 474 1

原创 前端基础学习笔记-JS 获取元素 字符串拼接 数据类型

1.获取元素通过id名document.getElementById("box")//获取的唯一的元素通过class名document.getElementsByClassName("wrap")//获取所有具有wrap类名的标签集合 //Elements 注意加上s 大小写不能错 当找不到元素时,返回null 意为空,当写错时,直接报错,提示没有这个方法 console.lo...

2019-01-03 01:21:34 210

原创 前端基础学习笔记 JS属性小结以及第一个js函数

JS属性小结注释快捷键单行注释  ctrl + /多行注释  shift + alt + ajs三大模块esDOM=> 文档对象模型 提供页面元素和方法的整合工具箱BOM => 浏览器对象模型  提供浏览器对象和方法的整合工具箱js 三大作用可以改变我们html标签 属性 样式 支持鼠标事件 键盘事件 实现交互效果 实现和数据库连接,做数据交互 =&...

2018-12-30 03:25:31 96

原创 前端实战:只用CSS写出爱奇艺官网

写在前面经过两个月对HTML和CSS的学习,终于迎来了最后一个项目实战,拿爱奇艺官网练手。先说一下个人心得,一开始自己对于前端学习一片茫然,但是借鉴了各位大神的文章和速成之路,我觉得编程这条路是一口气吃不成胖子的。凭借着每周两篇的csdn博客,自己也在逐渐积累,发现现在写代码的能力提高很快,不仅是前端,还有其他语言,必须有强大的基础功底和内力,才能修炼更花哨的招式。对于学习语言的过程不要恐惧,...

2018-12-26 21:08:50 2033 3

原创 重装系统时,USB接口鼠标和键盘不能使用的解决办法

重装系统时,USB接口鼠标和键盘不能使用的解决办法有时重装系统时,发现USB鼠标和键盘都不能用,导致无法装驱动等操作,安全模式也进入不了,这个是怎么回事呢?因为键盘是USB插口的,因为没进入系统的时候USB还无法实现数据传输。建议使用普通的圆口的,如果没有圆口鼠标,就请重新设置bios里的USB选项,把USB键盘功能打开,就可以开启了。开启USB鼠标键盘功能步骤如下:重启电脑,按D...

2018-12-21 14:58:35 44031

原创 HTML5新增标签属性

关于h5兜兜转转终于学完CSS开始接h5了!其实h5没有大家想的那么复杂!我们之前学的pc端就是以h5的标准来的 只是那些标签是html4.01之前就有的!我们后面学的是h5标准出来之后 新增的一些!还有一个非常明显的变化就是可以直接在网页上插入视频,以往要在网页播放视频必须要第三方插件的支持!flash,当时出现了一批flash设计师! 乔布斯说过flash是导致mac电脑奔溃的主要原因!...

2018-12-20 01:37:04 1077

原创 前端基础学习笔记 弹性盒子模型

基本弹性盒模型演示div{ display:flex; width:600px; border:1px solid red;}p{ height:200px; border:1px solid blue;}任何元素都可以设置display:flex;因为所有元素意义上都是盒子display:inline-flex和flex的区别 是f...

2018-12-13 21:08:26 178

原创 前端基础学习笔记 背景 渐变 倒影 遮罩

背景首先分享一个css利用渐变实现的图案源代码网站:https://leaverou.github.io/css3patterns/background-size: X Y;改变背景图片的大小具体的值px 百分比  相对于元素框  cover 保持宽高比不变,等比例放大缩小,图片四条边轴都铺满盒子  contain  同上,上面的区别是水平或者垂直方向其中一个占满盒子就停下来多背...

2018-12-13 01:05:40 154

原创 CSS3实现3d、过渡、变化案例

一开始盒子状态: 过渡过程:最终形式: 大盒子旋转180deg,小盒子跟着大盒子旋转然后展开。代码实现 body模块:<body> <div class="stage"> <div class="face1 face">前</div> <div class="face2 face&qu

2018-12-12 21:08:16 365

原创 前端基础学习笔记 过渡、动画和变换

过渡 transition让属性变化成为一个持续一段时间的过程,而不是立即生效的可能的属性:执行变换的属性: transition-property,  变换延续的时间: transition-duration,  过渡延迟的时间:transition-delay在延续时间段,变换的速率变化 transition-timing-function,         linear:...

2018-12-05 21:14:27 128

原创 前端基础学习笔记 表格

表格在 CSS 创建之前, HTML <table> 元素常常被用于布局页面。 这种用法在 HTML 4之后不被推荐使用,并且 <table>元素 不应该 被用于此目的。<table> <tr> <td>姓名</td> <td>性别</td&g

2018-12-04 14:51:16 3499 1

原创 前端基础学习笔记 表单

定义定义了一个区域,可以和用户交互的区域,也可以用来向web服务器提交信息,一般用来做登陆注册搜索的功能。form表单的属性:action :一个处理这个form信息的程序所在的URL 规定向何处发送表单 (接受数据的地址) method :提交表单的方式post: 表单数据会包含在表单体内然后发送给服务器. 这种只是相对get方式安全一些,但是其实一点也不安全!更安全的别想着靠个...

2018-12-02 23:23:56 92

原创 前端基础学习笔记 选择器(高级)

组合选择器的优先级比较优先级时,保证精准控制到了元素 比较id选择器,如果id多,那优先级高 id选择器一样多时,比较class选择器,class多的则优先级高 class如果相等,比较标签选择器,标签选择器多则优先级高 伪类选择器,如hover,优先级相当于类名class伪类选择器 用于向某些选择器添加特殊的效果。锚伪类 : 在支持 CSS 的浏览器中,链接的不同状态都可...

2018-11-29 20:52:39 79

原创 前端基础学习笔记 定位

相对定位CSS position属性用于指定一个元素在文档中的定位方式。top , right , bottom  和  left  属性则决定了该元素的最终位置。如下:未定位前的位置在定位后的位置左面50px。.box1{ position:relative;/*relative = 相对的意思*/ left:50px;}特性不使元素脱离文档流 文档流...

2018-11-27 11:23:18 1774 4

原创 前端基础学习笔记 鼠标样式cursor与盒阴影box-shadow

鼠标样式属性div{ cursor:default;}如上代码可设置鼠标划入div盒子时的鼠标样式,鼠标样式有以下属性值:default 箭头 pointer 小手 wait     等待 text     文本 move  可移动 auto    浏览器根据情况来给引入外部鼠标样式,为了防止用户找不到指定路径文件,所以需要在路径之后设置一个备胎。div{...

2018-11-26 00:50:06 330

原创 前端基础学习笔记 图片、元素、行内块的居中对齐

 图片对齐首先看文本居中方式:上下居中:给文字一个line-height,最好和文字盒子大小相同。左右居中:给文字一个text-align:center;考虑到文字与图片对齐用到基线对齐,所以图片在盒子里居中的方式为:text-align和line-height放在父级元素里,在img标签里放与行内元素基线对齐。​div{ width:200px; h...

2018-11-24 11:54:41 216

原创 前端基础学习笔记 字体文本样式和特殊符号

字体样式字体颜色 color字体风格 font-family​span{font-family:'微软雅黑','宋体';}引入外部字体@font-face{font-family:"名称";src:url(' ');}​字体大小 font-sizediv{/*具体的值*/font-size:50px;/*百分比 相当于父容器的字体百分比调整 浏览器默...

2018-11-24 10:55:53 349

原创 前端基础学习笔记 盒模型

边框线borderborder 边框:元素边框的样式单样式:border-width 大小 border-style 样式 border-color 颜色复合样式:大小 类型 颜色border :width style color边框类型 : border-stylesolid 实线 dashed 虚线 (有兼容问题) dotted 点线 (有兼容问题) doub...

2018-11-23 18:33:35 112

转载 前端基础学习笔记 企业命名规范及CSS书写顺序

网页内容类标题: title摘要: summary箭头: arrow商标: label网站标志: logo转角/圆角: corner横幅广告: banner子菜单: subMenu搜索: search搜索框: searchBox登录: login登录条:loginbar工具条: toolbar下拉: drop标签页: tab当前的: current列表: lis...

2018-11-23 16:35:23 128

原创 前端基础学习笔记 CSS选择器

选择器标签选择器通过标签名字选择id选择器通过id名字选择标签,id名唯一。命名规则:1、见名知意,看到名字就知道这个标签的一个作用。2、不能用拼音,不要用中文,也不能数字开头,也不要用特殊符号。3、建议英文小写开头。4、-符号连词 _(不建议使用_)searchBar驼峰命名,也不建议使用。5、不允许命名带有广告等英文的单词,例如ad,adv,adver,...

2018-11-23 16:32:52 85

原创 前端基础学习笔记 样式初始化 元素类型

样式初始化就是把默认样式中的margin和padding取消、改变列表list-style、text-decoration文本装饰、图片边框<body> <style> *{margin:0;padding:0} ul,ol{list-style:none;} a{text-decoration:none;}...

2018-11-19 20:33:24 131

原创 C#利用wininet获取网页Cookie

WinInetWinInet(“Windows Internet”)API帮助程序员使用三个常见的Internet协议,这三个协议是用于World Wide Web万维网的超文本传输协议(HTTP:Hypertext Transfer Protocol)、文件传输协议(FTP:File Transfer Protocol)和另一个称为Gopher的文件传输协议。WinInet函数的语法与常用...

2018-11-19 15:09:50 1126

原创 前端基础学习笔记 浮动 清除浮动 怪异盒模型

文档流文档流为元素没有改变特性时原本所要排列的位置和规则:文档流为最底层块级 独占一行等在最底层排列,依次往下排列。给上浮动之后,会把元素堆积起来,不占文档流的位置。浮动 可以让元素脱离文档流。浮动元素浮动元素在文档流内不占位置,后面的文档流元素,就会占住浮动元素原来的位置。但是文字不会藏在浮动元素下面,因为一开始浮动元素出来的目的是为了做出图文环绕的效果。浮动对文字的影响:文字会环...

2018-11-17 22:21:30 86

ALSKDJ C#kaifa实例提高卷文档

C#开发实例提高卷 包含鼠标与键盘控制 Windows系统开发 数据库等

2018-11-01

空空如也

空空如也
提示
确定要删除当前文章?
取消 删除