- 博客(64)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 域渗透总结
环境搭建> AD域环境的搭建 基于Server 2008 R2: http://www.it165.net/os/html/201306/5493.html> Acitve Directory 域环境的搭建: http://blog.sina.com.cn/s/blog_6ce0f2c901014okt.html
2021-06-23 14:27:05
963
原创 【RPA自动化|提升办公效率|懒人必备】微信自动点赞
https://blog.csdn.net/Zdelta/article/details/116713371
2021-05-29 18:03:08
1193
1
原创 【RPA自动化|提升办公效率】无需代码的傻瓜式爬虫
RPA是什么?RPA机器人流程自动化(Robotic process automation):能够代替或者协助人类在计算机、RPA手机等数字化设备中完成重复性工作与任务。只要预先设计好使用规则,RPA 就可以模拟人工,进行复制、粘贴、点击、输入等操作,协助人类完成大量“规则较为固定、重复性较高、附加值较低”的工作。RPA技术具有非侵入性和灵活配置两大特点:企业在进行RPA部署时,不需要改变其现有的信息系统,从而可以避开遗留系统冰山;RPA技术具有非常强的灵活配置性,可以非常贴近企...
2021-05-29 13:02:16
2363
6
转载 渗透中POC、EXP、Payload与Shellcode的区别
这个总结有意思!想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把窃听器当作Shellcode吧!1. POC、EXP、Payload与ShellcodePOC:全称 ' Proof of Conc.
2021-05-12 15:58:30
242
原创 【2021HW】红蓝对抗反思
目录攻击视角防守视角总结攻击视角1、Q:防守方IP封禁效率越来越高,IP/代理成本直线上升,传统的漏洞扫描策略收效甚微A:必须做好资产收集,正确确认资产指纹,做到精准打击;A:蜜罐识别:蜜罐作为有效的反制利器已在防守方大量使用,尽早发现蜜罐,规避蜜罐对己方的信息2、Q:防守方暴露的目标系统被安全厂商及设备重重保护,而高效的0day挖掘更加不易A:尽可能思考新思路绕过,比如:可以从第三方渠道入手,感染甲方员工使用的软件,一旦软件升级/加载被感染的文件即可绕过安全设备..
2021-04-30 11:24:06
497
1
原创 开始学习一项技术前要做什么?
目录Q:如何面对学不完的技术?A:扪心自问Q:如何面对学不完的技术?职业生涯中难免会见到许许多多自己不熟悉的技术,出于好奇心去学习一番;但只有极少的部分能够派上用场并持续发挥作用,花费大量时间学到的内容不能在项目中落地的话,很容易就忘记了。特别是现在编程语言、框架、工具日新月异的时代,难以适应快速变化而产生技术焦虑!(真是令人头秃!)最近刷到胡蜂的一篇文章,提到一位管理者:乔治·海尔迈耶(George Heilmeier),是一位美国工程师和技术管理者...
2021-03-02 17:12:35
240
1
原创 新版Eazfuscator.NET混淆器的使用
目录介绍环境Demo引入nugget包:给关键方法加特性:未开启虚拟化,反编译结果:开启虚拟化,反编译结果:优点:缺点:总结疑问介绍Eazfuscator.NET是一款支持IL级混淆的强壳.功能:重命名符号字符串加密和压缩代码和数据虚拟化H同态加密自动代码优化资源加密和压缩控制流混淆装配体合并和嵌入XML文档过滤器调试支持XAML重命名20年更新中加入了同态加密(Homomorphic Enc...
2021-01-14 19:54:23
3177
原创 C# 基于socket的远程cmd命令执行Demo
socket demo服务端直接执行客户端发来的命令服务端using System;using System.Diagnostics;using System.Net;using System.Net.Sockets;using System.Text;using System.Threading;namespace SocketServer{ internal class Program { private static Socket seve
2021-01-04 18:39:19
1053
1
原创 MySQL的InnoDB引擎是如何解决幻读的?
目录幻读原因InnoDB 的三种行锁InnoDB 的解决方案总结面试题在 MySQL 中,默认的隔离级别是可重复读,可以解决脏读和不可重复读的问题,只要提升隔离级别到串行化即可解决幻读问题。本文结束!串行化的隔离级别使数据库无法并发,那么,实际情况是如何解决幻读问题的呢?幻读原因在MVCC一文中,我们了解到数据库的MVCC机制,当隔离级别为读已提交(Read Commit)时一个事务中的每一次 SELECT 查询都会获取一次 Read View,如果 Read Vie
2020-12-28 19:31:18
1850
原创 数据库的MVCC是什么
目录MVCCMVCC是什么?MVCC解决了什么问题?MVCC 是如何实现的?事务版本号行记录的隐藏列Undo LogRead ViewMVCCMVCC是什么?全称是 Multiversion Concurrency Control,中文是多版本并发控制技术。通过数据行的多个版本管理来实现数据库的并发控制,简单来说它的思想就是保存数据的历史版本。读取数据的时候不需要加锁也可以保证事务的隔离效果(乐观锁思想)MVCC解决了什么问题?1,读写之间阻塞的问题,.
2020-12-28 18:40:07
764
原创 数据库SQL索引性能优化的一些技巧
目录索引聚集(clustered)索引,也叫聚簇索引查看SQL语句索引使用的情况建议创建索引的情况:索引失效的情况回表避免回表:宽索引宽索引缺点总结索引聚集(clustered)索引,也叫聚簇索引定义:数据行的物理顺序与列值(一般是主键的那一列)的逻辑顺序相同。由于物理排序只能有一种方式,所以一个表中只能拥有一个聚集索引。也就是MYSQL里的主键。非聚集索引:非聚集索引保存的数据都会存储主键值,然后通过主键值,来回表查找相应的数据查.
2020-12-24 20:15:10
181
1
原创 事务隔离级别及解决的问题
目录事务事务的问题不可重复读和幻读的区别相同点不同点事务隔离级别总结事务事务通常指一段SQl,要么都成功,要么都失败。但也可以手动commit失败的事物,使执行成功的部分SQL提交;事务有四大特性 ACID,分别是原子性、一致性、隔离性和持久性。事务的问题多事务并发有三种异常情况,违反了隔离性:脏读:读到了其他事务还没有提交的数据。 不可重复读:对某数据进行读取,发现两次读取的结果不同,也就是说没有读到相同的内容。这是因为有其他事务对这个数据同时进行了修
2020-12-22 17:10:57
2381
原创 在线文档上传图片失真、压缩、清晰度降低怎么办?
Q:腾讯在线文档上传图片失真、压缩、清晰度降低怎么办?A1:把图片后缀名改为【{图片名}.gif】,腾讯文档不会对gif格式压缩;A2:使用格式转换软件尝试转换图片的格式
2020-12-21 16:45:17
3379
3
原创 产品思维学习--什么是好的产品?
最近在某客上学了一堂产品课程,总结一下(学完没有忘记的东西)目录什么是好的产品?从产品的时间节点看有用:产品首先要有基础功能,解决某项问题好用:让用户觉得舒服、好看、流畅爱用:照顾到用户的感情从产品的演化过程看个体价值个体粘性群体粘性生态系统如何快速验证一个想法?想法过滤产品原型市场调研(接近用户)快速验证、快速失败什么是好的产品?“好产品”要同时满足用户目标和公司目标。从产品的时间节点看有用:产品首先要有基础功能,...
2020-12-15 13:57:09
165
原创 负载均衡的几种方式--对比
目录负载均衡定义负载均衡的几种方式和优缺点对比总结负载均衡定义可以将高并发的用户请求分发到多台应用服务器组成的一个服务器集群上,利用更多的服务器资源处理高并发下的计算压力。负载均衡的几种方式和优缺点对比负载均衡 负载均衡方法 说明 图示 优点 缺点 HTTP 重定向 HTTP 请求到达负载均衡服务器以后,负载均衡服务器根据负载均衡算法计算得到一个应用服务器的地址,通过 HTTP 状态码 302 重定向响应,将新的 IP 地址发送给用户浏览.
2020-12-12 14:42:40
651
原创 app不走系统代理?如何抓包?
现象模拟器开启WLAN代理如下:发现抓不到包:但是app却依旧正常返回数据,没有断网:原理网络请求代理设置NO_PROXYandroid系统设置的代理并不是强制对所有app生效的 app可以在网络请求类库中通过自定义代理设置,选择是否要走系统代理 public void run() { Looper.prepare(); OkHttpClient okHttpClient = new OkHttpClient.Builder().
2020-12-11 14:03:00
9091
8
原创 获取局域网远程主机ipv6地址
复现CVE-2020-16898 TCP/IP远程代码执行漏洞时,需要目标主机ipv6地址,如果靶机不在本地,如何获取局域网远程主机ipv6呢?扫描局域网同网段IP,获取存活主机(或者使用arp -a命令获取ip/mac映射表) 使用 nbtstat -a [ip] 命令获取主机名称; 使用 ping [主机名] 命令获取远程主机ipv6; ...
2020-12-09 17:28:53
3237
原创 【星蕴图】这个设计太棒了!
背景目录背景实现一、星空背景+动物轮廓图案直接使用图片:二、星星三、完整源码玩古剑奇谭的时候非常喜欢技能系统,星蕴图的设计感太棒了!自己的网站也能有一套就好了!(抄过来,抄过来!)实现一、星空背景+动物轮廓图案直接使用图片:简单的线条轮廓图(游戏里的画不出来)二、星星1、首先想到直接在canvas上画圆形、填充: var canvas = document.getElementById('canvas'),
2020-10-24 18:17:09
291
转载 【IIS配置】网页首次加载慢和定时任务不执行的问题
asp.net网站里加了一个timer定时任务,部署到站点上设置每天执行一次。结果第二天发现并没有执行成功。原来IIS中的站点启动后大概十几分钟,没有操作程序池就会被回收。解决方案是第一步、安装IIS应用程序初始化功能第二步、编辑网站对应应用程序池启动模式第三步、开启对应网站预加载第四步、设置配置编辑器,编写默认预加载请求第一步:详细过程略第二步:网站 -> 管理网站-> 高级设置-> 预加载已启动设置为True第三步:应用程序池-> ...
2020-10-13 10:11:42
909
3
原创 【C#.NET Core】 跨平台执行javascript
背景在Windows上c#调用JavaScript常用V8.NET,项目迁移到 Linux 才注意到v8不支持Linux,遂改为JavaScriptEngineSwitcher.ChakraCore(直接在nugget上搜索JavaScriptEngine)使用引入nugget包-JavaScriptEngineSwitcher.ChakraCore代码调用js文件即可:using JavaScriptEngineSwitcher.ChakraCore;using JavaScr
2020-09-21 16:24:54
770
原创 C#.net控制台程序sentry报告异常不及时的问题
控制台程序中使用sentry发现异常报告不及时,如下: private static void Main(string[] args) { using (SentrySdk.Init(sentryDSN)) { Test(); } Console.WriteLine("开始发送异常"); }
2020-09-18 10:14:22
494
原创 [C#]滑动拼图验证码
极验验证码需要模拟人工操作,参考了以下例子:https://www.cnblogs.com/bat1989/p/12661153.html主要修改了验证的部分:环境:.net core3.1using System;using System.Collections.Generic;using System.Drawing;using System.Threading;using OpenQA.Selenium;using OpenQA.Selenium.Interactions;
2020-09-17 14:26:43
2473
9
原创 c#中容易忽略的性能优化点
统计性能的方法:GC内存和执行时间private static void Main(string[] args) { Stopwatch watch = new Stopwatch(); watch.Start(); long start = GC.GetTotalMemory(true); //需要统计内存和时间的操作
2020-09-03 15:42:22
262
原创 某查查企业爬虫(模拟人工验证码)
1、.net core 3.1 C# selenium//爬取所有省份、城市、区县public override async Task WriteAreaToFileAsync(string configPath, string directory) { const string BaseProvinceLink = "https://www.qcc.com/search?key={keyword}#industrycode:K&"; ..
2020-09-03 12:46:31
582
原创 前端全链路优化总结
减少http请求 http请求每次都需要建立通信链路,进行数据传输,在服务端每个http都需要启动独立的线程去处理,这些开销很昂贵,减少请求的数量可有效的提高访问性能。例如: 合并公用的小css/js块 雪碧图、字体图标、base64图标 使用http2.0及其以上版本 使用浏览器缓存 通过设置http头中的cache-control和expires的属性,可设定浏览器缓存,缓存时间可以是数天,甚至是几个月。可改变文件名来进行更新,进行避免一次性过多的更新,那样会导致服务器负载骤增,网络
2020-09-02 16:34:55
996
原创 c#使用selenium过滑动验证码
滑动验证码如下:1、vs引入以下三个包(.net core 3.1):2、c#引用:private void SeleniumVertifyCode(Uri uri) {var options = new OpenQA.Selenium.Chrome.ChromeOptions(); //不显示浏览器UI窗口 options.AddArgument("-headless"); using I.
2020-09-02 15:10:36
2713
2
原创 C#构建数据类型不同的链表
一、c#构造链表,此链表只能接受相同的数据类型,因为m_data字段使用了相同类型:internal class Node<T> { public T m_data; public Node<T> m_next; public Node(T data) : this(data, null) { } public Node(T data, Node<T> nex
2020-08-31 16:21:28
223
原创 【疑难杂症】c#控制台应用程序卡输出
Q:控制台程序不断输出文本到控制台界面上,偶尔会有卡顿的现象:鼠标点上去会有一个白色方块,按任意键又可以正常执行。如以下代码:while(true){ Console.Writeline("running"); Thread.Sleep(1000*5);}A:如果用户意外地点击黑色控制台窗口,光标将变为一个填充的白色矩形,并且应用程序将在下一个Console.Write语句中挂起,直到另一个clic被创建。当“快速编辑模式”启用时,它是控制台窗口的通用功能
2020-06-29 16:52:03
1228
原创 只需三步,轻松体验office2019
早想体验一下office2019,正好看到一款工具:office tool plus简单三步:即可体验office2019:下载工具、安装、激活1、下载工具:office tool plus2、安装打开工具后,点击部署:选择需要的office版本和组件,开始部署:3、激活在线安装需要等待一会儿(网速),安装完成后,点击激活选项:搜索一个密钥或kms地址填入,点击激活即可!感受:相比office2016,启动速度快了不少,更加顺滑了!o...
2020-06-28 14:50:20
3635
1
原创 一文搞定C#.Net如何调用/交互Javascript
问题2020年了网上C#调用Js的方法还是:引用Interop.MSScriptControl.dll private static object ExecuteScript(string argument, string jsCode) { MSScriptControl.ScriptControl scriptControl = new MSScriptControl.ScriptControl(); scriptC
2020-06-01 15:00:52
702
原创 逆向某微信小程序参数签名算法
获取微信小程序压缩包某小程序请求中有sign参数,包含在url或header中.....打开微信小程序时,微信会把小程序压缩包(后缀名.wxapkg)下载到本地;从目录 /data/data/com.tencent.mm/MicroMsg/{数字串}/appbrand/pkg/找到目标小程序包(打开一下小程序,然后按时间排列方便查找)反编译反编译工具反编译命令:node .\wuWxapkg.js 小程序包.wxapkg执行完毕后同目录解压缩文件(小程序主包):
2020-05-29 18:06:07
6354
4
原创 win10 IIS疑难杂症--处理程序“ExtensionlessUrlHandler-Integrated-4.0”在其模块列表中有一个错误模块“ManagedPipelineHandler”
win10开启IIS,站点访问不了,原因是先安装了.net,导致IIS没有注册;网上手动注册命令:(64位)c:\windows\microsoft.net\framework64\v4.0.30319\aspnet_regiis.exe -i在win10下不管用:根据提示提示找到dism命令的文章,解决问题:命令行依次执行:dism /online /enable-feature /featurename:IIS-ISAPIFilterdism /online /ena.
2020-05-25 17:52:47
534
原创 一台手机如何在微信语音/视频通话时把声音录下来
目录背景解决方案功能实现使用流程预览思路待实现的功能已测试设备源代码背景微信语音/视频开会,一遍听不清楚 ?和客户微信语音沟通过后又忘记重点 ?想保留和重要的人的语音音频?懒得用另外的设备录音?解决方案既然微信没有保存语音聊天的功能,自己加一个不就好了吗?!本文结束!功能实现1、 依赖Xposed框架(非root环境),给微信添加自定义的功能;2、 微信语音文件(.amr格式)生成到自定义目录( 默认目录:SD卡/tencent/micromsg/用户/voice2)3、
2020-05-22 15:04:15
5897
3
原创 android端日志查看调试利器Logcat Reader
Logcat Reader是一款开源软件,用于在Android端查看日志、定位apk报错信息此apk自带日志分类和过滤功能。遇到app闪退,没有错误提示的情况下,可以用Logcat Reader直接定位到报错的函数:搭配开启apk 开启debug模式的BDOpener调试模块和MT管理器,在安卓端就可以方便的学习了!...
2020-05-19 10:13:05
2172
原创 [开源]安卓调试神器-获取最上层Activity:TopActivity
简介GitHub地址:android-TopActivity安卓调试神器-获取最上层Activity,如图:
2020-05-12 20:49:33
826
2
原创 【微信Xposed】kotlin反射异常RuntimeException:looper or serial is null
在写微信xposed模块时,发现微信内部大量使用事件-消息机制以及各种回调函数,导致反射微信Class,实例化时出现各种奇怪的异常:public b(Context context) { AppMethodBeat.i(155865); this.mContext = context instanceof Activity ? aj.getContext() ...
2020-05-07 17:34:16
342
原创 安卓APK开启调试
通常在用IDA Monitor调试android dex时,如果程序的debugable选项未开启,则无法进行smali调试:开启debug前:通常有三种做法:1、修改程序的AndroidManifest.xml中的debugable="true",然后签名重打包;2、修改系统属性,将defalut.prop中ro.debugable设置为1,然后刷机进去;3、使用xpos...
2020-05-01 17:25:59
1911
LastActivityView v1.31 查看电脑最近运行记录
2021-01-14
Logcat Reader.apk
2020-05-19
.net混淆加壳工具Confuser2.7z
2020-05-13
topactivity.apk
2020-05-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人