- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 一款随机代理小工具
工具|IP被ban,用随机代理0x01 描述平时开扫描器或者使用sqlmap,有的站点使用的waf或者防火墙规则会将请求流量过多的IP ban掉,而手动切换代理又比较慢,因而写了这个使用随机代理的小工具。http代理还是比较简单的,https代理总是出现一些问题,还需要研究研究…项目地址:https://github.com/Chroblert/JCRandomProxy这次采用golang而不是python进行开发,实在是喜欢上它的跨平台了,编译后也不用像python那样安装许多模块简简单单的一
2020-08-24 22:58:10
645
原创 Windows主机漏洞扫描工具
0x00 说明:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。本工具查找是否有公开exp的网站为shodan,该网站限制网络发包的速度,因而采用了单线程的方式,且耗时较长。功能:查找主机上具有的CVE查找具有公开EXP的CVE0x...
2020-03-08 21:57:18
6191
5
原创 IDEA动态调试WebLogic
环境:Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java8102。
2023-07-08 15:32:50
2030
原创 QT5静态库编译记录及资源库
编译环境:windows10,visual studio 2019,sdk 10.0.19xxx说明拿到了一个VS&QT开发的项目,刚开始安装QT5.14.2的exe版本安装程序和vs2019以及sdk10.0.19xxx,qtvs插件安装配置也没问题。使用vs导入后,没有报错,但是编译的时候会报多个类似的错误:一种是无法打开源文件$(QTDIR)\plugins\iconengines\qsvgicond.lib。经过搜索后,本机不存在qsvgicond.lib,但是存在同名的qsvgic
2022-05-22 10:47:32
1290
原创 安全基线检查平台之Windows
这是基线检查系列的文章,之前发了一篇Centos7基线检查脚本,本次发的是可以应用在Windows10、windows201(未在其他版本上进行测试)服务器上的检查脚本,起初使用bat脚本进行编写,然而太过复杂,所以转而使用powershell进行编写,所以运行起来会有一些限制。需要先以管理员权限运行set-ExecutionPolicy RemoteSigned命令,使得可以运行ps脚本。实现...
2020-01-06 18:12:08
6099
原创 安全基线检查平台之Centos7
0x00 前言#最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。我的要求如下: 能够对操作系统、中间件和数据库进行基线检查 脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端 服务端要做可视化展示 最终的效果是什...
2019-12-26 18:31:10
1706
原创 Oracle 与游标搭配的几个子句
1.FOR UPDATE为了对正在处理的行不被另外的用户改动,Oracle提供了FOR UPDATE关键字来对所选择的行锁住。在游标中,若创建的游标需要执行更新或删除的必须带有FOR UPDATE关键字,不然会报错。FOR UPDATE关键字会将查询出来的数据进行行级锁定,这样在本会话期间,其他用户的会话就无法改变那些数据。用户对某表进行上锁<SELECT_statemen...
2019-03-04 17:50:37
403
翻译 Oracle游标
1.游标简述在这个章节,我们将会讨论在PL/SQL中的游标。Oracle创建一块称之为上下文的内存区域用来处理SQL语句,这块内存区域包含了执行SQL语句需要的所有信息,例如:语句执行后返回的记录的数量等等一个游标是一个指向上下文区域的指针。PL/SQL通过这个游标去控制上下文区域。一个游标保存有SQL语句执行后返回一个或多个记录。这些被游标保存的记录的集合被称之为活动集。你可以给游标命名进...
2019-03-04 14:47:57
214
翻译 DDL、DML、DCL、TCL基础(译文)
原文:blog.isdevil.comDDLData Definition Language (DDL) statements are used to define the database structure or schema. Some examples:CREATE - to create objects in the databaseALTER - alters the ...
2019-03-03 20:00:12
300
原创 plsql编程基础
原文:http://blog.isdevil.com/cjerrybird/2019/03/plsql%e7%bc%96%e7%a8%8b%e5%9f%ba%e7%a1%80.html1 简介plsql编程 编出来的小程序相当于一个匿名函数,无法实现调用。那么如何执行呢?在编程完后,输入/.1.1 大致结构声明部分[可选]:用来声明变量与定义常量数据执行部分:用来放置执行的语句异常...
2019-03-03 19:58:08
557
原创 Oracle其他数据对象
1 视图1.1 什么是视图视图相当于一个虚拟表,通过对单个或多个表的查询进行创建。但是视图并不存储此时查询出的结果,而是相当于储存进行查询的语句,当基表的数据更新时,则视图也会相应的更新。对视图进行增删改的操作,该该操作也会相应的修改其创建时基于的表(基表)的内容.但无法通过联接视图修改多个基表1.2 对视图的操作创建视图一个基表create view <view_name...
2019-03-02 22:37:22
223
原创 Oracle查询(二)
用例:Oracle自带的scott用户里的例子1 分组查询group by分组select deptno,job,count(*) from scott.emp group by deptno,job order by deptno;-- group by &lt;字段1&gt; 表示按照&lt;字段&gt;进行分组-- group by &lt;字段1&gt;[,&lt;字段2&a
2019-03-01 23:19:51
231
原创 php+mysql实现统计网站访问量(一)
环境:centos6.9;mysql5.1;php7.21.创建一个存储数据的表create table wp_jc_count( id int not null auto_increment primary key, ip varchar(20) not null, times int default 0 );2.创建一个php脚本<?phpcl...
2019-03-01 11:36:28
6511
4
原创 oracle表操作
1 数据类型数据类型参数描述char(n)n=1 to 2000字节定长字符串,n字节长,以空格填充剩余字节。若不指定,默认为1字节varchar2(n)n=1 to 4000字节变长字符串number(m,n)m=1 to 38 n=-84 to 127可变长的数值列,允许0、正值及负值,m是所有有效数字的位数,n是小数点以后的位数。如:numb...
2019-03-01 11:34:53
235
原创 oracle事务
事务就是对表进行的一系列操作设置保存点savepoint <point_name>;回滚到某个保存点rollback to <point_name>;提交事务commit;对记录操作后进行提交事务操作注:在提交事务之后,之前的保存点就失效了原文:http://blog.isdevil.com/cjerrybird/201...
2019-03-01 11:32:40
206
原创 oracle基础
数据库的选择:小型数据库:负载量小,用户大概100人内。如access中型数据库:日访问量5000~10000。如MySQL大型数据库:海量负载。如Oracle本次练习使用2007年7月11日发布的11gOracle安装官网下载地址:https://www.oracle.com/technetwork/database/enterprise-edition/downloads/i...
2019-03-01 11:31:07
258
原创 oracle基本操作
环境:win10;oracle11g1 sql基本关键字create:创建表add:添加记录drop:删除表delete:删除记录alter:修改表update:修改记录select:查看2 数据库管理通过DBCA进行创建删除修改3 表空间创建表空间create tabelspace <tablespace_name> datafile <fil...
2019-03-01 11:29:38
219
原创 Oracle查询(一)
1.普通查询具有dba权限的用户可以查看其他用户的表:select &lt;字段&gt;.... from &lt;user_name&gt;.&lt;table_name&gt;;排除重复字段的记录select distinct &lt;字段名&gt; from &lt;table_name&gt;;别名select &
2019-03-01 11:21:26
207
原创 使用tar命令进行整机备份与裸机恢复
使用tar命令进行整机备份与裸机恢复主要内容1.U盘中的Linux安装2.整机系统备份3.裸机系统恢复整机备份backup.sh裸机恢复reback.shreback_chroot.sh主要内容1.U盘中的Linux安装本文以Ubuntu 16.04 LTS desktop等为实验对象,研究以U盘作为载体安装一个较小的Linux系统,并把此系统作为系统恢复的载体。即使用该U盘Linux系统启...
2018-11-12 11:48:27
2195
转载 记kali系统中下载百度网盘中文件的方法(一) BND
作为一名云盘中存有大量资料的盘友,装了linux后,没有云盘客户端的日子真是不好过诶。刚开始有搜到一款百度云盘的linux版,名为bcloud ,但是经过多次尝试之后,总是会出现输入验证码之后显示验证码错误。ps:是英文验证码,和那个汉字编码的错误不同。所以决定弃。经过再次查找之后,发现另一款工具 名为baidu-netdisk-downloaderx ,简称BND。BND是由B3log-开源社区...
2018-08-08 19:15:47
4208
原创 校园网内远程连接win 10系统
博主最近入手一台工作站,但目前身份是学生呐,在学校里实验总不能将一台主机搬来搬去的吧,因此苦苦搜寻如何才能够在学校实验室或者图书馆里的多媒体室进行远程连接。下面简要介绍下集中方法:Ubuntu 16.04 连接 win10 Ubuntu端设置: 软件:rdesktop 安装命令:sudo apt install xdesktop(需要网络连接)win 10端设置 设置允许远程桌面连接:
2018-03-09 23:04:28
8542
原创 win 10自带邮箱接收163邮件
刚刚入手win10系统,现正装一些必要的软件及配置,使其可在校园网内进行远程连接。这篇文章记录163邮箱配置的一些过程,系统为win10专业版step1: 打开win10自带邮件客户端,选择其他账户 step2: 输入163邮箱的账号,中间一个名称随意,最后一个密码我们要用到163邮箱的客户端授权码,将在下面中说到step3: 登陆163邮箱,点击设置->POP3/SMTP...
2018-03-09 22:11:07
17877
原创 PHP 编码函数
熟悉php的编码和解码函数,自编php代码运行如下函数:ASCII: ord()和chr() ord(string) 将字符转为ascii码chr(number) 将ascii转为字符URL:urlencode()和 urldecode() urlencode(string)编码 URL 字符串
2017-05-29 22:20:33
978
原创 SQL内置函数
掌握以下函数的用法,并在命令行进行实践操作:concat()、group_concat()、concat_ws()、load_file()、hex()、char()、count()、substring()、into+outfile、LOAD DATA INFIL、limit。concat(str1,str2…)将多个字符串连接起来,中间并无分隔符 such:mysql> select conc
2017-05-28 23:03:40
1220
原创 file、https、ftp协议
file协议:是本地文件传输协议。格式为:file:///path.如需访问到本机F盘的code目录内,则在文件资源管理器的地址栏中输入 file:///f:/code/ftp协议(file transfer protocol)文件传输协议。格式:ftp://ipaddresshttps协议超文本传输安全协议。在计算机网络上,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来加密
2017-05-18 15:31:57
2485
基线检查及部分中间件部署规范.pdf
2020-03-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人