- 博客(47)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 oracel数据库渗透思路
判断是否有创建目录(DIRECTORY)的权限,UTL_FILE 只能读写 directory object 指定路径。查看当前用户可访问哪些目录对象,Oracle 读写文件不是任意路径,而是依赖 DIRECTORY 映射。查看系统级授予 PUBLIC (所有用户都能执行)的可执行 Package。出当前用户能执行的全部 Package。普通账号常用:USER_TABLES。查看当前用户能访问的表。
2025-12-03 14:54:30
246
原创 MAC-应用程序-无法打开。
macOS 会对从网络下载的文件添加 com.apple.quarantine 扩展属性,限制其执行。可以通过 xattr 命令移除。进入指定的app目录。
2025-12-01 10:04:56
234
原创 WASM网站如何查看代码逻辑
WebAssembly 技术要点摘要 WebAssembly(WASM)是一种安全的沙箱化字节码格式,采用栈式虚拟机架构,具有跨平台一致性。其模块由多个功能区块组成,包括函数签名、导入导出、内存管理等。WASM提供丰富的指令集支持控制流、算术运算和内存操作。可通过多种方式与JS交互,包括异步加载和模块导入。虽然提供反编译工具如wasm2wat和wasm-decompile,但还原的伪代码调试困难,实际分析效率可能不高。该技术现已支持多种编程语言开发,但在逆向工程中投入过多精力可能事倍功半。
2025-11-24 13:17:45
218
原创 WindowsFTP执行系统命令
ftp命令行参数-s可以指定一个文件,ftp回去执行里面的ftp命令,使用ftp -s配合!就是使用ftp来执行多条命令。在ftp的交互式终端中可以使用!+命令的形式来执行系统命令。
2025-11-17 09:39:15
156
原创 Docker 二进制包的下载与安装
本文介绍了Docker二进制文件的下载和部署方法。首先从官方地址下载稳定版本的Docker静态二进制文件,解压后将文件复制到/bin目录。接着详细说明了如何配置systemd服务单元文件,包含服务描述、启动命令和进程限制等参数设置。最后提供了服务加载和启动的命令序列,包括重新加载守护进程配置、重启Docker服务以及查看服务状态的操作步骤。整个过程简洁明了,完整展示了Docker手动部署的全流程。
2025-10-30 09:36:04
232
原创 pyinstaller反编译
这个是一个内部 zip 格式文件,里面包含所有 Python .pyc 文件和依赖模块。exe 会把 PYZ 包解压到这个目录,包括 .pyc 文件、依赖 DLL、资源文件等。3、在 exe 内部有一个类似压缩包的结构,存放这些 .pyc 文件。这是一个用 C 写的可执行程序,占用 exe 的最前端。4、exe 启动时,会解压并运行这些 .pyc 文件。5、所以 exe 中其实是有 Python 字节码的。1、把 Python 解释器和所需的库打包进去。2、把 .py 文件编译成 .pyc(字节码)。
2025-09-05 13:32:45
379
原创 note:安卓逆向uniapp 打包的apk
简单形容久好像uniapp打包的apk其实是一个浏览器,浏览器里面打包了开发者写的web网站。打开app所见所得的内容基本上都被打包在assets目录下以app命名的目录中,但这个目录名称不是固定的可以修改,主要还是看。,这是用于在android开启远程调试的函数,接受一个布尔型参数,使用mt改apk包或者使用frida进行hook在上下文中修改传入它的实参,也可以使用算法助手这些工具进行开启远程调试。2、连接电脑,usb调试就用usb连接电脑,无线调试需要在同一个wlan下。3、访问浏览器调试页面。
2025-08-13 10:51:34
1236
原创 agno mcptools踩坑 RuntimeError: Attempted to exit cancel scope in a different task than it was entered
该问题是由于在AGNO框架中MCP工具异步工作时,误调用了agent的同步方法导致的。解决方法是将team.print_response替换为异步版本team._aprint_response。若MCP工具执行时间较长,还需注意设置合理的超时时间控制。文中提供了具体的错误处理方案,涉及异步编程中的方法调用问题。
2025-08-08 12:34:34
316
原创 Windows自带工具进行端口转发Netsh
监听listenaddress这个参数设置的网卡流量,将8080端口的流量转发到本地的8081。需要administrator。
2025-02-24 09:56:51
172
原创 python代码编译成pyd
在Windows上,pyd时是先把py代码编译成c代码,然后再进行编译成pyd,类似dll的文件格式,在py代码中可以直接import导入进行使用。相较于pyc代码,pyd无法直接反编译为py源码,有较高的安全性。这个时候一般就能生成pyd,但是如果没有c环境无法生成pyd,报错内容大致如下。创建setup.py。
2025-02-21 11:11:33
415
原创 PVE安装卡“Loading Driver”
在该行的末尾,确保与最后一个参数之间有一个空格,然后输入 nomodeset。这将禁用内核的模式设置,可能解决显示相关的问题。使用箭头键导航到以 linux 开头的那一行。将光标移动到该行的末尾。
2025-02-10 14:28:09
412
原创 golang syscall 三种加载DLL方式
MustLoadDLL 会尝试加载指定的 DLL,如果 DLL 加载失败(例如,DLL 文件不存在或路径错误),它会直接导致程序崩溃。因此,这个函数通常用于加载必须存在的 DLL 文件,程序无法容忍 DLL 加载失败。NewLazyDLL 会延迟加载 DLL,直到你调用 DLL 中的某个函数时才会实际执行加载操作。这意味着,DLL 会被加载,但是只有在你调用其内的函数时才会真正发生加载操作。MustLoadDLL 是一种加载 DLL 的函数,它会在加载 DLL 时,如果发生错误,直接 panic。
2024-12-31 15:33:48
768
原创 pyinstaller遇到importlib+getattr
pyinstaller打包时识别不到这里导入的包,需要使用–hidden-import指定一下。我的代码里面遇到下面一个场景,动态的从browser_action目录下导入类并实例化。
2024-12-10 16:30:53
198
原创 身份证前6位地区码
https://gist.github.com/mayufo/4207ed3fa925e6b3df7559832af85165var GB2260 = { "110000": "北京市", "110100": "北京市市辖区", "110101": "北京市东城区", "110102": "北京市西城区", "110103": "北京市崇文区", "110104": "北京市宣武区", "110105": "北京市朝阳区", "110106": "北京市丰台区", "1
2024-10-22 17:16:39
5588
原创 修改docker存储路径
Docker默认将镜像、容器和卷存储在 /var/lib/docker 目录下。找到Docker的配置文件,通常是 /etc/docker/daemon.json。如果该文件不存在,可以创建一个。在你希望Docker存储数据的新位置创建一个目录。在更改存储位置之前,首先需要停止Docker服务。更改Docker存储位置的步骤。
2024-09-10 11:51:34
716
原创 C++引用头文件时引号和尖括号的区别
使用引号 " ":这种形式告诉编译器在用户自定义目录或当前目录下查找头文件。通常,这些头文件是用户自己编写的或者是来自项目中的其他源文件。使用尖括号 < >:这种形式告诉编译器在标准系统目录下查找头文件。通常,这些头文件是编译器提供的标准库或者是系统库。
2024-03-12 11:34:44
467
1
原创 VUE defineModel 未定义报错 (ReferenceError: defineModel is not defined)
【代码】VUE defineModel 未定义报错 (ReferenceError: defineModel is not defined)
2024-01-31 11:31:28
4257
8
原创 docker
docker中 关闭所有的容器命令。docker中 启动所有的容器命令。docker批量删除容器、镜像。4、删除所有容器和镜像。5、强制删除重复的镜像。
2024-01-04 15:41:28
458
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人