- 博客(91)
- 资源 (39)
- 收藏
- 关注
RSS订阅
原创 kali2021 实现nginx 反向代理
kali2021 实现nginx 反向代理1.正向代理与反向代理的区别 共同的目的 : 实现源地址到目的地址的访问 区别: 1.正向代理需要在客户端进行配置,如burp,部分翻墙软件等 2.反向代理,对于客户端是无感知的,有点类似与目的端口映射, 将服务映射到公网 2.反向代理在攻防中的应用 1.钓鱼,进行社会工程学攻击,陪喝wireshark等抓包软件抓取流量包 2.VPS,当被攻击的服务器在企业内网,我们无法找到一台机器可以访问他时。 在该服务器上开启一个服务,并将其代理到
2021-10-09 14:07:56
687
原创 逆向reverseMe.exe算法
逆向reverseMe.exe算法1.解决方式1.暴力破解法2.逆向算法2.资料下载1.reverseMe.exe 链接:https://pan.baidu.com/s/1Ra4wIK2BUb6Qe0Yyqq-2_g 提取码:vk5l 2.汇编金手指(查阅资料) 链接:https://pan.baidu.com/s/1NrDJtp2ZOFewd-tjcR1hXw 提取码:phut 3.暴力破解第一步: OD打开程序第二步 直接F8 找在哪里停可以看到程序直接弹窗后就结
2021-08-03 22:38:05
682
原创 OD 手动脱壳 - UPX
OD 手动脱壳 - UPX1. 准备工作 1.OD 吾爱破解版 链接:https://pan.baidu.com/s/1ErDTW3D1n_XTAfTh8uMEbQ 提取码:tr45 2. 待脱壳程序 test2.exe 链接:https://pan.baidu.com/s/1GUseFGIB8jnrhGE_0bSZoA 提取码:xki4 3. 查壳工具 PEiD 0.95 链接:https://pan.baidu.com/s/1WUBRRcmu19CxKCh8u
2021-08-03 14:02:04
4402
4
原创 暴力破解TraceMe的序列号
暴力破解TraceMe的序列号前期准备:程序下载TraceMe下载 链接:https://pan.baidu.com/s/1M1dDxc0Tc9wxUnH2PDUe2w 提取码:tp98 1.使用OD打开程序2.搜索程序的输入一般而言 有:GetDlgItemTextA(GetDlgItemTextW)GetWindowTextA(GetWindowTextW)3.F8调试程序4.找到我们的输入是什么时候被读取到寄存器的push 完成后 后面是与正确的密码进行比较5
2021-07-29 22:48:01
974
1
原创 第一回 修改程序标题名称
修改程序标题名称任务目标通过OD将程序的标题“Hello world”修改为“this is my procedure“并且保存成可执行文件1.程序下载1. 目标程序见文末2. OD下载第一步 .使用OD 载入程序F3 选择文件第二步 搜索字符串 hello右键 - 中文搜索 -智能搜索第三步 跳转到对应汇编代码双击搜索到的程序第四步 找到对应的虚拟内存地址Ctrl + G 输入虚拟内存地址右键 hex-> Ascii 16位第七步 双击修改
2021-07-29 14:30:11
860
1
原创 文件处理
10、文件处理目录:一 引入二 文件操作的基本流程2.1 基本流程2.2 资源回收与with上下文管理2.3 指定操作文本文件的字符编码三 文件的操作模式3.1 控制文件读写操作的模式3.1.1 案例一:r 模式的使用3.1.2 案例二:w 模式的使用3.1.3 案例三:a 模式的使用3.1.4 案例四:+ 模式的使用(了解)3.2 控制文件读写内容的模式3.2.1 案例一:t 模式的使用3.2.2 案例二: b 模式的使用
2020-10-28 22:06:50
138
原创 字符编码
9、字符编码目录:引子知识储备三大核心部件文本编辑器读取文件内容的流程python解释器执行文件的流程总结字符编码介绍什么是字符编码字符编码的发展史阶段一:一家独大阶段二:诸侯割据、天下大乱阶段三:分久必合编码与解码utf-8的由来字符编码的应用4.1 文本编辑器nodpad++存取文本文件4.2 python解释器执行文件的前两个阶段4.3 python解释器执行文件的第三个阶段4.4 字符串encode
2020-10-28 22:05:38
742
原创 基本数据类型及内置方法
8、基本数据类型及内置方法目录:引子数字类型int与float定义类型转换使用字符串定义类型转换使用优先掌握的操作需要掌握的操作了解操作列表定义类型转换使用优先掌握的操作了解操作元组作用定义方法类型转换使用字典定义类型转换使用优先掌握的操作需要掌握的操作集合作用定义类型转换使用关系运算
2020-10-28 22:04:18
183
原创 流程控制
7、Python语法入门之流程控制目录:引子分支结构什么是分支结构为什么要用分支结构如何使用分支结构if 语法if 应用案例循环结构什么是循环结构为什么要用循环结构如何使用循环结构while循环语法while循环应用案例for 循环语法for 循环应用案例视频链接一 引子:流程控制即控制流程,具体指控制程序的执行流程,而程序的执行流程分为三种结构:顺序结构(之前我们写的代码都是顺序结构)、分支结
2020-10-28 22:02:45
193
原创 用户交互、运算符
6、Python语法入门之与用户交互、运算符目录一 程序与用户交互1.1 什么是与用户交互?1.2 为什么要与用户交互?1.3 如何与用户交互1.3.1 输入input1.3.2 输出print1.3.3 输出之格式化输出什么是格式化输出为什么要格式化输出?如何格式化输出?二 基本运算符2.1 算术运算符2.2 比较运算符2.3 赋值运算符2.3.1 增量赋值2.3.2 链
2020-10-28 22:01:33
153
原创 Python垃圾回收机制
5、Python语法入门之垃圾回收机制目录:一 引入二、什么是垃圾回收机制?三、为什么要用垃圾回收机制?四、理解GC原理需要储备的知识4.1、堆区与栈区4.2 直接引用与间接引用五、垃圾回收机制原理分析5.1、引用计数5.2、引用计数的问题与解决方案5.2.1 问题一:循环引用5.2.2 解决方案:标记-清除5.2.3 问题二:效率问题5.2.4 解决方案:分代回收一 引入解释器在执行到定义变量的语法时,会申请内存空间来
2020-10-28 22:00:03
247
原创 Python基本数据类型
4、Python语法入门之基本数据类型目录一 引子二 数字类型2.1 int整型2.1.1 作用2.1.2 定义2.2 float浮点型2.2.1 作用2.2.2 定义2.3 数字类型的使用三 字符串类型str3.1 作用3.2 定义3.3 使用四 列表list4.1 作用4.2 定义4.3 使用五 字典 dict5.1 作用5.2 定义5.3 使用六 布尔bool6.1
2020-10-28 21:58:34
220
原创 Python语法入门之变量
3、Python语法入门之变量目录一 引入二 变量1、什么是变量?2、为什么要有变量?3、怎么使用变量 (先定义、后调用)3.1 变量的定义与使用3.2 变量名的命名规范3.3 变量名的命名风格3.4 变量值的三大特性三 常量1、什么是常量?2、为什么要有常量?3、怎么使用常量?四 视频链接一 引入我们学习python语言是为了控制计算机、让计算机能够像人一样去工作,所以在python这门语言中,所有语法存在的意义都是
2020-10-28 21:56:56
145
原创 Python介绍
2、编程语言与Python介绍目录:一 引子二 编程语言分类2.1 机器语言2.2 汇编语言2.3 高级语言2.3.1 编译型 (如C语言)2.3.2 解释型 (如Python)2.4 总结三 python介绍3.1 Python解释器的发展史3.2 Python解释器有哪些种类?四 安装Cpython解释器4.1、下载python解释器4.2、安装python解释器4.3、测试安装是否成功五 第一个pyt
2020-10-28 21:52:59
194
原创 计算机核心基础
1、计算机核心基础目录一 引子:1.1 什么是语言?什么是编程语言?为何要有编程语言?1.2 什么是编程?为什么要编程?二 计算机组成原理2.1 什么是计算机?2.2 为什么要用计算机?2.3 计算机的五大组成部分三 操作系统概述3.1 操作系统的由来3.2 系统软件与应用软件3.3 计算机系统三层结构四 视频链接一 引子:接下来一段时间,我们的目标的是:学会使用python这门编程语言来编写ATM+购物车程序,那么问题来了:1.1
2020-10-28 21:42:58
172
原创 高危端口关闭指南
高危端口包含135、137、138、139、445、3389端口。本行电脑禁止开放高危端口,高危端口必须进行关闭(如必须开放需单独做说明),高危端口对外开放严重影响终端安全
2020-07-16 14:16:49
9047
原创 Cookie详解
Cookie详解如何查看自己的cookiecookie分为会话cookie和长久cookie会话cookie打开浏览器 按F12 Network在浏览器发一个请求www.baidu.com按F12 headers下面,请求体、相应体,其中response会有一个set-cookie向服务器请求,一般set-cookie到会话结束就结束,request会有一个cookie信息。如何查看...
2019-04-18 12:04:21
783
1
原创 高版本安卓抓包实测,推系统证书
本文介绍了在高版本安卓系统中解决APP抓包问题的方法。通过将Burp证书导入系统根证书目录,而非用户目录,可以绕过新版本APP仅信任系统证书的限制。具体步骤包括:准备Root环境、安装MoveCertificate模块、使用OpenSSL转换证书格式、获取证书哈希值并重命名,最后通过ADB将证书推送到系统目录。该方法适用于大部分APP的抓包需求,解决了传统用户证书导入方式失效的问题。操作过程需要具备一定的技术基础,但能有效实现高版本安卓的抓包功能。
2025-11-27 19:53:42
204
原创 【学习笔记】 科目一之计算题篇
性价比法(先找最佳性价比,再找次佳性价比),这种方法有一定算错的风险。动态规划是解决多阶段决策过程最优化解的一种常用算法思想。一个标准的动态规划算法包括划分阶段和选择状态两个步骤。动态规划的实质是分治思想和解决冗余,与分治法和。在处理离散型问题时,动态规划比线性规划效果更好。遍历法(适用于方案分类不是特别多的情况)(关键:先找最小值,再找次小值)计算到每个结点的“最短”
2023-06-24 16:18:52
752
原创 【学习笔记】 科目一之概念篇
1)抓重点:科目一设计知识范围太广,不要妄想所有知识点都复习到,这是不可能的,我们的目标是45分几个而不是考高分,复习时间有限,所以要学会抓重点,比如法律条文之类,内容虽多,但常考点就那么几个,把历年常考的重点知识点复习扎实,足够你通过科目一。是用于系统的可视化建模语言;UML是一种语言,是一种可视化语言,是一种可用于详细描述的语言,是一种构造语言,是一种文档化语言,是建模语言不是设计语言,简单并可扩展;它的4个核心的特征:全员参加的质量管理、全过程的质量管理、全面方法的质量管理和全面结果的质量管理;
2023-06-24 15:55:10
3084
原创 第8章 项目整合管理【读书笔记】
变更请求得到批准后,可能需要新编(或修订)成本估算、活动排序、进度日期、资源需求和风险应对方案分析,这些变更可能会对项目管理计划和其它项目文件进行调整。 项目章程记录了关于项目和项目预期交付的产品、服务或成果的高层级信息:(1)项目目的;(8)项目审批要求(例如,评价项目成功的标准,由谁对项目成功下结论,由谁签署项目结束); (4)项目经理在项目以外的职责:项目处在内外部环境中,项目经理需要参与管理层和PMO负责的立项前、结项后的可行性研究与评估和效益管理,以便更好地实现项目目标以及交付项目价值。
2023-06-21 22:06:58
557
原创 第8章 项目整合管理【读书笔记】
变更请求得到批准后,可能需要新编(或修订)成本估算、活动排序、进度日期、资源需求和风险应对方案分析,这些变更可能会对项目管理计划和其它项目文件进行调整。 项目章程记录了关于项目和项目预期交付的产品、服务或成果的高层级信息:(1)项目目的;(8)项目审批要求(例如,评价项目成功的标准,由谁对项目成功下结论,由谁签署项目结束); (4)项目经理在项目以外的职责:项目处在内外部环境中,项目经理需要参与管理层和PMO负责的立项前、结项后的可行性研究与评估和效益管理,以便更好地实现项目目标以及交付项目价值。
2023-06-21 22:00:22
554
原创 论项目系统的范围管理4.0(范文6)
2017年6月,我参加了XX市经信委系统综合管理平台项目的开发,担任本项目的项目经理。该项目投资380万人民币,建设工期为一年,该项目是为了实现了该市经信委的办公自动化和经信系统的信息化系统综合管理,提高经信系统协同办公的质量和效率。主要建设内容有综合管理平台、移动办公平台和办公自动化平台,实现了第三方业务系统PC端和移动端的挂载和聚合,遵循国际上成熟的、通用的标准、规范和协议,为电子政务应用整合打下坚实基础。该项目于2018年6月通过验收,赢得了用户的好评。
2023-06-20 20:58:40
330
原创 论信息系统项目的范围管理3.0(范文5)
做过多年项目的我深知,在收集需求的过程中识别出的所有需求未必都包含在项目中。我们依据范围管理计划、项目章程、需求文件以及通过对企业以往管理过程组织资产的检索,整理了初步的范围定义,最终定义范围时,我们组织了一次企业相关专家会议,根据专家判断及对产品的详细分析,最终经过企业方确认了项目范围说明书,更新了项目文件。
2023-06-20 19:41:17
406
原创 论信息系统项目的范围管理2.0(范文4)md
基于范围管理计划、项目章程、需求文件,我召集了项目的主要干系人进行引导式研讨会,同时邀请了该信息系统主要的使用维护人员(包括甲方的信息管理人员、现场一线人员、网管操作人员等)对系统的功能进行了评价,通过用户的角度,去发现问题并解决问题,最终形成了完整的范围说明书,包括1、项目的范围描述。2、可交付成果。3、验收标准。4、项目的除外责任。5、项目制约因素6、项目的假设条件。7、项目的目标、预算、资源以及主要里程碑等。
2023-06-20 19:02:44
226
原创 论信息系统项目的范围管理2.0
2018年3月,我作为项目经理,参与了XX省沿海城市港口散货码头信息化系统项目的建设工作,该项目总投资900万,建设工期为1年。通过该项目的建设,实现了港口现场管理信息化的扩展,提高了港口装卸效率,减少了工作中人为因素的影响,各部门之间步调一致,简化了工作程序。在充分调研国内外散杂货理货业务最新作业模式的基础上,结合港口的实际情况,实现码头现场电子理货生产作业。该项目于2019年4月,通过了业主方的验收,赢得了用户的好评。
2023-06-20 08:25:03
207
原创 论信息系统项目的范围管理(范文3)
2016年10月,XX省卫生健康委启动了XX省分级转诊服务平台建设项目, 我在项目中担任项目经理,负责项目的全面管理工作。该平台作为全省上下级医院转诊的信息化通道,为老百姓提供门诊、检查、住院、日间手术等4大转诊功能,建设费用440万,于2017年10月顺利通过客户方验收。该项目建设规模大,需求内容多,涉及软件子系统和硬件设备繁多,集成难度较大,建设时间紧,涉及干系人多。
2023-06-19 22:49:44
565
原创 范围管理(论文2)
在该项目中,我带领团队基于可交付物对wbs进行分解,采用4层架构,之后采用分解技术,将该系统6个子系统作为第一层(后台管理系统、窗口售票app、自助售票app、移动检票app、闸机集成及二次开发、售票机集成及二次开发),25个业务模块作为第二层(订单管理、票型管理、票库管理、售票管理、检票管理、报表、游客分析等),业务模块的各个子功能作为第3层,第4层则是对第3层的进一步细分。期间使用滚动式规划的方法,将近期需要完成的工作(如票型管理、票库管理)分解的细一些,远期的工作(如报表、游客分析)分解的粗一些。
2023-06-19 22:38:48
404
1
Hacking club内部分享(月神).pdf
2020-08-24
XSS字典大全.rar
2020-04-17
CSRF漏洞挖掘技巧20200428.docx
2020-04-28
信息泄露漏洞挖掘技巧20200429.docx
2020-04-29
【技术分享】MSSQL 注入攻击与防御.pdf
2020-09-27
web开发必须注意的9大原则
2020-04-26
2、编程语言与Python介绍.pdf
2020-10-28
fastjson1.2.69反序列化远程代码执行漏洞介绍.docx
2020-07-01
高危端口关闭说明.pdf
2020-07-13
flash跨域策略文件crossdomain.xml配置详解以及防范措施.docx
2020-04-27
最详细的Android SDK下载安装及配置教程.pdf
2020-09-14
tomcat漏洞总结.rar
2020-04-21
Apache shiro1.2.4反序列化漏洞介绍.docx
2020-07-01
爆破有验证码的后台.rar
2020-05-19
pyinstxtractor.py
2020-12-02
1、计算机核心基础.pdf
2020-10-28
cve-2019-0708扫描.rar
2020-07-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人