- 博客(80)
- 资源 (39)
- 收藏
- 关注
RSS订阅
原创 kali2021 实现nginx 反向代理
kali2021 实现nginx 反向代理1.正向代理与反向代理的区别 共同的目的 : 实现源地址到目的地址的访问 区别: 1.正向代理需要在客户端进行配置,如burp,部分翻墙软件等 2.反向代理,对于客户端是无感知的,有点类似与目的端口映射, 将服务映射到公网 2.反向代理在攻防中的应用 1.钓鱼,进行社会工程学攻击,陪喝wireshark等抓包软件抓取流量包 2.VPS,当被攻击的服务器在企业内网,我们无法找到一台机器可以访问他时。 在该服务器上开启一个服务,并将其代理到
2021-10-09 14:07:56
479
原创 逆向reverseMe.exe算法
逆向reverseMe.exe算法1.解决方式1.暴力破解法2.逆向算法2.资料下载1.reverseMe.exe 链接:https://pan.baidu.com/s/1Ra4wIK2BUb6Qe0Yyqq-2_g 提取码:vk5l 2.汇编金手指(查阅资料) 链接:https://pan.baidu.com/s/1NrDJtp2ZOFewd-tjcR1hXw 提取码:phut 3.暴力破解第一步: OD打开程序第二步 直接F8 找在哪里停可以看到程序直接弹窗后就结
2021-08-03 22:38:05
475
原创 OD 手动脱壳 - UPX
OD 手动脱壳 - UPX1. 准备工作 1.OD 吾爱破解版 链接:https://pan.baidu.com/s/1ErDTW3D1n_XTAfTh8uMEbQ 提取码:tr45 2. 待脱壳程序 test2.exe 链接:https://pan.baidu.com/s/1GUseFGIB8jnrhGE_0bSZoA 提取码:xki4 3. 查壳工具 PEiD 0.95 链接:https://pan.baidu.com/s/1WUBRRcmu19CxKCh8u
2021-08-03 14:02:04
2698
2
原创 暴力破解TraceMe的序列号
暴力破解TraceMe的序列号前期准备:程序下载TraceMe下载 链接:https://pan.baidu.com/s/1M1dDxc0Tc9wxUnH2PDUe2w 提取码:tp98 1.使用OD打开程序2.搜索程序的输入一般而言 有:GetDlgItemTextA(GetDlgItemTextW)GetWindowTextA(GetWindowTextW)3.F8调试程序4.找到我们的输入是什么时候被读取到寄存器的push 完成后 后面是与正确的密码进行比较5
2021-07-29 22:48:01
697
1
原创 第一回 修改程序标题名称
修改程序标题名称任务目标通过OD将程序的标题“Hello world”修改为“this is my procedure“并且保存成可执行文件1.程序下载1. 目标程序见文末2. OD下载第一步 .使用OD 载入程序F3 选择文件第二步 搜索字符串 hello右键 - 中文搜索 -智能搜索第三步 跳转到对应汇编代码双击搜索到的程序第四步 找到对应的虚拟内存地址Ctrl + G 输入虚拟内存地址右键 hex-> Ascii 16位第七步 双击修改
2021-07-29 14:30:11
489
原创 文件处理
10、文件处理目录:一 引入二 文件操作的基本流程2.1 基本流程2.2 资源回收与with上下文管理2.3 指定操作文本文件的字符编码三 文件的操作模式3.1 控制文件读写操作的模式3.1.1 案例一:r 模式的使用3.1.2 案例二:w 模式的使用3.1.3 案例三:a 模式的使用3.1.4 案例四:+ 模式的使用(了解)3.2 控制文件读写内容的模式3.2.1 案例一:t 模式的使用3.2.2 案例二: b 模式的使用
2020-10-28 22:06:50
78
原创 字符编码
9、字符编码目录:引子知识储备三大核心部件文本编辑器读取文件内容的流程python解释器执行文件的流程总结字符编码介绍什么是字符编码字符编码的发展史阶段一:一家独大阶段二:诸侯割据、天下大乱阶段三:分久必合编码与解码utf-8的由来字符编码的应用4.1 文本编辑器nodpad++存取文本文件4.2 python解释器执行文件的前两个阶段4.3 python解释器执行文件的第三个阶段4.4 字符串encode
2020-10-28 22:05:38
639
原创 基本数据类型及内置方法
8、基本数据类型及内置方法目录:引子数字类型int与float定义类型转换使用字符串定义类型转换使用优先掌握的操作需要掌握的操作了解操作列表定义类型转换使用优先掌握的操作了解操作元组作用定义方法类型转换使用字典定义类型转换使用优先掌握的操作需要掌握的操作集合作用定义类型转换使用关系运算
2020-10-28 22:04:18
97
原创 流程控制
7、Python语法入门之流程控制目录:引子分支结构什么是分支结构为什么要用分支结构如何使用分支结构if 语法if 应用案例循环结构什么是循环结构为什么要用循环结构如何使用循环结构while循环语法while循环应用案例for 循环语法for 循环应用案例视频链接一 引子:流程控制即控制流程,具体指控制程序的执行流程,而程序的执行流程分为三种结构:顺序结构(之前我们写的代码都是顺序结构)、分支结
2020-10-28 22:02:45
114
原创 用户交互、运算符
6、Python语法入门之与用户交互、运算符目录一 程序与用户交互1.1 什么是与用户交互?1.2 为什么要与用户交互?1.3 如何与用户交互1.3.1 输入input1.3.2 输出print1.3.3 输出之格式化输出什么是格式化输出为什么要格式化输出?如何格式化输出?二 基本运算符2.1 算术运算符2.2 比较运算符2.3 赋值运算符2.3.1 增量赋值2.3.2 链
2020-10-28 22:01:33
84
原创 Python垃圾回收机制
5、Python语法入门之垃圾回收机制目录:一 引入二、什么是垃圾回收机制?三、为什么要用垃圾回收机制?四、理解GC原理需要储备的知识4.1、堆区与栈区4.2 直接引用与间接引用五、垃圾回收机制原理分析5.1、引用计数5.2、引用计数的问题与解决方案5.2.1 问题一:循环引用5.2.2 解决方案:标记-清除5.2.3 问题二:效率问题5.2.4 解决方案:分代回收一 引入解释器在执行到定义变量的语法时,会申请内存空间来
2020-10-28 22:00:03
146
原创 Python基本数据类型
4、Python语法入门之基本数据类型目录一 引子二 数字类型2.1 int整型2.1.1 作用2.1.2 定义2.2 float浮点型2.2.1 作用2.2.2 定义2.3 数字类型的使用三 字符串类型str3.1 作用3.2 定义3.3 使用四 列表list4.1 作用4.2 定义4.3 使用五 字典 dict5.1 作用5.2 定义5.3 使用六 布尔bool6.1
2020-10-28 21:58:34
118
原创 Python语法入门之变量
3、Python语法入门之变量目录一 引入二 变量1、什么是变量?2、为什么要有变量?3、怎么使用变量 (先定义、后调用)3.1 变量的定义与使用3.2 变量名的命名规范3.3 变量名的命名风格3.4 变量值的三大特性三 常量1、什么是常量?2、为什么要有常量?3、怎么使用常量?四 视频链接一 引入我们学习python语言是为了控制计算机、让计算机能够像人一样去工作,所以在python这门语言中,所有语法存在的意义都是
2020-10-28 21:56:56
58
原创 Python介绍
2、编程语言与Python介绍目录:一 引子二 编程语言分类2.1 机器语言2.2 汇编语言2.3 高级语言2.3.1 编译型 (如C语言)2.3.2 解释型 (如Python)2.4 总结三 python介绍3.1 Python解释器的发展史3.2 Python解释器有哪些种类?四 安装Cpython解释器4.1、下载python解释器4.2、安装python解释器4.3、测试安装是否成功五 第一个pyt
2020-10-28 21:52:59
115
原创 计算机核心基础
1、计算机核心基础目录一 引子:1.1 什么是语言?什么是编程语言?为何要有编程语言?1.2 什么是编程?为什么要编程?二 计算机组成原理2.1 什么是计算机?2.2 为什么要用计算机?2.3 计算机的五大组成部分三 操作系统概述3.1 操作系统的由来3.2 系统软件与应用软件3.3 计算机系统三层结构四 视频链接一 引子:接下来一段时间,我们的目标的是:学会使用python这门编程语言来编写ATM+购物车程序,那么问题来了:1.1
2020-10-28 21:42:58
97
原创 高危端口关闭指南
高危端口包含135、137、138、139、445、3389端口。本行电脑禁止开放高危端口,高危端口必须进行关闭(如必须开放需单独做说明),高危端口对外开放严重影响终端安全
2020-07-16 14:16:49
7284
原创 Cookie详解
Cookie详解如何查看自己的cookiecookie分为会话cookie和长久cookie会话cookie打开浏览器 按F12 Network在浏览器发一个请求www.baidu.com按F12 headers下面,请求体、相应体,其中response会有一个set-cookie向服务器请求,一般set-cookie到会话结束就结束,request会有一个cookie信息。如何查看...
2019-04-18 12:04:21
593
1
原创 【学习笔记】 科目一之计算题篇
性价比法(先找最佳性价比,再找次佳性价比),这种方法有一定算错的风险。动态规划是解决多阶段决策过程最优化解的一种常用算法思想。一个标准的动态规划算法包括划分阶段和选择状态两个步骤。动态规划的实质是分治思想和解决冗余,与分治法和。在处理离散型问题时,动态规划比线性规划效果更好。遍历法(适用于方案分类不是特别多的情况)(关键:先找最小值,再找次小值)计算到每个结点的“最短”
2023-06-24 16:18:52
608
原创 【学习笔记】 科目一之概念篇
1)抓重点:科目一设计知识范围太广,不要妄想所有知识点都复习到,这是不可能的,我们的目标是45分几个而不是考高分,复习时间有限,所以要学会抓重点,比如法律条文之类,内容虽多,但常考点就那么几个,把历年常考的重点知识点复习扎实,足够你通过科目一。是用于系统的可视化建模语言;UML是一种语言,是一种可视化语言,是一种可用于详细描述的语言,是一种构造语言,是一种文档化语言,是建模语言不是设计语言,简单并可扩展;它的4个核心的特征:全员参加的质量管理、全过程的质量管理、全面方法的质量管理和全面结果的质量管理;
2023-06-24 15:55:10
2683
原创 第8章 项目整合管理【读书笔记】
变更请求得到批准后,可能需要新编(或修订)成本估算、活动排序、进度日期、资源需求和风险应对方案分析,这些变更可能会对项目管理计划和其它项目文件进行调整。 项目章程记录了关于项目和项目预期交付的产品、服务或成果的高层级信息:(1)项目目的;(8)项目审批要求(例如,评价项目成功的标准,由谁对项目成功下结论,由谁签署项目结束); (4)项目经理在项目以外的职责:项目处在内外部环境中,项目经理需要参与管理层和PMO负责的立项前、结项后的可行性研究与评估和效益管理,以便更好地实现项目目标以及交付项目价值。
2023-06-21 22:06:58
381
原创 第8章 项目整合管理【读书笔记】
变更请求得到批准后,可能需要新编(或修订)成本估算、活动排序、进度日期、资源需求和风险应对方案分析,这些变更可能会对项目管理计划和其它项目文件进行调整。 项目章程记录了关于项目和项目预期交付的产品、服务或成果的高层级信息:(1)项目目的;(8)项目审批要求(例如,评价项目成功的标准,由谁对项目成功下结论,由谁签署项目结束); (4)项目经理在项目以外的职责:项目处在内外部环境中,项目经理需要参与管理层和PMO负责的立项前、结项后的可行性研究与评估和效益管理,以便更好地实现项目目标以及交付项目价值。
2023-06-21 22:00:22
423
原创 论项目系统的范围管理4.0(范文6)
2017年6月,我参加了XX市经信委系统综合管理平台项目的开发,担任本项目的项目经理。该项目投资380万人民币,建设工期为一年,该项目是为了实现了该市经信委的办公自动化和经信系统的信息化系统综合管理,提高经信系统协同办公的质量和效率。主要建设内容有综合管理平台、移动办公平台和办公自动化平台,实现了第三方业务系统PC端和移动端的挂载和聚合,遵循国际上成熟的、通用的标准、规范和协议,为电子政务应用整合打下坚实基础。该项目于2018年6月通过验收,赢得了用户的好评。
2023-06-20 20:58:40
221
原创 论信息系统项目的范围管理3.0(范文5)
做过多年项目的我深知,在收集需求的过程中识别出的所有需求未必都包含在项目中。我们依据范围管理计划、项目章程、需求文件以及通过对企业以往管理过程组织资产的检索,整理了初步的范围定义,最终定义范围时,我们组织了一次企业相关专家会议,根据专家判断及对产品的详细分析,最终经过企业方确认了项目范围说明书,更新了项目文件。
2023-06-20 19:41:17
301
原创 论信息系统项目的范围管理2.0(范文4)md
基于范围管理计划、项目章程、需求文件,我召集了项目的主要干系人进行引导式研讨会,同时邀请了该信息系统主要的使用维护人员(包括甲方的信息管理人员、现场一线人员、网管操作人员等)对系统的功能进行了评价,通过用户的角度,去发现问题并解决问题,最终形成了完整的范围说明书,包括1、项目的范围描述。2、可交付成果。3、验收标准。4、项目的除外责任。5、项目制约因素6、项目的假设条件。7、项目的目标、预算、资源以及主要里程碑等。
2023-06-20 19:02:44
149
原创 论信息系统项目的范围管理2.0
2018年3月,我作为项目经理,参与了XX省沿海城市港口散货码头信息化系统项目的建设工作,该项目总投资900万,建设工期为1年。通过该项目的建设,实现了港口现场管理信息化的扩展,提高了港口装卸效率,减少了工作中人为因素的影响,各部门之间步调一致,简化了工作程序。在充分调研国内外散杂货理货业务最新作业模式的基础上,结合港口的实际情况,实现码头现场电子理货生产作业。该项目于2019年4月,通过了业主方的验收,赢得了用户的好评。
2023-06-20 08:25:03
127
原创 论信息系统项目的范围管理(范文3)
2016年10月,XX省卫生健康委启动了XX省分级转诊服务平台建设项目, 我在项目中担任项目经理,负责项目的全面管理工作。该平台作为全省上下级医院转诊的信息化通道,为老百姓提供门诊、检查、住院、日间手术等4大转诊功能,建设费用440万,于2017年10月顺利通过客户方验收。该项目建设规模大,需求内容多,涉及软件子系统和硬件设备繁多,集成难度较大,建设时间紧,涉及干系人多。
2023-06-19 22:49:44
440
原创 范围管理(论文2)
在该项目中,我带领团队基于可交付物对wbs进行分解,采用4层架构,之后采用分解技术,将该系统6个子系统作为第一层(后台管理系统、窗口售票app、自助售票app、移动检票app、闸机集成及二次开发、售票机集成及二次开发),25个业务模块作为第二层(订单管理、票型管理、票库管理、售票管理、检票管理、报表、游客分析等),业务模块的各个子功能作为第3层,第4层则是对第3层的进一步细分。期间使用滚动式规划的方法,将近期需要完成的工作(如票型管理、票库管理)分解的细一些,远期的工作(如报表、游客分析)分解的粗一些。
2023-06-19 22:38:48
268
1
原创 论信息系统项目的范围管理(论文1)
2017年3月至2018年3月,我作为项目经理参与了XX银行管理会计系统(SCM)项目的建设。项目金额600万元,工期12个月,要求以金融核算业务为主线,建设与业务相适应的新一代管理会计系统。 由于本项目具有与多个系统集成、需求不仅相同的特点,因此范围管理对项目成功至关重要。本文结合作者实践,运用科学管理知识,集思广益,合理规划范围管理;使用访谈和原型法,准备获取用户需求;使用产品分析技术,清晰定义项目范围;滚动规划,为项目范围建立WBS视图;
2023-06-19 22:11:22
367
原创 论信息系统项目整体管理 (范文4)
建立项目的内部管理团队,实现分级管理,但必要时,也要深入一线了解项目的具体情况;在本项目中,考虑到这是一个大型复杂项目,根据公司的要求,我们切实进行了项目收尾相关工作,主要包括:资料及维护工作移交我公司售后部门(客户方面的资料已经在验收的时候移交),对售后人员进行了培训,组织项目组成员评估项目完成情况和质量,撰写项目经验教训总结,结清所有合同涉及的款项,召开完工会并请公司领导参加,对本项目中表现突出的员工进行了表扬和奖励,公司还安排了一场庆功宴,然后遣散了项目组成员,对于表现特别出色的员工公司给予了升职。
2023-06-17 22:08:01
537
原创 论信息系统项目整体管理 (范文3)
2017年5月,我参加了XXX移动展示平台项目的开发,担任本项目的项目经理。该项目投资800万,建设工期是1年,该项目展示平台定位XXXXXX服务平台,该项目在2018年9月通过验收。本文结合作者的实践,以此项目为例,讨论项目整体管理,包括制定项目章程、指定项目管理计划、指导和管理项目执行、监控项目工作、整体变更控制、结束项目。
2023-06-17 11:10:03
429
原创 论信息系统项目的整体管理(范文2)
2019年5月,我作为项目经理参与了xx省xx国有纺织企业销售erp信息系统的开发建设工作,该项目总投资180万元人民币,建设工期为6个月。通过该项目的建设,利用信息化技术手段,解决了该国有纺织企业销售系统内部管理不畅,管理手段落后等问题,实现了企业内部销售合同审批、在线订单、产销存实时监控、多维度立体化销售数据分析等方面的功能。该项目于2019年10月通过业主方的验收,赢得了用户好评。
2023-06-16 17:28:45
231
原创 论信息系统项目的整体管理(范文)
制定项目章程;启动过程组输入工具和技术输出1.项目工作说明书2.商业论证3.协议(合同)4.事业环境因素5.组织过程资产1.引导技术(头脑风暴,会议等)2.专家判断1.项目章程制定项目管理计划:规划过程组输入工具和技术输出1.项目章程2.其他过程的输出:主要是各种子计划3.事业环境因素4.组织过程资产1.专家判断2.引导技术1.项目管理计划指导和管理项目工作:执行过程组输入工具和技术输出1.项目管理计划2.批准的变更请求3.事业环境因素4.组织过程资产。
2023-06-16 16:01:20
297
原创 CISP-PTS学习笔记-XSS
XSS靶场c0ny1/xssedhttp://172.16.243.133:85/启动一个nc服务使用payload插入存储型/反射性XSS ,一般是留言,公告等位置。nc获取到cookie将cookie替换成浏览器cookie并刷新页面核心知识点是普通用户获取管理员用户cookie ,刷新页面后得到管理员权限。...
2022-06-26 19:05:58
939
原创 centos 命令更新yum源
具体步骤如下:1.备份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak2.下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/CentOS6wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repoCentOS7wget -O /etc/yum.repos.d/
2022-06-26 12:24:15
366
原创 cisp-pts学习笔记-sql注入
使用docker 部署1.联合查询(重点考)联合查询注入是回显注入的一种,也可以说联合注入的前提是,页面上要有回显位。那又引出了另一问题,什么是回显位?在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数据展示在页面中,这个展示数据的位置就叫回显位。order by 列数http://172.16.243.133:81/Less-1/?id=1’ order by 4–+http://172.16.243.133:81/Less-1/?id=1’ order by 3–+
2022-06-26 00:28:48
372
原创 DNS域传送漏洞复现(含靶场搭建)
DNS域传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复一、漏洞原理及危害DNS域传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求域内资源。二、环境搭建下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建注意:部分服务器默认开启服务占用53端口,直接
2022-03-09 19:09:45
5400
Hacking club内部分享(月神).pdf
2020-08-24
XSS字典大全.rar
2020-04-17
pyinstxtractor.py
2020-12-02
2、编程语言与Python介绍.pdf
2020-10-28
1、计算机核心基础.pdf
2020-10-28
【技术分享】MSSQL 注入攻击与防御.pdf
2020-09-27
最详细的Android SDK下载安装及配置教程.pdf
2020-09-14
高危端口关闭说明.pdf
2020-07-13
cve-2019-0708扫描.rar
2020-07-02
fastjson1.2.69反序列化远程代码执行漏洞介绍.docx
2020-07-01
Apache shiro1.2.4反序列化漏洞介绍.docx
2020-07-01
爆破有验证码的后台.rar
2020-05-19
信息泄露漏洞挖掘技巧20200429.docx
2020-04-29
CSRF漏洞挖掘技巧20200428.docx
2020-04-28
flash跨域策略文件crossdomain.xml配置详解以及防范措施.docx
2020-04-27
web开发必须注意的9大原则
2020-04-26
tomcat漏洞总结.rar
2020-04-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人