一.背景: 在很多时候,应急会发现.卧槽,异常连接,只有一个域名或者IP. 怎么办?上防火墙看记录,查域名对应的记录累成狗,自己把之前的代码改了改,写了个小工具,一条命令查询DNS相关记录,也可以指定内网服务器查询. 二.分析思路: 1.首先排查一下流量通信情况,采集远端IP.域名.及其对应的解析记录. 2.国内推荐使用我们360,以及threatbook.还有老东家tianjipartner的的威胁情报源分析是否有关联威胁,如果有采取第一波止损措施,马上下策略隔绝断网.重要的机器可以直接先断了…

特别补充一句:软件可以一次性复制多个文件的文件名. Windows 中的复制文件名实在是有些不方便 ,需要点右键 "重命名"之后再点右键选择"复制"才可复制文件名.我以前用过一个软件,叫:"复制文件名CopyFilenames",这个小软件就是为解决这个问题而出现的,仅仅点右键选择"复制文件名"就 OK 了,并且可"粘贴文件名""复制文件名并删除",大大简化了我们的常用操作. 截图如下:…

0x01 入侵排查思路 一.账号安全 基本使用: 1.用户信息文件/etc/passwd root:x:0:0:root:/root:/bin/bash account:password:UID:GID:GECOS:directory:shell 2.影子文件/etc/shadow root:$6$7LZU11L9$OrxD.7wkmCopj58AM5azR1M5/fqndWSHJwpniKJhMqPhxxsnpnaAbRkevpsKwBAOpq0JwVs66RE6.8U9ctHGT/:1776…

当我们要在IIS PRD环境下分析异常,并且对问题毫无头绪,又没有权限直接上打Log的代码.这个时候就是Debug Diagnostics Tool & Windbg大显神威的时候了. Debug Diagnostics Tool 安装方法各位大侠请自行百度,重点说一下抓转储文件. 一开始是选择抓取的程序,我当然要抓IIS的应用程序池喽... 设定要抓取的文件个数,点击Exceptions可以设定在发生什么异常时候抓取. 我当然是要抓高大上的.Net异常喽... 接下来是设置保存的位置. 为了演…

过WAF的小思路 前言 最近在学习了一波CMS漏洞,尝试看了几个菠菜站,有宝塔WAF...向WHOAMI大佬取经回来后,绕过了一个WAF.觉得是时候要认真总结一下了:) 前期的过程 菠菜采用的是ThinkCMF这款CMS,ThinkCMF某些版本是存在缓存Getshell这样的一个漏洞,payload我就不放了,大家要遵守相应的法律法规哦! :) 按照payload,直接打的话,访问白屏还兴奋了一下,结果一执行shell就触发宝塔WAF...更别说蚁剑连接了... WAF会对部分函数进行了过滤,…

百篇博客系列篇.本篇为: v39.xx 鸿蒙内核源码分析(异常接管篇) | 社会很单纯,复杂的是人 | 51.c.h .o 硬件架构相关篇为: v22.xx 鸿蒙内核源码分析(汇编基础篇) | CPU在哪里打卡上班 | 51.c.h .o v23.xx 鸿蒙内核源码分析(汇编传参篇) | 如何传递复杂的参数 | 51.c.h .o v36.xx 鸿蒙内核源码分析(工作模式篇) | CPU是韦小宝,七个老婆 | 51.c.h .o v38.xx 鸿蒙内核源码分析(寄存器篇) | 小强乃宇宙最忙存储…

像VUE一样写微信小程序-深入研究wepy框架 微信小程序自发布到如今已经有半年多的时间了,凭借微信平台的强大影响力,越来越多企业加入小程序开发. 小程序于M页比相比,有以下优势: 1.小程序拥有更多的能力,包括定位.录音.文件.媒体.各种硬件能力等,想象空间更大 2.运行在微信内部,体验更接近APP 3.在过度竞争的互联网行业中,获取一个有效APP用户的成本已经非常高了,小程序相比APP更加轻量.即用即走, 更容易获取用户 开发对比 从开发角度来讲,小程序官方封装了很多常用组件给开发带来很多便…

微信小程序,这里实现微信小程序checkbox,有需要此功能的朋友可以参考下. 摘要: 加减商品数量,汇总价格,全选与全不选 设计思路: 一.从网络上传入以下Json数据格式的数组  1.标题title 2.图片地址 3.数量num 4.价格price  5.是否选中selected 二.点击复选框toggle操作 如已经选中的,经点击变成未选中,反之而反之 点击依据index作为标识,方便遍历 三.全选操作 首次点击即为全部选中,再次点击为全不选,全选按钮本身也跟随toggle变换 四.点击结…

原文:小程序大智慧,sqlserver 注释提取工具 开篇背景 我习惯在写表的创建脚本时将注释直接写在脚本里,比如 /*账套*/ CREATE TABLE [dbo].[AccountingBook] ( [IDNO] NVARCHAR (255) NOT NULL, /*ID*/ [BH] NVARCHAR (255) NULL, /*业务编号*/ [Name] NVARCHAR (255) NOT NULL, /*名称*/ [Decription] NVARCHAR (255) NULL,…

目录 一.样式中如何使用background-image呢? 二.使用自适应单位rpx类似于rem,布局尽量使用flex布局 三.万能的{{双大括号,用于在模版中输出变量 四.你想要的基础组件和API,微信的mina框架和通用API都给你准备好了 五.使用wepy框架,这里没有click,只有tap,longpress和touchend等等 六.使用wepy框架全局的东西都可以丢到app.wpy中,如globalData 七.异步更新数据后记得调用this.$apply()更新视图 八.使用we…

本文介绍了如何在微信小程序开发中使用 npm 中包的功能,大大提高微信小程序的开发效率,同时也是微信小程序系列教程的视频版更新. 微信小程序在发布之初没有对 npm 的支持功能,这也是目前很多前端开发人员在熟悉了 npm 生态环境后,对微信小程序诟病的地方. 微信小程序在 2.2.1 版本后增加了对 npm 包加载的支持,使得小程序支持使用 npm 安装第三方包. 微信小程序的功能更新最近更新的也非常给力,如之前给大家介绍的微信小程序开发平台新功能「云开发」快速上手体验. 1. 在小程序中加载…

P1373 小a和uim之大逃离: https://www.luogu.org/problemnew/show/P1373 题意: 在一个矩阵中,小A和小B轮流取数,小A可以从任意点先取,小B后取,最后一步必须是小B取的.每次都是只能向下走一格或者向右走一个格子.问小B拿好后,两人拿的数值和是一样的情况数. 思路: DP,递推,感觉这道题比较难想的就是每个点要开一维记录两人不同差值的情况数.dp[i][j][h][l] 表示在点 (i,j),差值为h,小A还是uim取液体的方案数(0-->小A…

原生js写个小时钟 一.代码 今天美化博客园自学的哈,分享一下 <!--标题变成时钟--> <div id="Header1_HeaderTitle"></div> <script> function get_time() { var obj = new Date(); var hour = obj.getHours(); var min = obj.getMinutes(); var seconds = obj.getSeconds()…

MINA框架分三个部分 视图层(View):有很多页面,每个页面有wxml和wxss组成的,视图结构和展现样式 逻辑层(App Service):处理事物逻辑的地方以及数据交互的服务中心 系统层(Native):微信客户端的原生能力(微信客户端的功能) 小程序的视图层和逻辑层时双线程通信的,视图层和逻辑层之间,提供了数据传输和事件系统,视图层和逻辑层之间通过JSBrideg进行的 逻辑层把视图变化通知给视图层,然后触发视图层的页面更新: 视图层触发的事件通知给我们逻辑层,逻辑层进行业务处理: 视…

转:https://blog.csdn.net/cqfdcw/article/details/84995904 小波与小波包.小波包分解与信号重构.小波包能量特征提取   (Matlab 程序详解) -----暨 小波包分解后解决频率大小分布重新排列问题 本人当前对小波理解不是很深入,通过翻阅网络他人博客,进行汇总总结,重新调试Matlab代码,实现对小波与小波包.小波包分解与信号重构.小波包能量特征提取,供大家参考,后续将继续更新! 本人在分析信号的过程中发现,按照网上所述的小波包分解方法理解…

写了vue项目和小程序,发现二者有许多相同之处,在此想总结一下二者的共同点和区别. 一.生命周期 先贴两张生命周期图对比下: vue生命周期 小程序生命周期 相比之下,小程序的钩子函数要简单得多. vue的钩子函数在跳转新页面时,钩子函数都会触发,但是小程序的钩子函数,页面不同的跳转方式,触发的钩子并不一样. onLoad: 页面加载一个页面只会调用一次,可以在 onLoad 中获取打开当前页面所调用的 query 参数. onShow: 页面显示每次打开页面都会调用一次. onReady: 页…

这个是因为自己被自己蠢哭了动笔的,里面大概记录自己所犯的错,和一些小知识. 1.有一个错误我经常犯:内部定义的字段没对应开放到编辑器的字段.这个是由于我有点依赖ide写代码的习惯导致,而shader的ide只提供了基本的关键字高亮. 纠正方法:对一个字段,一直使用拷贝粘贴的方式进行书写. cg教程给了一个写cg代码的tip: 2.法线没归一化正确,导致效果奇奇怪怪,这个我是在写matcap那里犯的错:漏了这句: o.twoUv.zw = o.twoUv.zw * 0.5 + 0.5;//(-1,…

查看本章节 查看作业目录 需求说明: 使用 jQuery 操作页面元素的方法,实现浏览大图片的效果,在页面上插入一幅小图片,当鼠标悬停到小图片上时,在小图片的右侧出现与之相对应的大图片 实现思路: 在 HTML 页面中添加 <img /> 标签,显示小图片 添加 <img id="big_img" /> 标签,用于显示放大的图片 在页面加载完毕事件中,获取 id 为 small_img 的 <img/> 标签对象,给图片的鼠标悬停事件绑定方法,实在鼠…

11月3号晚上 10 点,微信公众平台发布公告,宣布微信小程序正式开放公测.此次小程序公测允许开发者将产品提交至微信公众平台审核,但是暂时不支持发布,也就是说普通消费者若想体验小程序,还需要等待一段时间. 什么人可以参与小程序公测? 微信小程序的公测暂时只开放给企业.政府.媒体.其他组织,个人微信公众号暂时无法参与小程序公测. 此次公测开放的内容包括: 开发支持:提供一系列工具帮助开发者快速接入并完成小程序开发: 开发文档:介绍小程序的开发框架.基础组件.API 及相关开发问题: 开发者工具:集…

微信小程序全称微信公众平台·小程序,原名微信公众平台·应用号(简称微信应用号) 声明 微信小程序开发工具类似于一个轻量级的IDE集成开发环境,目前仅开放给了少部分受微信官方邀请的人士(据说仅200个名额)进行内测,因此目前未受到邀请的人士只能使用破解版: 本破解版资源来自于网上,与本人无关,仅供技术开发人员研究之用: 由于尚属内测阶段,因此迭代更新非常快,后续很可能由于升级而导致暂时无法使用.   特别注意 由于目前发布的0.9版本必须验证才能登录(估计是为了验证是否为内测人士),因此必须先下载…

原文网址:http://www.cnblogs.com/wenjiang/p/3140055.html 最近几天真的是各种意义上的忙,忙着考试,还要忙着课程设计,手上又有外包的项目,另一边学校的项目还要搞,自己的东西还在文档阶段,真的是让人想死啊!! 近半个月来,C#这方面的编码比较多,android和java这里完全搁置了,于是抽空写个小例子. 这个例子非常小,就是一个读取android根目录下的文件夹或文件,当做热一下身. @Override public void onCreate(Bun…

在开发移动端项目时,总是遇到很多小三角,之前一直用图片,感觉好麻烦,今天尝试了直接用CSS写出小三角!先看看如何写出各种小三角! /*箭头向上*/ .arrow-up { ; ; border-left:30px solid transparent; border-right:30px solid transparent; border-bottom:30px solid #000; } /*箭头向下*/ .arrow-down { ; ; border-left:30px solid tran…

简介: 微信登陆,在新建一个微信小程序Hello World项目的时候,就可以看到项目中出现了我们的微信头像,其实这个Hello World项目,就有一个简化版的微信登陆.只不过是,还没有写入到咱们自家的后台中而已. 新建一个Hello World项目,找到app.js文件打开,代码如下: app.js: App({ onLaunch: function () { //调用API从本地缓存中获取数据 var logs = wx.getStorageSync('logs') || [] logs.…

自动发单,自动评价,自动评论,自动推广 微信小程序自运营器  微信小程序自动运营器(让你的微信小程序,公众号零运营成本,24小时全自动运营) 我们会根据你的微信公众号或微信小程序定制开发带有一定AI智能的运营程序,安装后全自动托管运营. 欢迎咨询QQ:372900288  微信 liuxiang0884…

前言: 之前用vue做h5项目,对于接口请求,都是根据前端访问域名来判断运行环境,然后自动适配对应的服务器地址的.这样的好处就是在开发.测试及发布上线全程都不需要手动去改接口请求地址,只要提前配置好就行了.这样处理之后,只需要打包一次,就能同时适应所有环境而不需要再去改代码,打不同的包了. 对于微信小程序,发现前端并没有可以区分小程序运行环境(开发者工具.开发版.体验版及正式版)的API(真的没有),这就直接导致了开发的时候链接测试服务器就需要手动的去修改服务器地址了.最近找到一种解决方法,实现…

微信小程序打开另一个小程序,有两种方法:1.超链接:2.点击按钮. 全局配置: 跳转到其他小程序,需要在当前小程序全局配置中配置需要跳转的小程序列表,代码如下: App.json { ... "navigateToMiniProgramAppIdList": [ "wxe5f52902cf4de896" ] } 否则会弹出以下错误提示: 超链接实现跳转到小程序: demo.wxml <navigator target="miniProgram&quo…

最近几天真的是各种意义上的忙,忙着考试,还要忙着课程设计,手上又有外包的项目,另一边学校的项目还要搞,自己的东西还在文档阶段,真的是让人想死啊!! 近半个月来,C#这方面的编码比较多,android和java这里完全搁置了,于是抽空写个小例子. 这个例子非常小,就是一个读取android根目录下的文件夹或文件,当做热一下身. @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstan…

jQuery 二级菜单,一次显示一个小类 鼠标点击显示小类 本例有另外2个关联案例,演示地址分别为2.php,3.php 演示 XML/HTML Code <div class="arrowlistmenu"> <h3 class="menuheader expandable">表单</h3> <ul class="categoryitems"> <li><a href="…

尝试下Egret的小游戏开发,学习,学习,干IT,不学习,就得落后啊... 相关教程: Egret微信小游戏教程 微信公众平台-微信小游戏教程 微信公众平台-微信小游戏接入指南 开发版本: Egret Engine 5.1.11 Egret Wing 4.1.5 微信开发者工具 1.02.1803210 开发流程: 一. 注册微信小程序账号. 二. 下载安装微信开发者工具. 三. Egret创建微信小游戏项目 一.注册微信小程序账号 前往 微信公众平台,按照小程序注册教程注册账号. 二.下载安装…

代码地址如下:http://www.demodashi.com/demo/11456.html 一.程序实现 项目目录: MyJFrame:实现项目界面样式: AppProcess:实现调用api或爬虫拿数据: NLIProcess:解析用户输入语句意图: lib中是程序开发需要用到的jar包列表. 主要代码说明: 程序不同功能领域由选项卡JTabbedPane展示.用户输入哪个功能领域的问题,将由该领域的选项卡展示答案. 在选项卡中添加选项: tabbedPanel.addTab("笑话&qu…