打开程序 加载到od 发现第一个函数 是 msvbvm50 一i看就是vb写的 肯定有弹窗直接定位到 bp rtcMsgBox 或者在运行时暂停看堆栈也能知道谁调用了 显示函数跟进 返回可以看到逻辑代码 直接网上找 找到输入 name bp-1c pass= bp-18 代码就是正常分析比较简单 直 ...
分类:
其他好文 时间:
2021-07-21 17:33:42
阅读次数:
0
git commit -m "hello world" Commit message 的格式 每次提交,Commit message 都包括三个部分:Header,Body 和 Footer。 <type>(<scope>): <subject> // 空一行 <body> // 空一行 <foot ...
分类:
其他好文 时间:
2021-07-21 17:32:24
阅读次数:
0
简述 几乎是无缝连接,无需导任何依赖 直接在测试类上加一行注解@SpringBootTest(classes = SpringbootTestApplication.class) 其中classes的值就是springboot启动类的字节码文件 如果该测试类的位置位于启动类的包或者子包下,则无需写该 ...
分类:
编程语言 时间:
2021-07-21 17:31:23
阅读次数:
0
一、broker消息存储 本节揭露broker上消息存储的真实目录结构+存储方式。 1.1 目录、文件结构 有3个比较重要的文件: commitLog消息日志:消息主体以及元数据的存储主体,存储Producer端写入的消息主体内容, consumequeue逻辑消费队列:存储了commitLog的起 ...
分类:
其他好文 时间:
2021-07-21 17:31:03
阅读次数:
0
java注解的实现原理(1) 注解的本质就是一个继承了Annotation接口的接口 写在前面,在前面总结了java反射和动态代理的一些知识,同时之前没有仔细研究注解这块,只知道注解的实现原理是基于动态代理的,主要作用有一下: 1.编译检查:例如使用@SupperssWarnings,@Overri ...
分类:
编程语言 时间:
2021-07-21 17:30:29
阅读次数:
0
简述 springboot是基于约定的,所以很多配置都有默认的值,但如果想用自己的配置替换掉默认的配置的话,就可以使用application.properties或者application.yml(application.yml)进行配置 yml和properties的区别 properties文件 ...
分类:
编程语言 时间:
2021-07-20 16:25:24
阅读次数:
0
1、在Windows下 1 windows下非常好办,只需要&肯定可以执行: 2 C:\Users\xxx\Desktop>aaaa | ping -n 5 127.0.0.1 3 'aaaa' 不是内部或外部命令,也不是可运行的程序 4 或批处理文件。 5 6 C:\Users\xxx\Deskt ...
分类:
其他好文 时间:
2021-07-19 16:57:00
阅读次数:
0
最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!! 参考文档:感谢所有参考 ...
分类:
编程语言 时间:
2021-07-19 16:56:13
阅读次数:
0
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
