软件学院21207120航空 第一次
知识管理方案探讨及主流笔记软件体验
前言 平常本人使用hexo博客系统,用于记录学习笔记、生活随笔等,但是随着笔记的增多,一些碎片化的、不成体系的知识点又不足以单独发文章,了解到双链类笔记对知识体系的串联,于是开始寻找更好的知识管理方案。 以下体验仅代表个人意见。 软件体验 可以看看下了31个markdown编辑器,我就不信选不出一个 ......
记一次某杀猪盘渗透测试
最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkphp5.0.5随用RCE进行打入,成功写入webshell。s=index|think\app/invokefunction&function=call_user_func_array&vars[0]=assert& ......
Linux系统中的并行压缩软件gzip
pigz简介 pigz是GZip的并行版(pigz,即 Parallel Implementation of GZip),作者为Mark Adler。 它充分利用了现代多核处理器的性能,大幅提高压缩解压的速度。 pigz主页 pigz-manual-手册页 pigz-GitHub 安装 对于Ubun ......
局域网传输软件
局域网传输工具 推荐几款居于传输文件的工具 1.飞秋 飞秋是一款比较老牌的局域网即时通讯和文件传输工具,它整体的界面类似QQ,功能上也差不多。 2.飞鸽传书 这款工具和飞秋也是一款仿QQ界面的局域网通讯工具,一直在维护更新。 3.LocalSend 一款免费、开源、跨平台的局域网文件互传工具,无需互 ......
湖北文理学院 计算机工程学院
专业介绍 计算机科学与技术 【培养目标】 培养目标:培养具有良好科学文化素养和社会责任感,系统掌握计算机科学理论和专业知识,了解计算机前沿技术,能够分析、设计和开发较为复杂的计算机应用系统,具备创新意识、国际化视野和团队合作精神,能够在互联网、大数据和人工智能等领域从事系统研发和项目管理等工作的高层 ......
湖北文理学院 电子信息硕士
培养方向:计算机技术 软件工程 培养单位:计算机工程学院 湖北文理学院电子信息专业硕士学位授权点依托计算机工程学院,设有计算机技术和软件工程两个领域,计算机技术领域主要服务于电子信息及相关产业,在信息系统的设计开发、大数据与云计算、嵌入式系统及智能网联技术研发等方面形成鲜明特色。软件工程领域深耕软件 ......
Linux软件包安装管理命令
假设你想要安装的软件包叫做app,注意,这里的命令通常需要sudo或者root权限。 //centos系统、redhat系统 rpm-qa | grep app #查找本机是否安装了app; rpm-ivh app.rpm #假设你有app的rpm包,这样直接安装 sudo yum install ......
一次远程桌面连接不上的问题处理
一台WIN2016,从客户端死活用mstsc远程连接这台WIN2016报错,报的是内部错误 小弟去了几次也没解决,网上各种办法都试了,就是不行,我过去最终重置了winsoc才可以,一条命令解决了问题如下图 这个命令的解释如下,还挺有用的,分享出来,知其然还得知其所以然 sc winsoc reset ......
记一次收割BC天恒盛达
0x00 前言随着菠菜类违法站点的肆虐,让无数人妻离子散。为此,献上一份微薄之力,希望能给“有关部门”提供一些帮助。今天给大家表演的是收割BC天恒盛达。0x01 程序介绍程序采用PHP5.4 + MySQL 程序结构如下 基本上目前做此类违法站点的不法分子,除了外包以外就是天恒、大发几套程序模改的。 ......
记一次 .NET某收银软件 非托管泄露分析
一:背景 1. 讲故事 在我的分析之旅中,遇到过很多程序的故障和杀毒软件扯上了关系,有杀毒软件导致的程序卡死,有杀毒软件导致的程序崩溃,这一篇又出现了一个杀毒软件导致的程序非托管内存泄露,真的是分析多了什么鬼都能撞上。 前几天有位朋友找到过,我他们的程序内存在慢慢的泄露,最后程序会出现崩溃,不知道是 ......
记一次分析网贷诈骗链
0x00 概述 某天,一位网上朋友告诉笔者,他被骗了。被骗方式很独特,因为自己没钱所以选择贷款,在贷款过程中惨遭诈骗。 诈骗短信: 0x01诈骗过程(此处受害者用小辉代替) 某日,小辉手机收到一条关于网络贷款的短信,恰逢月底,捉襟见肘,小辉没忍住诱惑下载打开了app。注册好账号,填写好身份证号、手持 ......
记一次对钓鱼诈骗网站的渗透测试
一个学长前几天不幸在钓鱼网站中招被骗走一些资金,在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动 在对网站进行初步信息收集后发现网站使用ThinkPHP 5.0.7框架,直接找到ThinkPHP对应版本的Exp进行尝试:http://www.hu*****.***/index ......
记一次对某灰色产业cms的代码审计
一、目录结构 首先我们先看一下结构,system文件夹下有相关代码。我直接给大家看一下漏洞吧。二、审计出洞1、购物车异步获取信息 - SQL注入system\modules\member\cart.action.php 虽然本身是过滤单引号但是在这里并没有用单引号保护起来所以这里是一个注入,并且没有 ......
记一次网络任务赚佣金骗局到溯源到个人的渗透实战
在鹰图中找TSRC资产准备挖腾讯SRC时候看到此站点域名:qq.com.xxxx.top,标题为登录第一感觉不是正经站应该是钓鱼站whois查询到的webpack打包的这种站点基本都会有一些测试账号,试了试18888888888密码123456看到这个基本确定这就是个做任务赚佣金的那种,主打的就是一 ......
记一次对某个未成年禁入app的渗透测试
0x01 thinkadmin历史漏洞复习已经找到对方的app的后台地址是thinkadmin,因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-25540https://github.com/zoujingli/ThinkAdmin/issues/244利用POC如下https: ......
1.二维运动仿真软件功能解析
1.将基础图形用线段画出,如果两个连杆是刚性连接,则需分别画出,再使用约束角度 2.将所有线段长度约束 3.约束角度 4.设置固定点 5.关于角度w分别生成两点的运动轨迹,6.28即2π即360° 6.生成运动-找到w,设置启 止角度,选择播放即可 7.可手动拖动改变线段长度形成需要的轨迹 ......
第 5 章 Debian 系统中可用的软件
目录 5.1. Debian GNU/Linux 收录了哪些类型的应用程序和开发工具?5.2. 谁编写了所有这些软件?5.3. 我应该如何获得一份 Debian 打包的程序的最新列表?5.4. 我应该如何安装能够构建软件包的开发环境?5.5. Debian GNU/Linux 缺少什么软件包?5.6 ......
记一次对某色X直播APP的渗透
在一个风和日丽的晚上,正兴奋逛Twitter的我,忽然发现下面推荐关注有这么一个xxxx视频的名片。这这这这,我可是正经人,不知道Twitter为啥会给我推送这些。这必须盘他,打开推广链接,辣眼睛,下载该app。这app一打开就给人一股熟悉的味道,一看感觉很有可能是tp二开的。注册手机号fiddle ......
记菠菜积分商城的一次渗透
拿到目标站这个页面还没开始就已经准备放弃然后咱看右上角有个积分商城,心如死灰的我点进去看到这个页面直接摔门出去抽烟十分钟[别问为什么一问就是之前没搞成开始信息收集吧拿到这个积分商城把域名放进fofa得到真实ip以后找到了宝塔后台登录面板然后用域名/ip对目录进行扫描[御剑超大字典那款]看着语言栏勾选 ......
对某菠菜网站的一次渗透测试
无意间发现一个thinkphp的菠菜站,最近tp不是刚好有个漏洞吗?然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路。0x00 一键getshell简单看了下,应该有不少人玩吧?正好前几天写了个测试工具,先掏出来测试一发。工具显示存在漏洞一键getshell,看起来 ......
【GUI界面软件】抖音评论采集:自动采集10000多条,含二级评论、展开评论!
目录一、背景说明1.1 效果演示1.2 演示视频1.3 软件说明二、代码讲解2.1 爬虫采集模块2.2 软件界面模块2.3 日志模块三、获取源码及软件 一、背景说明 1.1 效果演示 您好!我是@马哥python说,一名10年程序猿。 我用python开发了一个爬虫采集软件,可自动抓取抖音评论数据, ......
[RFC6238] TOTP: 基于时间的一次性密码生成算法
原创 翎野君 翎野君 2019-03-28 22:42 在闲暇时间做了一个TOTP相关的开源项目,在项目初步完成之余,我尝试对[RFC6238]文档进行了翻译,供大家参考与查阅,若有不妥之处,还望各位前辈海涵斧正。 生活中我们会经常使用到TOTP的算法应用,如银行的动态口令器、网络游戏中的将军令、登 ......
软件分身的发展趋势与前景展望
软件分身的发展趋势与前景展望 引言: 随着科技的不断进步和人工智能技术的快速发展,软件分身作为一种新兴的技术手段,正在逐渐引起人们的关注。它通过模拟人类思维和行为,使计算机系统能够具备自主决策和执行任务的能力。本文将探讨软件分身的发展趋势,并展望其在未来的前景。 一、技术发展趋势 深度学习与神经网络 ......
软件工程专业英语Unit1单词
Wordssophomore['səfəmɔː(r)] n. 大学二年级学生specification[ˌspesifi'keiʃn] n. 说明书, 规范rough[rʌf] adj. 初步的,粗略的 reminder[ri'maində(r)] n. 提醒,提示Phrasesin charge ......
记一次金蝶云星空二次开发的基础资料,插入了150万数据后,业务单据操作后台创建基础资料保存报错
业务说明 二次开发的基础资料,插入了150万数据后,创建资料保存报错。新创建资料的主键在插入的数据里。因为是销售出库单审核就要创建资料,导致销售出库审核时提示插入了重复键值。 官方帖子: 系统运维.数据库.修复种子表(单据) (kingdee.com) 系统运维.数据库.修复种子表(基础资料) (k ......
Windows电脑多开软件对游戏体验的影响
当今,电脑游戏已经成为许多人日常生活中不可或缺的一部分。然而,有时候我们可能会碰到一些情况,比如想要同时在一台电脑上打开多个游戏客户端,或者在玩游戏的同时进行其他任务。这时候,多开软件就显得尤为重要了,它们可以帮助我们在一台电脑上同时打开多个游戏客户端,或者将游戏与其他任务进行有效地分离。但是,使用 ......
第一次作业
陈春君的第一次作业 这个作业属于哪个课程https://edu.cnblogs.com/campus/zjlg/23rjjsjc 这个作业的目标 1. 创立自己的博客,完善账号信息2.发表随笔,介绍自己以及表达对课程的期望 姓名-学号 陈春君-2021339930005 一、自我介绍 个人信息 我叫 ......
装机必备软件清单(Windows)
前言 罗列一下本人电脑上使用频率较高的软件 如有类似功能您觉得更好的产品, 也欢迎推荐 本文所列工具均为 Win 10 及之前版本下使用 工具类 Everything 文件搜索软件 检索是真的快 KeePass 密码管理软件 搭配自动同步的网盘(比如 OneDrive)使用, 体验很棒 IDM 下载 ......
一次采用commons-codec对明文进行加密的艰难之旅
背景:因为业务需要,需要对java工程,用到的配置文件的明文,进行加密。 在网上找到的通过的commons-codec-1.11-sources.jar的Base64类,进行加密解密 public class AESUtil { private static String sKey = "XXX45 ......