.net 程序员对面向对象设计原则以及设计模式的重视似乎不如Java,包括许多有经验.net的程序员,也并没有将面向对象的思想渗透进项目中。我本身就是这样一个例子。C#和Java都是面向对象的语言,设计模式对两者是通用的,今天就来谈一谈我对面向对象设计原则之一—依赖倒置原则的理解,之所以选择这个原则 ...
分类:
其他好文 时间:
2017-03-15 22:39:08
阅读次数:
204
SLG游戏是我自己主攻的未来产品方向,以下几个板块是我自己想着力挖掘的用户艺术: 1)经营能力(包括资源的规划,调配,成长性预期,以及投产比如何向用户选择向最大化) 2)统筹能力(包括自我资源的有效整合使自己在任意攻防中不出现短板,用户间基于利益博弈而形成的有相应稳固形态的合作与竞争) 3)策略布局 ...
分类:
其他好文 时间:
2017-03-15 12:30:40
阅读次数:
133
1.站点根目录下查找是否被放置webshell木马根据语句判断是不是PHP木马脚本#find/storage/www/-name"*.php"|xargsgrep-in--color"eval("#grep-i--include=‘*.php‘-rsystem\s*\(/storage/www/2.统计访问日志中来自同ip出现的次数分析盗链、攻击、机器人#cataccess.log|awk‘{print..
分类:
Web程序 时间:
2017-03-13 22:26:53
阅读次数:
244
还记得当年大明河畔的腾讯 TM 么?简洁高效无广告一度让它成为无数人替代臃肿 QQ 的新选择!可惜 TM 最终还是被腾讯冷藏了。 而今,手机上清爽的 QQ 轻聊版、国际版同样更受办公用户的青睐,可能是为了渗透企业/办公的通讯市场,可能是为了与自家的微信企业版竞争,也可能是想抢先占领「团队办公协作软件 ...
分类:
其他好文 时间:
2017-03-11 01:00:16
阅读次数:
242
上传关 [1]查看源代码,发现JS代码。提交时onclick进行过验证。ctrl+shift+i 打开开发者工具,将conclick修改为 return True,即可以上传上传php文件,拿到KEY key is IKHJL9786#$%^&[2]查看源代码,发现JS文件。发现是经过服务器端验证。 ...
分类:
Web程序 时间:
2017-03-09 13:40:53
阅读次数:
3010
前边已经配置了免密钥登录,现在脚本直接调用scp即可 但是在工作中,以其它用户登录,不能分发到其它的目录,需要用sudo提权(set uid亦可) chmod 4755 /usr/bin/rsync 使用此命令,就有了root权限 rsync -avzP $1 ‘ssh -p 22’ kangjie ...
分类:
其他好文 时间:
2017-03-08 22:35:56
阅读次数:
178
一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功 ...
分类:
其他好文 时间:
2017-03-06 11:52:08
阅读次数:
252
一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,request的post的登录包,很明显可以看到password参数的值是经过前端加密之后再进行传输的,遇到这种情况,普通发包的爆破脚本就很难爆破成功 ...
分类:
其他好文 时间:
2017-03-05 13:21:23
阅读次数:
500
刚升级了系统到win10,重新搭建开发环境,在安装scala的时候一直报2503、2502错误,如图 试了好几种办法都不好使,现在罗列依次用到的三种方法: 一.命令提示符(管理员)启动 注:D:\scala-2.11.8.ms 换成你的安装程序全路径即可 二.永久提权方法 首先计算机配置,本地组策略 ...
分类:
Windows程序 时间:
2017-03-04 12:47:57
阅读次数:
1497
一、前言 在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android中开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已经做了一些防护策略, ...
分类:
移动开发 时间:
2017-03-02 19:42:22
阅读次数:
211
