12 2017 档案

逆向新手踩坑指南之爬爬山能锻炼身体
摘要:首先坐下,打开电脑,平复一下心情,开始逆向分析。 对了,开始之前,首先推荐一下本站大神的逆向工程系统教程:【传送门】 好了,正文开始。软件运行一下是这样的: 直接IDA打开,字符串窗口(shift+F12): what a f********ck???!!!这是啥?说好的字符串呢?说好的各种函数呢? 阅读全文
posted @ 2017-12-19 10:03 h2z 阅读(401) 评论(0) 推荐(0) 编辑
css :before 和 :after
摘要:<!DOCTYPE html><html><head><style>p:before{content:"台词:";}</style></head> <body> <p>我是唐老鸭。</p><p>我住在 Duckburg。</p> <p><b>注释:</b>对于在 IE8 中工作的 :before,必 阅读全文
posted @ 2017-12-15 16:26 h2z 阅读(310) 评论(0) 推荐(0) 编辑
CSS选择器 < ~ +
摘要:1.>(子选择器) #a>p{ // 使用 > 号,让选择器选择id="a"的所有子类(直接子类) 结果: 2.+(相邻选择器) h1+p,选择紧接在另一个元素后的元素,而且二者有相同的父元素。只会选择第一个相邻的匹配元素。 结果: 3.~(匹配选择器) #b~p,匹配所有在#b元素之后的同级p元素 阅读全文
posted @ 2017-12-15 16:22 h2z 阅读(592) 评论(0) 推荐(0) 编辑
vue2.0动态添加组件
摘要:html javascript 我是写在父组件中的: Vue.component('mycontent', { props: ['content'], data() { return { coms: [], } }, render: function(h) { this.coms = []; for 阅读全文
posted @ 2017-12-14 11:54 h2z 阅读(25894) 评论(1) 推荐(0) 编辑
Kali Linux 弱点分析工具全集
摘要:继今年十月初,我完成了『Kali Linux 信息收集工具全集』视频课程之后。在过去两个月的时间里,我终于又完成了『Kali Linux Vulnerability Analysis』工具的全部视频课程。 『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具。正确使用这些工具, 阅读全文
posted @ 2017-12-12 08:53 h2z 阅读(653) 评论(0) 推荐(0) 编辑
如何DIY一个简单的反弹Shell脚本
摘要:00起因 之前在一个服务器上做测试的时候需要从本地连到服务器上,但是服务器没有开ssh服务,但是有python环境,想着自己写一个脚本可以从自己本地连接到服务器,然后服务器端可以将处理完的请求结果返回到本地。 0×01设计的构图 0×02编码实现 ① 服务器与本地实现通讯 首先我们编写在服务器端需要 阅读全文
posted @ 2017-12-12 08:51 h2z 阅读(428) 评论(0) 推荐(0) 编辑
深入理解DIP、IoC、DI以及IoC容器
摘要:摘要 面向对象设计(OOD)有助于我们开发出高性能、易扩展以及易复用的程序。其中,OOD有一个重要的思想那就是依赖倒置原则(DIP),并由此引申出IoC、DI以及Ioc容器等概念。通过本文我们将一起学习这些概念,并理清他们之间微妙的关系。 目录 前言 依赖倒置原则(DIP) 控制反转(IoC) 依赖 阅读全文
posted @ 2017-12-08 10:04 h2z 阅读(227) 评论(0) 推荐(0) 编辑
Elite Container DELPHI下的一个轻量级IoC对象容器
摘要:一、简介: Elite Container是DELPHI下的一个轻量级IoC对象容器(IoC:Inverse of Control,反转控制)。它是参考了Java中的Spring框架(主要是配置文件的写法),并结合DELPHI的特点来构建的。相比Spring的对象容器,它提供的功能更为精简常用(如对 阅读全文
posted @ 2017-12-08 10:03 h2z 阅读(493) 评论(0) 推荐(0) 编辑
在Delphi中应用AOP实现日志功能
摘要:AOP现在很火,网上有这许多支持AOP的框架,对于Delphi来说同样也有MeAOP。不过觉得这些框架太复杂了。 现在有一个系统,基本上都快结束了,整体上当然是没有采用什么AOP的框架。对于这样的系统能否用上AOP的一点点好处呢? 项目组提出在现有的系统上加入日志记录的需求。大家一起来看看我是怎么来 阅读全文
posted @ 2017-12-08 10:01 h2z 阅读(653) 评论(0) 推荐(0) 编辑
AOP技术应用于安全防御与漏洞修复
摘要:本文用到的技术 AOP ESAPI 关于AOP技术 AOP(Aspect-Oriented Programming)面向切面编程。切面是什么?切面表示从业务逻辑分离出来的横切逻辑,比如性能监控、日志记录、权限控制,这些功能可从核心逻辑代码中抽离出去。也就是说AOP可以解决代码耦合问题,让职责更加单一 阅读全文
posted @ 2017-12-08 09:58 h2z 阅读(666) 评论(0) 推荐(0) 编辑
关于Web应用和容器的指纹收集以及自动化软件的制作
摘要:一次对Web应用的渗透,九成都是从信息收集开始,所以信息收集就显得尤为重要。关键信息的收集可以使你在后期渗透的时候更加的得心应手,把渗透比喻成走黑暗迷宫的话,那信息收集可以帮你点亮迷宫的大部分地图。 信息收集涉及的点特别多,本次开发的软件主要是针对搭建Web的操作系统以及开发的端口,搭建Web的Se 阅读全文
posted @ 2017-12-08 09:56 h2z 阅读(302) 评论(0) 推荐(0) 编辑
某音乐类App评论相关API的分析及SQL注入尝试
摘要:关键字:APIfen、工具使用、sql注入 涉及工具/包:Fiddler、Burpsuite、Js2Py、Closure Compiler、selenium、phantomjs、sqlmap 摘要: 记录分析某音乐类App评论相关API的过程,以及一些工具/包的基本使用(部分工具对最后尝试没有影响, 阅读全文
posted @ 2017-12-08 09:43 h2z 阅读(761) 评论(0) 推荐(0) 编辑
如何让你的服务屏蔽Shodan扫描
摘要:1. 前言 在互联网中,充斥着各种各样的网络设备,shodan等搜索引擎提供给了我们一个接口,让我们可以在输入一些过滤条件就可以检索出网络中相关的设备。 对于我们的一些可能有脆弱性或者比较隐私的服务,为了抵御hacker通过shodan对其进行快速渗透,我们必然有这样的想法:能否让类似shodan这 阅读全文
posted @ 2017-12-07 08:55 h2z 阅读(1356) 评论(0) 推荐(0) 编辑
Vue2.0 探索之路——生命周期和钩子函数的一些理解
摘要:前言 在使用vue一个多礼拜后,感觉现在还停留在初级阶段,虽然知道怎么和后端做数据交互,但是对于mounted这个挂载还不是很清楚的。放大之,对vue的生命周期不甚了解。只知道简单的使用,而不知道为什么,这对后面的踩坑是相当不利的。 因为我们有时候会在几个钩子函数里做一些事情,什么时候做,在哪个函数 阅读全文
posted @ 2017-12-04 10:22 h2z 阅读(390) 评论(0) 推荐(0) 编辑
vue生命周期的栗子
摘要:vue生命周期的栗子注意触发vue的created事件以后,this便指向vue实例,这点很重要<!DOCTYPE html><html><head><meta charset="UTF-8"><title>vue生命周期</title><script src="../js/vue.js"></sc 阅读全文
posted @ 2017-12-04 10:21 h2z 阅读(212) 评论(0) 推荐(0) 编辑
vue-router 的URL路径中#的意义
摘要:传送门 https://router.vuejs.org/zh-c... Router 构造配置 routes 类型: Array<RouteConfig> RouteConfig 的类型定义: declare type RouteConfig = { path: string; component 阅读全文
posted @ 2017-12-01 11:40 h2z 阅读(1535) 评论(0) 推荐(0) 编辑