知识点1、APP资产-抓包突破&反模拟器2、APP资产-抓包突破&反证书检验3、APP资产-抓包突破&反代理VPN没有限制过滤的抓包问题：1、抓不到-工具证书没配置好2、抓不到-app走的不是http/s不走http/s协议的数据包抓不到可以用封包抓有限制过滤的抓包问题：3、抓不到-

1.VMware软件1.微信公众号“软件管家”的电脑系统，下载安装VMware软件；2.新建虚拟机，导入XP系统的镜像文件，不输入产品密钥。2.windowsxp系统激活1. win+r，输入regedit，打开注册表；2.Hkey_Local_Machine\Software\Microsoft\WindowsNT\CurrentVersion\WPAEvents\ 目录下；3

sp_helpextendedproc得到所有的存储扩展一些sql扩展xp_regaddmultistringxp_regdeletekey删除键名xp_regdeletevalue删除键值xp_regenumkeys枚举键值xp_regenumvaluesxp_regread读取xp_regremovemultistringxp_regwrite写入xp_availablemedia查看有用的驱动器x

平台windowsWindows命令提示符（cmd.exe）是WindowsNT下的一个用于运行Windows控制面板程序或某些DOS程序的shell程序；或在WindowsCE下只用于运行控制面板程序的外壳程序。   历史在Windows2000以前的Windows系统中没有此文档；command.com即是此文

虚拟机环境搭建：【Kali】，192.168.10.131（NAT公网网卡）【Ubuntu】（跳板机），192.168.10.130（NAT公网网卡）；172.16.80.136（内网网卡）【WindowsXP】，172.16.80.128（内网网卡）；172.16.8.131（内网网卡）工具ptunnel前提条件kali和ubuntu系列，centos和红帽系列运行不了ptunnel脚本为了更贴

1.概念Mssql和SQLsever的一个产品的不同名称。都属于微软公司旗下。而上述Mssqlxp_cmdshell提权也属于数据库提权的一种。主要依赖于sqlserver自带的存储过程。1.1xp_cmdshell提权扩展存储过程中xp_cmdshell是一个开放接口，可以让sqlsever调用cmd命令。此过程在SQLsever

IDE              发布时间   工具集版本   MSC_VER      MSVC++          系统支持       使用频率VisualC++6.0       1998       V60       1200

前言前面先做了红黑树的讲解平衡二叉树和红黑树-CSDN博客,就是为了为了Map集合做铺垫,Map的几个实现集合底层都用到了红黑树。由于HashMap的东西有点多，HashTable和TreeMap下篇再说明。一、HashMaphashMap底层是哈希表+哈希桶（数组或红黑树） Set篇的几张图会漂亮一点1.

1.载入扫雷进程2.选9*9扫雷搜素左上角第一个雷的地址先：之后：与灵活切换  3.结果 格子的坐标（x，y）：以下全是基址（1,1）~（9，1）：对应01005361~01005369（1,2）~（9,2）：对应01005381~01005389（1,3）~（9,3）：对应010053A1~010053A9发现：01005381-01005361==010053A1-01005381=20（HEX），偏移量

查询所有表格：selectconvert(varchar(64),s.id)asfRowId,s.nameasTableName,IsNull(cast(xp.[value]asnvarchar(4000)),s.name)asTableDesc,ModuleCode=CONVERT(varchar(16),casewhens.namelike't%'thenSUBSTRING(s.name,2,3)

***使用工具burpsuit、xp_CAPTCHA3.2（这两个工具网上一找一堆，我就不分享了，但是要注意捕获验证码的工具xp_CAPTCHA3.2最好基于python3.6以上版本运行）***模拟环境海洋网站（登陆界面）点击以下链接下载，利用phpstudy配置靶场海洋CMS-开源免费PHP影视系统,影视CMS,视频CMS,电影CMS,

该笔记整理自阮一峰老师的《C语言教程》和部分网上资料什么是指针指针就是一个代表某个内存地址的值声明和初始化指针变量inta=10;//声明一个指针变量p，并将a的地址赋给pint*p=&a;//输出p的值（地址值）printf("%p",p);//输出p所指向的值printf("%d",*p);这

首先下载NEW_xp_CAPTCHA工具地址：https://github.com/smxiazi我下载的是大佬直接发布的打包好的环境，包括对应python3.6.6与NEW_xp_CAPTCHA工具脚本下载完后直接点击运行即可本地访问http://127.0.0.1:8899/，看到这个页面，证明没问题然后就是burp导入插件jar。这里要下载xp_CA

环境搭建sudodockerpullmcr.microsoft.com/mssql/server:2022-latestdockerrun-e"ACCEPT_EULA=Y"-e"SA_PASSWORD=Y.sa123456"-p1433:1433--namemssql2022-dmcr.microsoft.com/mssql/server:2022-latest然后使用客户端连接即可用户名sa密码Y.sa123456

事情：C盘下安装了xp，I盘下安装了win7，由于种种原因，重装了xp，Windows7的引导项就没有了，开机直接进入xp系统，无奈~~于是拼命找解决方法，首先想到的就是修改boot.ini文件，奈何没有用，因为win7启动根本不读取boot.ini（你就算删了它win7照样正常启动，但xp启动不了）boot.ini是2000xp2003

SqlServer触发器调用exe程序先在SqlServer中添加启动，需要手动启动（我用的是2019）--启用xp_cmdshellEXECsp_configure'showadvancedoptions',1RECONFIGUREEXECsp_configure'xp_cmdshell',1RECONFIGURE---执行过程EXECxp_cmdshell'D:\bin\Debug\net8.0\

为提高党政机关公文的规范化、标准化水平，2012年6月29日，国家质量监督检验检疫总局、国家标准化管理委员会发了《党政机关公文格式》国家标准（GB/T9704-2012），该标准于2012年月7月1日起正式实施，该份文件可以在国家标准全文公开系统中查看。       仿宋，是一种中文字体。

CMDCommandsforControlPanelAppletsAppletCommandOSVersionAccessibilityOptionscontrolaccess.cplXPActionCentercontrol/nameMicrosoft.ActionCenter8,7 controlwscui.cpl8,7AddFeaturestoWindows8control/nameMicrosoft.Win

和mysql不同；每个数据库都有自己的信息总结表四个系统数据库mastersysdatabases:所有数据库信息name：所有数据库名sysobjects:数据库所有对象的信息syscolumns:字段信息固定字段名name对象名id对象idxtype对象类型代码xtype='U'

HTB-Archetype1.TASK1问题:哪个TCP端口托管着数据库服务器？识别运行数据库服务的端口，通常通过端口扫描（如使用nmap）来完成。nmap-sV10.129.57.230答案：14332.TASK2问题:通过SMB共享的非管理员共享的名称是什么？smbclient-L10.129.57.230答案：backups3.TASK3问题

一，arp欺骗在xp中pingkali 并使用命令arp-a查看缓存表记录动态物理地址在win7中打开packeth包 点击interface选择网卡选择network的网卡实验目的对xp130欺骗不能上网（能上网是因为网关的mac地址对应是一样的）首先测试能否上网  把mac地址改了就不能上网

前言很早以前在github上看到的一个项目，通过hookWindowsAPI函数FillRect，对资源管理器背景进行了重绘。项目地址如下：https://github.com/Maplespe/explorerTool 我第一次见到的时候，觉得这个项目还是非常吸引我，因为从XP过后，我再也没有实现过为资源管理器添加背景图片。在XP

1、无法找到路径'\\192.168.66.50\share_domain\2、该作业失败。 无法确定所有者WIN-DOAR3JOEG2C\Administrator(拥有作业Mofang异地差异备份.Subplan_1)是否有服务器访问权限(原因:无法获取有关WindowsNT组/用户'WIN-DOAR3JOEG2C\Administrator'的信息，错误代码0x54

很多朋友问我，想搞网络安全，编程重要吗，选什么语言呢？国内其实正经开设网络安全专业的学校很少，大部分同学是来自计算机科学、网络工程、软件工程专业的，甚至很多非计算机专业自学的。因此不像这三个专业，有系统的课程体系，大一教什么，大二教什么，大三又教什么，那么清晰明白，网络安全

 1.介绍软件开发模型是指软件开发的全部过程、活动和任务的结构框架。 2.敏捷开发敏捷开发（AgileDevelopment）是一种以人为核心，迭代，循序渐进的开发方式。就是把大型项目分为多个可独立运行的小项目，并分别完成，在在此过程中，软件处于可使用状态。迭代：即把一个复