Spring的隐式注入

当我们在使用依赖注入的时候,通常有三种方式:1.通过构造器来注入;2.通过setter方法来注入;3.通过filed变量来注入;[email protected]@RequestMapping(/app)public class APPController { private AppService appService; public APPCont...java
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

Mybatis Plus条件构造器QueryWrapper,UpdateWrapper

1,条件构造器的方法以及格式说明:wapper介绍 :1,Wrapper : 条件构造抽象类,最顶端父类,抽象类中提供4个方法西面贴源码展示2,AbstractWrapper : 用于查询条件封装,生成 sql 的 where 条件3,AbstractLambdaWrapper : Lambda 语法使用 Wrapper统一处理解析 lambda 获取 column。4,LambdaQ...java
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

BitMap算法及实现点赞功能

BitMap简介bitmap听起来是位图的意思,其实就一种基于位的映射,bitmap是一个十分有用的结构。所谓的Bit-map就是用一个bit位来标记某个元素对应的Value, 而Key即是该元素。由于采用了Bit为单位来存储数据,因此可以大大节省存储空间。为什么要使用bitmap?举个例子,有一个无序有界int数组{1,2,5,7},初步估计占用内存44=16字节,这倒是没什么奇怪的;但是假如有10亿个这样的数呢,10亿4/(102410241024)=3.72G左右。如果这样的一个大的数据做查找和数据库
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

Spring源码解析二:Spring IOC容器的初始化

IOC容器的初始化分为三个步骤Resource定位,即BeanDefinition的资源定位。BeanDefinition的载入向IOC容器注册BeanDefinition1,Resource定位以ApplicationContext的具体实现FileSystemXmlApplicationContext来介绍Resource定位的过程:IOC容器初始化类比为用木桶来装水,Res...
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

Spring源码解析三:Spring IOC容器的依赖注入

1、Bean对象创建的时机依赖注入是在Bean对象创建的时候完成的,那么第一个问题来了,Bean对象什么时候创建?Bean对象的创建是在getBean方法被调用的时候发生的,而在Spring中有两个场景会触发getBean方法被调用。单例模式是非延迟加载的对象,会在IOC容器初始化的时候被创建且初始化。非单例模式是延迟加载的对象,是应用第一次向容器索要该Bean对象的时候被创建且初始化。...java
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Regasm.exe/Regsvcs.exe简介0x02 使用Regasm.exe/Regsvcs.exe执行Payload复现环境复现过程0x03 小结 免杀能力一览表0x01 Regasm.exe/Regsvcs.ex...
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(43)-白名单Compiler.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Compiler.exe介绍0x02 使用Compiler.exe执行payload 免杀能力一览表0x01 Compiler.exe介绍Microsoft.Workflow.Comiler.exe是.NET Framework默...shell
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(44)-白名单MavInject.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 MavInject32.exe介绍0x02 利用MavInject32.exe执行payload0x01 MavInject32.exe介绍MavInject32.exe是微软应用程序虚拟化的一部分,可以直接完成向某一进程注入代码的功能。64位系统下的文件位置:C:\\Program Files\\Common Files\\microsoft shared\\ClickToRun\\MavInject32.exe有些
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(45)-白名单presentationhost.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Persentationhost.exe介绍0x02 使用Persentationhost.exe执行payload0x01 Persentationhost.exe介绍Presentationhost.exe是一个内置的Windows可执行文件,用于运行XAML浏览器应用程序(即.xbap文件)。在多个AppLocker白名单绕过列表中,Presentationhost.exe都位列其中(例如api0cradl和m
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(46)-白名单IEexec.exe执行payload(VT免杀率25-69)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 IEexec.exe介绍0x02 IEExec.exe执行payload0x01 IEexec.exe介绍IEexec.exe应用程序是.NET Framework附带程序,存在于多个系统白名单内。可以将IEExec.exe应用程序用作主机,以运行使用URL启动的其他托管应用程序。IEexe.exe在64位系统路径为:C:\\Windows\\Microsoft.NET\\Framework64\\v2.0.50727c#
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 winrm.vbs绕过技术描述0x02 白名单程序winrm.vbs执行payload0x03 通过白名单程序winrm.vbs执行系统命令方式一:执行远程计算机命令方式二:执行本机计算机命令0x01 winrm.vbs绕过技术描述winrm.vbs(System32中的Windows签名脚本)能够使用和执行攻击者控制的XSL,而XSL不受“enlightened script host”的限制,导致任意操作系统
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(48)-白名单pubprn.vbs执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习0x01 pubprn.vbs简介在Windows 7+上,存在一个Microsoft签名的WSH脚本,名为PubPrn.vbs,该脚本位于“ C:\\ Windows \\ System32 \\ Printing_Admin_Scripts \\ en-US中。在查看此特定脚本时,很明显它正在接受用户提供的输入(通过命令行参数)并将参数传递给“GetObject()。文件位置:C:\\Windows\\System32\\Printing_A.
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(49)-白名单Xwizard.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习xwizard.exe应该为Extensible wizard的缩写,中文翻译可扩展的向导主机进程,暂时无法获得官方资料。利用xwizard.exe加载dll可以绕过应用程序白名单限制,该方法最大的特点是xwizard.exe自带微软签名,在某种程度上说,能够绕过应用程序白名单的拦截。xwizard.exe支持Win7及以上操作系统,位于%windir%\\system32\\下。对应64位系统: %windir%\\system32
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(50)-白名单winword.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 winword简介0x02 通过winword.exe执行payload0x03 总结0x01 winword简介winword.exe是微软Microsoft Word的主程序。该字处理程序是微软Microsoft Office组件的一部分。0x02 通过winword.exe执行payloadmsfvenom生成木马:msfvenom -p windows/meterpreter/reve.shell
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(51)-白名单msdeloy.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 msdeloy.exe介绍0x02 msdeloy.exe执行payload0x01 msdeloy.exe介绍msdeploy.exe是微软提供的web部署命令行工具,通过它可以方便的部署web应用、数据库等,路径在C:\\Program Files\\IIS\\Microsoft Web Deploy V3。msdeloy.exe可以使IIS可以在本地或远程同步,打包和部署Web应用程序,网站或Web服务器内容和配置。数据库
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(52)-白名单psexec.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 psexec.exe简介0x02 psexec执行payload0x01 psexec.exe简介PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet替代品,允许在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件,并且可以获得与控制台应用程序相当的完全交互性。在windows系统并未默认安装,下载地址见参考文章。0x02 psexec执行payl.
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(53)-白名单WMIC.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 WMIC介绍0x02 WMIC使用0x03 使用WMIC远程加载payload利用metasploit自定义免杀0x01 WMIC介绍WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚.
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 SyncAppvPublishingServer 简介0x02 SyncAppvPublishingServer 使用0x03 SyncAppvPublishingServer 执行payload0x01 SyncAppvPublishingServer 简介Windows上有两个版本的SyncAppVPublishingServer工具,它们是:SyncAppvPublishingServer.exe、Sync
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(55)-白名单Pcalua.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Pcalua介绍0x02 Pcalua使用0x03 执行payload0x01 Pcalua介绍Pcalua是Windows进程兼容性助理(Program Compatibility Assistant)的一个组件。默认在C:\\Windows\\System32\\pcalua.exe0x02 Pcalua使用命令为Pcalua -m -a payload0x03 执行payload..
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(56)-白名单zipfldr.dll执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 zipfldr.dll 简介0x02 使用zipfldr.dll 执行payload0x01 zipfldr.dll 简介zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件。说明:zipfldr.dll所在路径已被系统添加PATH环境变量中,因此,zipfldr.dll命令可识别,但由于为dll文件,需调用rundll32.exe来执行。Windows 2003 默认位置:​.
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0