开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

MSBuild TargetOutputs不包含Foo.exe.config文件？

{"error":{"code":"429","message": "Requests to the Creates a completion for the chat message Operation under Azure OpenAI API version 2023-05-15 have exceeded token rate limit of your current OpenAI S0 pricing tier. Please retry after 3 seconds. Please go here: https://aka.ms/oai/quotaincrease if you would like to further increase the default rate limit."}}

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

dotnet 配置 Gitlab 的 Runner 做 CI 自动构建

今天在少珺小伙伴的协助下，使用了 gitlab 的 runner 给全组的项目做自动的构建。为什么需要使用 Gitlab 的 Runner 做自动构建，原因是之前是用的是 Jenkins 而新建一个底层库项目想要接入自动构建等，需要来回在 Gitlab 和 Jenkins 上配置，大概步骤差不多有 20 步，同时还有一堆 Jenkins 的坑。另外服务器是共有的，有其他组的小伙伴安装了诡异的工具让我的打包不断炸掉。于是我就和头像大人商量使用虚拟机环境的方法，我在空闲的服务器上安装了 VirtualBox 虚拟机，然后在虚拟机部署 Runner 接着在项目接入，这样就可以确定打包的环境，同时迁移服务器也比较方便

02

Roslyn 在项目文件使用条件判断判断不相等判断大小判断文件存在判断多个条件使用的范围

本文是手把手教你写 Roslyn 修改编译的文章，在阅读本文之前，希望已经知道了大多数关于 msbuild 的知识

01

Roslyn 在多开发框架让 msbuild 的 Target 仅运行一次

在写预编译框架，因为安装项目会基于多个平台，也就是对应的 Target 会执行多次，而我需要的只是执行一次就可以

02

.NET 运行时设置

.NET 5+（包括 .NET Core 版本）支持使用配置文件和环境变量在运行时配置 .NET 应用程序的行为。如果出现以下情况，则运行时配置是一个不错的选择：

02

制作通过 NuGet 分发的源代码包时，如果目标项目是 WPF 则会出现一些问题（探索篇，含解决方案）

在使用 NuGet 包来分发源代码时，如果目标项目是 WPF 项目，那么会有一大堆的问题。

04

NuGet 符号服务器

在新的 VisualStudio 支持使用 NuGet 符号服务器，可以支持新的 Portable PDB 调试符号的库，本文告诉大家如何打包上传带符号的库和使用符号服务器

01

理解 C# 项目 csproj 文件格式的本质和编译流程

发布于 2018-05-10 00:13 更新于 2018-08-12 08:11

01

MSBuild 如何编写带条件的属性、集合和任务 Condition？

在项目文件 csproj 中，通过编写带条件的属性（PropertyGroup）、集合（ItemGroup）和任务（Target）可以完成更加复杂的项目文件的功能。

03

NuGet 符号服务器

在新的 VisualStudio 支持使用 NuGet 符号服务器，可以支持新的 Portable PDB 调试符号的库，本文告诉大家如何打包上传带符号的库和使用符号服务器

02

如何在 MSBuild Target（Exec）中报告编译错误和编译警告

发布于 2018-06-20 05:17 更新于 2018-07-02 12:49

02

从以前的项目格式迁移到 VS2017 新项目格式必须删除必须修改添加文件项目引用引用包删除多余文件输入注释多个框架使用条件判断迁移 WPF 项目

以前的项目格式使用的是 csproj 的格式，但是 .net core 支持使用 project.json 格式的项目文件，后来还是决定不使用这个格式。 VS2017 的项目格式更好读、更简单而且减少了 git 冲突。本文来告诉大家如何从 VS2015 和以前的项目格式修改为 VS2017 项目格式。

02

.Net在Windows上使用Jenkins做CI/CD的那些事

最近入职了一家新公司，公司各个方面都让我非常的满意，我也怀着紧张与兴奋的心情入职后，在第一天接到了领导给我的第一个任务——把整个项目的依赖引用重新整理并实施项目的CI/CD。

03

找出 .NET Core SDK 是否使用预览版的全局配置文件在哪里（探索篇）

你是否好奇 Visual Studio 2019 中的 .NET Core SDK 预览版开关是全局生效的，那个全局的配置在哪里呢？

03

从零开始构建MSBuild C#项目文件

首先打开MSBuild命令提示符，然后切换到你想要创建项目的文件夹，例如我的文档或者桌面。然后，输入md HelloWorld创建一个名为HelloWorld的文件夹。然后输入cd HelloWorld切换到这个文件夹。为简便起见，下面所说的命令提示符，都是指这里的MSBuild命令提示符。

02

手把手教你使用GitHub Actions进行安全开发

GitHub Actions是一个构建在GitHub中的CI/CD管道，并于2019年11月份正式上线运行。Actions允许开发人员基于类似check-ins和pull request等触发器来构建、测试和部署我们的代码，并自动化实现产品工作流。

01

Jenkins Pipeline+SonarQube+Python集成钉钉群消息自动通知(webhook版)

SonarQube 最需要的功能之一是能够在质量未达到预期水平时使通知或构建失败。我们知道在 SonarQube 中具有质量阀的内置概念，在上文 Jenkins+SonarQube+Gitlab集成钉钉群消息自动通知(Python版) 我们是试图通过在主动等待其执行结束来获取扫描结果功能。但该解决方案并不是最好的，这意味着Jenkins 将“等待”忙碌，并且必须这个时间可控。

03

jenkins with gitblit and .net framework and windows

进入安装目录 C:\Windows\System32\config\systemprofile\AppData\Local\Jenkins\.jenkins,打开config.xml文件,找到${JENKINS_HOME}变量,修改为指定盘符,重启jenkins即可.

02

获取.NET Core应用的版本号

我们可以给.NET Core应用定义版本号，但如何在程序运行时读取呢？有几种做法。

04

为 NuGet 指定检测的 MSBuild 路径或版本，解决 MSBuild auto-detection: using msbuild version 自动查找路径不合适的问题

使用 nuget restore 命令还原项目的 NuGet 包的时候，NuGet 会尝试自动检测计算机上已经安装的 MSBuild。不过，如果你同时安装了 Visual Studio 2017 和 Visual Studio 2019，那么 NuGet 有可能找到错误版本的 MSBuild。

04

MSBuild

MSBuild全称（Microsoft Build Engine）,是用于构建应用程序的平台。您可能不知道它，但是如果您在使用VS做开发，那么一定时时刻刻在使用它。因为是它在背后为你管理生成你的项目文件。当新建一个项目时，注意下项目文件夹中的*.*proj文件就是为MSBuild提供的，这是个文本文件，基于XML格式，里面包含有项目所包含的文件，生成配置，输出配置等信息。当把一个文件或者图片等添加到项目中，就会在这里添加一个描述，反之则删除一个描述信息；在项目属性页所做的配置也会在这里存储。

03

MSBuild入门

MSBuild是什么？ MSBuild全称（Microsoft Build Engine）,是用于构建应用程序的平台。您可能不知道它，但是如果您在使用VS做开发，那么一定时时刻刻在使用它。因为是它在背后为你管理生成你的项目文件。当新建一个项目时，注意下项目文件夹中的*.*proj文件就是为MSBuild提供的，这是个文本文件，基于XML格式，里面包含有项目所包含的文件，生成配置，输出配置等信息。当把一个文件或者图片等添加到项目中，就会在这里添加一个描述，反之则删除一个描述信息；在项目属性页所做的配置也会在这

08

MSBuild 命令的简单使用

在 VS 安装目录下，如：D:Microsoft Visual Studio2022EnterpriseMSBuildCurrentBin

01

win10 uwp 使用 msbuild 命令行编译 UWP 程序

在有一些时候，如使用持续集成的时候就不能通过 VisualStudio 的方式编译 UWP 程序，需要使用命令行的方式编译。

02

使用 MSBuild 响应文件 (rsp) 来指定 dotnet build 命令行编译时的大量参数

发布于 2018-04-03 11:51 更新于 2018-09-01 00:12

02

vs使用指南

1、卸载可以临时解除项目与解决方案生成的关联;移除可以解除项与解决方案、项目或文件夹的关联但不移除其物理文件，移除没有卸载那么彻底，但他们都不会移除物理文件，只会删除关联。 2、解决方案 { 项目1{ 　　属性；　　引用；　　类；　　} 项目2{ 　　属性；　　引用；　　类；　　} 。。。。。。。。。。。。项目n{ 　　属性；　　引用；　　类；　　} } 3、 csproj文件的作用

02

EasyRTC-SFU之mediasoup-demo在 Windows上的编译安装

对于EasyRTC视频会议系统的开发，我们研发小伙伴这段时间真的很辛苦，好在最终的结果不错，碰到的问题都一一解决了，并且通过对不同RTC服务的调研，也在不断优化我们的EasyRTC。

04

OFFENSIVE LATERAL MOVEMENT 横向移动(译文)

近期看了一篇不错的横向移动的文章，觉得不错就简单翻译了一下(谷歌翻译哈哈哈哈！) 原文地址：https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f

01

Msbuild的工具集版本

已经安装了VS2013,但用MSbuild编译的时候一直选择的是V11的设置，原来是这个环境变量的设置所致。如下设置就用的是V12(VS2013)的编译器。

02

.net持续集成sonarqube篇之sonarqube安装与基本配置

Sonarqube下载地址是:https://www.sonarqube.org/downloads/下载版本有两个,一个是长期支持版,另一个是最新版,此处安装的是最新版,目前版本是7.3,下载的时候点击醒目的蓝色按钮即可(此时下载的是社区版),下面有三个无底色按钮下载链接,分别对应的是开发者版,企业版和数据中心版,这些版本都不是免费版,需要获取Licence key方可使用.目前起步阶段,使用社区版就Ok了.

04

从零开始学习 dotnet 编译过程和 Roslyn 源码分析

本文整理我和林德熙学习的 dotnet 编译知识、Roslyn 源码分析知识，NuGet 知识。通过阅读本文可以从零散的碎片化博客中得到从零开始学习的轨迹。

04

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

.NET魔法堂：工程构建基石->MSBuild

一、前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　 MSBuild是一个既熟悉又陌生的名字，Visual Studio的项目加载和构建均通过MSBuild来实现。VS中右键打开项目菜

08

Msbuild编译.Net应用程序入门

Msbuild是微软的开源编译器，它实际上是封装了底层的C++编译器Cl.exe和链接器link.exe，以及上层的.Net框架库的引导。

02

.net持续集成sonarqube篇之 sonarqube集成单元测试

这是因为单元测试覆盖率报告需要额外集成.这一节我们就讲解如何在sonarqube里集成单元测试覆盖率报告.

02

win10 uwp 使用 msbuild 命令行编译 UWP 程序

在有一些时候，如使用持续集成的时候就不能通过 VisualStudio 的方式编译 UWP 程序，需要使用命令行的方式编译。

02

一文搞定SonarQube接入C#（.NET）代码质量分析

C#语言接入Sonar代码静态扫描相较于Java、Python来说，相对麻烦一些。Sonar检测C#代码时需要预先编译，而且C#代码必须用MSbuid进行编译，如果需要使用SonarQube对C#进行代码质量分析，则需要下载Sonar-Scanner-MSBuild和MSBuild，其中要求MSBuild在V14.0以上。

03

都是用 DllImport？有没有考虑过自己写一个 extern 方法？

发布于 2018-09-06 13:58 更新于 2018-09-06 15:04

02

基于白名单 Msbuild.exe 执行 Payload 第一季

MSBuild是 Microsoft Build Engine 的缩写，代表 Microsoft 和 Visual Studio 的新的生成平台。MSBuild 在如何处理和生成软件方面是完全透明的，使开发人员能够在未安装Visual Studio 的生成实验室环境中组织和生成产品。

02

.NET 使用 ILMerge 合并多个程序集，避免引入额外的依赖

我们有多种工具可以将程序集合并成为一个。打包成一个程序集可以避免分发程序的时候带上一堆依赖而出问题。

03

命令控制之Covenant

Covenant是一个.NET开发的C2(command and control)框架，旨在突出.NET的攻击面，并充当红队成员的协作命令和控制平台，该工具不仅支持Linux，MacOS和Windows，还支持docker容器，最特别的地方是支持动态编译，能够将输入的C#代码上传至C2 Server，获得编译后的文件并使用Assembly.Load()从内存进行加载。

01

Lazarus APT攻击手法之利用Build Events特性执行代码复现

绿盟科技 https://mp.weixin.qq.com/s/7RwH5_h1rGn3MxGIngal6A

01

dotnet 使用 Refasmer 从现有的 DLL 里面导出公开的成员组装出新的仅作为引用用途的程序集

本文告诉大家 Resharper 家（JetBrains）开源的 Refasmer 工具，这个工具的功能就是从现有的 DLL 或 EXE 程序集里面，将所有的公开成员导出，重新打出新的 DLL 或 EXE 程序集。此时打出的新的程序集里面的方法都不包含实现，而是只有定义，这样的程序集被成为仅作为引用用途的程序集，也就是 Reference assemblies 的意思，这也就是 Refasmer 命名来源

02

Windows Red Team Cheat Sheet

PsExec, SmbExec, WMIExec, RDP, PTH in general.

03

红队技巧-白加黑

白就是此文件在杀软的白名单中，不会被杀软查杀；黑就是我们的恶意代码，由自己编写。通常白黑共同组成木马的被控端，最大限度的逃避杀软查杀，增强抗杀能力，而且方便免杀处理。一般情况下白为exe（带有签名），黑为dll或者其他，当然黑可以分成多部分。

02

.net持续集成sonarqube篇之 sonarqube与jenkins集成(命令模式)

我们引入sonarqube组件的最终目的是要为整个Ci环境服务的,如果不能集成于当前的Jenkins CI,那么我们做的很多关于sonarqube的工作都将是徒劳的.然而这一点几乎不用担心,因为我们从前面的讲解可以看到我们的构建操作都是通过命令行来进进行的,从这一点来看应该是可以无缝的集成到jenkins环境,然而我们把命令原封搬到Jenkins上发现,事情并不像想像的那么简单,而是有各种各样的坑存在.

02

渗透技巧 | Windows上传并执行恶意代码的N种姿势

📷 简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件下面我们

05

将 WPF、UWP 以及其他各种类型的旧 csproj 迁移成基于 Microsoft.NET.Sdk 的新 csproj

发布于 2018-01-15 16:04 更新于 2018-09-07 04:40

02

Windows上传并执行恶意代码的N种姿势

简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成危险命令执行的等等，都需要用到文件下载/上传姿势，一般说按照途径可以分为：通过HTTP、FTP URL进行传输类通过UNC进行传输类通过磁盘写入类而payload执行则具体可以分为有文件类和无文件类，具体分的话就是内存执行、本地缓存、磁盘文件通过HTTP下载

03

dll 劫持和应用

2020年12月，SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a)，攻击团队在 2020年上旬通过对 SolarWinds Orion 产品实现供应链攻击，导致诸多厂商被攻击，造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节，其中供应链攻击的实现，也就是 SUNBURST 后门植入这一块引起了我极大的兴趣。

03

.net网站自动化部署-致两年前的遗留的问题

又到一年国庆，终于有了难得的几天空闲，计划陪陪媳妇娃子，再把最近阅读的几本相关书总结梳理下。当然，计划总是美好的，于时接到了一个老朋友电话。大意是他搞了一个.net小网站，部署了4个节点，每次更新程序都是手动复制到4个机器，时不时忘记部署，忘记备份之类的问题，不胜其烦，希望我帮忙想个办法。回想2年前，在做无人货架项目时，也有部分是.net项目，当时自己也没能处理这个问题，当时用了webdeploy，效果并不理想，虽然后来几乎没碰过.net了，这个问题依然萦绕心头。既然有时间，有报酬，何不接此机会弥补两前年的遗憾呢，于时满口应承了下来。想想现在都在谈CI/CD, DevOps.. 过程应该会是相当愉悦的，又是小网站，要求也不是那么高。网站结构如下，非常简单。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭