一个MSSQL非注入的场景:在内网扫描到一个MSSQL弱口令,支持xp_cmdshell,Administrator权限,但不能出网,DNS也出不了,那么我们该如何将文件落地到目标主机并执行上线呢?
Live Messenger 2009也就是MSN9.0虽然还在Beta中,但是官方已经提供了下载试用。关于下载,微软做的有点不厚道,官方提供了网络安装和硬盘安装两种方式,网络安装的话下载一个几百K的小文件,在安装的过程中才从网络上下载真正的安装文件,我网络不是很好,肯定不愿意网络安装。本地安装的话却要下载121M的大文件,这其中包括了Live的一套软件:Mail、Photo、Messenger、Writer等等,还有安装需要支持的.net framework之类的文件。我只想安装一个Messenger却要下载121M的大文件,微软这也太狠了。
传统IO的工作方式是,数据读取和写入是从用户空间和内核空间来回复制,内核空间的数据时通过操作系统层面的IO接口从磁盘读取或写入。
磁盘可以说是计算机系统最慢的硬件之一,读写速度相差内存 10 倍以上,所以针对优化磁盘的技术非常的多,比如零拷贝、直接 I/O、异步 I/O 等等,这些优化的目的就是为了提高系统的吞吐量,另外操作系统内核中的磁盘高速缓存区,可以有效的减少磁盘的访问次数。
可以看到,整个数据的传输过程,都要需要 CPU 亲自参与搬运数据的过程,而且这个过程,CPU 是不能做其他事情的。
彻底抛弃光驱,U盘、光盘启动PE安装Windows Xp 101% 成功经验。
在我们前面讲解零拷贝的内容时,我们了解到一个重要的概念,即内核缓冲区。那么,你可能会好奇内核缓冲区到底是什么?这个专有名词就是PageCache,也被称为磁盘高速缓存。也可以看下windows下的缓存区:如图所示:
什么是零拷贝 维基上是这么描述零拷贝的:零拷贝描述的是CPU不执行拷贝数据从一个存储区域到另一个存储区域的任务,这通常用于通过网络传输一个文件时以减少CPU周期和内存带宽。
点击上方蓝字关注! Oracle 10g安装 01 安装虚拟机 安装vmware软件(参见vmware安装文章) 02 加载操作系统(windows XP) 安装完vmware后,双击xp_orac
对于大文件来说,通过远程桌面拷贝是件麻烦的事情,虽然简单,但速度受限太多,不推荐使用。 我工作中对于大文件的拷贝,通过创建一个新的虚拟硬盘(VHD),再把大文件拷贝至虚拟硬盘中,最后附加到虚拟机上。
伙伴们,开始本文之前给大家说个事情:由于最近坚持更新公众号文章,向大家推送学习内容,居然收到了微信客服的致电和来信,给开通了留言功能。有点小小的意外和开森!以后发布的文章大家就可以随时留言,希望大家多多留言提出宝贵意见哦!!!
P2P分发加速技术,可实现加速下载和节省带宽的作用,非常适合网游、视频、大文件等资源分发领域,尤其是在端游领域,可以用于定制属于自己的游戏下载器launcher,实现属于自己的P2P个性化。目前搜狐畅游、巨人网络等多家知名企业已使用该技术,为企业很好的解决了端游下载慢、占用大量带宽的问题,极大的降低了运营成本。
“映射”就是建立一种对应关系,主要是指硬盘上文件的位置与进程逻辑地址空间中一块相同区域之间一一对应。这种关系纯属是逻辑上的概念,物理上是不存在的,原因是进程的逻辑地址空间本身就是不存在的,在内存映射过程中,并没有实际的数据拷贝,文件没有被载入内存,只是逻辑上放入了内存,具体到代码,就是建立并初始化了相关的数据结构,这个过程有系统调用mmap()实现,所以映射的效率很高。
P2P分发加速技术,可实现加速下载和节省带宽的作用,非常适合网游、视频、大文件等资源分发领域,尤其是在端游领域,可以用于定制属于自己的游戏下载器launcher,实现属于自己的P2P个性化。目前搜狐畅游、巨人网络等多家知名企业已合作使用该技术,为企业很好的解决了端游下载慢、占用大量带宽的问题,极大的降低了运营成本。
DMA 的全称叫直接存储器访问(Direct Memory Access),是一种允许外围设备(硬件子系统)直接访问系统主内存的机制。
最好能提供更多的细节,比如ubuntu版本号,u盘品牌及具体型号和容量,u盘格式化成了什么文件系统,大文件大致是多大,你过了多久忍不住拔掉的,usb口是2.0的还是3.0的,等等等等
最近学习UML,使用的Rational Rose 7.0,使用帮助时,才发现windows 10无法打开.hlp的帮助文件。虽然win10默认定向到微软支持页面,但发现通过下载补丁来查看hlp文件,实际只支持vista,win7,win8/8.1。win10并不支持(测试了win10也并不能安装win8.1的KB917607更新)!
rz/sz工具是通过Zmodem协议传输文件的命令,常用于Linux与windows之前的数据传输。
本文将介绍linux中的五种IO模型,同时也会介绍阻塞/非阻塞与同步/异步的区别。
在使用电脑的过程中,经常会用到文件移动和整理的需求。如果文件较小,或者给人的感知不是特别强烈,如果下载一部几个GB的电影,这就能够明显感受到Windows在文件拷贝过程中不足--速度非常缓慢。
存储器是计算机的核心部件之一,在完全理想的状态下,存储器应该要同时具备以下三种特性:
作者:kevineluo,腾讯 CSIG 后台开发工程师 本文将从文件传输场景以及零拷贝技术深究 Linux I/O 的发展过程、优化手段以及实际应用。 前言 存储器是计算机的核心部件之一,在完全理想的状态下,存储器应该要同时具备以下三种特性: 速度足够快:存储器的存取速度应当快于 CPU 执行一条指令,这样 CPU 的效率才不会受限于存储器; 容量足够大:容量能够存储计算机所需的全部数据; 价格足够便宜:价格低廉,所有类型的计算机都能配备。 但是现实往往是残酷的,我们目前的计算机技术无法同时满足上述的三个
WPF项目,全局设置的微软雅黑,但是XP上没有这个字体,默认显示的是宋体。开始的思路是WPF可以将字体作为资源,在程序中使用,但是微软雅黑有两个文件,mysh, TTF和myshbd,TTF,单独加载
导言 | 本文邀请到腾讯CSIG后台开发工程师kevineluo从文件传输场景以及零拷贝技术深究Linux I/O的发展过程、优化手段以及实际应用。I/O相关的各类优化已经深入到了日常开发者接触到的语言、中间件以及数据库的方方面面。通过了解和学习相关技术和思想,开发者能对日后自己的程序设计以及性能优化上有所启发。 前言 存储器是计算机的核心部件之一,在完全理想的状态下,存储器应该要同时具备以下三种特性:第一,速度足够快:存储器的存取速度应当快于CPU执行一条指令,这样CPU的效率才不会受限于存储器;第二,
周一的时候,有同事反馈说,HPC 的项目报告路径正在不断产生 *.exe 和 *.pif 文件,怀疑是不是被病毒感染!
👋 你好,我是 Lorin 洛林,一位 Java 后端技术开发者!座右铭:Technology has the power to make the world a better place.
在接入日志组件xlog的工作中,对mmap内存映射加深了了解,分享一下学习心得。 1.一个Linux进程的虚拟内存 如图展示了一个Linux进程的虚拟内存。 虚拟的意思是进程以为自己有这么一
一、前言 小编在最近的测试过程中遇到了一个需要构造Android手机存储空间不足的场景,并且还需要覆盖验证各种机型,而单个拷贝大文件到测试机器又太繁琐,小编查阅资料发现Linux下的dd命令可以协助小编完成此项任务,正好借此机会给大家分享一下dd命令在Android shell下的一些用法: 二、dd命令介绍 dd是Linux下一个非常有用的命令,该命令用于读取、转换并输出数据; dd命令在Android shell下也支持使用哦! Android shell中可支持的常用命令参数如下: 1.
DMA : direct memory access 直接内存拷贝( 不使用CPU )
根据IDC在2018年底的预测显示,由于大数据、AI、物联网、5G等因素的驱动,全球的数据量在2025年将高达175ZB(1ZB=1024EB,1EB=1024PB)。在中国市场,由于AI技术在安防等领域的大规模落地与应用,IDC预计,中国将在2025年成为拥有数据量最大的地区,甚至超过整个EMEA(欧洲+中东+非洲),其中绝大部分数据是非结构化数据。
系统之家重装 XP系统关机出现蓝屏如何修复 在XP系统中,开机时出现蓝屏是比较常见的,但是有些用户发现,不仅在开机时可能会出现蓝屏,在关机的时候,照样也会出现蓝屏。那么,在关机时出现蓝屏该怎么解决呢?
5 2,369 views A+ 所属分类:电脑 Win7下安装XP XP下安装Win7 独立双系统 随着Windows 7(以下简称Win7)时代的到来,很多朋友都非常关心如何安装Win
====================== 更新时间 2019年 5月 6日 =====================
单个文件容量. 意思就是一个文件可以是多大的. NTFS 是可以4G以上的大文件. FAT32则不可以.
大家好,又见面了,我是你们的朋友全栈君。 最近装一个linux版本,就要用到dos,找来找去,忙乎了半天,又是缺文件,又是改配置。发现,一直用dos,但是还没有好好研究它。要研究dos,得从它的启动信息开始。。。。
centos安装rzsz的命令:yum install lrzsz ,卸载:yum remove lrzsz
linux操作系统包含了五种IO模型,各种上层编程语言或者网络编程框架的上层实现都是基于操作系统的这些IO实现来实现的。
以前总想知道IDA是否能够实现内核调试,后来找了一段时间没什么结果就暂时放弃了。今天在国外的一个博客上偶然看到了用IDA实现内核调试的方法。
Web项目聚集地的朋友求助关于PL/SQL Developer连接虚拟机Oracle数据库的教程,他说自己操作过程遇到很多错误,可以说操作中有很多注意的地方,找过很多文章博客都是寥寥草草,几笔带过。我打算把自己的安装调试历程用图文的方式一步一步呈现出来,这将是一篇最仔细最全面的图文教程。另外本次教程用到的所有镜像,安装包都会提供。由于小编在考研,只能晚上奋战,如有纰漏还请见谅(现在是凌晨3点)
本篇文章是MSSQL数据库漏洞提权复现记录,记录了实际中常见的MSSQL数据库漏洞并如何利用,对漏洞底层的原理简单分析,主要分为五个部分:MSSQL简介、MSSQL各版本安装、MSSQL基本操作、MSSQL漏洞复现提权和自建内网环境实战。 本篇文章由浅入深地介绍了系统存储过程控制不当导致提权如sp_oacreate和sp_oamethod、扩展存储过程使用不当提权如xp_cmdshell和xp_regwrite、沙盒提权及映像劫持。在学习MSSQL过程中也阅读了几十篇中英文MSSQL相关技术文章,最终按照作
我们一般把项目打成war包 然后放在webapp下 然后点击start脚本启动 war包被自动解压出来 然后部署成功
图 13总结:通过测试,在本次实验中我们得出的以下几点结论:1. 小文件(最好是大于 0.5M,如果文件太小,在进行 tar 打包并压缩或者 zip 压缩时,其占用的磁盘空间会比源文件大很多)在进行 tar 打包并压缩或者 zip 压缩时,其占用磁盘的大小不变;中等文件(100M 左右的 pdf 格式文件) ,在进行 tar 打包并压缩或者zip 压缩时时,大约节省 20%-30%的空间;对于大文件(500M 左右的视频文件)基本上没有节省多少磁盘空间。2. 在 Radhat5.5 中对于 tar 打包并压缩测试和 zip 压缩测试中,tar 和 zip 对文件的压缩是一样的,对磁盘的节省程度是一样的。3. 本次测试中由于选择文件的特殊性,不能够完全模仿在真实情况下的操作,所以得出的结论会有一定程度的误差。由于 cuizong007 的水平有限,难免有错误的地方,还请多多包涵。欢迎各位技术好友进行技术方面的交流。cuizong007 的邮箱是:cuizong007sina.com图 5图 67.对文件 2 进行查看(如图 7 和图 8):图 7图 88. 对文件 3 进行 tar 和 zip 压缩(如图 9 和图 10):图 9图 109. 对文件 2 进行查看(如图 11 和图 12):图 11图 1210.在将所有的文件进行 tar 和 zip 压缩完后,查看压缩完后的情况(如图 13):在 linux 下人们不免会遇到要压缩一些文件,但是究竟要那种方式压缩,所得到的结果最能够节省磁盘的空间,而且有不容易出现错误呢?本次实验结果只做技术讨论,相互的学习。实验环境:在 xp 系统下安装在虚拟机上的 redhat5.5 的系统。本次实验结果将主要测试最常用的、最简单的(即没有添加太复杂的命令选项)tar 和 zip命令。1. 我们选择了三个不同大小的文件(文件名分别为:1、2 和 3;文件 1 和文件 2 都是 pdf文档;文件 3 为视频文件)如图 1 所示:图 12. 我们首先使用命令 tar 将第一个小文件(即 1)进行压缩。 (使用命令: tar zcvf 1.tar.gz 1)如图 2 所示:图 23.再使用命令 zip 压缩第一个小文件(即 1)进行压缩。 (使用命令: zip 1.zip 1)如图 3所示:图 34.使用命令查看 tar 和 zip 压缩同一文件 1 的大小(使用命令:
场景:原来Lenovo X61内置的硬盘为120G,买了一个Lenovo 320G的移动硬盘,于是想将320G的换到本本里面,将原来本本内置的硬盘拆出来当移动硬盘。
要说到文件拷贝,我们最先想到的估计就是,使用Java原生的InputStream和OutputStream了,实现一边读取一边拷贝。下面就来实现以下。流操作均使用try-with-resource,让Java自己去关闭流的连接。
1 修改背景图片直接替换掉EasyBoot\disk1\ezboot目录下面的BACK.BMP文件即可。但是限于DOS功能限制,只能使用640×480像素,256位色的BMP图片。
一直待在一个美剧字幕组做后期压制工作,也经常被问到“要怎么压制?”这种即使用一二十句话都无法说清的问题。
文件系统是操作系统中负责管理持久数据的子系统,说简单点,就是负责把用户的文件存到磁盘硬件中,因为即使计算机断电了,磁盘里的数据并不会丢失,所以可以持久化的保存文件。
机房上课,可恶电脑总是被管理员測试,不时地弹出这个关机提示。怎样取消这个关机命令呢?其有用 shutdown -a 就可以。以下来学习一下shutdown命令的使用: shutdown这个命令预计好多人不知道。事实上这个命令挺有用的。比方你须要下载一非常大的东西时想睡觉了,就可能用到这个命令。 比如:Shutdown.exe -s -t 7200 这里表示2小时后自己主动关机,”7200″代表2小时分钟,最小单位为”秒”。 大家还能够在Shutdown.exe中按需使用以下的经常使用參数: -s:关闭本地计算机 -f:强行关闭应用程序 -m:\\计算机名:控制远程计算机 -a:取消关机操作 -i:显示图形用户界面,但必须是Shutdown的第一个选项 -l:注销当前用户 -r:关机并重新启动 -t:时间:设置关机倒计时 -c:”消息内容”:输入关机对话框中的消息内容(不能超127个字符) 这里仅仅讲一下 shutdown -a 这个命令 其它由大家灵活运用 shutdown -a 取消关机操作 也就是说当您中了冲击波或者别的不论什么木马的时候,关机已经不是您本来的意愿时 您能够在開始的执行里输入shutdown -a这个命令后回车 您会发现 您的机子不再会提示多少秒后自己主动关机了。(xp有shutdown这个命令其它的系统请拷贝一个xp里的shutdown.exe到您的system32下再执行上述命令) 相关资料二: windows XP的关机是由Shutdown.exe程序来控制的,位于Windows\System32目录中。如 果想让Windows 2000也实现相同的效果,能够把Shutdown.exe拷贝到系统文件夹下。 比方你的电脑要在22:00关机,能够选择“開始→执行”,输入“at 22:00 Shutdown -s”, 这样,到了22点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工 作。假设你想以倒计时的方式关机,能够输入“Shutdown.exe -s -t 3600”,这里表示60 分钟后自己主动关机,“3600”代表60分钟。 设置好自己主动关机后,假设想取消的话,能够在执行中输入“shutdown -a”。另外输入 “shutdown -i”,则能够打开设置自己主动关机对话框,对自己主动关机进行设置。 Shutdown.exe的參数,每个都具有特定的用途,运行每个都会产生不同的效果,比方 “-s”就表示关闭本地计算机,“-a”表示取消关机操作,以下列出了很多其它參数,大家 能够在Shutdown.exe中按需使用。 -f:强行关闭应用程序 -m \\计算机名:控制远程计算机 -i:显示图形用户界面,但必须是Shutdown的第一个选项 -l:注销当前用户 -r:关机并重新启动 -t 时间:设置关机倒计时 -c “消息内容”:输入关机对话框中的消息内容(不能超127个字符) 有时候,我们须要定时关闭计算机,以下介绍一个在Windows XP下实现定时关机的简单方 法。 指定系统在22分钟后自己主动关闭:点击“開始→执行”,在“打开”中输入命令“Shutdown -s -t 1320”(注意:引號不输入,參数之间有空格,1320的单位是秒),单击“确定” button就可以。 指定系统在某个时间(比方12:00)自己主动关闭:在“打开”中输入命令 “at 12:00 Shutdown -s”就可以。 取消定时关机:在“打开”中输入命令“Shutdown -a”就可以。 能的实现都是使用“Shutdown”命令实现的,shutdown的參数是在命令行窗体中输入 “shutdown”。笔者觉得最实用的是“-i”參数,能够调出“远程关机对话框”, 能方便地实现局域网内计算机的远程关机,有兴趣的朋友能够试一试。 開始-程序-附件-系统工具-计划任务-加入任务计划-下一步-浏览 -c:\windows\system32\shadow.exe-下一步-选好要关机的时间, 下一步-输入username和password,仅仅要是系统里有的用户即可,但一定要有password, 没有也要设一个,下一步,选上“在完毕时打开此任务的高级属性”, 在执行栏后面加上“ -S”引號不要哦
文件操作是开发过程中并不可少的一部分,作为一名 Node.js 开发工程师更应该熟练掌握fs模块的相关技巧。Node.js 中的 fs 模块是文件操作的封装,它提供了文件读取、写入、更名、删除、遍历目录、链接等 POSIX 文件系统操作。与其它模块不同的是,fs 模块中所有的操作都提供了异步和同步的两个版本,具有 sync 后缀的方法为同步方法,不具有 sync 后缀的方法为异步方法
领取专属 10元无门槛券
手把手带您无忧上云