Deprecated: Creation of dynamic property Typecho\Widget\Request::$feed is deprecated in /www/wwwroot/blog.iletter.top/var/Widget/Archive.php on line 246
https://blog.iletter.top/index.php/tag/windows/ https://blog.iletter.top/index.php/archives/365.html 2025-07-14T17:11:31+08:00 windows server 2019 docker安装最近把家里的旧服务器搬到出租屋里面来了，准备当服务器用来着，二十年前的老机器了。想着用微信hook的功能，所以选择的windows server。配置好一些环境之后开始配置docker环境除了一些问题。启用Hyper-V和Containers功能运行管理员权限powershellInstall-WindowsFeature -Name Hyper-V,Containers -IncludeAllSubFeature -IncludeManagementTools -Verbose配置安装源Install-Module -Name DockerMsftProvider -Repository PSGallery -Verbose安装Docker运行管理员权限powershell，国内安装可能会因为网络原因失败，可以尝试手动安装，如果按照成功这下面步骤不用进行了Install-Package -Name docker -ProviderName DockerMsftProvider -Verbose下载文件PS C:\Users\Administrator\Desktop> Invoke-WebRequest -UseBasicParsing -OutFile D:\docker-28.3.2.zip https://download.docker.com/win/static/stable/x86_64/docker-28.3.2.zip文件下载地址https://download.docker.com/win/static/stable/x86_64/配置系统环境变量Path注册为系统服务dockerd --register-service -H npipe:// -H tcp://0.0.0.0:2375 --config-file "D:\Env\docker\config\daemon.json"配置文件内容D:\Env\docker\config\daemon.json{ "dns": ["114.114.114.114", "8.8.8.8"], "data-root": "D:\\Env\\docker\\data", "registry-mirrors": ["https://registry.docker-cn.com"] }其他命令设置Docker开机启动Set-Service -Name docker -StartupType Automatic启动 Docker 服务Start-Service docker重启 Docker 服务Restart-Service Docker -Force停止 Docker 服务Stop-Service Dockerdocker-compose下载https://github.com/docker/compose/releases1.下载适用于 Windows 的 docker-compose-Windows-x86_64.exe 文件。2.将文件重命名为 docker-compose.exe 并移动到 Docker 安装目录（如 D:\Env\docker）ps：安装完了我才发现，windows server 2019的docker不支持linux的容器，要想弄，还要一个wsl支持，或者升级机器配置。想想还是算了，直接换ubuntu 的server版了 https://blog.iletter.top/index.php/archives/356.html 2025-03-09T23:36:00+08:00 微信hook消息接收微信版本：3.9.12.45账号：两个微信账号，大号用来发消息，小号用来测试工具：微信、CE修改器、x64dbg定位消息地址选择微信进程大号给小号发送消息，扫描类型选择字符串，数值填写消息内容重复之上的步骤，不断重复，直到无法定位的时候（我这里有三个），一个个查看浏览器内存区域找到带着wxid和xml格式的就是内存地址x64dbg断点记录一下当前的微信地址1B6555E11BD，关闭CE修改器，打开x64dbg，附加微信，按住alt+e选择wechatwin.dll点进去，再内存窗口搜索刚才记录的地址设置写入断点此时微信大号给小号发送消息，查看堆栈信息找到有个db的那个（这一步骤是再写入微信数据库之前定位call）选择，右键“在反汇编中转到指定QWORD”跳转之后，先取消上一个断点然后针对跳转的位置，找到上一个call位置，在call处进行断点发送消息，断点到了，查看RDI在地址栏的第一个双击一下这样我们可以得出0x48 是 微信id0x88 是 微信消息的内容计算偏移找到断点位置，复制文件偏移然后打开计算器那个图标，用偏移地址+C00得出结果250AEA7验证结果找到断点位置，复制地址然后按住ALT+E，找到复制wechatwin.dll的基址用计算器两者相减得出结果250AEA7结果是对的，此时编写frida脚本var wechatWin = Module.findBaseAddress("WeChatWin.dll"); if (!wechatWin) { console.error("WeChatWin.dll模块未找到！"); throw new Error("模块未找到"); } var hookAddress = wechatWin.add(0x250AEA7); Interceptor.attach(hookAddress, { onEnter: function (args) { var timestamp = this.context.rdi.add(0x44).readInt(); var wxid = this.context.rdi.add(0x48).readPointer().readUtf16String(); var msg = this.context.rdi.add(0x88).readPointer().readUtf16String(); console.log("[++++] "+ timestamp +" "+ wxid +" : "+msg) } }); console.log("Hook已安装，等待接收消息...");运行脚本发送消息测试 https://blog.iletter.top/index.php/archives/325.html 2024-11-13T13:59:00+08:00 操作记录：certbot，用于申请ssl证书和自动续期网站：https://certbot.eff.orgopenssl，用于pem证书类型的转换网站：https://slproweb.com/products/Win32OpenSSL.html使用certbot申请ssl证书certbot certonly --webroot -w D:\apache-tomcat-8.5.94\webapps\ROOT -d www.xxxx.com生成路径：Saving debug log to C:\Certbot\log\letsencrypt.log Requesting a certificate for www.sdxyjq.com Successfully received certificate. Certificate is saved at: C:\Certbot\live\www.xxxx.com-0002\fullchain.pem Key is saved at: C:\Certbot\live\www.xxxx.com-0002\privkey.pem This certificate expires on 2025-02-11. These files will be updated when the certificate renews. Certbot has set up a scheduled task to automatically renew this certificate in the background. --- If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le ---证书转换并导出到相应路径openssl pkcs12 -export -out D:\apache-tomcat-8.5.94\conf\cert\www.xxxx.com.pfx -inkey C:\Certbot\live\www.xxxx.com-0002\privkey.pem -in C:\Certbot\live\www.xxxx.com-0002\fullchain.pem -name tomcat设置密码(默认使用原密码)：xxxx重启tomcatD:\apache-tomcat-8.5.94\bin 路径内关闭shutdown.bat打开startup.bat注意： 这里有个小tips，运行这俩bat的时候必须去那个bin路径下面运行，别整花活，什么快捷方式和命令行，这样会无法检查到那些东西的。。。这玩意只会检查当前运行目录下的东西。自动续订脚本创建文件renew_certificates.bat@echo off cd C:\Certbot certbot renew >> C:\Users\Administrator\Desktop\续订日志.log 2>&1配置windows任务win+r输入taskschd.msc，打开任务并设置添加ssl自动续订的任务，在每月的1号检查并续订ssl https://blog.iletter.top/index.php/archives/170.html 2024-10-13T23:54:00+08:00 Window10 安装软件时报错：Called RunScript when not marked in progress解决办法：进入 C:\Windows找到"temp"文件夹 ---- 右键“属性” --- “高级” --- “更改”然后点击 “高级”输入电脑当前用户的姓名，进行搜索 https://blog.iletter.top/index.php/archives/174.html 2024-09-26T23:58:00+08:00 下载直接去官网 nginx.org ,选择windows版本进行下载下载完成后，放到服务器指定路径，并开启cmd窗口进行命令行格式的运行。启动start nginx查看任务进程是否存在tasklist /fi "imagename eq nginx.exe"重新加载nginx -s reload快速停止nginx -s stop简单配置：首先正常启动是80端口，如果是阿里云服务器需要去安全组放行端口。再然后是443端口，这里如果需要用到多个的话，我建议是加一个 ‘/’ 用来区分端口例如如下配置 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} server { listen 443 ssl; server_name 47.121.199.144; ssl_certificate C:/dev/nginx/nginx-1.26.2/nginx-1.26.2/443/certificate.crt; ssl_certificate_key C:/dev/nginx/nginx-1.26.2/nginx-1.26.2/443/private.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location /8081/ { proxy_pass http://47.121.199.144:8081/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } } 其中这里的意思就是 location /8081/ { proxy_pass http://47.121.199.144:8081/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; }将http://47.121.199.144:8081/这个网址指向https://47.121.199.144/8081/注意：1.在这里需要注意C:/dev/nginx/nginx-1.26.2/nginx-1.26.2/443/certificate.crt;的/ 是向右的。路径使用双反斜杠（\）或正斜杠（/）2.在与zerossl.com交互的时候，涉及到地址验证的问题，其中需要创建.well-known文件夹，如果是简单的windows环境是无法创建的，会提示你“必须键入文件名”，这时候需要mkdir创建了，即mkdir .well-known https://blog.iletter.top/index.php/archives/171.html 2024-09-26T23:55:00+08:00 在 Windows 上运行 Stanford CoreNLP 服务的在 Windows 上运行 Stanford CoreNLP 服务的步骤如下：1. 下载 Stanford CoreNLP访问 Stanford CoreNLP 的下载页面。下载最新的 stanford-corenlp-full 压缩包文件。解压该文件到一个合适的目录，例如 C:\stanford-corenlp-full-2023-06-18。2. 启动 Stanford CoreNLP 服务器你可以通过命令行启动 CoreNLP 服务器，确保你已经安装并配置好了 Java 环境。打开命令提示符（CMD），导航到解压的 CoreNLP 目录：cd C:\stanford-corenlp-full-2023-06-18启动服务器：java -mx4g -cp "*" edu.stanford.nlp.pipeline.StanfordCoreNLPServer -port 9000 -timeout 15000这里，-mx4g 代表分配 4GB 内存给服务器，你可以根据实际需求调整此值。默认服务器会在 http://localhost:9000 运行。3. 测试服务器在浏览器中访问 http://localhost:9000，查看是否服务器已经启动并运行。或者你可以通过发送 HTTP 请求来测试，例如使用 curl:curl --data 'The quick brown fox jumps over the lazy dog.' 'http://localhost:9000/?properties={"annotators":"tokenize,ssplit,pos,lemma,ner,parse,depparse","outputFormat":"json"}'成功后，服务器会返回 NLP 分析结果。4. 常见问题如果遇到内存不足错误，可以尝试增加 -mx 后的内存值，比如 -mx8g。服务器默认在 9000 端口运行。如果此端口被占用，你可以使用 -port 参数指定其他端口。这样，就可以在 Windows 环境下运行 Stanford CoreNLP 服务了。 https://blog.iletter.top/index.php/archives/147.html 2023-07-30T23:48:00+08:00 今天还好，算是吧frp搞明白了些许，有些时候，一些知识搞不懂， 也许睡醒了就能搞明白了现在简单记录一下frp的简单使用frp是什么简单地说，frp就是一个反向代理软件，它体积轻量但功能很强大，可以使处于内网或防火墙后的设备对外界提供服务，它支持HTTP、TCP、UDP等众多协议。我们今天仅讨论TCP和UDP相关的内容。项目地址：https://github.com/fatedier/frp其中frps是服务端的配置，frpc是客户端的配置，每个都有三个文件，服务端只保留服务端的三个，客户端只保留客户端的三个即可。Windows客户端启动方式，打开当前文件夹，输入以下命令frpc -c ./frpc.iniLinux服务端启动方式，打开当前文件夹，输入以下命令./frps -c ./frps.ini通过ip穿透这种情况只需要拥有一台服务器就可以了。服务端配置[common] bind_port = 6001 dashboard_port = 6002 token = 12345678 dashboard_user = admin dashboard_pwd = admin vhost_http_port = 6003现在解释一下服务端配置的一些bind_port: FRP 服务端或客户端绑定的端口号。服务端用于接收来自客户端的请求，客户端用于连接服务端。（可自定义）dashboard_port: FRP 的仪表盘（Dashboard）端口号。通过这个端口，您可以使用 Web 界面来查看 FRP 的状态和运行情况。（可自定义）token: FRP 鉴权的 Token。Token 是客户端连接到服务端时进行验证的凭据，用于确保只有具有正确 Token 的客户端可以连接到服务端。（可自定义）dashboard_user: FRP 仪表盘v的用户名。（可自定义）dashboard_pwd: FRP 仪表盘的密码。（可自定义）vhost_http_port: 虚拟主机 HTTP 端口。如果您启用了虚拟主机功能，这个端口将用于 HTTP 请求。（可自定义）当然这里我之打开了http端口，如果你还想的话可以打开https，socket，tcp等各种链接的端口，这些都是可以自定义的客户端配置[common] server_addr = 101.42.5.22 server_port = 6001 token = 12345678 [web] type = http local_ip = 127.0.0.1 local_port = 4000 remote_port = 6003 custom_domains = 101.42.5.22[common] 部分：server_addr: FRP 服务端的 IP 地址或域名。server_port: FRP 服务端的端口号。token: FRP 鉴权的 Token，与服务端配置中的 Token 要一致。[web] 部分：type: 代理类型，这里是 http 类型，用于配置 HTTP 代理。local_ip: 要代理的本地 IP 地址，这里设置为 127.0.0.1 表示代理本地。local_port: 要代理的本地端口号，这里设置为 4000。remote_port: 服务端映射的端口号，客户端请求该端口时将被代理到本地的 local_port 上。custom_domains: 自定义域名，这里设置为 101.42.5.22。其中[web]可以自定义但是要注意名称不能重复通过域名穿透这种情况需要配置好域名，服务器的解析，做好解析后才能开始配置。一些服务器提供厂商的还需要再控制台释放对应端口（比如腾讯云，阿里云）。服务端配置[common] bind_port = 6001 dashboard_port = 6002 token = 12345678 dashboard_user = admin dashboard_pwd = admin vhost_http_port = 6003 subdomain_host = twoitmen.club相同配置不做赘述，这里多出来一个subdomain_host，在这里subdomain_host的作用是自定义子域名的主机名。比如我的服务器绑定的域名是twoitmen.club（我解析的时候喜欢用*做解析，一次配置，随便使用）。那我我在这里填写twoitmen.club就可以了。客户端配置[common] server_addr = 101.42.5.22 server_port = 6001 token = 12345678 [web] type = http local_ip = 127.0.0.1 local_port = 4000 remote_port = 6003 subdomain = frp相同配置不做赘述，这里多出来一个subdomain，在这里subdomain的作用是子域名，用于标识代理服务。也就是说，我要访问frp.twoitmen.club:6003就是我穿透完毕后的域名地址。nginx配置在这里多出来一个nginx配置，它是用来反向代理的，就是省略后面端口号的书写通过域名穿透的方式的nginx配置 #user nobody; worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; include /home/conf/*.conf; keepalive_timeout 65; server { listen 80; server_name localhost; location / { root html; index index.html index.htm; } location /memos { proxy_pass http://101.42.5.22:6060; # 转发规则 } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } server { listen 80; server_name frp.twoitmen.club; location / { proxy_pass http://frp.twoitmen.club:6003/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } 在这里只是多出来一个server，这里简单讲述一下多出来的server配置listen 80;: 监听来自端口 80 的 HTTP 请求。server_name frp.twoitmen.club;: 指定该服务器块的域名为 frp.twoitmen.club。location / { ... }: 这是一个代理规则，它会将来自 / 路径的请求转发到 http://frp.twoitmen.club:6003/ 上。proxy_pass http://frp.twoitmen.club:6003/;: 它指定了要转发到的目标地址为 http://frp.twoitmen.club:6003/。proxy_set_header Host $host;: 在转发请求时，设置了 Host 请求头为原始请求的主机名。proxy_set_header X-Real-IP $remote_addr;: 在转发请求时，设置了 X-Real-IP 请求头为原始请求的客户端 IP 地址。将frps命令写入system输入命令vim /lib/systemd/system/frps.service写入配置[Unit] Description=frps service After=network.target syslog.target Wants=network.target [Service] Type=simple # 启动服务的命令（此处写你的frps的实际安装目录） # ExecStart=/your/path/frps -c /your/path/frps.ini ExecStart=/home/zhang/frpServer/frps -c /home/zhang/frpServerfrps.ini [Install] WantedBy=multi-user.target https://blog.iletter.top/index.php/archives/144.html 2023-07-25T23:48:00+08:00 事情的起因是今早上我更改前端页面的时候忽然发现，前端数据显示全是一系列的乱码什么的，似乎是被人恶意注入了，简直太痛了。自己没有mysql定时备份的习惯，所以只能含泪偷哭，好在我同事有，多亏他救了一命，还好数据还在。但是他每天都手动备份，着实有些麻烦了。小小的偷懒一下，懒惰是人们进步的阶梯。因为windows有任务计划程序的原因，所以我们只需要写好bash脚本就可以。bash:: 配置数据库用户 SET DB_USER=root :: 配置数据库密码 SET DB_PASSWORD=root123 :: 配置备份的数据库名称 SET DB_NAME=security_enterprise :: 配置备份的文件路径 SET SAVE_PATH=D:\MySqlBackup :: 配置mysqldump的路径,有空格的要加上双引号 SET MYSQL_DUMP_PATH=D:\Environment\mysql-5.7.40\bin\mysqldump.exe :: 开始工作 :: 跳转到工作目录下 %SAVE_PATH:~0,2% cd %SAVE_PATH% :: 设置变量：备份文件名 SET BAK_FILE=%SAVE_PATH%\security_enterprise_bak_%date:~0,4%_%date:~5,2%_%date:~8,2%.sql :: 开始做备份 %MYSQL_DUMP_PATH% -u%DB_USER% -p%DB_PASSWORD% %DB_NAME%>%BAK_FILE%在里面很清楚了，在此不做赘述。windows任务计划程序设置名称描述以及安全选项设置触发器设置操作设置一下意外情况这里是防止备份失败进行的容错处理，可以做此步骤经过一系列的设置，就会每天在固定时间在我的D:\MySqlBackup目录下面生成一个备份文件，防止出错了。 https://blog.iletter.top/index.php/archives/107.html 2023-04-26T23:48:00+08:00 测试用到nginx了，但是频繁使用命令太麻烦，集成到bat脚本里面@echo off rem 提供Windows下nginx的启动，重启，关闭功能 echo ==================begin======================== cls ::ngxin 所在的盘符 set NGINX_PATH=D: ::nginx 所在目录 set NGINX_DIR=D:\Environment\nginx\ color 0c TITLE Nginx 管理程序增强版 CLS :MENU echo. _nginx 进程list: ::tasklist|findstr /i "nginx.exe" tasklist /fi "imagename eq nginx.exe" echo. ::***************************** echo. echo. [1] 启动Nginx echo. [2] 关闭Nginx echo. [3] 重启Nginx echo. [4] 刷新控制台 echo. [5] 重新加载Nginx配置文件 echo. [6] 检查测试nginx配置文件 echo. [7] 查看nginx version echo. [0] 退 出 echo. echo.请输入选择的序号: set /p ID= IF "%id%"=="1" GOTO start IF "%id%"=="2" GOTO stop IF "%id%"=="3" GOTO restart IF "%id%"=="4" GOTO MENU IF "%id%"=="5" GOTO reloadConf IF "%id%"=="6" GOTO checkConf IF "%id%"=="7" GOTO showVersion IF "%id%"=="0" EXIT PAUSE ::******************** ::启动 :start call :startNginx GOTO MENU ::停止 :stop call :shutdownNginx GOTO MENU ::重启 :restart call :shutdownNginx call :startNginx GOTO MENU ::检查测试配置文件 :checkConf call :checkConfNginx GOTO MENU ::重新加载Nginx配置文件 :reloadConf call :checkConfNginx call :reloadConfNginx GOTO MENU ::显示nginx版本 :showVersion call :showVersionNginx GOTO MENU ::*************** ::底层 ::*************** :shutdownNginx echo. echo.关闭Nginx...... taskkill /F /IM nginx.exe > nul echo.OK,关闭所有nginx 进程 goto :eof :startNginx echo. echo.启动Nginx...... IF NOT EXIST "%NGINX_DIR%nginx.exe" ( echo "%NGINX_DIR%nginx.exe"不存在 goto :eof ) %NGINX_PATH% cd "%NGINX_DIR%" IF EXIST "%NGINX_DIR%nginx.exe" ( echo "start '' nginx.exe" start "" nginx.exe ) echo.OK goto :eof :checkConfNginx echo. echo.检查测试 nginx 配置文件...... IF NOT EXIST "%NGINX_DIR%nginx.exe" ( echo "%NGINX_DIR%nginx.exe"不存在 goto :eof ) %NGINX_PATH% cd "%NGINX_DIR%" nginx -t -c conf/nginx.conf goto :eof :: 重新加载 nginx 配置文件 :reloadConfNginx echo. echo.重新加载 nginx 配置文件...... IF NOT EXIST "%NGINX_DIR%nginx.exe" ( echo "%NGINX_DIR%nginx.exe"不存在 goto :eof ) %NGINX_PATH% cd "%NGINX_DIR%" nginx -s reload goto :eof ::显示nginx版本 :showVersionNginx echo. %NGINX_PATH% cd "%NGINX_DIR%" nginx -V goto :eof https://blog.iletter.top/index.php/archives/93.html 2023-04-16T23:48:00+08:00 自己之前换的神州网信的windows系统，老师有这种安全登录，再烧录单片机的时候，用到了这个组合键，但是digispark这个死活没有delete的按键，所以退而求其次，只能取消这个东西了。按 Win + R 组合键打开运行，输入：gpedit.msc 命令，确定或回车，打开本地组策略编辑器在本地组策略编辑器中，依次展开：计算机配置 - Windows 设置 - 安全设置 - 本地策略 - 安全选项，在右侧找到并双击打开交互式：无须按Ctrl+Alt+Del；交互式登录：无须按Ctrl+Alt+Del属性创空中，选择已启用；