摘要： 配置：华硕B450M PRO GAMING、AMD 3500X、GTX 960、一块未分区的M.2磁盘，Windows 10企业版。 一、TPM2.0 进入BIOS切换到“高级”页面，选择AMD fTPM configuration，Enabled. 二、UEFI安全启动 1、使用DISKPART命 阅读全文

摘要： CxSAST已预置许多识别使用标准代码库的源代码安全问题的查询语句，但是，如果项目中使用了极少的通用库，CxSAST不能识别所有安全问题，甚至会误报。使用CxAudit编写查询语句教CxSAST识别这些代码中的问题。 如果是误报，则查找数据流中的清洗元素；如果是未识别的安全问题，则查找输出元素（数据 阅读全文

摘要： 需要加载对应客户机系统的安装文件，可以在/Applications/VMware\ Fusion.app/Contents/Library/isoimages文件夹下找到： 设置虚拟机的光驱： 在虚拟机中打开对应版本的setup.exe 阅读全文

摘要： 在Mac上访问虚拟机中的mutillidae，报403: By default, Mutillidae only allow access from localhost ***； Parallels Desktop Windows7虚拟机的网络源是“默认适配器”。 1、安装完wamp后，mysql的 阅读全文

摘要： 设置好burp suite代理后，在浏览器地址输入http://burp/，下载CA证书； 在iOS上下载CA证书，可通过邮件或百度云等一切iOS可以访问证书文件的方法； 点击证书文件iOS提示安装，输入密码后安装成功； 然后在iOS设置–>通用–>关于本机–>证书信任设置，启用PortSwigge 阅读全文

摘要： 一、基本擦作： 二、将dvwa-master.zip解压到html目录下，重命名为dvwa，并将config目录下的config.inc.php.dist复制为config.inc.php。访问localhost/dvwa验证： 三、开启dvwa未有的功能 1）修改/etc/php/7.2/apac 阅读全文

摘要： 写xposed用到了AS:D 1、首次启动AS，自动下载SDK，而SDK在墙外。修改android studio/bin/idea.properties，添加 启动后管理SDK，神奇般的可以下载了。后面的AVD也可以下载。 2、总是indexing invalidate cache / restar 阅读全文

摘要： // 使用之前请调用getAllDetectableCharsets()检查是否满足要求，中文仅有{gb18030, big5,utf-*}import com.ibm.icu.text.CharsetDetector; import com.ibm.icu.text.CharsetMatch; static HashSet getWhiteList(String fileName) { ... 阅读全文

摘要： 不解压压缩文件，获取其中包含的文件，通过文件名检查是否包含非法文件。（后续再根据文件头或内容吧） zip: tar: 阅读全文

摘要： 利用文件上传漏洞，使用中国菜刀控制服务器； 添加URL指向所上传的包含一句话木马的文件，网上教程都有（侵删）： 假设一句话是：<?php eval($_POST['ee']); ?>；URL后面就填ee，是参数名（key），中国菜刀向服务器发送key-value，服务器使用PHP eval()函数解 阅读全文