摘要:
配置:华硕B450M PRO GAMING、AMD 3500X、GTX 960、一块未分区的M.2磁盘,Windows 10企业版。 一、TPM2.0 进入BIOS切换到“高级”页面,选择AMD fTPM configuration,Enabled. 二、UEFI安全启动 1、使用DISKPART命 阅读全文
摘要:
CxSAST已预置许多识别使用标准代码库的源代码安全问题的查询语句,但是,如果项目中使用了极少的通用库,CxSAST不能识别所有安全问题,甚至会误报。使用CxAudit编写查询语句教CxSAST识别这些代码中的问题。 如果是误报,则查找数据流中的清洗元素;如果是未识别的安全问题,则查找输出元素(数据 阅读全文
摘要:
需要加载对应客户机系统的安装文件,可以在/Applications/VMware\ Fusion.app/Contents/Library/isoimages文件夹下找到: 设置虚拟机的光驱: 在虚拟机中打开对应版本的setup.exe 阅读全文
摘要:
在Mac上访问虚拟机中的mutillidae,报403: By default, Mutillidae only allow access from localhost ***; Parallels Desktop Windows7虚拟机的网络源是“默认适配器”。 1、安装完wamp后,mysql的 阅读全文
摘要:
设置好burp suite代理后,在浏览器地址输入http://burp/,下载CA证书; 在iOS上下载CA证书,可通过邮件或百度云等一切iOS可以访问证书文件的方法; 点击证书文件iOS提示安装,输入密码后安装成功; 然后在iOS设置–>通用–>关于本机–>证书信任设置,启用PortSwigge 阅读全文
摘要:
一、基本擦作: 二、将dvwa-master.zip解压到html目录下,重命名为dvwa,并将config目录下的config.inc.php.dist复制为config.inc.php。访问localhost/dvwa验证: 三、开启dvwa未有的功能 1)修改/etc/php/7.2/apac 阅读全文
摘要:
写xposed用到了AS:D 1、首次启动AS,自动下载SDK,而SDK在墙外。修改android studio/bin/idea.properties,添加 启动后管理SDK,神奇般的可以下载了。后面的AVD也可以下载。 2、总是indexing invalidate cache / restar 阅读全文
摘要:
// 使用之前请调用getAllDetectableCharsets()检查是否满足要求,中文仅有{gb18030, big5,utf-*}import com.ibm.icu.text.CharsetDetector; import com.ibm.icu.text.CharsetMatch; static HashSet getWhiteList(String fileName) { ... 阅读全文
摘要:
不解压压缩文件,获取其中包含的文件,通过文件名检查是否包含非法文件。(后续再根据文件头或内容吧) zip: tar: 阅读全文
摘要:
利用文件上传漏洞,使用中国菜刀控制服务器; 添加URL指向所上传的包含一句话木马的文件,网上教程都有(侵删): 假设一句话是:<?php eval($_POST['ee']); ?>;URL后面就填ee,是参数名(key),中国菜刀向服务器发送key-value,服务器使用PHP eval()函数解 阅读全文