前言 最近收到一个这样的需求，http://m.xxx.com/books/areward参数book_id 存在 sql注入漏洞 http://m.xxxx.com/books/areward?book_id=1084/((6-4)*(2-1)-1)&gift_id=1 漏洞语句 漏洞证明语句： python3 sqlmap.py -u "http://m.xxx.com/books/areward?book_id=1&gift_id=1" -p book_id --level=5 --risk=3 --tamper=space2comment.py,bet...

Electron应用逆向工程实践 一、Electron简介 Electron是一个使用JavaScript、HTML和CSS构建跨平台桌面应用程序的框架。它基于Node.js和Chromium，被Atom编辑器和许多其他应用程序广泛使用。Electron的跨平台特性使其能够同时支持Mac、Windows和Linux系统。 二、Electron应用逆向工程方法 1. 解包过程 Electron应用类似于小程序，打包后可以解包分析。由于使用JavaScript编写，我们可以通过以下步骤进行解包： # 安装asar工具 npm install asar -g # 进入应用目录 c...

msyql导入excel空格问题 去除左右空格方式一： UPDATE `all` SET `iccid` = TRIM(`iccid`), `access_number` = TRIM(`access_number`); 方式二 解决mysql去掉字段空格：中间空格，左侧空格，右侧空格，两端空格，水平制表符(tab键或者\t)空格，换行键(\n)空格，回车键(Enter键)空格 update `all` set iccid = replace( replace(replace(iccid, char(9), ''), char(10), ''), ...

安卓环境搭建常见问题汇总 1. Gradle: 下载 fastutil-8.4.0.jar… 好慢 如果你在使用 Gradle 下载 fastutil-8.4.0.jar 文件时速度较慢，可以尝试以下解决方法： 更换镜像源：Gradle 使用的默认镜像源可能在某些地区速度较慢。你可以尝试更改 Gradle 的镜像源为一个速度更快的镜像源。在项目根目录下的 build.gradle 文件中添加以下代码： ``` groovyCopy Code repositories { mavenCentral() // 默认镜像源 // 使用阿里云镜像源（加速国内下载） maven ...

安装步骤 进入官方在线安装下载页 使用阿里的qt镜像安装 qt-unified-windows-x64-4.6.1-online.exe --mirror https://mirrors.aliyun.com/qt

简述： inno setup 是较常用且简单的软件打包工具。 参考资料 Inno setup 打包教程 【Electron-Vue】构建桌面应用（2）-打包生成可window安装包 如何用Inno Setup打包生成一个界面漂亮的安装程序

Anaconda介绍 Anaconda 是一个流行的 Python 数据科学平台，它提供了一个开源的发行版，包括 Python 解释器以及用于科学计算和数据分析所需的许多常用软件包。Anaconda 包含了大量的科学计算库，如NumPy、Pandas、Matplotlib、SciPy 等，简化了安装和管理这些库的过程。 Anaconda 还提供了一个名为 Anaconda Navigator 的图形用户界面 (GUI)，可用于浏览和启动安装在 Anaconda 中的软件包和工具。此外，Anaconda 还提供了一个名为 conda 的包管理工具，可以帮助用户轻松地创建、安装和管理独立的...

前言 最后有一个需要远程操作Jetson Xavier ubuntu18.04的远程控制功能，特此记录下 安装 要在 Ubuntu 18.04.6 LTS 上设置 VNC 远程桌面控制，您需要按照以下步骤进行操作： 安装 VNC 服务器软件。打开终端，运行以下命令安装 TightVNC Server： sudo apt update sudo apt install tightvncserver 设置 VNC 密码。运行以下命令来设置 VNC 密码： vncserver 系统将要求您输入新的 VNC 密码，并确认密码。请记住您设置的密码，稍后将需要用它来连接远程桌面。 停止刚...

前言 Kali Linux是一种基于Linux的操作系统，主要用于网络安全和渗透测试。它是由前身为BackTrack Linux的团队开发和维护的。Kali Linux集成了大量的安全工具，并提供了广泛的功能和特性，用于评估系统的安全性和执行各种安全测试。其目的是帮助安全专业人员、渗透测试者和黑客测试和保护计算机系统的安全。Kali Linux被广泛应用于安全领域，包括漏洞评估、渗透测试、数字取证等。 参考资料 Kali linux 全部版本镜像下载 网络攻防——kali操作系统基本使用 Kali Linux 2020.1 修改系...

前言 很多用户们在使用Win10的时候，都会让一下程序开机自动启动，这样会很方便，但是很多的用户们不清楚Win10开机启动文件夹路径是什么。接下来小编为大家带来Win10系统开机启动文件夹路径的方法，有需要的朋友快来看看吧! 操作示例 快捷命令：按下【win+R】打开运行输入： 系统自动启动的的目录： shell:Common Startup 用户自动启动的的目录： shell:Startup 以下是一个启动软件并全屏的.bat代码 @echo off rem 防止中文乱码 chcp 65001 > nul echo 正在打开软件... echo. cd /d "E:\Pr...