- 博客(108)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Idea中文乱码处理(编码修改为utf-8)
项目编码设置调整 该项目解决了编码格式问题,将原有项目和新项目的编码统一设置为UTF-8格式。通过配置修改确保所有文件的编码一致性,避免了因编码不统一导致的乱码问题。调整后,系统能够正确处理各种字符集的文本内容,提高了项目的兼容性和稳定性。这一变更适用于后续新建的所有项目,确保开发环境的标准化。
2025-07-30 14:22:48
120
原创 github-idea新建文件就要弹窗提醒-如何关闭-2025.7.30
进入 File(文件) > Settings(设置)。导航到版本控制设置:在左侧导航栏中,展开 Version Control(版本控制)。选择 Confirmation(确认)。
2025-07-30 09:41:40
291
原创 Cursor(编程ai) 使用 - 2025.7.26
效果相同:唤出ai,关闭ai可以选择代码唤出代码处输入 @:选择文件或者路径也是有几个选项。
2025-07-29 16:34:19
221
原创 URI is not registered (Settings | Languages & Frameworks | Schemas and DTDs)
参考:https://www.cnblogs.com/ttflove/p/6341469.html。我选择的上方的external(定义外部的XML模式(XSD)或DTD文件)
2025-07-29 11:37:35
170
原创 从github同步新项目的两次挫折-2025.7.29
ai说标在这里,在其他地方呢?能用就行。针对 src/main/java 文件夹不是蓝标的问题,您需要将其标记为“源根目录”(Sources Root)。步骤如下:在 IntelliJ IDEA 的项目视图中,右键点击 src/main/java 文件夹。选择 Mark Directory as (标记目录为)。在弹出的子菜单中,选择 Sources Root (源根)。
2025-07-29 11:14:49
291
原创 Turbo Intruder 并发插件无法试用--更换新版Burpsuit解决(简单解决安装、破解问题)
并发插件使用不了还有 Bambda 过滤处,总是点击应用过滤规则 就卡死。
2025-07-24 10:08:35
135
原创 在github上传python项目,然后在另外一台电脑下载下来后如何保障成功运行
【代码】在github上传python项目,然后在另外一台电脑下载下来后如何保障成功运行。
2025-07-18 00:17:09
319
转载 适合新手小白挖掘的高危逻辑漏洞
3.那这就没办法了,虽然可以修改参数,但是没有造成任何损失,但是我还是不甘心,毕竟当时在这个站还存在很多低危的漏洞虽然没用,但是一看就是不太专业的人搭建的,于是我把每个功能点都测试抓包,终于,在购买时间的参数上发现了端倪,这个网站居然是包时和包天的参数居然是用两个参数传输。2.查看抓包内容,能改的参数都改一下,发现改变之后,存在校验,具体就是发送购买的订单数据到后端,后端计算出来相应的金额,和这个count的金额比较,一样就能支付,不一样就会报错。最终:相关漏洞已提交漏洞平台~
2024-09-24 10:36:28
107
转载 记某学校小程序漏洞挖掘
遇到一个学校小程序的站点,只在前端登录口做了校验,后端没有任何校验,奇葩弱口令离谱进去,站点里面越权泄露敏感信息,接管账号等漏洞!!!
2024-09-24 10:31:14
168
转载 实战|记一次市级攻防演练中渗透的某个站点
响应包返回500的意思是,“内部服务器错误”当服务器在处理请求时遇到问题但无法具体说明问题所在时,会返回这个状态码。还有一点就是,遍历的太快了,没过多久这个站点就被对面修复了,很多接口都访问不了了,算是有点经验不足吧。这个站点有点搞不懂的地方是上传马之后蚁剑竟然连接不上,只能在浏览器执行命令要不然这里就可以上大分了。在这里可以本地新建一个文件上传的php文件,然后抓包上传,就可以得到请求头了。遍历到某个接口的时候明显卡了一下,长度也不对劲,点开发现有大量敏感信息泄露。我这里的原因是因为没有上传的请求头。
2024-09-20 17:41:26
128
原创 Typora failed to export as pdf. undefined
从上图中的A4,变为其他,然后变回A4。变换版本并没有用,调整图片大小没有用。然后到处成功,Amazing!我看到一个博客后尝试出方案。
2024-06-29 22:57:04
507
原创 简单好用的文本识别方法--付费的好用,免费的更有性价比-记笔记
可以看到:贴在桌面上的图片可以复制图片中的文字,真的很好用!微信中发送图片,点击图片,即可复制其中的文字。
2024-05-26 13:10:45
358
原创 记一次小米平板多用--小米平板做华为电脑的扩展屏(无视电脑机型直接装)--其他功能:①屏幕镜像 ②键鼠共享
4(可不做)把wtsapi32.dll放到应用根目录下:例如路径:C:\Program Files\MI\AIoT\MiShare\3.3.0.529。我从朋友那里得到了一些文件,下面会用到,我放到百度网盘上了。1.点开 小米妙享3.3文件夹 然后点开基础服务安装文件夹。3.回到小米妙享3.3文件夹 点击”小米妙享3.3“安装。2.以管理员身份运行“install.cmd”但是小米电脑管家做的有点傻逼。(别怀疑,你的路径一样)找不到扫码的地方就去叫。
2024-01-09 17:43:11
6469
9
原创 tryhackme--Command Injection(命令注入)
命令注入是滥用应用程序的行为,使用与设备上运行的应用程序相同的权限在操作系统上执行命令。例如,在以名为joe的用户身份运行的 Web 服务器上实现命令注入,将在此用户下执行命令,从而获得joe具有的任何权限。命令注入通常也称为“远程代码执行”( RCE ),因为它能够在应用程序中远程执行代码。
2024-01-09 13:05:36
948
原创 tryhackme--Authentication Bypass(身份验证绕过)
字符 AZ 和 2-7 的 base32,以及使用字符 az、AZ、0-9、+、/ 和用于填充的等号进行转换的 base64。破解网站:https://crackstation.net/任务5 Cookie 篡改。修改Cookie请求网站。
2024-01-09 12:59:38
586
原创 EDA期末突击
在Verilog中,always @(*) 是一种敏感列表(sensitivity list)的方式,用于表示该部分的代码块应当在任何敏感信号发生变化时执行。这通常用于组合逻辑,其中输出应该根据输入的任何变化而变化。连续赋值(赋值 x = y;只能不在过程内部时使用(“始终阻止”)。在组合的always块中,使用阻塞赋值。在时钟始终块中,使用非阻塞分配。过程非阻塞赋值:( x <= y;只能在程序内部使用。只能在程序内部使用。),而过程赋值的左侧(在always 块中)必须是。主要用于存储状态,而。
2024-01-09 12:56:42
522
原创 手把手教会你--渗透实战--三十个项目--项目二:Lampiao
请务必跟着博主复现一遍渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法 . 1. 如何打靶渗透测试步骤: 1. 确定目标 2. 信息收集 3. 发理漏洞 4. 漏洞利用 5. 权限提升 1. 确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对于我们现在这几十个场而言。
2023-11-28 12:37:30
1315
原创 Docker的学习笔记
/如果是root用户,不加`sudo`也行apt update或docker -v//上面已经自启动了 #启动 systemctl start docker。
2023-11-25 22:44:14
887
原创 ctfshow刷题web入门--1--ljcsd
cat flag 空格 [0-9] * more wget less head sort tail sed cut tac awk strings od curl nl scp rm ` % 制表符 & >
2023-11-25 14:51:28
1994
原创 bkcrack的安装和使用
【利用bkcrack对zip压缩包进行明文攻击(不需要压缩包密码也能解压!攻击案例下载链接:https://wwl.lanzoub.com/ihYEN0f2sykf。github仓库:https://github.com/kimci86/bkcrack。在Release处下载(咱也不懂为什么)
2023-11-24 18:56:38
2827
原创 CTF-WEB-无数字字母rce
无数字字母rce,就和他的名字一样,就是不利用字母和数字构造webshell,从而绕过对方的过滤手段。对于无数字字母rce可以处理的过滤手段如下很明显,在这个程序中,数字和字符全部被过滤掉了,便排除了原来的手段。无数字字母rce的原理是什么呢,是利用各种非数字字母字符,经过各种变换,比如异或,取反,自增,构造成单个字母字符,然后把单个字母字符拼接成原构造的payload。
2023-11-17 14:22:55
542
原创 十六进制编码,10进制转换为16进制
十六进制编码是通过将二进制数据按照四个二进制位一组进行分组,然后将每组转换为对应的十六进制数。将二进制数每四位一组进行分组:将每组二进制数转换为对应的十六进制数。记住,每一位的二进制数可以表示为 (22)、(20),对应的十六进制数为 (8)、(4)、(2)、(1)。将得到的十六进制数组合在一起,得到最终结果:[ DAB ]因此,二进制数 (110110101011) 转换为十六进制数是 (DAB)。这个过程可以总结为将二进制数按四位一组分组,然后将每组转换为对应的十六进制数。
2023-11-15 14:56:54
335
代码提示随布局不同而出现否
2023-04-08
android studio: vivo X9S手机真机调试
2023-04-05
Android中findViewById方法得到数据无法强转为EditText类型
2023-03-31
android studio: Vivo手机真机调试
2023-04-04
RecyclerView
2023-04-04
idea的运行配置突然无了
2022-12-01
API下载后无法正常使用
2022-11-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人