2020年04月_夏初春末_昊

04月 03月

原创 PyCharm的使用

pycharm的使用：（1）双击pycharm的快捷方式，打开（初次使用时，会提醒你是否导入你之前的主题设置，或者选择主题，以及其他插件的安装，根据需要选择即可）（2）选择项目的安装路径及其解释器版本：（点击下面的三角形才能展开）（3）创建了一个空的项目：（4）添加.py文件：（选择我们的项目名称右击：）（5）添加文件夹（Directory）和模块包（Python Package）...

2020-04-28 19:13:48 18963

原创 Pycharm的安装

（一）pycharm的安装：（1）官网下载：（分为两个版本，专业版和社区版，社区版就足够我们学习用的）下载地址（2）双击安装包，点击Nest：（3）选择安装的路径：（4）勾选要安装的版本64位还是32位，后面两项勾选上，点击Nest：（5）选择在开始菜单的存放文件夹，选择默认：（6）等待程序安装完毕：（7）点击Finsh完成：...

2020-04-28 19:10:46 587 1

原创写入数据到mysql数据库时，数据库的中文出现问号??乱码情况

写入数据到mysql数据库时，数据库的中文出现问号??乱码情况在搭建ssm框架写入数据到数据库时，控制台可以打印中文，写入数据库时中文出现了??情况，以下是解决方法：<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property nam...

2020-04-23 23:48:48 378

原创微信小程序云端图片上传，存储，获取，显示

图片的选择和上传**1、首先我们通过wx.chooseImage来获取相册里的图片2、再获取照片成功后，我们用当前时间戳命名图片，然后使用 wx.cloud.uploadFile方法来实现图片的上传**index.wxml文件如下 <view class='item_root' bindtap='chuantupian'> <text>{{zhaopian}}...

2020-04-21 21:04:02 7056

原创 Node.js运行环境配置

一、官网Node.js官网地址：https://nodejs.org/en/download/ 下载nodejs；Node.js中文地址：http://nodejs.cn/；Nodejs学习文档：https://nqdeng.github.io/7-days-nodejs/#1.1二、安装Node.js前往官网下载安装工具，安装路径一般不要指定到系统盘，安装路径越简单越好，路...

2020-04-20 22:28:48 820

原创微信小程序云开发：创建第一个界面

1：把小程序版本更新到最新，在桌面上创建一个文件夹，选择云开发模板，我们可以看到文件目录结构，默认的代码和架构。这些代码和目录结构不要删除，后面会用到默认的代码和目录如下：2：创建一个main文件夹3：修改app.json文件打开app.json文件，添加"pages/main/main",我这里放在第一行，方便打开就进入main界面。4：完成之后，运行，开始在main.wxm...

2020-04-19 22:40:39 741

原创 NodeJS简单使用教程

NodeJS是什么？简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境，基于Google的V8引擎，V8引擎执行Javascript的速度非常快，性能非常好。events 模块只提供了一个对象： events.EventEmi...

2020-04-19 00:03:09 921

原创 js面试题知识点总结

1. JavaScript 中的 this 究竟指向谁，箭头函数的 this 有什么不同普通函数this 永远指向调用它的对象，new的时候，指向new出来的对象。箭头函数箭头函数没有自己的 this，当在内部使用了this时，它会指向最近一层作用域内的 this2. 深拷贝和浅拷贝的区别？如何实现?两者的区别：一个对象浅复制后，是深层次的对象地址的复制，并没有开辟新的栈，也就是复制...

2020-04-17 23:34:04 182

原创 Spring Boot中Lombok的使用

1、Lombok简介Lombok项目是一个Java库，它会自动插入您的编辑器和构建工具中，从而为您的Java增光添彩。永远不要再编写另一个getter或equals方法，一个带有注释的类将具有功能全面的生成器，自动执行日志记录变量等等。简而言之，就是自动帮您生成setter和getter，toString、equals等方法官方地址下载github地址2、常用的 lom...

2020-04-12 15:00:35 194

原创 Layui学习之layui 的基本使用介绍

Layui学习之layui 的基本使用介绍1、Layui学习第一步之下载工具Layui下载地址2、解压文件到电脑中的某一目录下。下载下来的文件结构如下： ├─css //css目录 │ │─modules //模块css目录（一般如果模块相对较大，我们会单独提取，比如下面三个：） │ │ ├─laydate │ │ ├─layer │ │ └─layim ...

2020-04-11 21:12:35 791

原创 API接口调用方法（附上我的可用api）

1、API调用的第一步：购买API接口关于API的购买这里就不过多陈述，网上一搜一大把,我这次教程使用的API是天行数据的API2、获取ID和Key （类似账号密码）这里就把我的KEY送给大家免费调用：这个是查询全国疫情信息的API—可使用次数：100000key=d557d60eeebe9fa695424a6e3930a8fd3.使用你需要的请求示例（API文档里会有）3.使用A...

2020-04-10 22:06:30 37057 8

原创 SSM框架-Spring+SpringMVC+Mybatis的使用

在上一篇文章中我详细的介绍了如何搭建SSM框架。正所谓工具再好，也要使用在正确的地方。这篇我们来教大家SSM框架如何使用1.、在Dao层编写dao文件public interface InfoDao { int selectCofirmAllCount(); }在xml文件中加载dao文件<?xml version="1.0" encoding="UTF-8"?>&lt...

2020-04-09 15:27:42 194

原创 SSM框架整合步骤完整版

1 、创建web项目，创建dao包，service包，pojo包，controller包，mapper包，如图2、导入架包，将架包导入到项目的lib 文件中，如图Jar包下载地址3、导入配置文件，将如下配置文件导入到src下面，如图配置文件下载地址3.1 修改generatorConfig.xml文件，这个是mybatis的逆向工程，修改数据库名，用户名，密码，对应的包名，对应...

2020-04-08 16:53:18 424 1

原创数据结构链表C语言版-----单向链表详解

最近在准备计算机考研，正在复习数据结构的知识点，刚开始学习链表的时候实在是有些痛苦，在痛苦了几个小时后，终于有所收获，在此记录一下链表----属性①：相邻元素之间通过指针连接。②：最后一个元素的后继指针为NULL。③：链表的空间能够按需分配。④：没有内存空间的浪费。单向链表链表通常是指单向链表，它包含多个结点，每个结点都有一个指向后继元素的next（下一个）指针。表中最后一个结点的n...

2020-04-07 08:49:38 259

原创 3个简单但棘手的JavaScript面试问题

3个简单但棘手的JavaScript面试问题JavaScript数组的length属性问题一clothes[0] 的值是什么?const clothes = ['jacket', 't-shirt'];clothes.length = 0;clothes[0]; // => ???Answer数组对象的 length 属性具有特殊的行为：减少length属性的值的副作用是...

2020-04-04 13:21:08 160

原创 Fastjson 阿里巴巴Json工具使用方式

欢迎使用Markdown编辑器FastJson下载地址前言JSON是什么？1.json并不难理解，简单点理解就是一种数据交换的格式2.json只有两中结构，一种是object另一种是array，并且两者可以相互嵌套，{}是对象，[]是数组JSON(JavaScript Object Notation,JS对象简谱)是一种轻量级的数据交换格式。它基于ECMAScript(欧洲计算机协会制...

2020-04-03 18:40:23 430

原创 js中将自定义的字符串转换为json

js中将自定义的字符串转换为json格式先说一下我遇到的问题，我准备写一个疫情分析图，数据的来源是从接口获取的，他的数据类型必须为json格式，如果是自己直接拼接的Json字符串无法作为图表的数据源转换方式 //先将字符串拼接成JSON var date1="[{\"name\":\"现有确诊\",\"value\":\""+confirmedCount+"\"},{\"name\"...

2020-04-02 21:10:28 292

2023-0Day（漏洞检测Tools）V1.6 HW-漏洞挖掘-src

17、畅捷通Plus_ajaxpro命令执行 18、用友NC/Cloud bsh_servlet_BshServlet命令执行 19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 22、飞企互联FE协作平台文件读取 23、启明星辰4A统一安全管控平台信息泄露 24、大华智慧园区综合管理平台任意用户密码读取 25、大华dss城市安防监控系统平台任意文件读取 26、安恒明御安全网关命令执行 27、海康综合安防管理平台反序列化 28、海康file_js文件上传 29、海康综合安防env信息泄露 30、海康视频编码设备接入网关文件读取 31、库贝皮KubePi任意用户添加 32、Metabase_validate远程命令执行 33、用友时空KSOA_imagefield_sql注入 34、宏景HCM_SQL注入 35、华天动力OA未授权访问及SQL注入 36、致远OA_Ajaxdo_upload 37、亿赛通电子文档安全管理系统命令执行

2023-08-23

2023-0Day（漏洞检测Tools）V1.4 HW-漏洞挖掘-src

工具介绍为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测，编写了2023公开漏洞的检测工具 8月22日漏洞检测Tools V1.0更新漏洞利用如下： 1、用友移动管理系统文件上传漏洞（YonyouMa UPload） 2、用友NC-grouptemplet接口文件上传 3、安恒明御堡垒机任意用户添加 4、致远互联FE协作办公平台文件上传漏洞 2023/8/10,V1.1更新漏洞利用如下： 5、网神SecGate 3600防火墙文件上传漏洞 6、泛微EOffice未授权访问漏洞 7、泛微EOfficeSQL注入漏洞 8、绿盟SAS堡垒机任意用户登录漏洞 2023/8/11,V1.2更新漏洞利用如下： 9、大华智慧园区综合管理平台emap文件上传 10、大华智慧园区综合管理平台SQL注入 11、用友时空KSOA_SQL注入

2023-08-23

2023-0Day（漏洞检测Tools）HW-漏洞挖掘-src

2023-08-23

proxifier for Mac 最新版

Proxifier配置上网代理 Proxifier 是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持Xp，Vista，Win7，支持socks4，socks5，http，https代理协议，支持TCP，UDP协议，可以指定端口，指定IP，指定程序等运行模式，兼容性非常好。

2023-01-03

Xray 1.9.3高级版

一、xray是什么？ xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成。二、xray的特性检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具，内置的所有 payload 和 poc 均为无害化检查。

2022-12-27

钟北山src文档2022最新

钟北山src文档，价值1999

2022-12-27

AWVSAcunetix14.7

自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。业内最先进且深入的 SQL 注入和跨站脚本测试高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制丰富的报告功能，包括 VISA PCI 依从性报告高速的多线程扫描器轻松检索成千上万个页面智能爬行程序检测 web 服务器类型和应用程序语言 Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查可导出网站漏洞文件

2022-12-27

Cobalt-Strike-4.7

Cobalt Strike 是一款使用java编写，C / S架构的商业渗透软件，适合多人进行团队协作，可模拟APT做模拟对抗，进行内网渗透，是一个为对手模拟和红队行动而设计的平台，主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。服务器组件，也就是团队服务器，是 Beacon payload 的控制器，也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据，并管理日志记录。客户端组件：客户端团队成员使用的图形化界面

2022-12-27

Cobalt-Strike-4.5

2022-12-27

Cobalt-Strike-4.3

2022-12-27

java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all

marshalsec命令格式如下： java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明： -a：生成exploit下的所有payload(例如：hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin） -t：对生成的payloads进行解码测试 -v：verbose mode, 展示生成的payloads gadget_type：指定使用的payload arguments - payload运行时使用的参数 marshalsec.<marshaller>：指定exploits，根目录下的java文件名

2022-12-27

jndi-JNDI-Injection-Exploit

java asm jndi_JNDI-Injection-Exploit，用于log4j2漏洞验证可执行程序为jar包，在命令行中运行以下命令： $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。 (可选项 , 默认命令是mac下打开计算器，即"open /Applications/Calculator.app") -A - 服务器地址，可以是IP地址或者域名。 (可选项 , 默认地址是第一个网卡地址) 注意: 要确保 1099、1389、8180端口可用，不被其他程序占用。或者你也可以在run.ServerStart类26~28行更改默认端口。命令会被作为参数传入Runtime.getRuntime().exec()，所以需要确保命令传入exec()方法可执行。

2022-12-27

NEW-xp-CAPTCHA-4.2

默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行，请下载jdk16版本试试,若还不行，请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。爆破时，记得把线程设置为1。新增支持从验证码返回包中获取内容填充到请求包中（该功能可以支持uuid验证码格式以及其他类似模式）如果下载我打包好的环境的，请替换掉对应的server.py脚本，本次更新有涉及到该脚本的更新。验证码识别 burp插件支持验证码返回包为json格式

2022-12-27

xp-CAPTCHA-v2.2.jdk

默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,使用jdk8编译到不行，请下载jdk16版本试试,若还不行，请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。爆破时，记得把线程设置为1。验证码识别，支持计算类验证码 burp插件支持验证码返回包为json格式新增支持从验证码返回包中获取内容填充到请求包中（该功能可以支持uuid验证码格式以及其他类似模式）如果高级模式不懂使用可以去看看 https://github.com/smxiazi/NEW_xp_CAPTCHA 使用方法一样

2022-12-27

NEW-xp-CAPTCHA win64 python环境完整版

NEW_xp_CAPTCHA win64 python环境完整版, 无需在意python版本，可直接使用。在学习web验证码识别的过程中，这个插件一定是必不可少的。这个插件前几天才进行了大更新所以在此记录一下安装过程。感谢作者算命瞎子师傅。

2022-12-27

2022最新版本御剑后台扫描珍藏版

御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址，同时也为程序开发人员增加了难度，尽量独特的后台目录结构。附带很强大的字典，字典我们也是可以自己修改的，继续增加规则。御剑不用安装，直接下载下来解压，双击“御剑后台扫描工具.exe”即可正常使用。使用方法也非常简单，只需要在“域名框”输入你要扫描的域名即可！然后点击扫描。

2022-07-13

firefox52.0.2最新渗透便携版，打开解压就可以使用，包含了几乎所有的渗透测试插件

firefox52.0.2最新渗透便携版，打开解压就可以使用，包含了几乎所有的渗透测试插件 Firefox是一一个出自Mozilla组织的流行的Web浏览器。Firefox的流行并不仅仅是因为它是一-个好的浏览器，而且它能够支持插件进而加强它自身的功能。 Mozilla有- -个插件站点，在那里面有成千上万非常有用的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的渗透，并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关工作，使用插件方式可以减少我们对独立工具的使用。Firefox的典型插件 FoxyProxy User- Agent Switcher Hackbar HTTP Header Live Flagfox Wappalyzer

2022-07-01

Hackbar不收费版本，最新版本需要收费，这个版本是免费版的

2022-06-30

Firefox渗透便携版

Firefox渗透便携版，直接解压就可以使用，方便

2022-06-30

fuzzDicts,最新更新的2022字典里边包括了各种各样的字典，打开就能用Web Pentesting Fuzz 字典,一个

phpmyadmin后台，后台管理路径爆破，以及，php常用路径爆破字典平常渗透测试时用到的字典，包括50万条MD5，字典生产工具等。 Web Pentesting Fuzz字典，一个就够了。目前phpMyAdmin3.2.5，phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功！

2022-06-28

putty2022最新版本，下载打开解压就可以使用

PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台，在最近的版本中开始支持各类Unix平台，并打算移植至Mac OS X上。除了官方版本外，有许多第三方的团体或个人将PuTTY移植到其他平台上，像是以Symbian为基础的移动电话。PuTTY为一开放源代码软件，主要由Simon Tatham维护，使用MIT licence授权。随着Linux在服务器端应用的普及，Linux系统管理越来越依赖于远程。在各种远程登录工具中，Putty是出色的工具之一。Putty是一个免费的、Windows x86平台下的Telnet、SSH和rlogin客户端，但是功能丝毫不逊色于商业的Telnet类工具

2022-06-28

empire框架2022最新版本

Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具，具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能，还可以快速在后期部署漏洞利用模块，其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等，使用能够躲避内网检测喝大部分安全防护工具的查杀，简单来说就有点类似Metasploit

2022-06-28

Dvwa最新版本2022可用，下载到phpstudy，www目录下就可使用

DVWA全称为Damn Vulnerable Web Application，意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用，旨在为专业的安全人员提供一个合法的环境，来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程，还可以在课堂中为师生的安全性教学提供便利。 DVWA是一个RandomStorm开源项目， DVWA项目开始于2008年12月，并逐渐受到欢迎。现在，全世界有成千上万的安全专业人员，学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中，例如Samurai的Web测试框架等。【许可】DVWA是一个免费软件，在遵守自由软件基金会发布的GNU通用公共许可的前提下，你可以重新发布它和/或修改它。许可可以是版本3，或（由您选择）任何更高的版本。 DVWA的发行是希望它能够有用，但没有提供担保，甚至没有对适销性和特殊用途适用性做暗示性的担保，更多详细信息可参见GNU通用公共许可证。

2022-06-28

virtualbox,5.2版本，安全，稳定，和ensp完美契合

VirtualBox 是一款开源虚拟机软件。VirtualBox 是由德国 Innotek 公司开发，由Sun Microsystems公司出品的软件，使用Qt编写，在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。Innotek 以 GNU General Public License (GPL) 释出 VirtualBox，并提供二进制版本及 OSE 版本的代码。使用者可以在VirtualBox上安装并且执行Solaris、Windows、DOS、Linux、OS/2 Warp、BSD等系统作为客户端操作系统。已由甲骨文公司进行开发，是甲骨文公司xVM虚拟化平台技术的一部分。 VirtualBox号称是最强的免费虚拟机软件，它不仅具有丰富的特色，而且性能也很优异。它简单易用，可虚拟的系统包括Windows（从Windows 3.1到Windows 10、Windows Server 2012，所有的Windows系统都支持）、Mac OS X、Linux、OpenBSD、Solaris、IBM OS2甚至Android等操作系统。

2022-06-28

wmic自动搜集脚本，最新的，运行之后会生成一个脚本

WMIC（Windows Management Instrumentation Command-Line，Windows管理工具命令行）是最有用的Windows命令行工具。在默认情况下，任何版本的Windows XP的低权限的用户不能访问WMIC，Windows7以上版本的低权限用户允许访问WMIC并执行相关查询操作直接执行脚本，会将所有的结果写入一个HTML文件

2022-06-28

Nishang2022最新可用版本，稳定

Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段 NiShang目录介绍 ActiveDirectory:活动目录 Antak-Webshell:在内存中执行PowerShell脚本,运行命令,并使用此Webshell下载和上传文件 Backdoors:一个后门,可以从第三方网站接收指令,并在内存中执行PowerShell脚本 Bypass:实施公告已知方法来绕过 Client:客户端 Escalationl:当需要权限时提取 Executionl:命令执行RCE Gatherl信息收集 MITE:用于MITM攻击的本地HTTOS代理 Misc:脚本 Piovt:跳板 Prasadhak:对照VirusTotal数据库检查正在进行的进程的运行哈希

2022-06-28

sqlilabs过关手册注入天书，过关sqlliabs的绝佳手册

Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装将之前下载的源码解压到web目录下，linux的apache为 /var/www/html下，windows下的wamp解压在www目录下。修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建介绍几个函数：　　（1）version（）：查看数据库版本　　（2）user（）：查看当前用户　　（3）database（）：查看使用的数据库　　（4） limit :limit子句来分批获取所有数据　　（5）group_concat（）：一次性获取数据库信息。

2022-06-28

sqlilabs,里边赠送包含了，sqlilabs过关手册-注入天书，联系sql注入的绝佳靶场

Sqli-labs安装需要安装以下环境 apache+mysql+php，Tomcat+mysql+java（部分关卡需要） Sqli-labs安装将之前下载的源码解压到web目录下，linux的apache为 /var/www/html下，windows下的wamp解压在www目录下。修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建，至此，安装结束。我们就可以开始游戏了。介绍几个函数：　　（1）version（）：查看数据库版本　　（2）user（）：查看当前用户　　（3）database（）：查看使用的数据库　　（4） limit :limit子句来分批获取所有数据　　（5）group_concat（）：一次性获取数据库信息。

2022-06-28

pikachu渗透测试平台，最新版本，最稳定版本

对于学习渗透测试的人来说，找到一个目标用来练习渗透测试技术很重要，尤其是现在国家在这方面的监管很严格，所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。这个平台使用php搭建，需要php环境和mysql数据库支持，我们可以使用phpstudy集成环境。与dvwa相比，Pikachu的每类漏洞根据不同的情况分别设计了不同的子类，同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。安装以及使用： 1、将压缩包放至phpstudy/www网站根目录下解压修改配置文件/pikachu-master/inc/config.inc.php 2、打开phopstudy集成环境，启动apache和mysql数据库 3、浏览器访问http://127.0.0.1/pikachu-master/进入主页面

2022-06-28

phpStudy2016.11.3版本，兼容性更好

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。对学习PHP的新手来说，WINDOWS下环境配置是一件很困难的事；对老手来说也是一件烦琐的事。因此无论你是新手还是老手，该程序包都是一个不错的选择。 1. 为了减少出错安装路径不得有汉字，如有防火墙开启，会提示是否信任httpd、mysqld运行，请选择全部允许。 2. 此为apache+php方案，需要Nginx+php方案的请到官网下载phpfind，Lighttpd+PHP方案下载phpLight。 3. 重装系统后或相关服务丢失时，只需要点一下『运行模式-应用』即可。 4. 可通过菜单『卸载相关服务』进行卸载相关服务。 5. 在『启动』、『停止』、『重启』三个启停按钮上右键可以有选择地进行启停，左键将控制全部的启停。

2022-06-28

python3.8.2解压后直接打开就行

Python是一种跨平台的计算机程序设计语言。是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。最初被设计用于编写自动化脚本(shell)，随着版本的不断更新和语言新功能的添加，越多被用于独立的、大型项目的开发。

2022-06-28

Layer子域挖掘机2022最新版本，完美版，免安装，解压可用

1、解压下载的文件就可以直接启动 2、如果要使用自定义字典，请把字典文件命名为dic.txt，放到跟程序同目录下，程序会自动加载字典。 3、如果没有自定义字典，程序会自动使用内置字典，内置字典总共175万多条数据，内容包括了常用子域名，以及3000+常用单词和1-3位所有字母。 4、如果要爆破二级以下域名，可以直接填入要爆破的子域名，程序会自动拼接下一级子域。比如填入ke.baidu.com，程序会爆破 .ke.baidu.com下面的域名。 5、其他配置默认，直接点击启动 6、接下来是一个漫长的等待过程。 7、从已收集到的子域名，可以查看80和443端口的开放状态、WEB服务器和网站状态。 8、右键单击某个域名可以打开网站、复制域名、复制IP 9、点击复制所选项，可以把选中的该域名的所有信息复制出来。域名解析IP 开放端口 WEB服务器网站状态，点击导出域名可以导出

2022-06-28

小葵多功能转换最新2022可使用，完美版

小葵多功能转换工具(编码转换工具)最新的2022版本，转换多种数据，目前最好的编码转换工具。支持将普通编码转换为URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码，还支持解密base64编码。

2022-06-28

日历农历DEMO.rar

该控件功能全面（包括阴历、节气、节日、单页式双页式都有），代码量少（50行左右）、算法简单、支持IE6/IE7/Firfox、界面漂亮、个人觉得不错就给大家分享一下，请大家多提意见。

2020-05-03

日历demo.zip

JS完美带农历、二十四节气的、阳历得重要节日（比如国庆节，劳动节）可查询的万年历，附带精美的插画以及挺漂亮的样式

2020-05-03

日历控件（实现了农历和公历的选择）.rar

日历控件（实现了农历和公历的选择），支持IE6/IE7/Firfox、个人觉得不错就给大家分享一下，请大家多提意见。

2020-05-03

rili(网页版).zip

该控件功能全面（包括阴历、节气、节日），代码量少、算法简单、支持IE6/IE7/Firfox、界面漂亮、个人觉得不错就给大家分享一下，请大家多提意见。。

2020-05-03

struts-2.3.16.3-all.zip

Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务逻辑控制器能够与ServletAPI完全脱离开，所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化，但是相对于WebWork，Struts 2的变化很小。

2020-04-15

jdk api 1.8_china.zip

这个可直接下载，将.CHM文档解压出来就可以使用了最近在学习JAVA的过程中，需要用到API帮助文档。终于被我找到了免费的JDK1.8 API 中文帮助文档，希望对正在学习JAVA的您也有帮助！

2020-04-15

jre-8 for mac -.rar

jdk1.8，苹果用户可以直接下载，下载之后解压打开就可以使用，如果需要更多资源，可以进入我的csdn主页查看

2020-04-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人