electron 是个非常牛的项目 ， 8W的star  可以创建跨平台应用。  需要直接使用这个项目 https://github.com/electron/electron 1. window 下下载 nvm （注意不是nodejs, 因为版本号可能会改变） 2. 安装一系列的依赖，见 http://siwei.me/blog/posts/electron...

https://www.ft.com/content/f1b12970-8959-11e8-b18d-0181731a0340 Please use the sharing tools found via the share button at the top or side of articles. Copying articles to share with others is a b...

参考：https://www.nakivo.com/blog/vmware-p2v-linux-conversion-comprehensive-walkthrough/ 以及  https://www.starwindsoftware.com/blog/convert-a-physical-linux-server-to-vmware-vm 使用 P2V： 

i<p>refer to: https://shishirsingh66g.medium.com/solidity-part-3-inheritance-virtual-override-and-super-d96344a9aa52 </p> is: 用来表示继承关系 super: 在 child 中调用parent virtual: 表示某个方法可以在child中...

refer to: https://solidity-by-example.org/sending-ether/ 三种方式： 目前是推荐使用 to.call { value: msg.value} (""); 对于contract的接收： receive() fallback() // SPDX-License-Identifier: MIT pragma solidity ^0.8.2...

这个简直太强大了 一直以来我以为无法过是因为 eval 的原因， 看了很多免杀，都是使用assert php 7.1 以后就无法使用assert 了。 所以看起来还是没问题的。 估计以后 使用自行加密、解密的方式是绕过的主流 <?php class PLRN{ public $DLUG = null; public $FVRE = null; function __con...

安装 1. vmware 安装新系统时， 要使用 “安装版”iso, （也就是windows的官方安装光盘的内容），而不是ghost等内容。 2. 使用迅雷下载的时候，用手机的4G可能更快一些。 3. 下载后，需要使用winiso把对应的 镜像文件copy出来. 4. 使用大白菜U盘可以直接安装. 不过记得要把 ghost 文件copy到大白菜所在的U盘中。（可能有的U盘不认4G以上的大文件...

参考: https://www.thecrazyprogrammer.com/2015/07/5-best-java-decompilers.html 1. 下载 对应的jar 文件 ( jd-gui.jar)  2. 本地安装好 jdk  ( linux 下： apt-get install openjdk-8-jdk )  3. 运行：  jav...

参考：https://blog.csdn.net/hsd2012/article/details/51464409 在rust的持久层框架diesel中，insert操作仅支持postgres, 会返回id.  对于  mysql 与 sqlite都不支持。 所以我们需要用对应的办法。 使用 last_insert_id 是可以的。 在高并发操作下是准确的。 查询和插入...

diesel 是 rust世界的 持久层框架。 官方网址  diesel.rs  （域名很有意思） 截止 2020-5-18 , 5500关注， 支持的数据库是  postgres, mysql , sqlite  一 创建数据库，表，映射，并查询数据 1. cargo new --lib test_diesel 会创建一个新文件夹： test_die...

参考：https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/recognize-expanded-volume-linux.html 1. 登录后台， 找到硬盘， 为该硬盘扩容。  console -> ec2 -> volumes -> 修改即可 2. df -kh 可以看到现在的硬盘容量。 同时需要查看当前硬...

burpsuite: 一个攻击平台 wooyun drops: 应该是乌云的精华区 android 使用root机器反编译 脱壳 -> dex -> jar -> java ， 可能看到未混淆 源代码 SSRF: server side request forgery 服务器端请求伪造 xss: cross site scripting, 跨站脚本攻击 </sp...

Oracle Virtual Box是免费的， 几百MB， 很好安装。  但是用起来特别麻烦。之前记录过过程。  我的宿主机： i5 6500, 16G内存， 2G现存的GTX 260。搞定星际2， 暗黑等游戏妥妥的。 最大的痛点在于： 1. 性能差。 特别是图形化的操作界面，卡顿特别严重。 似乎没用到显卡驱动 2. 一不小心就死机， 特别是鼠标碰到右下角个各种状态图标的...

这个领域我一直没有涉足过. 之前只是在使用 qqmail, 163 mail, 不过现在这两者似乎开始不支持 自定义域名了. 一个域名邮箱一千块,没有啥技术含量(来自软件程序员的藐视... @.@ ) 所以我打算自己搭建了.  参考:  https://www.howtoforge.com/tutorial/perfect-server-ubuntu-18-04-ngin...

测试邮件的账户：VRFY， EXPN、 洋葱路由器 ， 取得隐身效果 谷歌街景， 地图， WEB摄像头 使用应用社交网络获得信息 利用google进行黑客活动：  cache: 显示缓存版本 link: 列出所有包含某访问XX的链接的页面 info： 列出页面的相关信息 使用 archive.org 可以找到不复存在的网站。  渗透测试的几个步骤： 踩点（找到信息），枚举...

1. 下载iso. 官网： kali.org    下载地址： https://www.kali.org/downloads/ 2. 找到一个iso就可以了。 我下载的是 windows 64.   kali linux 64 . 其他的有很多的发行版。 我就下载了没用任何后缀的。  下面使用 vmware来安装 3. 安装vmwa...

参考：  https://steemit.com/ethereum/@maxnachamkin/how-to-create-your-own-ethereum-token-in-an-hour-erc20-verified **** 1. 发固定数量的币：  务必务必看这个, 看这个就够了 ***   最新版看这里： （我自己整理的文档） ...

## 授权的原理: 对于WEB页面来说, 需要 "用户名" +　＂密码＂ 对于API来说，　就是需要　＂公钥＂　＋ "私钥"   (  关键在这里) 用户名 = 公钥 , 密码 = 私钥 至于把 用户名( 例如 [email protected]) 换成 公钥(例如 a1b2c3d4 ) 的原因,可能就是不希望被人网络抓包的时候,知道 当前的连接,对应的是哪个...

nmap -sS 192.168.0.1 -A hydra -l root -P pass_file ssh:192.168.0.22:22            pass_file 格式：  每行一个字符串，换行表示新的 可以来这里下载：https://github.com/danielmiessler/SecLists...

refer to:  https://liuzhichao.com/2016/jadx-decompiler.html 出于学习目的,或者研究目的,我们有时候要反编译安卓的apk.   具体的步骤我还没有试过. 大家看看上面的这个链接吧.