一开始我是打算将Windows作为UPS服务器，让群晖连接的，网上给出的一般解决方案是安装WinNUT，但是我尝试多次后都无法安装libusb驱动程序，原因是驱动文件没签名。 有多种方式解决此问题，但未签名的驱动程序我总觉得有一些隐患。 于是改变思路，将群晖作为UPS服务器，让Windows连接。 网上一般推荐的是WinNUTConfigurationTool这个程序，但这个软件无法直观看出是否正常连接到了UPS，日志文件也描述的比较模糊。 这里推荐一下WinNUT-Client，repo在这里：https://g…

省流：先等20分钟看看网口灯亮不亮，不亮的话就不用看本文章了。 背景 家里有一台J3455的设备，之前是直接使用别人的引导制作的启动盘，需要修改优盘的PID，VID等，且无法进行系统更新，但是使用时没有任何问题。 但是由于系统太老了，周末试了一下通过Arpl来安装DSM7.2系统，型号选择了918+。 优点 J3455安装918的7.2系统后可以看到/dev/dri/renderd128目录，应该是具备了核显驱动，可以直接硬解（我没试，可安装NyanMisaka的中国特供版Jellyfin镜像测试是否能够硬解）。 …

WordPress在安装插件或者使用Updraft进行备份恢复时一直提示“要执行请求的操作，WordPress 需要访问您网页服务器的权限。 请输入您的 FTP 登录XXXX”。 此时无论输入什么都无法继续进行。 需要再wp-config.php中添加如下代码： 刷新页面后即恢复正常。

家里有台老的Yoga11，用的是英伟达Tegra3 T30CPU，出厂预装的是Windows8.1RT，系统极其难用。 有人扒下了Surface RT中装的Win10系统，并写了个Yoga11安装Win10的教程，本文对原文进行翻译，并根据我的操作过程进行一些描述的修改。 原文：[Tutorial] Install Windows 10 for ARM32 on your Lenovo Yoga 11 本文中相关资源的下载链接： https://mega.nz/folder/eB5zSRhS#r8pI0QtUPQU…

python2安装PIL库，python3安装Pillow库，无需改动代码

安装Erlang RabbitMQ Server采用Erlang语言编写，在安装之前必须先安装Erlang RabbitMQ与Erlang有版本的对应关系，需先确认RabbitMQ版本，安装版本的Erlang。 版本的对应关系如下： https://www.rabbitmq.com/which-erlang.html Erlang的下载地址：https://erlang.org/download/otp_versions_tree.html Windows下载win64_installer安装即可。 安装Rabbi…

查询空间使用率 扩充表空间

Canary绕过 canary是Linux的一种代码保护机制，通过在程序中加入一个校验值，来防止程序被破坏。 Canary原理 程序启动时，从某个特定地址（例如fs+28H）处读取一个数值进行保存。 在需要时，重新比较两个值，如果xor的结果不为0，说明有值被修改了，代表程序被破坏。 Canary的处理 检测 可通过checksec命令来检测是否开启了Canary保护。 获取Canary 为了在栈溢出时不破坏canary的值导致程序退出，我们要获取canary的值，并在溢出时将其构造回原位置。 我们在上图中[rbp…

PWN是基于给定的程序段，借助堆\栈溢出，缓冲区溢出等手段，使程序执行指定的命令，从而达到攻破的目的。 基础工具 基本环境 基础环境一键安装脚本：https://github.com/giantbranch/pwn-env-init/blob/master/pwn_init_py2.sh 建议在Ubuntu 18.04下执行，20版本的可能无法获取到python2。 安装完成后要修改~/.gdbinit文件，删除第二行，仅保留pwndgb这个插件。 GDB GDB是一款Linux下的调试器，用来动态分析程序代码，配…

检查是否存在注入点 使用-u参数传入目标url 检测发现存在注入点。 检测当前数据库 使用--current-db命令获取当前数据库。 成功获取到当前数据库为security。 获取数据库表 使用-D参数指定数据库，使用--tables参数扫描表。 获取到一张名为users的表。 获取表字段 使用-T参数指定使用的表，然后使用--columns参数获取表字段。 成功获取到表存在三个字段：id、password、username 获取表内容 使用-C命令来获取指定字段的值，使用--dump命令来导出值。