3.如果你之前跟我一样用美国大学生的身份免费薅了1一年会员，那么恭喜你，最多可以享受1+5共6个免费1年的会员账号。2.会员账号和被邀请账号的地区/ip要一致，比如会员账号是用新加坡节点注册的，那么在邀请的时候也要用新加坡的节点。如果是付费购买的，现在官方优惠价99刀一年，6个账号共用的话，相当于每个账号16.5刀一年。于是我用之前薅了1年免费会员的账号邀请了几个小号试了下，目前成功邀请了3个。如

3.来到网站：https://blog.csdn.net/qq_26230421/article/details/99052337 获取各大搜索引擎的蜘蛛UA头，我这里使用的是百度蜘蛛UA：Mozilla/5.0 (compatible;硬件型WAF以一个独立的硬件设备的形态存在，支持以多种方式（如透明桥接模式、旁路模式、反向代理等）部署到网络中为后端的Web应用提供安全防护，是最为传统的WAF型

提供 TCP、DNS、HTTP、FILE 等各类协议的扫描，通过强大且灵活的模板，可以使用 Nuclei 模拟各种安全检查。要检测的漏洞是CVE-2023-0126，所以进入模板目录nuclei-templates-9.5.8\http\cves\2023找到CVE-2023-0126.yaml。输入：nuclei.exe -l 2022_30525.txt -tags sonicwall。命令讲

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。如我们在安装使用mysq数据库时，默认情况下就会开启mysql服务和服务默认端口3306。启动漏洞环境，访问漏洞地址http://123.58.224.8:32561 即可看到Hadoop YARN ResourceManager

1.将工具和exe程序放到环境中，启动程序，点击制作测试文件---选择exe程序，点击ok后会在工具目录下生成一个virtest.vir文件。因为目标使用的是火绒，所以我们自己搭建一个火绒环境，使用VirTest工具检测出exe程序的什么地方被火绒杀了。所以需要再次修改特征码处：将保存了00区间修改的exe程序拖入ollydbg工具中，搜索定位特征码汇编地址后四位。22.开启火绒检测，只保存了00

Inheritsmsdn解释：定义提供给页继承的代码隐藏类。 它可以是从 Page 类派生的任何类。 此特性与 CodeFile 特性一起使用，后者包含指向代码隐藏类的源文件的路径。 Inherits 特性在使用 C# 作为页面语言时区分大小写，而在使用 Visual Basic 作为页面语言时不区分大小写。

有时候明明配置没问题，为什么抓不到app数据包呢？1.目标没走http/s协议解决方案：抓取目标使用的协议或者全局(全协议)抓包2.目标设置了反虚拟机解决方案：使用手机配合抓包即可3.目标设置了反代理或证书校验的检测—防抓包机制

为了逃避沙箱/安全人员的检测，恶意软件使用了各类识别沙箱/虚拟机的技术，用于判断自身程序是否运行在沙箱/虚拟机中。其中比较有效的方案是动态沙箱检测技术，即通过在沙箱中运行程序并观察程序行为来判断程序是否为恶意程序。3.将重新生成的受保护的exe程序再次使用ollydbg调试，可以看到已经不能正常调试了。4.将exe程序放到虚拟机中无法运行，证明代码成功检测出当前处在虚拟环境中。3.msf设置监听，

有时候明明配置没问题，为什么抓不到app数据包呢？1.目标没走http/s协议解决方案：抓取目标使用的协议或者全局(全协议)抓包2.目标设置了反虚拟机解决方案：使用手机配合抓包即可3.目标设置了反代理或证书校验的检测—防抓包机制