PhpStorm Xdebug配置并调试,代码审计必备。

新建Spring Initializr项目时，选择java版本只有是17和21问题的解决方法

1.物理层(Byte)基于光纤的信息以二进制数据形式在物理媒体上传输数据2.数据链路层(Frame)MAC地址传输有地址的帧以及错误检测功能3.网络层(Packet)IP和路由为数据包选择路由4.传输层(Segment)TCP，UDP提供端对端的接口5.会话层解除或建立和维持连接6.表示层数据格式化，代码转换，数据加密7.应用层SMTP，HTTP，DNS等各种协议。文件传输，电子邮件，文件服务，虚

SSH隧道是通过Secure Shell（SSH）协议在两个网络节点之间创建的加密通道。它可以用于安全地传输数据，绕过网络限制或保护数据免受窃听。通过SSH隧道，可以在两个网络之间建立安全的连接，例如在本地计算机和远程服务器之间传输数据，或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的加密功能，确保数据在传输过程中的机密性和完整性，是绕过防火墙限制的常用手段。

1.导入你要运行的flask项目文件2.在设置中选择自己的Python解释器3.编辑配置4.选择Flask服务器5.配置参数6.点击运行即可。

在平时工作渗透测试一个系统时，常常会遇到文件上传功能点，其中大部分会有白名单或者黑名单机制，很难一句话木马上传成功，而PDF则是被忽略的一个点，可以让测试报告更丰富一些。

ShiroAES加密-->Base64加密的过程，接收后会进行Base64解密-->AES解密-->反序列化进行验证身份信息。漏洞点在于AES加密为对称加密，而加密时利用的key为固定值，这就导致，我们可以生成一条恶意的payload，进而达到RCE的目的。

OWASP Web App TOP10是由开放式Web应用程序安全项目组织（OWASP）提出的“十大安全风险列表”，总结了Web应用程序最通用的十大安全风险，旨在帮助IT公司和开发团队规范应用程序开发流程和测试流程，从而提高Web产品的安全性。

VM虚拟机设置桥接模式并给IP配置地址