VMware无法正常使用的解决方法物理机(本机)的防火墙关闭一般要将防火墙关闭，否则会影响vmware的正常启动设置BIOS(基本输入输出系统)电脑关机后，按下电源启动后，立即按下Esc键进入BIOS界面，将虚拟技术启动完成后保存，重启电脑虚拟机一直黑屏，无法启动以管理员身份运行“命令提示符”输入命令：netsh winsock reset运行后重启虚拟机无法全屏----安装tools打开VMwa

FRPFRP搭建服务器端客户端登录VPS验证总结参考FRP搭建frp 是一种快速反向代理，是一个隧道工具，可帮助您将 NAT 或防火墙后面的本地服务器暴露给 Internet。截至目前，它支持TCP和UDP，以及HTTP和HTTPS协议，其中请求可以通过域名转发到内部服务。服务器端1.下载命令wget https://github.com/fatedier/frp/releases/downloa

VPS虚拟专用服务器（virtual private server）：将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术和虚拟化技术。在容器或虚拟机中，每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样，重装操作系统，安装程序，单独

JAVA反序列化、PHP反序列化，场景容器反序列化利用过程

IP溯源技术常见的利用IP的数据包的攻击以及IP溯源方法https://wenku.baidu.com/view/0906f4d6b14e852458fb57d2.html

哥斯拉流量特征已经检测思路WebShell上传特征WebShell通信特征1.User-Agent (弱特征)2.Accept（弱特征）3.Cookie (强特征)4.请求体特征 (较强特征)5.响应体特征 (强特征)近日，网上发布了一款名为“哥斯拉”的webshell管理工具。与冰蝎类似，哥斯拉也采用了加密流量通信来躲避WAF等安全设备的检测，另外该工具自带了一些插件模块，实现了写内存websh

Ysoserial 的简单使用，包括命令使用与简单原理解释

敏感信息收集为什么要进行敏感信息收集1. google hack 语法2. GITHUB敏感信息收集邮件配置信息数据库信息SVN信息综合信息收集git敏感信息利用搭建git环境git信息泄露利用为什么要进行敏感信息收集某些网站的安全做的很好，直接通过技术层面无法完成渗透。因此就要搜索暴露在互联网上的信息。如：数据库文件，SQL注入，服务器配置信息，甚至通过Git找到站点的源代码，以及Redis等未

Java代码审计 基础知识JSP生命周期War包结构JAVA 内置对象JAVA 中的危险函数名词概念JSP生命周期关键词：Web服务器，JSP容器，JVM（Java虚拟机），servlet详细过程：客户端向Web服务器发起 JSP网页请求Web服务器将请求发送给JSP容器（中间件）JSP容器中的 JSP引擎 将 HTTP 请求转化为ServletJSP引擎再将Servlet编译为 可执行的clas