charles抓包工具使用说明charles简介Charles是一款抓包神器，因为他是基于java开发的，所以跨平台，Mac、Linux、Window下都是可以使用的，确保安装之前已经安装了JDK 将charles设置成系统代理打开Charles之后。默认就对系统设置了代理，点击Charles菜单栏 ...

FILEZILLA查看连接密码代开filezilla软件，其设置连接SFTP为ssh登录连接查看sftp存储密码，密码为秘文 %userprofile%\AppData\Roaming\FileZilla\recentservers.xml 用记事本打开可以看到明文密码

navicat密码查看需求：navicat密码加密无法查看navicat数据库连接工具，有时候我们需要查看数据库账户密码，但是打开navicat密码已进行加密无法查看，本文章记录如何查看navicat明文密码 如何查看navicat密码导出.ncx后缀文件选择文件-导出连接，选择我们需要导出的数据 ...

什么是Apache Shiro？1Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 环境准备12345vulhub docker漏洞环 ...

ActiveMQ应用介绍1Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件；由于ActiveMQ是一个纯Java程序，因此只需要操作系统支持Java虚拟机，ActiveMQ便可执行。ActiveMQ 是一个完全支持JMS1.1 和J2EE 1.4规范的 JMSPro ...

bitsadmin下载文件bitsadmin是一个控制台工具，可用于创建下载或上传工作和监测其进展情况。xp以后的Windows系统自带,需要使用超级管理员用户运行，会被杀软检测查杀。 12bitsadmin /transfer job_name /download /priority priori ...

正向代理和反向代理正向代理正向代理类似一个跳板机，代理访问外部资源 1正向代理是一个位于客户端和服务器(origin server)之间的代理服务器，为了从服务器取得内容，客户端向代理服务器发送一个请求并指定目标(服务器)，然后代理向服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别 ...

JSONP是什么12JSONP 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写JSONP就是为了跨域获取资源而产生的一种非官方的技术手段(官方的有 CORS 和 postMessage),它利用的是 script 标签的 src 属性不受同源策略影响的特性 为何 ...

XXE简介1XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 XXE基本知识XML文档 ...

redis简介1Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似，它支持存储的value 类型相对更多，包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set ...