0x00前言突然看到这个漏洞，所以起来复现一下，其实没有什么技巧和经验可言，就是一个xss+csrf的RCE。本文仅供参考，请勿用于非法用途0x01漏洞环境环境部署可以参考：https://www.xp.cn/linux.html#install-show我是直接用kali部署的，相当于是unbantu。0x02漏洞利用过程：1.xss先来看xss，正常的登录测试alert(1)因为在操作日志中会记录登录名，又没有过滤，所以会直接造成XSS![在这里插入图片描述](https://img-blog.csdnimg.cn/77bc0f455e7b4069a8298d4294451958.png#

    手上一台 MateBook X Pro2020款笔记本，SSD为512G,用了几年，随着时间的推移，硬盘空间慢慢不够用了，系统分区与用户分区在WIN10系统下都显示为红色警告，因此有了升级SSD的想法。    上网查了很多资料，大多数都有提到MateBook X Pro最大只支持1TSSD，去到华为的服务中心升级也只能支持1T容量，偶尔也有几个网友提到成功升级到2T，但是过程与方法均未提及，想到1T容量可能也支持不了多久，别人能够成功我估计也有希望，咬牙在某宝上下单了一款国产2T的SSD固态盘，开始了我的一段接近八九个小时漫长升级之路，如果前面有人能放出升级过程，后面就不会踩那么多坑了

近来研究了下Win10的各个版本，发现专业版既有良好的兼容性，又在调度方面不像专工这种服务器使用那么极限，装在PC上能在和专工性能几乎持平的情况下获得优秀的使用体验，于是乎整了这个镜像给老师如果使用此系统发现任何问题请回帖留言，我将于放假时回应并尽力修复。配方文件公开于网盘，也可根据自己需求进行修改，开学了也希望有人能够替我更新，用MSMG（或其改版）和NTLite（免费版）就好，DISM++可调部分集成来源于MSMG，部分优化来源于MDL和论坛，感谢各位坛友的支持！以原版集成更新为母盘微调优化制作，仅专业版，可自行转换为其他版本提供ISO镜像，带UIA为无人值守非内置管理员账户版本（用户名I

按照网上说的，通过Unlocker老无法打开vmware的mac设置原因unlocker版本太低了，真无语，网上基本上的版本都是v2+的，，真坑https://github.com/DrDonk/unlocker/releases这里有最新的安装，执行下即可，我现在下载的最新的时425版本快捷下载：https://download.csdn.net/download/u011410254/87491703后面补充mac系统下载地址mac系统下载地址：支持虚拟机安装：https://macoshome.com/macos/20492.html原生安装，需要在mac下进行安装：https://ma

小米路由器ProR3p刷机BreedPadavanOpenWrtUART/TTL救援date:2022-10-08lastmod:2022-10-29一般过程：小米路由器开发版ROM+小米路由器开启SSH工具文件：rom官网直接下载，含ssh的则需要小米账号在小米WiFi中绑定路由器刷引导（可跳过刷固件（系统）rom-devssh这一步首先是给路由器刷入开发板的rom，然后开启ssh。开启无线ssh有官方办法，漏洞办法，实在不行就拆机TTL跳线办法。获取官方ssh开启固件需要现在小米WIFIapp中绑定路由器，我重置路由器的时候app可以识别到路由器，让我设置，我设置完名称密码后重启就识别不到

基本思想:记录一下rk3399pro刷机过程,在公司刷机造成了屏幕卡在firefly画面不动了，甚是焦虑，拿回家拯救搬砖其中ubuntu的帐号：firefly密码：firefly其中Fedroa的帐号：toybrick密码：toybrick一、下载官方资料和固件　系统镜像：AIO-RK3399PROC-UBUNTU-20.04_MINIMAL-GPT-20211230-1503.img.7z1）菜鸡使用sd卡刷机的 2）、然后插上内存卡，重启，重启成功之后，会提醒你拔掉sd卡 3）刷机成功结果 二、另一种方法刷机，在已经安装驱动的基础上，使用RKDevTool工具 2）用了方法一:长按板子上的

目录一、概述二、在VMware设置共享文件夹详细步骤一、概述VMware是运行在Windows系统上的，很多时候需要将Windows系统上的资料或代码复制到运行在VMware上的虚拟机，通常有两种方法可以完成复制，一个是在Vmware软件上设置共享文件夹，将Windows系统的文件夹共享到客户机；另一个是在客户机系统(Ubuntu22.04)安装samba，在Windows系统访问客户机的samba目录。本文介绍将介绍怎样在VMwareWorkstationPro17设置共享文件夹。二、在VMware设置共享文件夹详细步骤2.1在客户机系统(Ubuntu22.04)运行的情况下，在VMware

周报汇总地址：嵌入式周报-uCOS&uCGUI&emWin&embOS&TouchGFX&ThreadX-硬汉嵌入式论坛-PoweredbyDiscuz! 视频版：https://www.bilibili.com/video/BV1GM41157tV/《安富莱嵌入式周报》第310期：集成大语言模型的开源调试器ChatDBG,多功能开源计算器，M7内核航空航天芯片评估板,ZigbeePRO规范 1、集成大语言模型的调试器ChatDBGhttps://github.com/plasma-umass/ChatDBGChatDBG是Python和原生C/C++代码的实验性调试器，它将大型语言模型集成到

注意事项1.越狱前备份好重要的文件和数据，越狱有风险，刷机需谨慎，后果自负。2.此处的越狱指不完美越狱，即重启会恢复到未越狱状态，设置锁屏密码也会导致机器强制关机重启并恢复到未越狱状态，重新越狱成功后，之前安装的插件会重新生效，不需要重新安装。3.iRemovalPROv5.1.2中的越狱工具不兼容AMD处理器的电脑，使用AMD处理器电脑越狱时会导致电脑蓝屏，所以必须在Intel处理器的电脑使用该越狱工具。文件下载iRemovalPROv5.1.2.zip链接：https://pan.baidu.com/s/1CuHVCfeoW188u7Px0mxMew提取码：6784越狱教程1.解压iRem

一、phpstudy1）下载网址http：//www.xp.cn/2）过程1、往下拉可以看到推荐版本我下载的是8.1版本，注意下载路径不可以有中文或空格2、按需下载3、安装完成后解压，点击这个一步一步做就可以啦3）简单熟悉phpstudy1、当服务指示灯为红色时，表示服务未开启，指示灯为蓝色时，表示服务在正常运行。点击启动2、可以在网站的选项栏中根据需要创建新的站点。这个是phpstudy内置的测试网站3、可以在数据库选项栏中对数据库进行一些操作，如创建新数据库，更改密码等。记得在首页先启动mysql4、在环境选项栏中，可以额外的下载一些辅助工具和运行环境。4）创建一个新的站点1、先打开这个2