YAPI是一个广泛使用的api接口管理系统，本文讲的这个远程命令执行漏洞其实已经在最新的几个yapi版本中修复了。漏洞利用过程概括起来就是YAPI开放了注册功能，然后恶意用户注册后新建项目并在接口的Mock功能里面添加了恶意脚本，最终执行了脚本里的命令。

如果要看YAPI的安装昨天有写一篇安装[……]

为什么使用宝塔，因为对懒人和不喜欢折腾的人来说是安装常用的服务器软件是很方便的！宝塔的安装也很简单去官网有详细教程https://www.bt.cn/bbs/thread-19376-1-1.html

一、安装MongoDb和Nodejs

直接在宝塔的软件商店搜索安装即可。mongoDB[……]

网上关于在mac下使用burp的教程有很多，有的教程十分复杂看的一头雾水，本文目的在于让大部分人可以尽量快地使用burp，所以在启动方式上可能没那么自动话。我的mac系统里面已经安装了java16及java1.8，我下的burp版本需要java1.8才能运行，如果你下的是最新的java可能需要下载j[……]

本文内容仅用于学习研究，禁止用于非法用途。

一、安装java1.8环境

一定要是java1.8；如果你安装的是默认的最新的16或17版本的java会导致用于测试的某些java程序不能运行！如果你的电脑存在2种或更多版本的java，可以使用指定版本java完整路径的命令来启动jav[……]

现在无论是新申请软著还是申请软著更名在官方网站申请都是免费，只是市面上的代理公司需要收费（当然好处是可以加急）。所有的软著类的流程都可以在中国版权保护中心官网（https://www.ccopyright.com.cn）查询相关流程及所需资料。本文仅记录一次软著更名的过程，从开始准备到收到版权局回寄[……]

前段时间攒机安装了一台台式机黑苹果，已经使用几个月的时间了，今天正好有空就罗列下配置。如果想要快速吃上黑苹果mac系统，可以按照网上的推荐配置购买相关配置。如果预算低点可以考虑在windows下虚拟机安装，或者参考知乎的这个帖子《现阶段最便宜的完美黑苹果配置是什么？》

下面贴出我的攒机配置：

[……]