卡卡罗特取西经

0x01 目标熟悉JPress 是一个使用 Java 开发的、开源免费的建站神器，灵感来源于 WordPress，目前已经有超过 10w+ 的网站使用 JPress 搭建，其中包括多个政府机构，200+上市公司，中科院、红十字会等。 JPress基于JBoot而不是SpringBoot 0x02 环境搭建依照官方文档：http://doc.jpress.cn/manual/start.html 下载项目并解压到指定目录下 配置好java环境，可参考：http://doc.jpress.cn/manual/jdk_config.html 配置好maven环境，可参考：http://doc.jpress.cn/manual/maven_config.html 这里有一个小问题，maven切换到阿里云的源后，执行mvn help:system会报错，暂时使用官方源 配置好IDEA开发环境，可参考：http://doc.jpress.cn/manual/idea_environment_config.html maven不了解的，可参考：https://www.cnblogs.com/lenv ...

0x01 目标熟悉CRM：客户关系管理系统 官方地址：https://www.5kcrm.com/ 源码下载地址：https://gitee.com/wukongcrm 可以看到共有5类，分别是：基于Spring Cloud Alibaba微服务框架、基于jfinal框架、基于TP5.0框架，以及php和java的前端 这里我们审计的是基于TP5.0框架的版本：https://gitee.com/wukongcrm/crm_php 0x02 环境搭建参考官方文档：https://gitee.com/wukongcrm/crm_php 老样子，环境使用windows + phpstudy，将下载后的项目放到phpstudy对应的web目录下，一路下一步即可 有一个地方需要注意： 1、悟空crm需要用到redis，所以php需要配置redis扩展，以及需要安装redis服务端，可参考文章：http://www.wjhsh.net/lyzaidxh-p-11458909.html 安装时发现悟空crm要求php最低版本7.0，之前用的5.6，又要重新配置一下 安装时会要求输入序列号，序列号在 ...

有这样一个需求，我有一台Win10系统用作服务器跑程序，但不想装杀软，可是Win10系统不装杀软的话就会自动开启Defender，之前的笔记中记载，执行如下2步可关闭Windows Defender 01 关闭篡改防护 02 修改注册表 1234HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows DefenderNew->DWORD (32-bit) ValueDisableAntiSpyware1（十进制下） 结果在使用中发现，过一会Windows又会将注册表改回去，这让我想到，是不是可以写一个程序来持续监测注册表，当发现Windows将它改回来后再改回去 注册表操作学习这里选择我比较熟悉的语言python，python操作注册表官方推荐的库是winreg，官方文档在这里：https://docs.python.org/3.8/library/winreg.html#module-winreg，具体函数用法官方文档写的很详细，我就不赘述了，这里主要记录下学习这些函数过程中遇到的坑 模块winreg中共包含18个操作 ...

这是博客从谷歌云搬到新家（Github Pages）的第一篇，也是2022年的第一篇，更是我从长春来到北京入职新公司后的第一篇，一段新的征程，一段新的开始 之前的博客搭建在免费的谷歌云上，不过随着谷歌云的免费到期，付费了一段时间，每月费用实在太高，只得放弃，附一张之前的博客图片 就像之前第一篇博客中写到：一个热爱黑客的家伙，这里有东西不会让你失望