我 的 个 人 主 页：👉👉 失心疯的个人主页 👈👈 入 门 教 程 推 荐 ：👉👉 Python零基础入门教程合集 👈👈 虚 拟 环 境 搭 建 ：👉&…

开发至简网格的过程中，既要做服务侧开发，也要多端开发，服务侧分为JAVA服务侧、Android服务侧，端侧分为安卓、Windows，技术繁杂，碰到不少基本问题，全部记录在这里，便于以后查找。 顺便…

编译linux内核 1. 准备工作1.1 下载内核文件1.2 环境准备1.3 内核命名规则1.4 内核镜像1.4 ELF 2. 编译内核2.1 升级gcc2.2 make menuconfig其他报错2.3 配置选项2.4 编译内核2.5 安装模块2.6 安装内核2.7 验证内核 3. 制作内核文件3.1 创建磁盘文件3.2 磁盘分区3.3 将磁盘分区…

我 的 个 人 主 页：👉👉 失心疯的个人主页 👈👈 入 门 教 程 推 荐 ：👉👉 Python零基础入门教程合集 👈👈 虚 拟 环 境 搭 建 ：👉&…

红队专题 招募六边形战士队员恶意代码分析实战——高级反汇编恶意代码分析实战——反汇编IL指令基础定义ROP 链条栈迁移（Stack Migration）寄存器1. 通用寄存器段寄存器索引寄存器状态和控制寄存器反调试反调试技术调试痕迹识别识别调试器的行为干扰调试器的功能MobileAPK亚洲…

信息收集,又称网络踩点(footprinting)，攻击者通过各种途径对要攻击的目标进行有计划和有步骤的信息收集，从而了解目标网络环境和信息安全状况的过程。 一、信息收集分类 被动信息收集：搜索引擎 主动信息收集：直接访问、扫描网站…

本文章根据b站迪总课程总结出来,若有不足请见谅 目录 存在sql注入条件 判断数据库类型 注入mysql思路 判断网站是否存在注入点 判断列名数量（字段数） 文件读写操作 网站路径获取方法 注入类型 按注入点数据类型来分类 根据提交方式分类 猜测查询方式 sql…

漏洞概述 ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，可以直接远程写入webshell，危害严重。 漏洞评级 严重 影响范围 ECShop全系列版本，包括2.x,3.0.x,3.6.x等。 漏洞分析 0x01. SQL注入 先看…