前言：仅记录思路方向，具体技术细节可遇到后对照深入研究。如果有补充，非常欢迎大家评论、留言。PART01利用Windows系统漏洞匹配可提权漏洞编号，系统是否缺失该补丁。1人工查用systeminfo命令或wmicqfegetHotFixID命令获取已经打

1\.MaterialUIMaterialUI组件是独立工作的。它们是自我支持的，并只要注入而且仅注入它们需要显示的样式。他们不依赖任何全局的样式表，如normalize.css(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fl

!在这里插入图片描述(https://imgblog.csdnimg.cn/20200805134850360.png)Android开发中使用注入框架，可减少findViewById的代码量，也能让我们的代码更加整洁，有许多著名的注入框架比如，ButterKnife,Annotation,XUtils,afinal等，最开始接触的是XUtils

一、SQL注入攻击(SQLInjection)攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：1.某个Web应用有一个登录页面，这

    方法注入主要是用在Singleton的Object中使用非Singleton的Bean时，通过lookupmethod的那个方法来取得非Singleton的Bean。一般用的不多，在用这种定义之前最好想明白你的需求。1使用Java代码实现方法注入1.1用法示例//acl

1.AbstractAutowireCapableBeanFactorydoCreateBean创建Bean2.AbstractAutowireCapableBeanFactorypopulateBean属性的核心注入方法3.InstantiationAwareBeanPostProcessorpostProcessProperties

构造器注入    构造器注入，即通过构造函数完成依赖关系的设定。我们看一下spring的配置文件：\html\ viewplain(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fblog.csdn.net%2Fjiuqiyuliang%2Farti

0x01最简单的文件上传未进行文件类型和格式做合法性校验，任意文件上传漏洞代码示例：新建一个提供上传文件的 upload.html<html创建上传脚本  upload\_file.php<?php漏洞利用：可上传任意文件!(https://oscimg.oschina.net/oscnet/a

近日fastjson出现反序列化远程代码执行漏洞。天翼云提醒用户：请尽快采取措施进行排查与防护。漏洞描述5月23日，fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。fastjson是开源JSON解析库，它

这篇文章是关于作者在学习PortSwigger的APITest类型漏洞时的记录和学习笔记