大家好我是周杰伦1方向选择最近，有很多粉丝都不约而同的问到了我一个问题：二进制安全和网络渗透，怎么选？今天这篇文章，就是尝试解答这个问题，希望对大家选择方向上有所帮助。首先先来理清楚，这两个方向分别是干嘛的。一般来说，二进制安全方向，主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审

1、乱写注释注释就像内裤，外面看不见，但是很重要。注释要严谨，不能有明显的漏洞。如果你的内裤有漏洞，你不尴尬吗？当然了，如果你实力够强大，别人会尴尬。2、代码和显示不一致界面上是Postcode，代码里是Zipcode。看代码看到怀疑人生！所以说年轻人，你只看到了第二层，你以为我在第一层，实际上我在第五层，你明白我在讲什么吗？

常见的linux提权内核漏洞提权查看发行版cat/etc/issuecat/etc/release查看内核版本unamea查看已经安装的程序dpkglrpmqa通过一些现有的exp，上传到目标主机，执行exp，直接获取root权

!image(https://oscimg.oschina.net/oscnet/3778f73bef0bc5ace59bd9212e6d0d8983e.jpg)2018/01/31，SpringBoot团队发布了SpringBoot1.5.10。Maven：<parent<groupIdor

在这个教程中，我们将学习Mythril的安装与使用方法，了解Mythril的工作原理，掌握如何利用EtherThief和Suicide模块分析合约的安全漏洞，以及如何配置Mythril安全分析的交易数量参数和执行超时参数。用自己熟悉的语言学习以太坊DApp开发：Java(https://www.oschina.net/action/GoToLi

开启MongoDB服务时不添加任何参数时，默认是没有权限验证的，登录的用户可以通过默认端口无需密码对数据库任意操作而且可以远程访问数据库。2.【修复建议】：临时方案：配置AUTH，做好访问认证。打开MongoDB配置文件（.conf），设置为authtrue；修改访问端口和指定访问ip。使其只监听私有IP（或本地IP），不监听任何公

sql注入点有很多，有用户登录注入，如万能密码admin'or11；还有Web程序中的一些交互注入，如查询之类。有关sql注入详细信息见易踪网(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.yeetrack.com)文章http://www.yeetrack.co

sql注入点有很多，有用户登录注入，如万能密码admin'or11；还有Web程序中的一些交互注入，如查询之类。有关sql注入详细信息见易踪网(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.yeetrack.com)文章http://www.yeetrack.co

依旧先拜祖师爷~!(https://oscimg.oschina.net/oscnet/a5bc181cdd344cbca8ea85761bacefa8.png)!(https://oscimg.oschina.net/oscnet/45614493836a43d0b4c5542ca5727eac.png)!(

写在前面该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记使用的工具为BurpSuitePro有问题请留言或联系邮箱1586937085@qq.com漏洞简介SSRF全称ServerSideRequestForgery（服务端请求伪