大家好我是周杰伦1方向选择最近，有很多粉丝都不约而同的问到了我一个问题：二进制安全和网络渗透，怎么选？今天这篇文章，就是尝试解答这个问题，希望对大家选择方向上有所帮助。首先先来理清楚，这两个方向分别是干嘛的。一般来说，二进制安全方向，主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审

兼容性1.兼容struts2sunspoterstream1.0.jar版本2.JDK最低版本1.53.源码在GITHUB中提供，https://github.com/41zone/StreamResultX(https://www.oschina.net/action/GoToLink?urlht

!(https://oscimg.oschina.net/oscnet/21209eb7e32da0515a0b4bc9d6b9af20e1c.jpg)!(https://oscimg.oschina.net/oscnet/d73f19822349816d9e4eae8f6fe8067ffd2.jpg)1<%@pagelangu

1、乱写注释注释就像内裤，外面看不见，但是很重要。注释要严谨，不能有明显的漏洞。如果你的内裤有漏洞，你不尴尬吗？当然了，如果你实力够强大，别人会尴尬。2、代码和显示不一致界面上是Postcode，代码里是Zipcode。看代码看到怀疑人生！所以说年轻人，你只看到了第二层，你以为我在第一层，实际上我在第五层，你明白我在讲什么吗？

常见的linux提权内核漏洞提权查看发行版cat/etc/issuecat/etc/release查看内核版本unamea查看已经安装的程序dpkglrpmqa通过一些现有的exp，上传到目标主机，执行exp，直接获取root权

在这个教程中，我们将学习Mythril的安装与使用方法，了解Mythril的工作原理，掌握如何利用EtherThief和Suicide模块分析合约的安全漏洞，以及如何配置Mythril安全分析的交易数量参数和执行超时参数。用自己熟悉的语言学习以太坊DApp开发：Java(https://www.oschina.net/action/GoToLi

sql注入点有很多，有用户登录注入，如万能密码admin'or11；还有Web程序中的一些交互注入，如查询之类。有关sql注入详细信息见易踪网(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.yeetrack.com)文章http://www.yeetrack.co

sql注入点有很多，有用户登录注入，如万能密码admin'or11；还有Web程序中的一些交互注入，如查询之类。有关sql注入详细信息见易踪网(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.yeetrack.com)文章http://www.yeetrack.co

依旧先拜祖师爷~!(https://oscimg.oschina.net/oscnet/a5bc181cdd344cbca8ea85761bacefa8.png)!(https://oscimg.oschina.net/oscnet/45614493836a43d0b4c5542ca5727eac.png)!(

写在前面该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记使用的工具为BurpSuitePro有问题请留言或联系邮箱1586937085@qq.com漏洞简介SSRF全称ServerSideRequestForgery（服务端请求伪