前言

s属性大爆发，似！

P15~16

前言

未曾设想的道路，如今要开辟了

参考：

安卓开发必备：https://developer.android.com/?hl=zh-cn

菜鸟教程：https://www.runoob.com/android

ctfwiki：https://ctf-wiki.org/android/basic_develop/basic_develop/

《第一行代码——Android（第2版）》—— 郭霖

前言

试图一小时速通失败（

累了，不想做了

前言

RMI，全称Remote Method Invocation，远程方法调用

也是后续漏洞中最为基本的利用手段之一，需要注意的是 RMI 当中的攻击手法只在 jdk8u121 之前才可以进行攻击，因为在 8u121 之后，bind、rebind、unbind这三个方法只能对 localhost 进行攻击

参考文章：

负数零：https://fushuling.com/index.php/2023/01/30/java%e5%ae%89%e5%85%a8%e7%ac%94%e8%ae%b0/

Boogipop：https://boogipop.com/2023/03/02/%E6%B5%85%E5%AD%A6RMI%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96

Drunkbaby：

https://drun1baby.top/2022/07/19/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E4%B9%8BRMI%E4%B8%93%E9%A2%9801-RMI%E5%9F%BA%E7%A1%80/

https://drun1baby.top/2022/07/23/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E4%B9%8BRMI%E4%B8%93%E9%A2%9802-RMI%E7%9A%84%E5%87%A0%E7%A7%8D%E6%94%BB%E5%87%BB%E6%96%B9%E5%BC%8F

以及p神的《java安全漫谈》

前言

Tornado官方文档：https://tornado-zh.readthedocs.io/zh/latest/guide/intro.html

简单的说就是一个python web框架模板，那么也就存在着模板注入这一说

参考文章：https://xz.aliyun.com/t/12260

前言

一直都想玩玩前端开发，那么就比较系统的学一下JavaScript吧

从菜鸟教程入门到入土：https://www.runoob.com/js/js-tutorial.html

跟着pop学JavaScript：https://www.yuque.com/boogipop/ot88z5/qugf5a7u2qh8tclx#i22F2

MDN官方文档：https://developer.mozilla.org/zh-CN/docs/Web/JavaScript

前言

第二周 Analytics，期中考结束了狠狠的打😋

前言

hexo -s的时候经常遇到端口占用的问题

参考：https://zhuanlan.zhihu.com/p/511925609

前言

有板子不转化成生产力干什么（

参考 https://www.sqlsec.com/2018/05/termux.html

我的设备是MiPad6pro，架构是arm64

起源是酷安上的一篇帖子：安卓/鸿蒙补完计划

前言

最后一天才想起来这个没打（