[TOC] 渗透基础由于现在的网站有WAF，并且有一些是基于框架的，所以现在这些漏洞都不是很常见 如果有的话，也有可能得到的数据都是强加密过的数据，得到了也没有什么用 web安全-基础环境搭建web安全-sql注入sql简介 什么是sql SQL是一种数据库查询和程序设计语言。用于存取数据以及查询、更新和管理关系数据库系统。 常见的SQL数据库有MySQL，SQL server，Ora

docker的使用Docker镜像操作 列出镜像 docker image ls -a 拉取镜像 docker image pull 镜像名称/仓库的位置 docker官方提供的image文件存在Library组里面，所以拉取u这个仓库的镜像的时候可以不用管仓库名称 删除镜像 docker image rm 镜像名称或者镜像的id docker rmi 镜像的名称或者id

二叉树与并查集树的基本概念可见于数据结构和算法的笔记，更加详细 空树 树的特性 任意一个树的两个节点，有且只有一条边 一个节点数为n的树，边的数量是n-1 任意一个数加一条边就会变成图，也就是有回路 二叉树 二叉树是有序树 斜树 全是右子树或者左子树 满二叉树 叶子全部出现最底层 完成二叉树 底层可以不完全存在，但是需要优先左子树 第i 层具有2^1-1^个节点 深度为k的树，最

51单片机51里的最小的系统晶振电路点亮LED灯p2默认全是高电频 GPIO是通用的输入，输出设备 点亮第一个灯的程序12345678910111213141516171819202122#include <reg52.h>typedef unsigned char u8;typedef unsigned int u16;sbit LED1 = P2;void delay_10us(u

QT控件认识学习控件需要培养起来查帮助文档的习惯 首先我们查父类，按照以下顺序 信号->槽函数->public function->others 按钮 QAbstractButton 槽函数 信号 QPushButton 普通的按钮，继承于QAstrctButton 下面是具体的用法 12345678910111213141516171819202122232425

webshellweb的工作原理GET和POST传参 GET传参是从url网址的后面传入 远控木马

正则表达式基础 使用[]进行匹配 可以使用区间的方式 使用转义字符进行转义 使用取反操作 快捷键的匹配 匹配字母和数字 匹配字母：-w 匹配数字：-d 匹配空白 \s 匹配单词的边界 快捷键取反操作 就是改小写为大写 匹配字符串的结尾和开头 匹配任何单个字符 匹配一次或0次 重复 重复区间 区间范围 进阶笔记 分组 分组就是字面的

web url加密 可以理解为使用对应的两位16进制ascii码值加上%u

伪代码窗口 反汇编->伪代码 Tap/f5 伪代码->反汇编 Tap 查看特定语句/变量对应的地址 在光标所在时，按下tap ida 字符串表shift+f12 数据窗口 修改数据 g键 可以跳转 交叉引用窗口按下x可以触发 可以看函数被谁调用 变量在哪里被使用 其他快捷键r 切换字符 n 重命名 总结 按键 功能 空格 反汇编窗口切换图形

逆向分析入门搜索血量(主要是使用CE软件)内存搜索 内存的分类 物理内存和虚拟内存 每一个进程都都有自己的专属的内存的，所以我们使用CE就可可以查看到对应的虚拟内存 使用CE搜索看不到的数据 通过搜索一个整体相关的内存，进行内存分析 通过类型进行判断分析内存的信息 使用cpp探索血量 123456789101112131415161718192021222324252627#include