北邮网安复试整理 - 自用1. 密码学1.1 绪论1.1.1 基本概念 密码学是数学的一个分支，是密码编码学和密码分析学的统称。 密码编码学：消息保密的技术和科学。 研究内容：序列密码、分组密码、公钥密码三个密码算法体系的编码技术。 密码分析学：破译密文的科学和技术。 研究内容： 密码算法的安全性分析和破译的理论、方法、技术和实践。 密码协议的安全性分析的理论和方法。 安全保密系统的安全性分析和攻

内容提供者1. 数据库内容复习2. 内容提供者是什么 ContentProvider 管理对中央数据存储区的访问，是 Android 系统中不同应用程序之间共享数据的接口。 应用程序的数据都是私有的，而当需要与其他程序共享数据时，使用 ContentProvider。 其类似一个接口，可以当成接口理解。

网络编程1. Java 中的网络编程1. InetAddress 类 方法： 由此可以看出，想要获取到 IP 和主机名，首先就要用到这个 InetAddress。需要注意的是函数的返回值是什么。 代码实例： 123456789101112131415161718192021222324252627package codes;import java.net.InetAddress;imp

Java Tomcat 内存马 两年前粗略的学了一下，现在回过头来看，真的是啥也不会。 重新看，再难啃的骨头也要吃下，这种涉及代码的还得自己跟着走一遍 文章大体的内容基于 su18 师傅的文章： https://su18.org/post/memory-shell/#filter-%E5%86%85%E5%AD%98%E9%A9%AC 1. Tomcat 架构 之前学的时候没有注意 T

文件上传漏洞 主体部分的 Upload-labs 很早就写了，参考了当时的一些文章，后来很久没有接触后，发现有些知识点都忘得差不多了，因此有必要对这种专题类的靶场渗透进行总结，防止遗忘的同时也方便以后查询。 1. Upload-labs1. Pass-1 （前端通过 js 验证图片） 前端验证的话，直接禁用 JavaScript 即可。 需要注意的是，在实际环境中，如果禁用 JavaScript