视频讲的很详细，自己写给自己 微服务架构应用项目拆成一个个微服务（一个个业务），服务之间用HTTP、RPC或者其他协议进行通信 背景：一开始一个war就能跑起来，但是一台机子承载能力有限，所以项目分开放。数据库放在一台机子，另外一个应用放在另外一台机子。 all in one是指所有服务封装在一个应用中。它的好处是易于开发和测试方便部署。坏处是修改项目需要停掉服务，重新打包。 微服务打破all i

文章在语雀发布https://www.yuque.com/yuxuanzhe/javasec/springmvc

这篇文章是记录看了p神的无字母数字webshell之提高篇后发现的一个黑魔法 先介绍一个Linux变量$_，它存储着上次程序传入的参数。 比如执行echo can you get the file of tmp命令后，再执行echo $_，发现结果是tmp。 我们把题目条件改一下 12345678910111213<?phpif(isset($_GET[&#x27;code&#x27;]))

文章干脆就在语雀上发布了https://www.yuque.com/yuxuanzhe/javasec/javaweb

通过树莓派连接电脑WIFI进而可以连接树莓派的SSH，卡了一个下午。写好自动连接WIFI的配置文件后就连接不了WIFI了。找到一篇文章，可以让树莓派正确连接WIFIhttps://blog.csdn.net/baibaibubaisay/article/details/122637630其他（ssh配置等）参考https://xz.aliyun.com/t/7359

搞了一下AVX的学习，还有Java安全等。感觉先专注web方面吧。密码学什么的文章也可以不写了，但是也不删，留着纪念吧。后面应该会写一些复杂的东西。

简介本文根据慕课资料进行粗略学习操作系统的知识，选择性地写一下lab练习ucore课程文档课程地址其他大佬的lab答案地址推荐博客1推荐博客2建议先阅读《编码：隐匿在计算机软硬件背后的语言》和《X86汇编语言-从实模式到保护模式》 第一条指令CPU加电后会进行初始化，然后在内存读第一条指令。内存有一部分是ROM、一部分是RAM。断电后RAM信息会消失，但是ROM内容一直都在。读的第一个指令是CS:

函数调用栈先看这个文章学习函数调用栈 基本ROPret2text出栈时RIP指向栈存放函数返回地址的位置，这个地址我们可以改为一个汇编指令的地址，RIP一直往后面指，以那个地址为起点一直往后执行 .text:0804862D call ___isoc99_scanf .text:08048632 mov eax, [eb

这个PyHook3还是非常难装的，用了作者提供的虚拟机环境 12345678910111213141516171819202122232425262728293031323334353637383940414243# -*- coding: utf-8 -*-#被监听端import PyHook3import osfrom scapy.all import *message=&#x27;root&

HTTPS中间人攻击HTTPS加密过程，这个网站讲的很清楚。我们进行HTTPS中间人攻击时，证书没被认证，浏览器会给客户端警告。在客户端点接受风险，才能继续攻击。或者控制客户端电脑认证我们的证书。利用mitmproxy python实现SSH先安装bcrypt，再安装paramiko 12pip install bcrypt==3.1.7pip install paramiko 12345678