m0_73255659的博客

到现在可以明确一个道理，else 只是为了区分子进程和父进程谁先执行，但是子进程和父进程的代码块就是他们一定会执行的一些逻辑操作。一般来讲子进程和父进程并发执行，但是如果说子进程先执行，其实父进程wait函数就没作用，但是父进程先执行，执行到wait会自动等待。会创建一个子进程，但在最开始，父进程和子进程的内存内容是相同的，并不是完全独立的。之后父子进程的内存空间是独立的，实际操作中，它们初始时通过写时复制共享了内存，直到其中一个进程做出修改。函数之前还有其他的逻辑，父进程会执行这些逻辑，并。

汇编语言的代码是与硬件架构紧密耦合的，因此难以移植，而 C 语言能够在不同的硬件平台上进行相对容易的移植。操作系统内核的开发必须考虑到这些库在编译时没有定义的情况，因此，直接使用 C 语言的执行环境并不适合操作系统的最初开发。工具不仅仅用于编译操作系统项目，它实际上是一个非常通用的自动化构建工具，广泛应用于各种编程项目中，无论是 C 语言、C++、汇编语言，还是其他语言的项目。在操作系统启动的早期阶段（引导加载程序），需要与硬件打交道，这时 C 语言的抽象就不再合适，汇编提供的直接访问硬件的能力是必要的。

交互的b 活动 内部注释很清楚 无非就是服务类封装了所有操作，调用服务类的方法和属性作为接口进行相关活动操作。就是要绑定这一点有点特殊。首先与普通服务不一样，绑定服务需要有一个服务类，内部封装了我们需要的一些操作。通过服务与活动的通信进行操作。

作为一个安全小鸡仔，肯定少不了想做一个和安全相关的app。因此大致思路就是依附于国外著名安全网站thm，做一个安全wiki。最近又接到安卓开发的任务要求，需要设计一个app的大致框架，需要带上首页，列表页，详情页。framelayout 可以作为一个容器 展示fragment。放置三个容器，分别注册三个fragment之后可以进行操作。之后加入退回到堆栈的代码，就可以通过返回返回上一页。普通服务直接使用mediaPlayer 创建音乐。在drawble中创建一个xml文件。列表页采用三个按钮分别跳转。

DNS 欺骗（DNS Spoofing）是一种网络攻击技术，攻击者通过修改 DNS 响应，将目标用户的 DNS 查询结果篡改，指向攻击者控制的服务器。DNS 是域名解析服务的缩写，它将用户输入的域名（例如）转化为与之对应的 IP 地址（例如如果攻击者能控制 DNS 响应，就能让用户访问到攻击者伪造的服务器，而不是正确的目标服务器。Ettercap。

然后爆破获取到的域名均进行解析获取ip，记为ip-B，与ip-A进行对比，不一致则可判定为真实存在的子域名。但我觉得一般是三级域名，对应的如果说有这个资产那么你输入shop.example.com 可能就会解析对应ip 但是他也有泛解析，你输入一个复杂的泛解析他也会解析识别。这样，即使用户输入错误的子域名，也可以访问到域名持有者指定的IP地址。但是信息收集中，这会造成请求的所有子域名都能访问的假象，从而收集到一堆无效的子域名。其实最主要还是因为，在子域名收集中怕在进行子域名收集时候找到很多错误的子域名。

在静态 MAC 转发表中，交换机只知道那些手动配置的 MAC 地址，因此不会因为接收到未知的 MAC 地址而发送广播。数据链路层的限制：在数据链路层，MAC地址是局域网内使用的。即使你通过路由器连接到另一个局域网，你的MAC帧依然是基于你的本地网络环境发送的，不会影响目标局域网的交换机。等工具进行 MAC 泛洪攻击仍然可以导致 AP 的 MAC 地址表溢出，从而使得流量被广播到所有连接的设备。：由于交换机只处理已知的静态 MAC 地址，任何未知地址的流量不会引发广播，从而减少了广播风暴的可能性。

这是一个manifest文件,一般来讲我们通过这个文件定义程序，同时根据这个标签定义我们的活动。活动必须要指定一个main活动。其实就是指定一个main入口。

因为我们需要一个入口，来把整个程序串起来. 同时我们习惯把东西放在oncreat方法因为一个activity开始的时候我们就可以把所有的一些监听设备都准备好，用户一点击我们就调用。当你启动一个新的 Activity 时，它会被压入栈顶，用户按下返回键时，Activity 会从栈中移除，返回到上一个 Activity。是 Android 中一个非常灵活的数据容器，它可以存储多种类型的数据，包括基本数据类型、字符串、甚至其他。在应用程序中，你可能会有多个 Activity，用户可以通过不同的页面进行操作。

是 Android 服务中的一个回调方法，用于处理启动服务的请求。具体来说，它在以下情况下被调用。文件夹，然后将你的音乐文件放入其中。确保文件名是小写字母，并且不包含空格或特殊字符。文件夹，选择 “New” > “Directory” 创建。在 Android Studio 中，你可以右击。是指将音乐文件放在项目的。

lookup这台机器算是hmv中难度中等的一个机器，主要还是通过突破验证到达指定文件系统。文件系统是易受攻击的系统。拿到服务器权限之后，这一点我确实认为pwm这个文件太像ctf了，分析之后利用id伪造拿到密码横向到think用户，最后是通过sudo 提权拿到root私钥成功获取权限。下机。

操作系统内核（Operating System Kernel）是操作系统的核心部分，它负责管理系统的硬件资源，并为用户程序提供必要的服务。内核是操作系统中最基本、最核心的部分进程管理：内核负责创建、调度、管理和终止进程。它还负责线程的调度和多任务处理。内存管理：内核负责分配、管理、回收内存资源。它使用虚拟内存技术来扩展可用的内存空间。文件系统管理：内核管理文件系统的创建、删除和维护。它处理文件的读取、写入、打开和关闭等操作。设备驱动：内核包含设备驱动程序，用于控制硬件设备。它抽象了硬件的细节，为用户程序提供

在进程内部增加一类实体，满足以下特性(1)实体之间可以并发执行(2)实体之间共享相同的地址空间线程=进程-共享资源线程的优点：一个进程中可以同时存在多个线程各个线程之间可以并发地执行各个线程之间可以共享地址空间和文件等资源线程的缺点：一个线程崩溃，会导致其所属进程的所有线程崩溃父进程：创建另一个进程的进程。子进程：由父进程创建的进程fork。

通过对于代码的一些分析，可以看到这道题并不是很难，我们唯一的突破点在于preg_match()函数的绕过。所以存在报错注入，布尔盲注，强制报错注入。也就意味着/bin/cat 更具有兼容性，因此在被限制环境变量时候我们想要使用一些可执行文件，我们就必须要用/bin/cat。需要传入一个学号然后进行针对于对应的学号进行一个查询，很可能就会存在sql注入。我们采用and方式可以根据页面的返回结果判断成功或者失败，典型的一个布尔盲注。具体使用哪个路径，通常取决于系统的配置和不同 Linux 发行版的标准。

（1）有限性（Finiteness）：算法必需在有限步骤内结束；（2）确定性（Definiteness）：算法的每一个步骤必须清晰无歧义地定义；（3）输入（Input）：有若干个输入（4）输出（Output）：至少1个以上的输出；5）有效性（Effectiveness）：每 个步骤必须可行而且在有限时间内完成。

分治法（Divide and Conquer）是一种重要的算法设计范式，它通过将复杂的问题分解成更小、更易于管理和解决的子问题，然后递归地解决这些子问题，最后将子问题的解合并以得到原问题的解。分治法通常用于排序、搜索、数学计算和优化等问题。：将原问题分解为若干个规模较小的相同问题。：递归地解决这些子问题。如果子问题足够小，可以直接解决。：将子问题的解合并以得到原问题的解。

Android版本（如Android 9）指的是操作系统的整体版本，包含了一系列功能和用户界面更新。而API级别（如API 35）则是开发者用来编写应用的接口版本，定义了可用的编程功能和特性。一般来讲ui文件为xml ，同时保存在res 中的layout文件夹下。但是同样也可以修改对齐的标准。安卓UI设计中，容器控件是用于组织和管理其他控件的布局元素。中间容器用于组织和布局控件，通常用于分组和控制排列方式。顶层容器是整个界面的基础，通常是应用的主布局。控件是用户与应用交互的元素。容器用于组织和布局控件。

Enctype 上传类型Method 提交方式Onsubmit 鼠标的时间。

我们还可以利用同源策略的配置错误，可以类似csrf漏洞一样，诱导用户点击对应的链接，使用用户的身份验证信息去访问对应的一些敏感站点的信息。但是csrf的一些防护策略，对于cors是适用的，因为对于csrf来讲，cookie的授权凭据才是最重要的，而并非是同源策略。​ 同时满足这三种条件就是同源，当存在两个站点，其中有一项不满足相同条件的时候，我们即可说这两个站点不是同源站点，而当其中一个站点想请求另外一个站点的资源的时候我们边称它为。：同样不受同源策略限制，可以嵌入不同源的网页。会受到同源策略的限制。