首页
社区
课程
招聘
[讨论]自学真是难得一批...
发表于: 2019-12-21 22:39 3751

[讨论]自学真是难得一批...

2019-12-21 22:39
3751
收藏
免费 0
支持
分享
最新回复 (25)
雪    币: 18
活跃值: (1059)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
2
有什么好难的,别人都不头疼就你头疼?少抱怨、多看书、写代码,有点矫情了把。
2019-12-21 22:42
0
雪    币: 559
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
这是正常的,自学就是要经过这个过程,当你有一天发现不同书上的知识竟然是相同的原理,其实就差不多了,比如你不学汇编不会发现C语言的指针其实就是汇编的寻址,不学Windows程序设计不会发现原来高级语言的封装最后还是调用API。
2019-12-22 00:12
0
雪    币: 9941
活跃值: (2143)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
所以有那么多培训班
让你教学费
2019-12-22 00:15
0
雪    币: 9632
活跃值: (3299)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
建议刚开始还是看视频教程学习,容易上手,有点基础以后,再去看书去查缺补漏,不然一开始就直接看书,有点吃力
2019-12-22 08:57
0
雪    币: 4829
活跃值: (3502)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
学到头发少的时候就 可以了
2019-12-22 09:28
0
雪    币: 743
活跃值: (226)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
猪会被杀掉 有什么好难的,别人都不头疼就你头疼?少抱怨、多看书、写代码,有点矫情了把。
这算矫情吗??只是吐槽下吧..
2019-12-22 10:15
0
雪    币: 35
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
8
加油 
2019-12-22 10:58
0
雪    币: 196
活跃值: (5881)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
9
来报班吧,找到集体。
2019-12-22 11:01
0
雪    币: 12502
活跃值: (3048)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
纠正一下,你这不算自学,有书会一章一节的带你一步一步深入,只不过书本不会说话而已。
好多问题没书可看做研究那才是自学,比如就告诉你让你hack一下pp农场,你连个入手点都没有,好多零散的知识点绕的你都不知道从哪去查。
2019-12-22 12:07
0
雪    币: 5514
活跃值: (2254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
白菜大哥 纠正一下,你这不算自学,有书会一章一节的带你一步一步深入,只不过书本不会说话而已。 好多问题没书可看做研究那才是自学,比如就告诉你让你hack一下pp农场,你连个入手点都没有,好多零散的知识点绕的你 ...
这评论精辟呀,还有论坛的交互怎么成自学了呢?
2019-12-22 13:39
0
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12
怎么自学啊?哪些书值得看?我想入门
2019-12-22 14:52
0
雪    币: 40
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
热心人帮忙看看这代码有一句话木马不,怎么除掉木马,谢谢
<?php
define('EmpireCMSAdmin','1');
require("../../class/connect.php");
require("../../class/db_sql.php");
require("../../class/functions.php");
$link=db_connect();
$empire=new mysqlquery();
$editor=1;
//验证用户
$lur=is_login();
$logininid=$lur['userid'];
$loginin=$lur['username'];
$loginrnd=$lur['rnd'];
$loginlevel=$lur['groupid'];
$loginadminstyleid=$lur['adminstyleid'];
//ehash
$ecms_hashur=hReturnEcmsHashStrAll();
//验证权限
CheckLevel($logininid,$loginin,$classid,"execsql");

//执行SQL语句
function DoExecSql($add,$userid,$username){
       global $empire,$dbtbpre;
       $dosave=(int)$add['dosave'];
       $query=$add['query'];
       if(!$query)
       {
               printerror("EmptyDoSqlQuery","history.go(-1)");
    }
       if($dosave==1&&!$add['sqlname'])
       {
               printerror("EmptySqltext","history.go(-1)");
       }
       $query=ClearAddsData($query);
       //保存
       if($dosave==1)
       {
               $add['sqlname']=hRepPostStr($add['sqlname'],1);
               $isql=$empire->query("insert into {$dbtbpre}enewssql(sqlname,sqltext) values('".$add['sqlname']."','".addslashes($query)."');");
       }
       $query=RepSqlTbpre($query);
       DoRunQuery($query);
       //操作日志
       insert_dolog("query=".$query);
       printerror("DoExecSqlSuccess","DoSql.php".hReturnEcmsHashStrHref2(1));
}

//运行SQL
function DoRunQuery($sql){
       global $empire;
       $sql=str_replace("\r","\n",$sql);
       $ret=array();
       $num=0;
       foreach(explode(";\n",trim($sql)) as $query)
       {
               $queries=explode("\n",trim($query));
               foreach($queries as $query)
               {
                       $ret[$num].=$query[0]=='#'||$query[0].$query[1]=='--'?'':$query;
               }
               $num++;
       }
       unset($sql);
       foreach($ret as $query)
       {
               $query=trim($query);
               if($query)
               {
                       $empire->query($query);
               }
       }
}

//增加SQL语句
function AddSql($add,$userid,$username){
       global $empire,$dbtbpre;
       if(!$add['sqlname']||!$add['sqltext'])
       {
               printerror("EmptySqltext","history.go(-1)");
       }
       $add['sqlname']=hRepPostStr($add['sqlname'],1);
       $add[sqltext]=ClearAddsData($add[sqltext]);
       $sql=$empire->query("insert into {$dbtbpre}enewssql(sqlname,sqltext) values('".$add['sqlname']."','".addslashes($add[sqltext])."');");
       $lastid=$empire->lastid();
       if($sql)
       {
               //操作日志
               insert_dolog("id=".$lastid."<br>sqlname=".$add[sqlname]);
               printerror("AddSqlSuccess","AddSql.php?enews=AddSql".hReturnEcmsHashStrHref2(0));
       }
       else
       {
               printerror("DbError","history.go(-1)");
       }
}

//修改SQL语句
function EditSql($add,$userid,$username){
       global $empire,$dbtbpre;
       $id=(int)$add[id];
       if(!$add['sqlname']||!$add['sqltext']||!$id)
       {
               printerror("EmptySqltext","history.go(-1)");
       }
       $add['sqlname']=hRepPostStr($add['sqlname'],1);
       $add[sqltext]=ClearAddsData($add[sqltext]);
       $sql=$empire->query("update {$dbtbpre}enewssql set sqlname='".$add['sqlname']."',sqltext='".addslashes($add[sqltext])."' where id='$id'");
       if($sql)
       {
               //操作日志
               insert_dolog("id=".$id."<br>sqlname=".$add[sqlname]);
               printerror("EditSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1));
       }
       else
       {
               printerror("DbError","history.go(-1)");
       }
}

//删除SQL语句
function DelSql($id,$userid,$username){
       global $empire,$dbtbpre;
       $id=(int)$id;
       if(!$id)
       {
               printerror("EmptySqlid","history.go(-1)");
       }
       $r=$empire->fetch1("select sqlname from {$dbtbpre}enewssql where id='$id'");
       $sql=$empire->query("delete from {$dbtbpre}enewssql where id='$id'");
       if($sql)
       {
               //操作日志
               insert_dolog("id=".$id."<br>sqlname=".$r[sqlname]);
               printerror("DelSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1));
       }
       else
       {
               printerror("DbError","history.go(-1)");
       }
}

//运行SQL语句
function ExecSql($id,$userid,$username){
       global $empire,$dbtbpre;
       $id=(int)$id;
       if(empty($id))
       {
               printerror('EmptyExecSqlid','');
       }
       $r=$empire->fetch1("select sqltext from {$dbtbpre}enewssql where id='$id'");
       if(!$r['sqltext'])
       {
               printerror('EmptyExecSqlid','');
    }
       $query=RepSqlTbpre($r['sqltext']);
       DoRunQuery($query);
       //操作日志
       insert_dolog("query=".$query);
       printerror("DoExecSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1));
}

$enews=$_POST['enews'];
if(empty($enews))
{$enews=$_GET['enews'];}
if($enews)
{
       hCheckEcmsRHash();
}
//执行SQL语句
if($enews=='DoExecSql')
{
       DoExecSql($_POST,$logininid,$loginin);
}
elseif($enews=='AddSql')//增加
{
       AddSql($_POST,$logininid,$loginin);
}
elseif($enews=='EditSql')//修改
{
       EditSql($_POST,$logininid,$loginin);
}
elseif($enews=='DelSql')//删除
{
       DelSql($_GET['id'],$logininid,$loginin);
}
elseif($enews=='ExecSql')//执行
{
       ExecSql($_GET['id'],$logininid,$loginin);
}

$url="<a href=DoSql.php".$ecms_hashur['whehref'].">执行SQL语句</a>";
db_close();
$empire=null;
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>执行SQL语句</title>
<link href="../adminstyle/<?=$loginadminstyleid?>/adminstyle.css" rel="stylesheet" type="text/css">
</head>

<body>
<table width="100%" border="0" align="center" cellpadding="3" cellspacing="1">
  <tr> 
    <td height="25">位置:
      <?=$url?>
    </td>
    <td width="50%"><div align="right" class="emenubutton"> 
        <input type="button" name="Submit5" value="增加SQL语句" onclick="self.location.href='AddSql.php?enews=AddSql<?=$ecms_hashur['ehref']?>';">&nbsp;&nbsp;
        <input type="button" name="Submit4" value="管理SQL语句" onclick="self.location.href='ListSql.php<?=$ecms_hashur['whehref']?>';">
      </div></td>
  </tr>
</table>

<form action="DoSql.php" method="POST" name="sqlform" onsubmit="return confirm('确认要执行?');">
  <table width="100%" border="0" align="center" cellpadding="3" cellspacing="1" class="tableborder">
  <?=$ecms_hashur['form']?>
    <tr class="header"> 
      <td height="25"><div align="center">执行SQL语句</div></td>
    </tr>
    <tr> 
      <td height="25" bgcolor="#FFFFFF"><div align="center">(多条语句请用&quot;回车&quot;格开,每条语句以&quot;;&quot;结束,数据表前缀可用:“[!db.pre!]&quot;表示)</div></td>
    </tr>
    <tr> 
      <td height="25" bgcolor="#FFFFFF"><div align="center"> 
          <textarea name="query" cols="90" rows="12" id="query"></textarea>
        </div></td>
    </tr>
    <tr> 
      <td height="25" bgcolor="#FFFFFF"><div align="center"> 
          <input type="submit" name="Submit" value=" 执行SQL">
          &nbsp;&nbsp; 
          <input type="reset" name="Submit2" value="重置">
          <input name="enews" type="hidden" id="enews" value="DoExecSql" onclick="document.sqlform.dosave.value=0;">
          <input name="dosave" type="hidden" id="dosave" value="0">
        </div></td>
    </tr>
    <tr>
      <td height="25" bgcolor="#FFFFFF"><div align="center">SQL名称: 
          <input name="sqlname" type="text" id="sqlname">
          <input type="submit" name="Submit3" value="执行SQL并保存" onclick="document.sqlform.dosave.value=1;">
        </div></td>
    </tr>
    <tr> 
      <td height="25" bgcolor="#FFFFFF"><div align="center">此功能影响到整个系统的数据,请慎用.</div></td>
    </tr>
  </table>
  </form>
</body>
</html>


2019-12-22 16:46
0
雪    币: 743
活跃值: (226)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
看雪高研 来报班吧,找到集体。
我有现成的工作,这个只是兴趣,所以没法报班脱产
2019-12-22 20:25
0
雪    币: 5514
活跃值: (2254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
看雪高研 来报班吧,找到集体。
我现在只想把Windows逆向先学好,安卓先不考虑,有没有线上的班?
2019-12-22 20:37
0
雪    币: 196
活跃值: (5881)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
16
HeLanTu 我有现成的工作,这个只是兴趣,所以没法报班脱产
本来就是周末班或者网课,不需要脱产噢~
2019-12-22 21:48
0
雪    币: 196
活跃值: (5881)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
17
敏而好学 我现在只想把Windows逆向先学好,安卓先不考虑,有没有线上的班?
只有安卓的喔 ~ 线下和网课都有~
2019-12-22 21:49
0
雪    币: 914
活跃值: (2448)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
18
你只是缺少动力和鼓励
2019-12-23 10:03
0
雪    币: 743
活跃值: (226)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
万剑归宗 你只是缺少动力和鼓励
动力还是有的,但是一个人摸索的路径还是比较难,鼓励这玩意...我听到的最多的是学这玩意没用挣不了钱云云~
2019-12-23 11:59
0
雪    币: 6054
活跃值: (12594)
能力值: ( LV12,RANK:312 )
在线值:
发帖
回帖
粉丝
20
我看你也自学一年多了,苦归苦,不假
以前想学安全的时候,上来就是玩HOOK,玩PE变形,破解软件,PWN,ROOTKIT啥的。后来觉悟了,就敲代码,有空见敲代码开发,用汇编,用C/C++,调用winApi 或 linux下编程,多开发软件,开发开发,就是一个劲根据自己爱好开发,差点就不干安全去做C/C++开发!

有开发经验之后在学工具,x64,OD,IDA先够了,个人没啃书,书、帖子当作资料查的,喜欢啃源码,开源的或别人写的源码,深度研究或者安全思路看书籍。

看视频,脱壳吾爱破解,看雪课程,freebuf买视频看。剩下的再回来看看这些乱起八糟,补基础,这时候啃书就不枯燥,书上的东西都能看懂,这才感觉有价值,无开发不安全。为了节约时间与弯路,早点转行入门,去了培训班
最后于 2019-12-23 12:23 被一半人生编辑 ,原因:
2019-12-23 12:19
1
雪    币: 12502
活跃值: (3048)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
21
看你想做什么,这东西还是个经验,你可以不看书,但是必须见多识广,然后边遇到困难边学。术业有专攻,指望想先把所有的知识吃透了再搞安全,那恐怕不活个几千岁学不完。网络协议分析、各种汇编语言,各种操作平台各种shell,各种脚本语言的开发及逆向,各种内核,各种开发引擎的使用及逆向,各种数学知识,各种工具的原理及用法,你不可能都精通的,还是看你做什么。
2019-12-23 12:36
0
雪    币: 5514
活跃值: (2254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
白菜大哥 看你想做什么,这东西还是个经验,你可以不看书,但是必须见多识广,然后边遇到困难边学。术业有专攻,指望想先把所有的知识吃透了再搞安全,那恐怕不活个几千岁学不完。网络协议分析、各种汇编语言,各种操作平台各 ...
我发现白菜大哥的格局和思想深度好高?
2019-12-23 15:02
0
雪    币: 4105
活跃值: (5807)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
23
敏而好学 我发现白菜大哥的格局和思想深度好高?
过来人,讲话就是好听。
2019-12-23 15:48
0
雪    币: 743
活跃值: (226)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
一半人生 我看你也自学一年多了,苦归苦,不假以前想学安全的时候,上来就是玩HOOK,玩PE变形,破解软件,PWN,ROOTKIT啥的。后来觉悟了,就敲代码,有空见敲代码开发,用汇编,用C/C++,调用winAp ...
还是有自己的目标的,之前写JAVA后端搬砖,自学大概有4个多月了,没有办法脱产,所以只能自己摸索着前进。但是好在有基础,数据结构、算法、设计模式都了解。难在路径及学习时间,真的是一点点的在挤...
2019-12-23 16:49
0
雪    币: 5514
活跃值: (2254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
这事很简单,为了钱就离开,为了兴趣就留下。
2019-12-23 18:24
0
游客
登录 | 注册 方可回帖
返回
//