能力值:
( LV7,RANK:110 )
|
-
-
2 楼
有什么好难的,别人都不头疼就你头疼?少抱怨、多看书、写代码,有点矫情了把。
|
能力值:
( LV1,RANK:0 )
|
-
-
3 楼
这是正常的,自学就是要经过这个过程,当你有一天发现不同书上的知识竟然是相同的原理,其实就差不多了,比如你不学汇编不会发现C语言的指针其实就是汇编的寻址,不学Windows程序设计不会发现原来高级语言的封装最后还是调用API。
|
能力值:
( LV3,RANK:30 )
|
-
-
5 楼
建议刚开始还是看视频教程学习,容易上手,有点基础以后,再去看书去查缺补漏,不然一开始就直接看书,有点吃力
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
猪会被杀掉
有什么好难的,别人都不头疼就你头疼?少抱怨、多看书、写代码,有点矫情了把。
这算矫情吗??只是吐槽下吧..
|
能力值:
( LV3,RANK:20 )
|
-
-
10 楼
纠正一下,你这不算自学,有书会一章一节的带你一步一步深入,只不过书本不会说话而已。 好多问题没书可看做研究那才是自学,比如就告诉你让你hack一下pp农场,你连个入手点都没有,好多零散的知识点绕的你都不知道从哪去查。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
白菜大哥
纠正一下,你这不算自学,有书会一章一节的带你一步一步深入,只不过书本不会说话而已。
好多问题没书可看做研究那才是自学,比如就告诉你让你hack一下pp农场,你连个入手点都没有,好多零散的知识点绕的你 ...
这评论精辟呀,还有论坛的交互怎么成自学了呢?
|
能力值:
( LV1,RANK:0 )
|
-
-
13 楼
热心人帮忙看看这代码有一句话木马不,怎么除掉木马,谢谢 <?php define('EmpireCMSAdmin','1'); require("../../class/connect.php"); require("../../class/db_sql.php"); require("../../class/functions.php"); $link=db_connect(); $empire=new mysqlquery(); $editor=1; //验证用户 $lur=is_login(); $logininid=$lur['userid']; $loginin=$lur['username']; $loginrnd=$lur['rnd']; $loginlevel=$lur['groupid']; $loginadminstyleid=$lur['adminstyleid']; //ehash $ecms_hashur=hReturnEcmsHashStrAll(); //验证权限 CheckLevel($logininid,$loginin,$classid,"execsql");
//执行SQL语句 function DoExecSql($add,$userid,$username){ global $empire,$dbtbpre; $dosave=(int)$add['dosave']; $query=$add['query']; if(!$query) { printerror("EmptyDoSqlQuery","history.go(-1)"); } if($dosave==1&&!$add['sqlname']) { printerror("EmptySqltext","history.go(-1)"); } $query=ClearAddsData($query); //保存 if($dosave==1) { $add['sqlname']=hRepPostStr($add['sqlname'],1); $isql=$empire->query("insert into {$dbtbpre}enewssql(sqlname,sqltext) values('".$add['sqlname']."','".addslashes($query)."');"); } $query=RepSqlTbpre($query); DoRunQuery($query); //操作日志 insert_dolog("query=".$query); printerror("DoExecSqlSuccess","DoSql.php".hReturnEcmsHashStrHref2(1)); }
//运行SQL function DoRunQuery($sql){ global $empire; $sql=str_replace("\r","\n",$sql); $ret=array(); $num=0; foreach(explode(";\n",trim($sql)) as $query) { $queries=explode("\n",trim($query)); foreach($queries as $query) { $ret[$num].=$query[0]=='#'||$query[0].$query[1]=='--'?'':$query; } $num++; } unset($sql); foreach($ret as $query) { $query=trim($query); if($query) { $empire->query($query); } } }
//增加SQL语句 function AddSql($add,$userid,$username){ global $empire,$dbtbpre; if(!$add['sqlname']||!$add['sqltext']) { printerror("EmptySqltext","history.go(-1)"); } $add['sqlname']=hRepPostStr($add['sqlname'],1); $add[sqltext]=ClearAddsData($add[sqltext]); $sql=$empire->query("insert into {$dbtbpre}enewssql(sqlname,sqltext) values('".$add['sqlname']."','".addslashes($add[sqltext])."');"); $lastid=$empire->lastid(); if($sql) { //操作日志 insert_dolog("id=".$lastid."<br>sqlname=".$add[sqlname]); printerror("AddSqlSuccess","AddSql.php?enews=AddSql".hReturnEcmsHashStrHref2(0)); } else { printerror("DbError","history.go(-1)"); } }
//修改SQL语句 function EditSql($add,$userid,$username){ global $empire,$dbtbpre; $id=(int)$add[id]; if(!$add['sqlname']||!$add['sqltext']||!$id) { printerror("EmptySqltext","history.go(-1)"); } $add['sqlname']=hRepPostStr($add['sqlname'],1); $add[sqltext]=ClearAddsData($add[sqltext]); $sql=$empire->query("update {$dbtbpre}enewssql set sqlname='".$add['sqlname']."',sqltext='".addslashes($add[sqltext])."' where id='$id'"); if($sql) { //操作日志 insert_dolog("id=".$id."<br>sqlname=".$add[sqlname]); printerror("EditSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1)); } else { printerror("DbError","history.go(-1)"); } }
//删除SQL语句 function DelSql($id,$userid,$username){ global $empire,$dbtbpre; $id=(int)$id; if(!$id) { printerror("EmptySqlid","history.go(-1)"); } $r=$empire->fetch1("select sqlname from {$dbtbpre}enewssql where id='$id'"); $sql=$empire->query("delete from {$dbtbpre}enewssql where id='$id'"); if($sql) { //操作日志 insert_dolog("id=".$id."<br>sqlname=".$r[sqlname]); printerror("DelSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1)); } else { printerror("DbError","history.go(-1)"); } }
//运行SQL语句 function ExecSql($id,$userid,$username){ global $empire,$dbtbpre; $id=(int)$id; if(empty($id)) { printerror('EmptyExecSqlid',''); } $r=$empire->fetch1("select sqltext from {$dbtbpre}enewssql where id='$id'"); if(!$r['sqltext']) { printerror('EmptyExecSqlid',''); } $query=RepSqlTbpre($r['sqltext']); DoRunQuery($query); //操作日志 insert_dolog("query=".$query); printerror("DoExecSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1)); }
$enews=$_POST['enews']; if(empty($enews)) {$enews=$_GET['enews'];} if($enews) { hCheckEcmsRHash(); } //执行SQL语句 if($enews=='DoExecSql') { DoExecSql($_POST,$logininid,$loginin); } elseif($enews=='AddSql')//增加 { AddSql($_POST,$logininid,$loginin); } elseif($enews=='EditSql')//修改 { EditSql($_POST,$logininid,$loginin); } elseif($enews=='DelSql')//删除 { DelSql($_GET['id'],$logininid,$loginin); } elseif($enews=='ExecSql')//执行 { ExecSql($_GET['id'],$logininid,$loginin); }
$url="<a href=DoSql.php".$ecms_hashur['whehref'].">执行SQL语句</a>"; db_close(); $empire=null; ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>执行SQL语句</title> <link href="../adminstyle/<?=$loginadminstyleid?>/adminstyle.css" rel="stylesheet" type="text/css"> </head>
<body> <table width="100%" border="0" align="center" cellpadding="3" cellspacing="1"> <tr> <td height="25">位置: <?=$url?> </td> <td width="50%"><div align="right" class="emenubutton"> <input type="button" name="Submit5" value="增加SQL语句" onclick="self.location.href='AddSql.php?enews=AddSql<?=$ecms_hashur['ehref']?>';"> <input type="button" name="Submit4" value="管理SQL语句" onclick="self.location.href='ListSql.php<?=$ecms_hashur['whehref']?>';"> </div></td> </tr> </table>
<form action="DoSql.php" method="POST" name="sqlform" onsubmit="return confirm('确认要执行?');"> <table width="100%" border="0" align="center" cellpadding="3" cellspacing="1" class="tableborder"> <?=$ecms_hashur['form']?> <tr class="header"> <td height="25"><div align="center">执行SQL语句</div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center">(多条语句请用"回车"格开,每条语句以";"结束,数据表前缀可用:“[!db.pre!]"表示)</div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center"> <textarea name="query" cols="90" rows="12" id="query"></textarea> </div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center"> <input type="submit" name="Submit" value=" 执行SQL"> <input type="reset" name="Submit2" value="重置"> <input name="enews" type="hidden" id="enews" value="DoExecSql" onclick="document.sqlform.dosave.value=0;"> <input name="dosave" type="hidden" id="dosave" value="0"> </div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center">SQL名称: <input name="sqlname" type="text" id="sqlname"> <input type="submit" name="Submit3" value="执行SQL并保存" onclick="document.sqlform.dosave.value=1;"> </div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center">此功能影响到整个系统的数据,请慎用.</div></td> </tr> </table> </form> </body> </html>
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
看雪高研
来报班吧,找到集体。
我现在只想把Windows逆向先学好,安卓先不考虑,有没有线上的班?
|
能力值:
(RANK:10 )
|
-
-
17 楼
敏而好学
我现在只想把Windows逆向先学好,安卓先不考虑,有没有线上的班?
只有安卓的喔 ~ 线下和网课都有~
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
万剑归宗
你只是缺少动力和鼓励
动力还是有的,但是一个人摸索的路径还是比较难,鼓励这玩意...我听到的最多的是学这玩意没用挣不了钱云云~
|
能力值:
( LV12,RANK:312 )
|
-
-
20 楼
我看你也自学一年多了,苦归苦,不假 以前想学安全的时候,上来就是玩HOOK,玩PE变形,破解软件,PWN,ROOTKIT啥的。后来觉悟了,就敲代码,有空见敲代码开发,用汇编,用C/C++,调用winApi 或 linux下编程,多开发软件,开发开发,就是一个劲根据自己爱好开发,差点就不干安全去做C/C++开发! 有开发经验之后在学工具,x64,OD,IDA先够了,个人没啃书,书、帖子当作资料查的,喜欢啃源码,开源的或别人写的源码,深度研究或者安全思路看书籍。
看视频,脱壳吾爱破解,看雪课程,freebuf买视频看。剩下的再回来看看这些乱起八糟,补基础,这时候啃书就不枯燥,书上的东西都能看懂,这才感觉有价值,无开发不安全。为了节约时间与弯路,早点转行入门,去了培训班
最后于 2019-12-23 12:23
被一半人生编辑
,原因:
|
能力值:
( LV3,RANK:20 )
|
-
-
21 楼
看你想做什么,这东西还是个经验,你可以不看书,但是必须见多识广,然后边遇到困难边学。术业有专攻,指望想先把所有的知识吃透了再搞安全,那恐怕不活个几千岁学不完。网络协议分析、各种汇编语言,各种操作平台各种shell,各种脚本语言的开发及逆向,各种内核,各种开发引擎的使用及逆向,各种数学知识,各种工具的原理及用法,你不可能都精通的,还是看你做什么。
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
白菜大哥
看你想做什么,这东西还是个经验,你可以不看书,但是必须见多识广,然后边遇到困难边学。术业有专攻,指望想先把所有的知识吃透了再搞安全,那恐怕不活个几千岁学不完。网络协议分析、各种汇编语言,各种操作平台各 ...
我发现白菜大哥的格局和思想深度好高?
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
一半人生
我看你也自学一年多了,苦归苦,不假以前想学安全的时候,上来就是玩HOOK,玩PE变形,破解软件,PWN,ROOTKIT啥的。后来觉悟了,就敲代码,有空见敲代码开发,用汇编,用C/C++,调用winAp ...
还是有自己的目标的,之前写JAVA后端搬砖,自学大概有4个多月了,没有办法脱产,所以只能自己摸索着前进。但是好在有基础,数据结构、算法、设计模式都了解。难在路径及学习时间,真的是一点点的在挤...
|