一.怎么开启断点调试？随着开发的深入，越来越觉得高效的调试方法是多么的重要了，但我们一般上来就是敲一些代码，谁会去静下心来学一些看似没什么用的调试技巧呢？但这恰恰就是新手和老手之间的区别。断点调试是很简单的，只需要点击idea上方的小虫子，启动调试即可，如下所示。这当然不是本文的重点，只是开个头。二.调试界面咋那么多按钮？先来介绍一下界面。我给这些区域都标了号，下面来重点介绍。1.返回断点位置1号按钮，这个用的不多，如果你从其他地方想要回到断点位置，就按一下即可，如下GIF所示。2.步过2号按钮，说人话就是一行行的往下执行，不会进入方法里面，如下所示。3.步入3号按钮，可以进入我们自定义的方法

一.怎么开启断点调试？随着开发的深入，越来越觉得高效的调试方法是多么的重要了，但我们一般上来就是敲一些代码，谁会去静下心来学一些看似没什么用的调试技巧呢？但这恰恰就是新手和老手之间的区别。断点调试是很简单的，只需要点击idea上方的小虫子，启动调试即可，如下所示。这当然不是本文的重点，只是开个头。二.调试界面咋那么多按钮？先来介绍一下界面。我给这些区域都标了号，下面来重点介绍。1.返回断点位置1号按钮，这个用的不多，如果你从其他地方想要回到断点位置，就按一下即可，如下GIF所示。2.步过2号按钮，说人话就是一行行的往下执行，不会进入方法里面，如下所示。3.步入3号按钮，可以进入我们自定义的方法

0x01前言挖CNVD证书是在准备出去实习的时候，想着挖个CNVD证书丰富一下自己的简历，再到后来挖CNVD证书完全是因为众测实在是太卷了，出洞率低，重洞率高，导致自己经常挖完众测之后就emo，然后去挖CNVD找一些存在感。很多师傅感觉挖CNVD证书很难，要挖掘0day出来。确实，要挖0day，听起来确实是挺困难的，但是挖CNVD证书不像是众测有限定的资产，互联网上存在的系统数不胜数，我们只需要利用一些小技巧，找到满足发放证书的系统，然后在这里面去寻找相对薄弱的系统来进行挖掘，这样相对来说挖掘到证书的概率还是相对来说大上不少的。到写文章为止，除去还有几份未审核完的报告，我自己是存在4张CNVD

0x01前言挖CNVD证书是在准备出去实习的时候，想着挖个CNVD证书丰富一下自己的简历，再到后来挖CNVD证书完全是因为众测实在是太卷了，出洞率低，重洞率高，导致自己经常挖完众测之后就emo，然后去挖CNVD找一些存在感。很多师傅感觉挖CNVD证书很难，要挖掘0day出来。确实，要挖0day，听起来确实是挺困难的，但是挖CNVD证书不像是众测有限定的资产，互联网上存在的系统数不胜数，我们只需要利用一些小技巧，找到满足发放证书的系统，然后在这里面去寻找相对薄弱的系统来进行挖掘，这样相对来说挖掘到证书的概率还是相对来说大上不少的。到写文章为止，除去还有几份未审核完的报告，我自己是存在4张CNVD

涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础知识 过程记录1.发现在翻阅一EDU站点时，发现路径中带有明显的数字参数好像与我们平时习惯的xxx.php?id=不同呃2.尝试注入按照以往习惯，先用orderby探探底，结果翻车了…应该有自定义逻辑在过滤敏感关键词。继续努力，峰回路转,耶~~~！ 构造boolen等式时能够被带入查询语句并显示不同效果 当条件不符合时，71-false=71，显示71.html，无数据 http://EDU_SITE/.../..._id/71-false.html=>SELECT..FROM..WHERE...AND_id=71-false

涉及技能点SQL注入基础原理盲注常用函数及思路burpsuite基础知识 过程记录1.发现在翻阅一EDU站点时，发现路径中带有明显的数字参数好像与我们平时习惯的xxx.php?id=不同呃2.尝试注入按照以往习惯，先用orderby探探底，结果翻车了…应该有自定义逻辑在过滤敏感关键词。继续努力，峰回路转,耶~~~！ 构造boolen等式时能够被带入查询语句并显示不同效果 当条件不符合时，71-false=71，显示71.html，无数据 http://EDU_SITE/.../..._id/71-false.html=>SELECT..FROM..WHERE...AND_id=71-false

项目开发中前后端数据交互常会使用id作为主键索引，通常id数值都不大，使用number类型就可以表示处理，但对于一些分布式id或其他情况，id数值太大且超过了JS的最大处理数(Math.pow(2, 53)= 9007199254740992)时就会存在精度问题：Math.pow(2,53)+1= 9007199254740992;实际例子：当后端返回了这样一个id数值的数据，可以看到此数值已经超过了JS的最大处理数，丢失了精度，前端此时拿到的id值是错误的，此时涉及id的前后端数据交互，前端传输的参数id为1528669910682108000，后端无法根据此id找到对应的数据或者找出了其他

项目开发中前后端数据交互常会使用id作为主键索引，通常id数值都不大，使用number类型就可以表示处理，但对于一些分布式id或其他情况，id数值太大且超过了JS的最大处理数(Math.pow(2, 53)= 9007199254740992)时就会存在精度问题：Math.pow(2,53)+1= 9007199254740992;实际例子：当后端返回了这样一个id数值的数据，可以看到此数值已经超过了JS的最大处理数，丢失了精度，前端此时拿到的id值是错误的，此时涉及id的前后端数据交互，前端传输的参数id为1528669910682108000，后端无法根据此id找到对应的数据或者找出了其他

隐私信息检索(PrivateinformationretrievalPIR)也称为隐匿查询或匿踪查询，在医疗、股票、金融、社交等领域中都有大量应用场景。近年来PIR技术研究逐渐丰富，行业对应用PIR实现隐私保护的呼声也随之高涨。引言[SealPIR][1]是微软开源的PIR实现，实现了2018年发表在IEEES&P的论文[ACLS18][2]中的PIR方案。论文题目《PIRwithCompressedQueriesandAmortizedQueryProcessing》已经包含了两个主要的贡献点：对查询进行了压缩，通信量降低了274倍；通过概率批量编码(probabilisticbatchco

隐私信息检索(PrivateinformationretrievalPIR)也称为隐匿查询或匿踪查询，在医疗、股票、金融、社交等领域中都有大量应用场景。近年来PIR技术研究逐渐丰富，行业对应用PIR实现隐私保护的呼声也随之高涨。引言[SealPIR][1]是微软开源的PIR实现，实现了2018年发表在IEEES&P的论文[ACLS18][2]中的PIR方案。论文题目《PIRwithCompressedQueriesandAmortizedQueryProcessing》已经包含了两个主要的贡献点：对查询进行了压缩，通信量降低了274倍；通过概率批量编码(probabilisticbatchco