目录 目录 简介 利用 小程序信息收集 寻找小程序包 Windows Android（待补充） macOS（待补充） IOS（待补充） 解包审计 挂代理做常规 Web 测试 开发者工具 Proxifer 转发 小程序 AppSecret 泄露（待补充） 小程序 CSRF（待补充......

目录遍历，或者国内常见翻译目录穿越。也有人遇到这类问题表现出来的现象叫任意文件下载、任意文件读取，不管叫什么他们原理都是一致的，不妨碍我们沟通，在本文中称作目录遍历。这里多一嘴有时候读取出文件内容可能是 SSRF、File Include，千万别判断错误错失漏洞。 漏洞原理也简单，在实现......

目录 目录 IO Stream（IO 流） 文件操作流 缓冲流 数据流 对象流 标准输出流 File 类 IO 配合 Propertis 操作配置文件 IO Stream（IO 流） IO 是 Input 和 OutPut 简写，是一个抽象概念，比如只要向某个对象给出数据，这个过......

目录 目录 Collection（集合） Collection 简介 List Set Map 简介 Collection 接口常用方法练习 List 接口常用方法练习 ArrayList LinkedList Vector Set 接口常用方法练习 HashSet Linke......

目录 目录 异常处理（exceptions handing） try-catch-finally throws throw custom exception 异常处理（exceptions handing） 在程序编译或运行过程中出现问题，这就是异常。在编译阶段出现异常叫编译异常......