一、Android系统性能提升之路 Dalvik虚拟机作为Android平台的核心组成部分之一，允许在有限的内存资源中同时运行多个虚拟机实例。Dalvik虚拟机通过以下方式提升性能：1、DEX代码安装时或第一次动态加载时odex化处理。2、Android2.2版本提供了JIT机制提升性能，号称性能提升3~5倍。3、提升硬件配置，如更多核CPU、更高频率CPU

今天到了比较有意思的地方，一句话我们要传木马啦！这个就比较有意思了，毕竟我们查找漏洞最想要的效果之一就是传马成功，获得我们想要的权限。攻击原理：1.web容器的解析漏洞2.配合解析漏洞进行waf绕过和上传木马。因为我用的web容器是Apache，所以暂且只介绍Apache的文件解析漏洞。比如现在我们有一个1.php.rar.xx.kk的文件，那么服务器会报错吗？答案是否定的，A

文章目录简介Wfuzz基本功爆破文件、目录遍历枚举参数值POST请求测试Cookie测试HTTP Headers测试测试HTTP请求方法（Method）使用代理认证递归测试并发和间隔保存测试结果Wfuzz高阶功法IteratorszipchainproductEncoders**使用多个Encoder：**Scripts使用Scripts自定义插件技巧网络异常超时结合BurpSuite过滤器字典.

前面我就理论上分析了哈希长度扩展攻击的手法，有点烧脑，作为一个不怎么勤快的人，当然需要一个趁手的工具。这就是今天要讲的HashPump。HashPump是一个借助于OpenSSL实现了针对多种散列函数的攻击的工具，支持针对MD5、CRC32、SHA1、SHA256和SHA512等长度扩展攻击。安装：建议在kali中安装，随装随用。安装命令如下：git clone https://github.c