上传文件有助于提高业务的效率，比如企业OA系统，允许用户上传图片、视频、头像和其他许多类型的文件，然而向用户提供的功能越

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写，是用于从万维网（WWW:

CSRF（cross-sire request forgery，跨站请求伪造），也被称之为one click attac

文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）是由于Tomcat AJP协议存在缺陷而导致，

ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架，攻击者可利用此漏洞构造恶意的url，向服务

Redis是一个使用ANSI C语言编写，支持网络，可基于内存和持久化的日志型，Key-Value数据库，并提供多种语言

Android是基于linux内核，采用的是ARM处理器，学会了ARM的优势就在于执行快、可嵌入式开发。

分析一个程序的java层逻辑，进行反编译后，发现代码所有的函数名、变量名、类名等都成了一些杂乱无章的名字，没有任何规律可

我们后续写代码的执行在绝大部分的时候是需要io的返回值的，认识IO框架，方便更好的学习Android逆向技术。

抓包分析43XX的登录协议，两次抓包，对比哪些字段发生了变化，重点分析变化字段，通过搜索网址定位到关键点，进行上下层回溯