[HarekazeCTF2019]baby_rop2題目附件步驟:例行檢查,64位,開啟了nx保護運行了一下程式,了解大概的執行情況64位ida載入,shift+f12檢索程式里的字串,沒有發現可以直接利用的,從main函式開始看程式利用思路:程式很簡單,buf的大小是0x20,但是讀入的時候讀入的是0x100,會造成溢位,我們要想辦法覆寫回傳地址為” system(‘/bin/sh’)“,那樣在執行13行陳述句的時候,程式回去呼叫我們布置好的堆疊,從而得到shell但是程式里沒有現成...
2020-10-06 more本文僅記錄SQL注入漏洞學習程序中的基本知識。SQL注入漏洞是完全可以避免的安全問題。從其形成原因來看,就是**用戶輸入的資料(可能帶有惡意)被SQL解釋器當作代碼執行,**從而獲得更多資料庫的資訊或者獲得更高的權限。從原理上來說,SQL注入可以分為兩大類,數字型注入;字串型注入;(《web安全深度剖析 張炳帥》)。數字型注入即輸入型別為int型別,如ID,年齡,頁碼等。一般來說,數字型注入只存在于弱型別陳述句中,如:PHP,ASP,python,而對于C,java等強型別語言則不存在。弱型別語言會自...
2020-10-06 more訴求抓取汽車xx網站某一車型各個店家的最低價操作照著書試了下靜態抓取網頁 發現資料是使用ajax和js動態載入的于是構建post方法發送請求得到json格式的資料 再簡單地輸出到xlsx檔案問題這個資料目前意義不大,需要自動抓取更多資料進行分析,量變引起質變。需要思考如何自動化抓取更多資料。后續還要搭配前端技術分析資料,提供一個比較基本的資料分析服務,這樣才能發揮資料的作用。綜上所述,需要做的事情還非常多。......
2020-10-06 more面試中常常問到Hashmap原理,這屬于第一階段的過招,之后面試官可能會順勢問一下,Hashmap是否是執行緒安全的。連環問于是開始了,如果你回答不是,那么緊接著面試官會問有沒有什么資料結構可以保證執行緒安全。有一定研究的你可以會馬上聯想到有,比如`ConcurrentHashMap`。好戲開始上演……...
2020-10-06 more文章目錄比較volatile的非原子特性使用原子類來進行++操作原子類也不一定是執行緒安全的關鍵字synchronized代碼塊有volatile同步變數的功能比較執行緒安全主要就是原子性和可見性倆個方面, Java中的同步機制就是圍繞這倆個方面來確保執行緒的安全.通過使用volatile關鍵字,是強制的從公共記憶體中讀取變數的值, 是執行緒同步的輕量級實作, 所以volatile性能肯定比synchronized要好,并且 volatile只能修飾于變數,而synchronized可以修飾方法,以及代碼...
2020-10-06 more是一個總結與匯總,會把見到的思路,想法,wp都記錄下來,并進行簡單的分類這里面的每個題我都沒有去檢查保護,太麻煩,新手區也沒有需要繞過保護的,最簡單的canary繞過也在進階。ps:我這里用的是python2.7。如果用python3的話代碼會有一個致命的不同,看我的另外一篇博客字串編碼解決python3 payload=‘a‘ +p64(1926)報錯問題01 get_shell1、nc連接就行2、簡單的expfrom pwn import*r=remote("220.249.52.133...
2020-10-06 more文章目錄1.概述2.緩沖區Buffer定義3.Buffer內部結構4.Buffer常用的操作4.1 allocate4.2 wrap4.3 put4.4 flip4.5 get4.6 mark4.7 reset4.8 clear4.9 rewind4.10 remaining5. chanel5.1 FileChannel 檔案管道5.2 DatagramChannel UDP套接字管道5.3 TCP套接字管道6.后續1.概述在BIO API中是通過InputStream 與outPutStream 兩...
2020-10-06 more本文是該系列文章的第一篇,將簡單概述一下網路分層等簡單知識網路分層以及協議介紹網路通信是一個非常復雜的程序,國際標準組織(ISO)將這個程序分為七個層次,將其稱為OSI模型,七個層次分別為:應用層、表示層、會話層、傳輸層、網路層、資料鏈路層、物理層之所以將其分為七個層次,是為了讓開發人員可以在不同的領域分別實作整個系統的不同部分,就像一個非常龐大的工程,每個員工都有自己擅長的崗位和專門負責的作業。...
2020-10-06 more目錄檔案說明:一、語言和環境二、實作功能三、資料庫設計四、具體要求及推薦實作步驟五、注意事項六、評分標準實作代碼:一、資料庫:二、Java Swing:com.ynavc.Beancom.ynavc.Daocom.ynavc.Controllercom.ynavc.Vivecom.ynavc.Test檔案說明:一、語言和環境 1. 實作語言:Java。 2. 開發環境:MyEclipse+MySQL。 二、實作功能 使用 J...
2020-10-06 more導語:我們在寫后臺程式的時候,總要把一些資料寫入到資料庫中,所以合理的資料庫函式呼叫是很有必要的,本文就寫一寫用node連接資料庫,并且封裝成函式。1,創建檔案conf,在其里面創建db.js,用于存放資料庫的賬號還有密碼。//根據開發或者生產模式來選擇資料庫const env = process.env.NODE_ENVlet MYSQL_CONFlet REDIS_CONFif (env === 'dev') { MYSQL_CONF = { host: 'loc...
2020-10-06 more第一季必考 https://www.bilibili.com/video/BV1FE411y79Y?from=search&seid=15921726601957489746 第二季分布式 https://www.bilibili.com/video/BV13f4y127ee/?spm_id_fro ......
uj5u.com 2020-09-10 05:35:24 more北航OO(2020)第四單元博客作業暨課程總結博客 本單元作業的架構設計 在本單元中,由于UML圖具有比較清晰的樹形結構,因此我對其中需要進行查詢操作的元素進行了包裝,在樹的父節點中存盤所有孩子的參考。考慮到性能問題,我采用了快取機制,一次查詢后盡可能快取已經遍歷過的資訊,以減少遍歷次數。 本單元我 ......
uj5u.com 2020-09-10 05:35:48 more一、UML決議器設計 ? 先看下題目:第四單元實作一個基于JDK 8帶有效性檢查的UML(Unified Modeling Language)類圖,順序圖,狀態圖分析器 MyUmlInteraction,實際上我們要建立一個有向圖模型,UML中的物件(元素)可能與同級元素連接,也可與低級元素相連形成 ......
uj5u.com 2020-09-10 05:35:54 more1. 第四單元:StarUml檔案決議 本單元采用了圖模型決議UML。 UML檔案可以抽象為圖、子圖、邊的邏輯結構。 在實作中,圖的節點包括類、介面、屬性,子圖包括狀態圖、順序圖等。 采用了三次遍歷UML元素的方法建圖,第一遍遍歷建點,第二、三次遍歷設定屬性、連邊,實作圖物件的初始化。這里借鑒了一些 ......
uj5u.com 2020-09-10 05:36:06 more面向物件三要素:封裝、繼承、多型。 封裝和繼承,這兩個比較好理解,但要理解多型的話,可就稍微有點難度了。今天,我們就來講講多型的理解。 我們應該經常會看到面試題目:請談談對多型的理解。 其實呢,多型非常簡單,就一句話:呼叫同一種方法產生了不同的結果。 具體實作方式有三種。 一、多載 多載很簡單。 p ......
uj5u.com 2020-09-10 05:36:09 more背景 python 的unittest 沒有自帶資料驅動功能。 所以如果使用unittest,同時又想使用資料驅動,那么就可以使用DDT來完成。 DDT是 “Data-Driven Tests”的縮寫。 資料:http://ddt.readthedocs.io/en/latest/ 使用方法 dd. ......
uj5u.com 2020-09-10 05:36:13 more那我就一下面積個問題對xlrd模塊進行學習一下: 1.什么是xlrd模塊? 2.為什么使用xlrd模塊? 3.怎樣使用xlrd模塊? 1.什么是xlrd模塊? ?python操作excel主要用到xlrd和xlwt這兩個庫,即xlrd是讀excel,xlwt是寫excel的庫。 今天就先來說一下xl ......
uj5u.com 2020-09-10 05:36:28 morejdk1.7中的底層實作程序(底層基于陣列+鏈表) 在我們new HashMap()時,底層創建了默認長度為16的一維陣列Entry[ ] table。當我們呼叫map.put(key1,value1)方法向HashMap里添加資料的時候: 首先,呼叫key1所在類的hashCode()計算key1 ......
uj5u.com 2020-09-10 05:36:38 more嘗試使用安裝在 /usr/local/lib/python2.7/dist-packages 中的 pip 安裝構建依賴項當我嘗試安裝時,會出現錯誤Collecting git https://github.com/kti/pytho...
uj5u.com 2022-05-09 11:41:30 more 輸入:- 'peter piper 挑選了一小撮泡椒。'輸出:-'辣椒。腌制的啄食的吹笛者彼得'任何人都可以幫助解決這個問題
uj5u.com熱心網友回復:拆分、反轉和加入:s...
我正在嘗試在我的 chrome 瀏覽器(來自 selenium 的 webdriver)中清除cookies,但我找不到任何專門針對 chrome 驅動程式的解決方案。如何清除 Python 中的快取...
uj5u.com 2022-05-09 11:38:16 moreall_currencies = currency_api('latest', 'currencies') # {'eur': 'Euro', 'usd': 'United States dollar', ...}all_currencies.pop('brl')qtd_moedas...
uj5u.com 2022-05-09 11:37:00 more我有一個名稱如下的檔案串列。["TYBN-220422-257172171.txt", "TYBN-120522-257172174.txt", "TYBN-320422-657172171.txt", "TYBN-220622-237172174.txt"...
uj5u.com 2022-05-09 11:36:24 more從一個 api,我收到一個資料。它回傳兩個值:1 和 -1。我每秒收到一個資料,并且是 1 或 -1 的系列。我想要的是,當資料變為 1 時,您只執行一次操作,而當它變為 -1...
uj5u.com 2022-05-09 11:35:36 more我有一個如下的txt檔案。資料集具有以下模板,我想將此資料集轉換為 6 列,其中包含 Python 中的 Id、原因、代碼、事件時間、嚴重性和嚴重性代碼標題: Id...
uj5u.com 2022-05-09 11:35:00 more昨天,我正在做一個問題,我必須完成一個功能,該功能可以在輸入文字后將電話號碼轉換為數字,我曾經s.replace()這樣做過,還有修飾符。由于這個問題存在于hackerran...
uj5u.com 2022-05-09 11:34:18 more我需要創建一個使用模型-視圖-控制器原理和 MySQL 資料庫的簡單專案。我想將 Spring Boot 與 Spring MVC 和 Spring Data JPA 一起使用。我想發出 GET、POS...
uj5u.com 2022-05-09 06:43:14 moreWhitelabel 錯誤頁面 此應用程式沒有顯式映射 /error,因此您將其視為后備。2022 年 4 月 26 日星期二 16:10:15 IRDT 出現意外錯誤(型別=未找到,狀態=404)。未...
uj5u.com 2022-05-09 06:40:45 more