Dydong
JS JS
JS 引入<script> alert("hello!"); </script> <script src="../JS/test01.js"> </script> 基本语法大致定义 'use str
2022-04-30 前端
前端
Java(OOP) Java(OOP)
Java(OOP) 概述面向对象的本质是:以类的方式组织代码,以对象的组织数据。可分为封装,继承,多态。 一些方法的细节静态定义(static)和动态定义(类的实例化):前者我们可以直接利用定义里的方法,后者我们需要new一个对象来执行。
2022-04-30 Java
Java
LCA(公共父节点) LCA(公共父节点)
LCA(公共父节点) 前述:​ 求LCA的方式有许多,如一般解法,Tarjan,ST表等。这里介绍一下前两种。 问题概述 一般解法 tarjan 问题概述:​ 已知有一棵树求所问的每两个节点的公共父节点(深度最深),如图所示:求4,
2022-04-30 algorithm
algorithm
Linux保护机制 Linux保护机制
Linux保护机制 Canary​ Canary的中文名字叫做金丝雀保护,它的目的是防止栈的进行溢出攻击,首先glibc可以分为两种形式:第一种是用\x00进行截断字符,这个主要用来才处理意外的memcpy等函数的覆盖溢出;另一种是初始化
2022-04-30 操作系统
Linux
Linux常用命令 Linux常用命令
Linux常用命令 Linux OS在各方面的普及都十分广泛,对服务器,区块链等等的方面可以说都起到了至关重要的作用。 目录​ Linux可说是万物皆文件: /bin:bin是Binary的缩写, 这个目录存放着最经常使用
2022-04-30 操作系统
Linux
OFF-BY-ONE OFF-BY-ONE
OFF-BY-ONE 概述Off-by-one 是指单字节缓冲区溢出,这种漏洞的产生往往与边界验证不严和字符串操作有关,当然也不排除写入的 size 正好就只多了一个字节的情况。其中边界验证不严通常包括 使用循环语句向堆块中写入数据时,循
2022-04-30 CTF&PWN
PWN
PHP PHP
PHP 概述 本php文章主要作为中间键连接后台和前端。 <?php header('Content-type:text/html;charset=utf-8'); $username=$_POST[username
2022-04-30 php
php
ROP动态链接 ROP动态链接
ROP动态链接 动态链接过程​ 动态链接和静态链接过程的区别是前者链接器在编译链接时将库代码加入到可执行程序中,后者程序装载进入内存时加载库代码解析外部引用,因此在静态链接的文件中,会发现文件比静态链接文件大许多,同时包含大量的解析函数。
2022-04-30 CTF&PWN
PWN
ROP静态链接 ROP静态链接
ROP静态链接 ROP简介​ 当很多时候利用后门函数和.bss行不通的时候,ROP(Return Oriented Programming)是最常用的一个攻击手段。在ELF程序运行时,它会利用很多本地文件(动态链接库来完成程序),比如在c
2022-04-30 CTF&PWN
PWN
SROP SROP
SROP Sigret原理恢复如果 Linux 内核确定某个进程有一个未阻塞的信号等待处理,那么当该进程下一次从内核态转换回用户态时(例如,从系统调用返回时或当进程被重新调度到 CPU 上时),它会创建用户空间堆栈、或定义的备用堆栈上的一个
2022-04-30 CTF&PWN
PWN
STACK PIVOT STACK PIVOT
STACK PIVOT 简介Stack Pivot攻击手法不同于一般的栈溢出,往往是在栈的溢出空间不够的情况之下,可能又时候我们所能进行溢出的空间只能是一个ret的函数位置,这时候我们需要去寻找合适的内存空间去完成攻击,往往是要联系栈偏移的
2022-04-30 CTF&PWN
PWN
Shell编程 Shell编程
Shell编程 执行方式​ .sh文件执行可以分为三种:第一种是直接调用当前目录下的sh,但是必须要赋予x权限;第二种为sh调用方式它可以没有执行权限,但是和第一种一样没有进程互通的特点,要用export申明才可以;第三种是直接调用,它会
2022-04-30 操作系统
Linux
4 / 7