hello大家好,我是小楼. 不知道大家还记不记得我上次找到了一个Go的Benchmark执行会超时的Bug?就是这篇文章<我好像发现了一个Go的Bug?>. 之后我就向Go提交了一个PR进行修复,本想等着代码被Merge进去,以后也可以吹牛说自己是个Go的Contributor,但事情并不顺利,今天就来分享一下这次失败的代码提交. 第一次提交 在我意识到Bug时,就迫不及待想去修复,于是有了这一次提交. 在说代码前,先说点关于Go仓库的问题,Go并没有直接托管在github,而是自建的Ger…

2018年3月最新的Ubuntu 16.04.4漏洞提权代码,本代码取自Vitaly Nikolenko的推子 亲测阿里云提权可用. /* * Ubuntu 16.04.4 kernel priv esc * * all credits to @bleidl * - vnik */ // Tested on: // 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x86_64 // if different kerne…

最近公司上线了抽奖的活动,活动需求 1:每天凌晨更新状态,实现自动开启和关闭活动 2:活动结束自动抽取中奖号码 在这里提供spring的定时调度功能 1:首先是配置文件 在你的web.xml中,查看配置文件的路径,路径很多的时候 比如 classpath*:spring-*.xml这种 只需要在其中一个spring-xx.xml配置 <!-- 加载所有的配置文件 --> <context-param> <param-name>contextConfigLocation&…

#include <windows.h> bool AdjustPrivileges() { HANDLE hToken = NULL; TOKEN_PRIVILEGES tp; TOKEN_PRIVILEGES oldtp; DWORD dwSize = sizeof(TOKEN_PRIVILEGES); LUID luid; OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken); if (!LookupPr…

inline BOOL SetPrivilege() { HANDLE hProcess, hToken; TOKEN_PRIVILEGES NewState; LUID luidPrivilegeLUID; hProcess = GetCurrentProcess(); if(!OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES, &hToken)) return FALSE; if (!LookupPrivilegeValue(NULL, S…

关键字:CVE-2014-0038,内核漏洞,POC,利用代码,本地提权,提权,exploit,cve analysis, privilege escalation, cve, kernel vulnerability 简介 2014年1月31号时,solar在oss-sec邮件列表里公布了该CVE(cve-2014-0038).这个CVE涉及到X32 ABI.X32 ABI在内核linux3.4中被合并进来,但RHEL/fedora等发行版并没有开启该编译选项,因此未受该CVE影响.Ubunt…

前言 今天周五了,刚接了个新微服务模块,下班前高高兴兴开发完,提交git代码,jenkins发布到测试环境.突然看到一个提示 我最近提的代码呢?!! 想到可能会提错仓库,转念一想,不对呀,我怎有这么高的权限提到master呢? 去gitlab上看看,果然是推到了Master分支!/泪目 /泪目 于是有了这篇折腾记录! 正文 推送代码到正确的仓库 首先我得把现有的代码搞到dev分支,当前是在master上,master已经检出到本地master分支上了, 直接用现成的 master -> orgi…

两种情况(场景) 情况一      代码还只在本地,未push到运程仓库,想把代码还原到上一次commit的代码,此时操作为代码撤销 解决方案: 1 git reset [--hard|soft|mixed|merge|keep] [commit|HEAD] 情况二    代码已经push到运程仓库,想把代码还原到上一次提交,此时操作为代码回滚 解决方案: 1)先查看git提交日志,找到上次提交的信息,输入命令 git log (查看全部日志)或 git log -xx(查看最近xx条日志) $…

转自https://www.cnblogs.com/lwh-note/p/9639835.html 两种情况(场景) 情况一      代码还只在本地,未push到运程仓库,想把代码还原到上一次commit的代码,此时操作为代码撤销 解决方案 git reset [--hard|soft|mixed|merge|keep] [commit|HEAD] 情况二    代码已经push到运程仓库,想把代码还原到上一次提交,此时操作为代码回滚 解决方案: 1)先查看git提交日志,找到上次提交的信息,…

在编程过程中我们可能会遇到如下这种形式的程序: public class Test { { //// } } 这种形式的程序段我们将其称之为代码块,所谓代码块就是用大括号({})将多行代码封装在一起,形成一个独立的数据体,用于实现特定的算法.一般来说代码块是不能单独运行的,它必须要有运行主体.在Java中代码块主要分为四种: 一. 普通代码块 普通代码块是我们用得最多的也是最普遍的,它就是在方法名后面用{}括起来的代码段.普通代码块是不能够单独存在的,它必须要紧跟在方法名后面.同时也必须要使用方…

在入侵过程中,得到SQLserver的权限,想进一步得到system权限的方法总结 *************************** 利用xp_cmdshell *********************************** 一.更改sa口令方法:用sql综合利用工具连接后,执行命令:exec sp_password NULL,'新密码','sa'(提示:慎用!) 二.简单修补sa弱口令. 方法1:查询分离器连接后执行:if exists (select * from dbo.sy…

如果我们想读取目标进程中的内存 就需要将进程提权 否则访问失败. 下面是提权代码 #include <TlHelp32.h> /***************************************************/ /* 函数: 进程提权 /* 参数:HANDLE 目标进程句柄 /* 返回: 是否成功 /* 创建人: 日期 内容 /* 金胖胖 2015年2月27日 新建 /***************************************************/…

在编程过程中我们可能会遇到如下这种形式的程序: public class Test { { //// } } 这种形式的程序段我们将其称之为代码块,所谓代码块就是用大括号({})将多行代码封装在一起,形成一个独立的数据体,用于实现特定的算法.一般来说代码块是不能单独运行的,它必须要有运行主体.在Java中代码块主要分为四种: 一. 普通代码块 普通代码块是我们用得最多的也是最普遍的,它就是在方法名后面用{}括起来的代码段.普通代码块是不能够单独存在的,它必须要紧跟在方法名后面.同时也必须要使用方…

看过<第一行代码>的朋友应该知道“酷欧天气”,作者郭神用整整一章的内容来讲述其从无到有的过程. 最近正好看完该书的第二版(也有人称“第二行代码”),尝试着将项目中的Java代码用Kotlin实现. 原项目获取点这里 Kotlin实现点这里 除了将Java转为Kotlin外,界面与资源的定义也略微做了调整,但是功能上没有变化(这部分后续进行完善,书中有提到可以改进的地方). 1. 界面调整 1.1 将“预告”和“空气质量”两个模块的位置互换,“空气质量”和“温度/天气状态”放在一起感觉会比较直观…

代码风格 说自己不清楚的算法,比如KMP,如果解释不清楚或者写不出来的算法建议不提 注意代码的缩进以及空格的合理运用,使得代码看起来比较整洁有条理 注意边界的条件以及越界 误区: 算法想出来还仅仅不够 算法写出来也还不够 试着从面试官的角度来思考: 面试官需要多少时间review你的代码 你的coding习惯好吗 你的沟通能力怎么样 coding风格(缩进,括号,变量名) coding习惯(异常检查,边界处理) 沟通 测试(主动写出合理的test case)很重要 问自己: 你做题之前, 先在白…

搭建了虚拟机供练手用,想要保存练习代码,于是想在VM Eclipse上配置Github,从此随练随保存. 步骤:1. eclipse ->help->install new software -> add http://download.eclipse.org/egit/updates/ 下载完成后会提示重启eclipse 或者直接Market里面安装 Window -> preferences ->general ->Network Connection ->…

CVE-2014-4113本地提权漏洞分析 By Netfairy 前言 2014年10月14日, Crowdstrike和FireEye发表了一篇文章, 描述了一个新的针对Windows的提权漏洞. Crowdstrike的文章表明:这一新漏洞是在追踪一个高度先进攻击团队飓风熊猫(HURRICANE PANDA)发现的, 这之前, 飓风熊猫利用此漏洞进行攻击已至少五个月了.原文http://www.crowdstrike.com/blog/crowdstrike-discovers-use-6…

软件介绍: Fisheye 是一个源代码库深度查看软件,它可以挖掘源代码库中的有用信息,呈现在Web浏览器界面上,Fisheye优点: 1) Fisheye是一个基于Web的代码管理系统,可以与SVN,CVS等结合使用,能够实时的显示代码的更新情况,是一个很好的源码浏览工具: 2) 强大的代码比对功能,可以比较任意两个文件之间的差异,便于问题排查: 3) 详细的文件注释功能.Fisheye对每一个源文件都进行了注释,包括作者.提交日期.版本号.以及提 交代码等,并通过直观的图表进行显示: 4)…

木马和病毒的好坏很大程度上取决于它的隐蔽性,木马和病毒本质上也是在执行程序代码,如果采用独立进程的方式需要考虑隐藏进程否则很容易被发现,在编写这类程序的时候可以考虑将代码注入到其他进程中,借用其他进程的环境和资源来执行代码.远程注入技术不仅被木马和病毒广泛使用,防病毒软件和软件调试中也有很大的用途,最近也简单的研究过这些东西,在这里将它发布出来. 想要将代码注入到其他进程并能成功执行需要解决两个问题: 第一个问题是如何让远程进程执行注入的代码.原始进程有它自己的执行逻辑,想要破坏原来的执行流程,…

http://news.cnblogs.com/n/532148/ 文/TWInsights-伍斌 Code Review 应该是软件开发团队“共同学习.识别模式和每日持续”的过程,而不是带有“审.查.评”等令人感到紧张气氛的过程. Code Review 的目的,是团队成员聚在一起共同学习,而不是相互“挑错”.在相互挑错的场合里,人的内心会本能地封闭起来,来抗拒那些针对自己的批评意见.相互挑错所造成的紧张气氛,会让程序员对 Code Review 望而却步,从而情绪低落,这会让 Code Re…

1.循环加组复现 for /l %%i in (1,1,1000) do @net user admin admin /add&@ net localgroup administrators admin /add 这曾经是安全狗最早爆出的安全狗漏洞 但是安全狗很快的在之后的版本修复了 上月某非盈利安全研究小组研究人员发现其实安全狗只是阻截了系统的net/net1执行  同时把你net放到别的目录就算有执行权限你也无法执行  因为他是一棒子打死  但是可以突破执行net1   (没图说个jb) 正…

不多说,直接上干货! 这种形式的程序段我们将其称之为代码块,所谓代码块就是用大括号({})将多行代码封装在一起,形成一个独立的数据体,用于实现特定的算法.一般来说代码块是不能单独运行的,它必须要有运行主体.在Java中代码块主要分为四种: public class Test { { //// } } 普通代码块 普通代码块是我们用得最多的也是最普遍的,它就是在方法名后面用{}括起来的代码段.普通代码块是不能够单独存在的,它必须要紧跟在方法名后面.同时也必须要使用方法名调用它. public cl…

一.C++代码注入原则: 在注入代码中不允许使用API. 在注入代码中不允许使用全局变量. 在注入代码中不允许使用字符串(编译时也被当做全局变量). 在注入代码中不允许使用函数嵌套. 二.注入代码编写思路: 在本进程通过获取 LoadLibraryA 与 GetProcess 函数的地址. 涉及一组参数,里面包括 {函数地址.模块地址.函数名.传递参数}. 传入进去后,利用LoadLibraryA 与 GetProcess 函数,在注入代码中直接现场"加载模块-获取函数-调用",来达到…

Github: https://github.com/whoNamedCody/WordCount PSP表格  PSP2.1 PSP阶段 预估耗时 (分钟) 实际耗时 (分钟) Planning 计划             10            15 · Estimate · 估计这个任务需要多少时间             20            20 Development 开发            180            250 · Analysis · 需求分析 (…

1 前言 瞻仰了k0shl和鹏哥 的漏洞分析,感慨万千,任重而道远. 2 系统环境和工具 windows 7 32旗舰版 windbg 3 poc 3.1poc复现 首先k0shl大佬给出的poc(): /*** Author: bee13oy of CloverSec Labs* BSoD on Windows 7 SP1 x86 / Windows 10 x86* EoP to SYSTEM on Windows 7 SP1 x86**/​#include <Windows.h>​#pra…

从"整洁代码"谈起 一千个读者,就有一千个哈姆雷特,代码质量也同样如此. 想必每一个对于代码有追求的开发者,对于"高质量"这个词,或多或少都有自己的一丝理解.当我在长沙.NET技术社区群抛出这个问题时,众说纷纭.有人说注释齐全.可读性高,就是高质量:有人说变量命名.代码层次清晰,就说高质量的代码:有人说那些使用了新特性的代码,很多都是高质量代码:也有人说,高质量的代码是个伪命题,因为他往往要花大量的精力才能精心打磨,有这个时间,产品早就黄了. 说到"高质量…

1,HTML页面写一个button按钮 <a href="javascript:;" onclick="deleteAll()" class="btn btn-danger radius"><i class="Hui-iconfont"></i> 批量删除</a> 复选框中定义值id <td><input type="checkbox" v…

1.初步了解"进程"."线程"."多线程" 说到多线程,大多都会联系到"进程"和"线程".那么这两者到底是什么呢?两者又有什么关系呢? 先来看进程的定义: 进程:进程是操作系统结构的基础:是一次程序的执行:是一个程序机器数据在处理机上顺序执行时所发生的活动:是程序在一个数据集合上运行的过程,它是系统进行资源分配和调度的一个独立单位. 初看这个定义会觉得抽象,难以理解,但可以打开Windows任务管理器,那些…

这篇文章讲了什么? 如题,本屌入职100天之后的经验和教训,具体包含: 对开发的一点感悟. 对如何提问的一点见解. 对Google开发流程的吐槽. 如果你 打算去国外工作. 对Google的开发流程感兴趣. 想成为一个不错的开发者. 那么请继续阅读. 如果你 觉得使用英文单词和缩略语就是装逼(例如此人LRui@和其代表作). 无法忍受一个来自新人的言论. 那么请点击页面左上角或右上角的关闭,谢谢. 正文 区别 不同于一般公司,Google所使用的技术绝大多数是自己的技术,基础类库.文件IO.网络…

http://www.lydsy.com/JudgeOnline/problem.php?id=3051 http://uoj.ac/problem/57 这道题需要平面图转对偶图,点定位,最小生成树上的倍增(NOIP2013火车运输)3个步骤. 最后一个很简单了,前两个比较麻烦.. 点定位可以用玄学的梯形剖分(并不会orz),但这里可以离线用扫描线,类似圆的异或并那道题. 平面图转对偶图要把一条边拆成两条有向边,把每条有向边找出和它夹角最小的,这个过程要........ 算了不说了,网上的题解…