目录 刷题记录:[DDCTF 2019]homebrew event loop 知识点 1.逻辑漏洞 2.flask session解密 总结 刷题记录:[DDCTF 2019]homebrew event loop 题目复现链接:https://buuoj.cn/challenges 参考链接:DDCTF2019-WRITEUP 知识点 1.逻辑漏洞 def trigger_event(event): session['log'].append(event) if len(session['l…

0x00 知识点 逻辑漏洞: 异步处理导致可以先调用增加钻石,再调用计算价钱的.也就是先货后款. eval函数存在注入,可以通过#注释,我们可以传入路由action:eval#;arg1#arg2#arg3这样注释后面语句并可以调用任意函数,分号后面的#为传入参数,参数通过#被分割为参数列表. flask session解密 网上有脚本 0x01解题 题目给了我们源码了 from flask import Flask, session, request, Response import urll…

WEB 滴~ http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 观察链接可发现jpg的值是文件名转hex再base64编码两次得到,由此得到任意文件读取漏洞 读取index.php http://117.51.150.246/index.php?jpg=TmprMlpUWTBOalUzT0RKbE56QTJPRGN3 将源码中的base解码得到源码 备注是提示,访问该博客该日期的文章,得到提示 .practi…

前言 本文我们将会介绍 JS 实现异步的原理,并且了解了在浏览器和 Node 中 Event Loop 其实是不相同的. 一.线程与进程 1. 概念 我们经常说 JS 是单线程执行的,指的是一个进程里只有一个主线程,那到底什么是线程?什么是进程? 官方的说法是:进程是 CPU 资源分配的最小单位:线程是 CPU 调度的最小单位.这两句话并不好理解,我们先来看张图: 进程好比图中的工厂,有单独的专属自己的工厂资源. 线程好比图中的工人,多个工人在一个工厂中协作工作,工厂与工人是 1:n 的关系.也…

Atitit 解决Unhandled event loop exception错误的办法 查看workspace/.metadata/.log org.eclipse.swt.SWTError: No more handles 查看handle,已经7w了... Tasklist manager,属性,表明句柄数量显示..exploror这个桌面程序使用了1w的handle.走关闭哪..sezo  ok 兰.. 原因:::handle over..Os bug 作者:: 绰号:老哇的爪子 ( 全…

看了阮一峰老师的JavaScript 运行机制详解:再谈Event Loop和[朴灵评注]的文章,查阅网上相关资料,把自己对javascript运行模式和EVENT loop的理解整理下,不一定对,日后再看做个回顾. MDN上有张图很形象, function f(b){ var a = 12; return a+b+35; } function g(x){ var m = 4; return f(m*x); } g(21); 上面函数调g用形成了一个 frames 的栈.调用g的时候,创建了第一…

介绍 在读这篇博客之前,我强列建议先阅读我的前两篇文章: Getting Started With Node.js Node.js - Modules 在这篇文章中,我们将学习 Node.js 中的事件循环(event loop).我们还将了解 Node.js 的代码执行过程.在我第一篇文章中我告诉大家 Node.js 是一个单线程的应用程序.因为 Node.js 运行的是 JavaScript,然而 JavaScript 是不支持多线程的,所以 Node.js 也不支持多线程.但是 Node.…

在公司的电脑上,Eclipse经常报Unhandled event loop exception 错误,非常频繁,通过搜索发现是因为电脑上安装了百度杀毒导致的.... 无语 另外 teamviewer 也会导致整个问题,在配置的quickConnect 的禁用列表里的eclipse删除就行了,或者直接不显示 quickConnect 参考资料: 1.http://bbs.csdn.net/topics/390731260…

Node.js 事件循环(Event Loop)介绍 JavaScript是一种单线程运行但又绝不会阻塞的语言,其实现非阻塞的关键是“事件循环”和“回调机制”.Node.js在JavaScript的基础上实现,同样是单线程运行的语言.在单线程中要解决高并发的问题,就要采用非阻塞.异步编程的方式.简单的说,就是在非常耗时的I/O操作中,采用非阻塞的方式继续执行后续的代码,并且进入事件循环(Event Loop).当I/O操作完成,程序会通过回调函数的方式通知原操作. 1. 事件驱动模式 事件驱动编…

原文地址:http://www.ruanyifeng.com/blog/2014/10/event-loop.html 一年前,我写了一篇<什么是 Event Loop?>,谈了我对Event Loop的理解. 上个月,我偶然看到了Philip Roberts的演讲<Help, I'm stuck in an event-loop>.这才尴尬地发现,自己的理解是错的.我决定重写这个题目,详细.完整.正确地描述JavaScript引擎的内部运行机制.下面就是我的重写. 进入正文之前,…