java基础语法,常见知识点整理一 常量: 程序运行期间,内容不可以改变的量。 字符串常量,字符常量,整型常量,浮点数常量,布尔常量,空常量 易错点:字符常量由单引号表示,里面有且只有一个字符。空常量不能直接输出。 基本数据类型: 整数型 byte short int long 浮点型 float ...
分类:
其他好文 时间:
2020-05-20 20:10:20
阅读次数:
84
闭包与内部类 中英文社区中,比较常见的对闭包的定义是 ` 引用了自由变量的一段代码或函数,被引用的自由变量和函数(一段代码)共同存在,即使离开了创造它的环境 ` 内部类 按照我的理解,scala/java中虽然并不存在语法级地支持或是定义,对于闭包而言,一些概念和闭包的概念一致。一般理解scala中 ...
分类:
其他好文 时间:
2020-05-19 22:50:04
阅读次数:
62
深究.htaccess的原理,和用户利用其恶意篡改服务器配值导致的深层安全问题 前言 搞过ctf的师傅们大多都了解到,文件上传的时候经常使用.htaccess进行攻击;但是只了解那浅层的概念在很多时候是行不通的,比如下面这个题;我先把源码贴出来; (在写之前,首先膜我怀哥一波;~.~) 【离怀秋】 ...
分类:
数据库 时间:
2020-05-19 22:22:05
阅读次数:
86
0x00 知识点 二次注入流程分析 1. 二次注入漏洞在CTF中常见于留言板和注册登录功能,简单来说可以分为两个步骤: 1. 插入恶意数据(发布帖子,注册账号),用mysql_escape_string()函数对恶意字符进行转义,但是再将数据写入数据库中的时候又保留了原来的数据. 2. 引用插入的恶 ...
分类:
Web程序 时间:
2020-05-19 18:46:39
阅读次数:
369
BUUCTF Re部分wp(一) BUUCTF Re部分wp(二) 1,[GUET-CTF2019]number_game 这题似乎是与二叉树相关,但我想试试爆破的方法 可以看出输入要求在0和4之间,长度为10,5^10可以接受 from itertools import * import subp ...
分类:
其他好文 时间:
2020-05-18 23:03:07
阅读次数:
229
下载附件后,就是一个可执行文件,经查壳后,没发现有壳!呃,先执行下可执行文件,结果如下: 乱按一通,发现直接闪退啦,拖到IDA(32bits)进行反编译分析,F5进入主函数,发现 while ( 1 ) { puts("you can choose one action to execute"); ...
分类:
其他好文 时间:
2020-05-18 00:45:37
阅读次数:
113
Oracle索引的原理及使用 一、前引 1. 索引在数据库中扮演着非常重要的角色,是数据库对象之一,用于加快数据的检索, 类似于书籍的目录 。在数据库中索引可以减少数据库程序查询结果时需要读取的数据量,类似于在书籍中我们利用索引可以不用翻阅整本书即可找到想要的信息。 2. 索引是建立在表上的可选对象 ...
分类:
数据库 时间:
2020-05-17 21:53:01
阅读次数:
82
先查壳: 无壳,跑一下看看: 没有输入的地方,根据这句"Can you find me?"我们大致推测,数据是被藏起来了,通过正常手法应该找不到。 拖进IDA看看,main函数并没什么用。 打开strings窗口看看,挨个点了一圈也没什么有用的数据。 最后在这个_ques函数里面找到了: 分析一波,... ...
分类:
其他好文 时间:
2020-05-17 13:24:41
阅读次数:
68
有意义的命名 1 名副其实 2 避免误导 3做有意义的分区 废话都是冗余。Variable永远不应出现在变量名中,Table一词永远不应出现在表名中。 当缺少明确约定:变量moneyAmout与money没区别,customerInfo与customer没区别,accountData与account ...
分类:
其他好文 时间:
2020-05-17 13:21:25
阅读次数:
53
0ctf_2017_babyheap 首先检查一下保护 IDA 分析好的代码如下 首先申请了一块内存地址用来存放结构体数组,地址随机。 堆题常见的几个功能。我们来看看add 这里申请内存用的是calloc 这里没有检查size,size可以为任意值。造成堆溢出。 delete函数free后指针清零 ...
分类:
其他好文 时间:
2020-05-16 21:12:21
阅读次数:
76
