借安恒月赛web pop对象注入+反序列化字符逃逸深究其逃逸原理 前言 之前一直在忙其他的事情,现在就把安恒的web题做一个总结并深究反序列化逃逸的原理 源码 直接给出源码;如下;; 简单的分析代码,有三个类;通常ctf比赛里也就是三个类然后构造pop链进行攻击;但是这里出了两个方法。write和r ...
分类:
Web程序 时间:
2020-04-28 00:14:45
阅读次数:
140
一、锁 线程为什么要有锁: += 、-= 赋值操作数据不安全(要经过取值、计算、放回值,3部操作) pop 、append 都是数据安全的(只有添加和删除,一次操作) 队列也是数据安全的 1、同步锁 import os, time from threading import Thread def w ...
分类:
编程语言 时间:
2020-04-27 20:59:25
阅读次数:
50
分析 使用两个栈,一个主(s1),一个辅(s2) 我们并不需要真正实现类似队列的结构,只需要实现队列的功能即可: push:直接push到s1即可,这时和队列的性质相反(FIFO vs. LIFO) pop:目标是拿到队头,即栈底,只需要把除栈底外的元素移动到辅助栈s2,然后弹出栈底,最后把s2元素 ...
分类:
其他好文 时间:
2020-04-27 19:11:49
阅读次数:
59
var arr=['hello',1,true];for(i=0;i<arr.length;i++){console.log(arr[i]);}//数组,可嵌套循环console.log(arr); var i=arr.push('第一');结尾添加元素第一, unshift();开头添加元素 .p ...
分类:
编程语言 时间:
2020-04-27 17:34:58
阅读次数:
48
//queue:先进先出,pop头部删除//stack:先进后出,pop尾部删除int main() { queue<Student> stuque; stuque.push(Student("zhangsan",22)); stuque.push(Student("lisi",22)); stuq ...
分类:
编程语言 时间:
2020-04-27 15:05:54
阅读次数:
66
写在前边 之前介绍了什么是序列化和反序列化,顺便演示了一个简单的反序列化漏洞,现在结合实战,开始填坑 前篇:https://www.cnblogs.com/Lee-404/p/12771032.html 1.POP链 POP,面向属性编程(Property-Oriented Programing), ...
分类:
Web程序 时间:
2020-04-26 18:41:28
阅读次数:
107
一、基本操作。 1、Array.isArray方法返回一个布尔值,表示参数是否为数组。它可以弥补typeof运算符的不足 2、push和pop结合使用,就构成了“后进先出”的栈结构(stack)、push()和shift()结合使用,就构成了“先进先出”的队列结构(queue) push(): 可以 ...
分类:
编程语言 时间:
2020-04-26 18:32:17
阅读次数:
60
一、Pycharm小技巧 1.pycharm创建项目时,选择Python环境,不使用默认的虚拟环境 2.修改pycharm中的字体 进入File-->Settings-->Editor-->Front可以对字体,大小等进行选择 3.配置pycharm可使用Ctrl+鼠标滚轮切换字体大小 进入File ...
分类:
编程语言 时间:
2020-04-26 13:48:39
阅读次数:
88
``` //无论a到b 和 b到c 有没有重合 //都可以写为 //a->x->b->x->c #include #include #include #include #include using namespace std; typedef long long ll; char buf[1'9')... ...
分类:
其他好文 时间:
2020-04-26 11:25:22
阅读次数:
72
汇编指令太多了,这里借鉴了一位大神整理的指令: X86和X87汇编指令大全(有注释) 一、数据传输指令 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈 ...
分类:
其他好文 时间:
2020-04-26 11:03:40
阅读次数:
72
