buuctf ciscn_2019_n_3
do_new函数:申请一个0xc大小的chunk,前四个字节存放的是输出函数的地址,中间四个字节存储的是删除函数的地址,最后四个字节,因数据类型的不同而不同当你选择整数类型,最后四个字节存放的就是一个数字当你选择文本类型,你就可以向程序请求申请一个一定大小的chunk用于存放文本,而最后四个字节存放的就是这个新的chunk的地址do_dump函数:输出内容do_del函数:发现free并未将指针置0,再看rec_int_free函数和rec_str_free函数,也没有置0,存在UAF的漏
anaconda中修改matplotlib参数
先介绍一下我的开发环境: 系统平台: mac OS 10.15 anaconda 3: matplotlib 2.0.2修改matplotlib绘制的图表的默认配置有三种方案( 以加入中文支持为例 ): 1. 方案一: 通过 font_manager来指定本机安装的中文字库,请注意确保本机对应的路径下已安装此字库( fm.FontProperties(fname='/Library/Fonts/Arial Unicode.ttf').#中文文本的解决方...
项目上线阿里云(二) 在云上(基于ubuntu系统)安装JDK8,tomcat8
首先采用xshell联接上阿里云, 如还不能联接请查看前一篇文章.在线安装jdk8.jdk有两个版本, 一个开源版本Openjdk,还有一个oracle官方版本jdk, 两者在程序上非常接近. 我这里采用openjdk(将开源进行到底^V^).安装OpenJDK:1.更新软件包列表:sudo apt-get update2.安装openjdk-8-jdk:sudo apt-get install openjdk-8-jdk3. 测试安装结果.javac...
项目上线阿里云(三) 在云上(基于ubuntu系统)安装mysql8
安装mysql 8.1. 通过apt安装mysql8服务器sudo apt-get install mysql-server2. 登录mysql,此时没有密码,直接登录,然后设置密码,并设置允许远程登录.mysql -uroot -p回车即可,无密码.3. 为了安全,先将root用户的密码设置得比较复杂一些,再重新创建新用户来访问数据库.ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_passwo...
项目上线阿里云(四) 利用xftp联接阿里云
打开xftp, 设置参数:点 确定后,可以看到联接成功.可以看到已经联接成功了, 当前浏览的是 /root 目录.接下来,就可以利用xftp上传和下载文件了.特别提醒: 最后在服务端配置用户组和用户权限,限制用户访问的路径,以确保安全性....
通过mybatis源码,分析一次由mybatis使用不当导致的OutOfMemoryError的协查
说是mybatis使用不当,其实也不准确,应该说是不了解mybatis的一些工作机制,下文带着大家一起分析一下mybatis源码,了解一下这次线上OOM原因. 首先了解一下是什么OOM? OOM 是Out Of Memory 的简写,中文翻译:内存溢出. 百科上的说:内存溢出(out of memory)通俗理解就是内存不够,通常在运行大型软件或游戏时,软件或游戏所需要...
java.util.List中subList方法让我们栽了一个坑然后我们写了一个填坑方法
这是前段时间线上发现的一个问题,来自于一个分批处理的分页需求,需求里要对集合里的数据分批次处理,于是有了下面代码,我还原生产的demo:public class SubListTest { public static void main(String[] args) {// List<String> srcList = Arrays.asList("a...
java8中获取两个时间的时间差
工作中我们经常会想查看一个方法执行的性能,就会通过在方法入口和出口处记算一下时间差值,像下面代码这样: long start = System.currentTimeMillis(); //business code Thread.sleep(1000); long over = System.currentTimeMilli...
使用java8的java.util.Base64报“java.lang.IllegalArgumentException: Illegal base64 character d”的问题
参考原创:https://blog.csdn.net/java_4_ever/article/details/80978089这里要再次感谢一下原创,本人也找到了解决问题的办法,只是没搞明白原因是什么,学习上面的文章才得以明白。是生产的上线后发现的问题:java.lang.IllegalArgumentException: Illegal base64 character d ...
java微基准测试JMH引入报错RuntimeException: ERROR: Unable to find the resource: /META-INF/BenchmarkList
在我引用JMH后,运行的时候报了一个如下的错误:/Library/Java/JavaVirtualMachines/jdk-11.0.2.jdk/Contents/Home/bin/java "-javaagent:/Applications/IntelliJ IDEA.app/Contents/lib/idea_rt.jar=61638:/Applications/IntelliJ IDE...
oracle sql in 超过1000个参数报错(ORA-01795: 列表中的最大表达式数为 1000)解决办法之一
在oracle数据库中,sql使用in时,如果in的能数超过1000就会报出"ORA-01795:列表中的最大表达式数为1000/ORA-01795: maximum number of expressions in a list is 1000"的错误,这个也是生产中大家常踩的坑之一! 在测试环境下,因为数据量小,测试时用例没有覆盖到。有些场景,大家在评估的时...
无意间发现我的一台云服用器中了矿机xmrig的毒,哎!!
矿机自己平时用来做测试的一台机器,所以也没做什么防护,今天上去无意见看到有一个xmrig进程cpu 99%,Xmrig是啥?原来是矿机,还用的root干的,我花的银子买的机器,天天给人挖矿, 好不爽啊!!!看一下在哪里/proc/27336/exe都跑一个月了。。。。kill -9 27336 先灭了再说!吓得我赶紧修改root密码还没...
无意间发现我的一台云服用器中了矿机xmrig的毒,续!!
接上 无意间发现我的一台云服用器中了矿机xmrig的毒,哎!!上次没根除接着来!看一下是不是设置了定时任务:这里要注意一下,我一开始 crontab的时候没有指定用户(我是用ubuntu用户登陆的),没有看到这个任务,以为没有问题,不指定用户列出的是当前用户的任务,编辑也是同样如此.果然,去下载了一脚本执行!打开看看就是你了! 这段脚本也比较简单好理解大概意思:清清本地...
三方支付接口之异步代扣接口的正确开发方法(线上填坑的总结)
前几天的新坑,还热乎着呢,赶紧拿来给大家分享一下.我相信不认真看我的文章,你如果做这个功能,会有99%的挖坑的可能,哈哈!声明:我这里都是用一些简单流程,简单表等做一个设想,实际业务场景会比举例复杂很多!先列几个名词:表 t_order_pay 有个支付状态pay_state 有这么几个值I:init初始状态U:unknown 未知(处理中)状态S:success 成功...
无意间发现我的一台云服用器中了矿机xmrig的毒,再续!!
接上无意间发现我的一台云服用器中了矿机xmrig的毒,续!!今天主要是跟大家同步一下昨天处理的结果,哈哈!截止到我发稿,没有看到矿机再运行!!!再分享一个禁用root 远程登录的方法(用其它用户su过去):$ sudo vi /etc/ssh/sshd_configFind PermitRootLogin and set to no:PermitRootLogin no...
Linux(基于Ubuntu)下Docker容器的安装
Docker容器就不介绍了,今天主要是安装,安装,安装!咱们今天主要是基于官方的Guide来完成一次安装,参考:https://docs.docker.com/install/linux/docker-ce/ubuntu/#install-docker-ceDocker主有两个版本,Docker Community Edition (CE),Docker Enterprise...
一次线程java.lang.OutOfMemoryError(OOM)协查后的思考
上周一同事找我协查一个线上OOM的问题,协查的过程这里就不讲了,跟我之前协过的一个OOM过程其实差不多,之前的协查参看这篇:通过mybatis源码,分析一次由mybatis使用不当导致的OutOfMemoryError的协查今天主要讲一下结果和对结果做一下总结:这次的OOM的发生主要由于,一个不常用的查询功能,做的全表查询,因为数据量太大,导致的堆内存溢出先来看一sql(列了一个相近的...
Linux awk命令原来可以干那么多事
这里假设读者还是有点Linux 基础(敲过一些linux 命令).haha...awk是一个强大的文本分析工具,生产中,我们也会经常用到,这里我就列举一下作为开发人员,常用的一些操作开发人员在开发过程中,其实很要在Linux环境下操作,更多的是上线后的一些分析协查,就比如我们经常会分析程序导出,下载的一些文件有没有问题,本文也是基于这么一个场景,列举一些常用操作举例中用到的文件我上传...
CSDN访问10w+记录一下
今天文章的访问达到了10w+,很是兴奋,从来没有想过,因为本身自己也不擅长写文章,还担心写的内容会误人子弟(如果文章有问题希望刷到的同学提出,多多指正)。 不太喜欢重复的东西,网上一搜,除了作者不一样,别的都一样,我只会写工作中遇到的问题,解决办法,解决思路以及工作中的一些总结,让还未踩到坑的同学避免踩坑。 更要感谢csdn这个知识共享平台!我在...
周排行