SpringMVC(4.3):Controller接口控制器详解(3)
4.11、AbstractWizardFormController向导控制器类提供了多步骤(向导)表单的支持(如完善个人资料时分步骤填写基本信息、工作信息、学校信息等)假设现在做一个完善个人信息的功能,分三个页面展示:1、页面1完善基本信息;2、页面2完善学校信息;3、页面3完善工作信息。这里我们要注意的是当用户跳转到页面2时页面1的信息是需要保存起来的,还记得AbstractFormContro...
react 中的绑定事件
箭头函数 handleOpen = (e)=> {
this.setState({
open: true
})
}
<Button color='primary' onClick={this.handleOpen}>打开模态框</Button> bind handleOpen(e) {
this.setState({
open: true
})
}
<Button color='primary' onClick={t
格式化字符串漏洞利用实战之 0ctf-easyprintf
前言 这是 0ctf 的一道比较简单的格式化串的题目。 正文 逻辑非常简单 do_read 可以打印内存地址的数据,可用来 泄露 got. leave 格式化字符串漏洞。 printf(s) 直接调用 exit 退出了。不过可以使用 %1000c 触发 printf 里面的 malloc 和 free, 所以思路很清楚了,修改 free_hook 或者 malloc_hook 为 one_gadget, 并且在格式化串末尾加上 %1000c触发 malloc 和 free 最后 最开始修改 f
Pwn with File结构体之利用 vtable 进行 ROP
前言 本文以 0x00 CTF 2017 的 babyheap 为例介绍下通过修改 vtable 进行 rop 的操作 (:-_- 漏洞分析 首先查看一下程序开启的安全措施 18:07 haclh@ubuntu:0x00ctf $ checksec ./babyheap
[*] '/home/haclh/workplace/0x00ctf/babyheap'
Arch: amd64-64-little
RELRO: Full RELRO
Stack:
linux 10201 ASM RAC 安装+升级到10205
准备环境的时 ,要4个对外IP,2个对内IP 不超过2T,,一般都用OCFS 高端存储适合用ASM linux10G安装的时候,安装的机器时间要小于等于(如果是等于要严格等于)第二个机器的时间(只有linux 10G会有这个问题),不然会报错,拷贝空值什么的。 出现此错误,说明是时间问题, hosts里面要注意的地方: 1)127.0.0.1 那一行不能删除。 2)主机名要小写,不能大写。 3)不能加下划线。 1.安装系统,把所有的开发包全部安装上 关掉防火墙和SELinux yum -y i
pwn with glbc heap(堆利用手册)
前言 本文档通过阅读一些经典的文章以及有趣的 ctf pwn 题的 wp 总结而来,其中可能会有很多不足,敬请谅解。 文中未做说明 均是指 glibc 2.23 相关引用已在文中进行了标注,如有遗漏,请提醒。 简单源码分析 本节只是简单跟读了一下 malloc 和 free 的源码, 所以说的比较简单,很多细节还是要自己拿一份源代码来读。 堆中的一些数据结构 堆管理结构 struct malloc_state {
mutex_t mutex; /* Seria
python之匿名函数和递归函数
递归函数 <1>什么是递归函数 通过前面的学习知道一个函数可以调用其他函数。 如果一个函数在内部不调用其它的函数,而是自己本身的话,这个函数就是递归函数。 <2>递归函数的作用 举个例子,我们来计算阶乘 n! = 1 * 2 * 3 * ... * n 解决办法1: 看阶乘的规律 1! = 1
2! = 2 × 1 = 2 × 1!
3! = 3 × 2 × 1 = 3 × 2!
4! = 4 × 3 × 2 × 1 = 4 × 3!
...
n! = n × (n-1)! 解决办法2: 原理
Pwn Heap With Tcache
Pwn Heap With Tcache 前言 glibc 2.26 开始引入了 tcache , 相关的 commit 可以看 这里 。加入 tcache 对性能有比较大的提升,不过由于 tcache 的存在 ,一些利用方式的限制条件就少了许多。具体往下看。 相关文件位于 https://gitee.com/hac425/blog_data/tree/master/tcache_pwn 修改自:https://github.com/andigena/ptmalloc-fanzine/tree
算法笔记(c++)--01背包问题
算法笔记(c++)--经典01背包问题 算法解释起来太抽象了。也不是很好理解,最好的办法就是一步步写出来。 背包问题的核心在于m[i][j]=max(m[i-1][j],m[i-1][j-w[i]]+v[i])这个公式理解起来还是有点麻烦的特别我这种脑子笨的人。所以我先上段代码,然后那数据一步步分析就行了。 先上代码:代码稍微看看就行了,关键我下面的解释,走一遍就懂了。 #include <iostream>
#include<algorithm>
using n
开发文档和代码展示(部分)
开发文档: 请参照往期组会博客:→ 【攻城喵】博客汇总目录 github的commit: → 攻城喵git的commit 我们全组在master的分支中共commit了这么多次 部分代码展示: 【首先需要说明,我们的项目完全开源,所有代码均可在上边的github地址中fork到,故在此只选择部分代码进行展示】 一、部分前端js: ①更改头像功能: ②聊天界面的发送和接收功能: ③朋友列表响应效果 二、部分前端html和css: ①个人主页(需
python中函数的参数
函数参数(一) 思考一个问题,如下: 现在需要定义一个函数,这个函数能够完成2个数的加法运算,并且把结果打印出来,该怎样设计?下面的代码可以吗?有什么缺陷吗? def add2num():
a = 11
b = 22
c = a+b
print c 为了让一个函数更通用,即想让它计算哪两个数的和,就让它计算哪两个数的和,在定义函数的时候可以让函数接收数据,就解决了这个问题,这就是 函数的参数 <1> 定义带有参数的函数 示例如下:
Linux共享库 配置文件读取
#ifndef __INIPARSERHELPER_H_
#define __INIPARSERHELPER_H_
#define IN
#define OUT
#define INOUT
typedef enum iniPraseValueType
{
INIP_STR = 0,
INIP_INT,
INIP_DOUBLE,
INIP_BOOL,
}IniPraseType;
typedef struct stIniParserResult
{
SpringMVC整合FreeMarker实例
FreeMarker作为模板引擎,是比较常用的。 FreeMarker官方文档地址为:https://freemarker.apache.org/ 现在浏览器或者翻译工具这么多,对于英文方面,我想大多数天天敲代码的,奋战在前线的同志们,对于很多编程实用单词应该不陌生,如果语文老师不是XX老师教的,我想通过Google或者其他翻译工具翻译一些意思,我想大家应该是可以看的懂,和判断是否存在问题的。 其实我个人英语,也不怎么样,曾经就采取过这样一种策略,来记单词,称之为"趣味单词记录法",这个法,我
局部变量、全局变量和修改全局变量
局部变量 <1>什么是局部变量 如下图所示: <2>小总结 局部变量,就是在函数内部定义的变量 不同的函数,可以定义相同的名字的局部变量,但是各用个的不会产生影响 局部变量的作用,为了临时保存数据需要在函数中定义变量来进行存储,这就是它的作用 全局变量 <1>什么是全局变量 如果一个变量,既能在一个函数中使用,也能在其他的函数中使用,这样的变量就是全局变量 demo如下: # 定义全局变量
a = 100
def test1():
print(a)
一步一步 Pwn RouterOS之ctf题练手
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 本文目的是以一道比较简单的 ctf 的练手,为后面的分析 RouterOs 的 漏洞和写 exploit 打基础。 Seccon CTF quals 2016 的一道题。 题目,idb 文件: https://gitee.com/hac425/blog_data/tree/master/pwn_with_alloca 正文 首先看看 main 函数的代码。 逻辑
如果一个节点重新安装了,处理办法
1.安装操作系统,如果可以最好所有的包都安装上,创建用户,组,更改核心参数,.bash_profile 2。配制ssh。保证新的结点和原有的节点互信。 3。安装asmlib,然后用 /etc/init.d/oracleasm scandisks 验证是否识别到 /etc/init.d/oracleasm querydisks 4。配制/etc/hosts文件 如果没有问题,那么就可以了。 在运行数据库边删除节点: 1。删除实例。dbca,会出现unable to copy slavedb: /
今日推荐
周排行