生成器 我们调用一个普通的Python函数时,一般是从函数的第一行代码开始执行,结束于return语句、异常或者函数结束(可以看作隐式的返回None)。一旦函数将控制权交还给调用者,就意味着全部结束。函数中做的所有工作以及保存在局部变量中的数据都将丢失。再次调用这个函数时,一切都将从头创建。 对于在 ...
分类:
编程语言 时间:
2018-08-04 00:08:25
阅读次数:
6217
前言 的内核采用的是 内核,所以在 内核中进行漏洞利用其实和在 一般的 x86平台下的 内核中进行利用差不多。主要区别在于 下使用的是 汇编以及环境的搭建方面。本文对我最近的实践做一个分享,其实很简单。 内核调试环境搭建 搭建平台: 这里使用 模拟器来进行内核调试。首先下载内核代码 然后下载 上的一 ...
分类:
移动开发 时间:
2018-08-04 00:08:15
阅读次数:
282
绚丽的3D星空动画效果 (3D星空动画可以用作网页背景,Gary为文本文字) <!doctype html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=e ...
分类:
Web程序 时间:
2018-08-04 00:08:04
阅读次数:
653
1.防止CSRF攻击 在django中要求前端要有token验证才能提交post请求。所以要在前端html的form表单中添加 {% csrf_token %}: ...
分类:
其他好文 时间:
2018-08-04 00:07:56
阅读次数:
127
base64网上实现很多,但是如果是对中文进行编码,有的无法编码,有的编码结果不一致 经过研究,发现base64算法都没有问题,问题出现在汉字的编码上,下面的base64编码稍微做了一些改进,增加了编码判断 所有汉字一律转换成UTF8后再进行base64编码,与网络上通用的base64解码接轨。 以 ...
分类:
系统相关 时间:
2018-08-04 00:07:36
阅读次数:
300
前言 逆向的基础是开发, 逆向分析时很多时候会使用一些公开的加密函数来对数据进行加密,通过使用 熟悉下。 正文 首先得先编译出来 ,然后把它们复制到你的工程目录下。 是 的头文件。 下的那些是编译出来的so。 然后修改 中的 项: 是编译选项, 指定编译so的 ,和 刚才 目录中的目录项对应。后面会 ...
分类:
移动开发 时间:
2018-08-04 00:07:29
阅读次数:
1787
题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=5441 题意: 根据输入的三个整数n、m、q,表示有n座城市,m条路,q次询问。下面给出m行,每行三个数start、end、w,分别是这条道路的起点城市、终点城市、“权值”。然后给出q次询问的数值,每次询 ...
分类:
其他好文 时间:
2018-08-04 00:07:18
阅读次数:
185
本文实例讲述了jQuery简单实现iframe的高度根据页面内容自适应的方法。分享给大家供大家参考,具体如下: 方式1: //注意:下面的代码是放在和iframe同一个页面中调用 $("#iframeId").load(function () { var mainheight = $(this).c... ...
分类:
Web程序 时间:
2018-08-04 00:07:10
阅读次数:
203
我们的团队项目《激斗红潮》的开发就快告一段落了,经过几个月的合作开发,我们团队取得了令我们自己满意的成果,基本在web端实现了付千山(张行健)同学在高中设计的游戏。我们学到了很多软件工程相关的知识,也积累了一些失败的教训。 首先从技术上说,经验丰富的架构师会给团队的技术选型带来巨大的红利。技术栈没有 ...
分类:
其他好文 时间:
2018-08-04 00:07:04
阅读次数:
176
前言 接下来要学习安卓的漏洞利用相关的知识了,网上搜了搜,有大神推荐 系列的漏洞。于是开干,本文分析的是 的 . 本文介绍的漏洞是 , 在 的博客上也有对该 的研究。 我之前下载下来了: 的链接: "在这里" 的链接: https://www.exploit db.com/exploits/3822 ...
分类:
其他好文 时间:
2018-08-04 00:06:55
阅读次数:
225
经过了一个学期的软工课程学习,以及长期的团队开发,收获有下。 用户:创新就是极致的用户体验。在开发我们的这款游戏的开始阶段,我们与校内很多同学交流了一下他们对这款游戏的看法,并与他们在线下对游戏进行试玩,然后他们也对我们提出了很多意见,包括有些时候觉得我们某些地方设置的太傻了,随机性太大,博弈性不够 ...
分类:
其他好文 时间:
2018-08-04 00:06:49
阅读次数:
179
相对于skynet,KBEngine提供了完整的组件方案。 Loginapp 登录验证、注册、Client的接入口。 Baseapp 常见用法 Baseapp上不涉及与空间或位置相关的逻辑,所以脚本层通常会选择在baseapp上实现如:社交系统、广播聊天、排行、游戏大厅等等逻辑系统。 Baseapp ...
分类:
其他好文 时间:
2018-08-04 00:06:41
阅读次数:
207
前言 对 的 做一个总结 正文 babystack 漏洞 非常直接的 栈溢出 这个题的难点在于 用 启动了该程序同时过滤了 和 利用 无输出,使用 . babyheap 漏洞 漏洞位于 函数时,可以往分配的内存多写入一字节的数据 int __fastcall update(obj table) { ...
分类:
其他好文 时间:
2018-08-04 00:06:35
阅读次数:
338
2018全国大学生网络安全竞赛 ,做了2 道题 task_supermarket 里面调用 会触发 利用 uaf 修改 obj desc_ptr 为 atoi@got , 泄露 libc, 使用 libc database 找到相应的 libc 修改 atoi@got 为 system ,然后 输入 ...
分类:
其他好文 时间:
2018-08-04 00:06:27
阅读次数:
886
1. 节点及其类型: 1). 元素节点 2). 属性节点: 元素的属性, 可以直接通过属性的方式来操作. 3). 文本节点: 是元素节点的子节点, 其内容为文本. 2. 在 html 文档的什么位置编写 js 代码? 0). 直接在 html 页面中书写代码. 缺点: ①. js 和 html 强耦 ...
分类:
编程语言 时间:
2018-08-04 00:06:18
阅读次数:
188
一、推广情况 新版瀚海星云作为校内BBS,其主要面向对象是中科大的在校师生,所以在推广时我们着眼的用户群体自然也是我校师生。在α版发布前一次的组会,组长便要求我们各自向身边至少五位同学推广我们的BBS,邀请他们作为“内测用户”参与到BBS的改进中来;为了听取多方面的意见、与其他成品的BBS进行对比, ...
分类:
其他好文 时间:
2018-08-04 00:06:10
阅读次数:
196
前言 漏洞本身原理很简单,用户的输入作为 要执行命令的一部分被 一些执行系统命令的函数去执行,如果不注意就能够让攻击者执行系统命令。 正文 相关的工具 测试环境 一个最简单的例子 或取 与 拼接后 由 执行。这种毫无防护的命令注入利用的方式有很多。比如利用 这里用 使用 来探测 绕过正则表达式 他这 ...
分类:
其他好文 时间:
2018-08-04 00:06:02
阅读次数:
1083
