http://blog.qdac.cc/?p=4808 说实在话,我被这个问题困扰不知道多少年了,具体的原因我实际上到现在为止仍未找到。不过这里提供一个临时的解决办法,使用定时器来检查当前进程的活动窗口与 Screen.ActiveForm 是否一致,如果不一致,则检查 Screen.ActiveF ...
虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166 中的cookie伪造就是利用了PHP Hash比较的缺陷。 当然一般这种情况实战中用到的不是很多,但是在CTF竞赛中却是 ...
分类:
Web程序 时间:
2018-02-04 18:00:26
阅读次数:
234
原文链接:http://jinnianshilongnian.iteye.com/blog/2004660 Spring MVC测试框架详解——服务端测试 博客分类: springmvc杂谈 spring mvc test Spring MVC测试框架详解——服务端测试 springmvc杂谈 sp ...
分类:
编程语言 时间:
2018-01-30 17:03:11
阅读次数:
226
我们都知道,外部引入 CSS 有2种方式,link标签和@import。 它们有何本质区别,有何使用建议,在考察外部引入 CSS 这部分内容时,经常被提起。 如今,很多学者本着知其然不欲知其所以然的学习态度,不求甚解,只求结论。所以,本文遵循 css hack 的渐进识别原则,结论 → 区别 → 争 ...
分类:
Web程序 时间:
2018-01-26 18:45:56
阅读次数:
193
GC杂谈之理论入门 JVM堆布局介绍 ? JVM堆被划分成两个不同的区域:新生代 ( Young )、老年代 ( Old )。新生代 ( Young ) 又被划分为三个区域:Eden、From Survivor、To Survivor,其中两个Survivor区的大小一致。 ? $堆新生代老年代老年 ...
分类:
其他好文 时间:
2018-01-25 23:16:47
阅读次数:
403
hadoop体系结构杂谈 今天跟一个朋友在讨论hadoop体系架构,从当下流行的Hadoop+HDFS+MapReduce+Hbase+Pig+Hive+Spark+Storm开始一直讲到HDFS的底层实现,MapReduce的模型计算,到一个云盘如何实现,再到Google分布式史上那最伟大的三篇文 ...
分类:
其他好文 时间:
2018-01-23 01:04:50
阅读次数:
219
该漏洞为office中的一处混淆漏洞,相应的poc如下所示:可以看到其中font标签未闭合。 该漏洞中一个重要的点在于明白对应poc中解析标签在内存中的结构,如下所示为其中漏洞触发时的地方,这里有两个重要的函数即fun_GettagObject,fun_CalcspectailTagobject, ...
分类:
其他好文 时间:
2018-01-04 00:32:14
阅读次数:
151
其实,SNMP并不复杂,关键看怎么去学。也许在SNMP中我们需要接触很多的概念,这些概念可能会让我们觉得枯燥乏味。我始终认为这些概念大部分只是需要简单了解的,最重要的应该是要学会梳理SNMP通讯过程的数据包以及数据包产生的机理,很快我们会惊奇的发现:其实SNMP也是蛮简单的。有人可能会说,我不打算做开发,我只是想做一个网络管理员。网络管理员的职责是什么?查看并排除网络的故障,对吧?如果我们会分析SNMP的数据包,对我们排除网络的故障,应该是大有裨益的。
分类:
其他好文 时间:
2018-01-03 13:56:04
阅读次数:
134
显然,今天是2018年第二天。 因为过了十二点。 以前都没有在意跨年这个时间点。 现在却有了点时间紧迫感。 也没有去回忆17年,没有多少感慨。 慢慢的,有点发觉自己开始麻木, 不知道“麻木”二字形容得是否贴切, 词穷就姑且将就吧。 已经没有许没多大的胜算的愿望。 已经没有立迟早会投降的flag。 不 ...
分类:
其他好文 时间:
2018-01-02 11:35:03
阅读次数:
120
