1 下载Go安装包:386 电脑操作系统:32位。msi安装版;zip压缩版。msi好。 安装路径:不要有中文。 查看已安装版本:go version 2 代码执行: 执行go文件: go run hello.go go文件不能随便存放。 需要设置工作空间:gopath目录。 1 新建名称为 GOP ...
分类:
其他好文 时间:
2021-03-08 14:07:00
阅读次数:
0
10-10-12分页限制 10-10-12分页因为页表PEB只有四个字节所以只能访问232 = 4GB物理地址空间,现在的物理内存都大于4GB为了能访问到更多的物理内存2-9-9-12将PEB的大小增加到了8个字节,其中36位用来表示物理页基地址,这样就可以访问到236 = 64GB物理地址空间。因 ...
分类:
其他好文 时间:
2021-03-05 13:06:48
阅读次数:
0
影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) poc下载 https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017- ...
分类:
其他好文 时间:
2021-03-02 12:03:47
阅读次数:
0
一:作用 二:定义 三:类型转换 四:内置方法 一:列表类型的作用 如果需存多个值并按顺序取,那用list再合适不过了 二:列表类型的定义 l = [1,2,3,'a'] ##相当于l = list(1,2,3,'a') print(l)print(type(l)) 以上代码执行结果为: [1, 2 ...
分类:
编程语言 时间:
2021-02-26 13:20:23
阅读次数:
0
JS三座大山_单线程&EventLoop JavaScript是单线程、单并发、非阻塞语言 单线程:主程序只有一个线程,即同一时间片段内其只能执行单个任务。 单线程背景:浏览器执行环境中,若多线程同时对同一DOM进行操作,无法保证程序执行一致性。 引发的问题: 单线程,意味着任务都需要排队,前一个任 ...
分类:
编程语言 时间:
2021-02-18 13:16:56
阅读次数:
0
摘要:在WEB应用中有时候程序员为了考虑灵活性,简明性,会在代码调用或者命令执行函数去处理。比如当应用在调用一些能将字符串转换为代码的函数时,没有考虑用户是都能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞 函数eval: eval() 函数把字符串按照 PHP 代码来 ...
分类:
其他好文 时间:
2021-01-25 11:13:38
阅读次数:
0
逆向工程,调试Hello,World ! 程序(更新中) 逆向分析法静态分析法动态分析法 调试hello world 程序代码 开始调试OllyDbg 基本指令 (适用于代码窗口)设置断点的四种方法1.goto 命令2.设置断点3.注释4.标签 快速查找指定代码的四种方法1. 代码执行法2.字符串检 ...
分类:
其他好文 时间:
2021-01-25 10:46:31
阅读次数:
0
? CVE-2021-2109 Weblogic远程代码执行 ? 一、漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意 ...
分类:
Web程序 时间:
2021-01-22 11:48:03
阅读次数:
0
命令执行漏洞 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 漏洞成因 应用在调用这些函数执行系统命令的时候 ...
分类:
其他好文 时间:
2021-01-20 11:59:20
阅读次数:
0
Bitter.Core 在聚联/分页聚联查询的时候,采用原生的MSSQL, MYSQL 语句查询,做过复杂高级项目的人知道,原生的聚合查询代码执行效率更高,更快,更容易书写,开发量最少。借助原生的MSSQL,MYSQL 客户端工具,将聚合查询的SELECT 语句写好,直接扔进Bitter ORM 框 ...
分类:
Web程序 时间:
2021-01-16 11:44:39
阅读次数:
0
