执行引擎是 Java 虚拟机最核心的组成部分之一。「虚拟机」是相对于「物理机」的概念,这两种机器都有代码执行的能力,区别是物理机的执行引擎是直接建立在处理器、硬件、指令集和操作系统层面上的,而虚拟机执行引擎是由自己实现的,因此可以自行制定指令集与执行引擎的结构体系,并且能够执行那些不被硬件直接支持的 ...
分类:
编程语言 时间:
2021-01-11 11:17:57
阅读次数:
0
1.生成器 根据程序员制定的规则循环生成数据,当条件不成立时则生成数据结束。数据不是一次性全部生成处理,而是使用一个,再生成一个,可以节约大量的内存。 两种方式创建生成器 生成器推导式 yield 关键字 2.生成器推导式方式创建生成器: 与列表推导式类似,只不过生成器推导式使用小括号 # 创建生成 ...
分类:
编程语言 时间:
2021-01-11 10:47:14
阅读次数:
0
没有。因为String被设计成不可变(immutable)类,所以它的所有对象都是不可变对象。在这段代码中,s原先指向一个String对象,内容是 "Hello",然后我们对s进行了+操作,那么s所指向的那个对象是否发生了改变呢?答案是没有。这时,s不指向原来那个对象了,而指向了另一个 String ...
分类:
其他好文 时间:
2021-01-08 11:35:10
阅读次数:
0
一、代码执行(相关函数) 大致分为五类: 1、eval + assert函数 2、pre 3、用户自定义函数 4、动态函数 5、其他 二、eval eval(PHP 4 , PHP 5 , PHP 7) - 把字符串作为PHP代码执行,当用户可以控制字符串那么此时就存在代码注入漏洞 eval ( s ...
分类:
其他好文 时间:
2021-01-06 12:14:00
阅读次数:
0
命令执行&&代码执行 wafpass总结 代码执行 php常见命令执行函数 php代码 eval() assert() preg_replace call_user_func() call_user_func_array() create_function array_map() 系统命令代码 sy ...
分类:
Web程序 时间:
2021-01-06 11:40:50
阅读次数:
0
漏洞概述: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于J ...
分类:
Web程序 时间:
2021-01-04 11:17:21
阅读次数:
0
在C#中我们都基本上不讲作用域,因为一切都是自然而然的(用语言描述反而有些困难)。但JavaScript的作用域,让人非常头大! 局部变量 如果一个变量在函数体内部(用var)声明,则该变量的作用域为整个函数体,在函数体外不可引用该变量。(另见:let) 不同函数内部的同名变量互相独立,互不影响。 ...
分类:
编程语言 时间:
2020-12-28 12:00:21
阅读次数:
0
天天都在说优化Dockerfile。到底怎么优化,优化后的检验指标又是什么?没有考虑清楚行动目的,隔空放炮,必然徒劳无功。笔者最近准备在CI上增加安全检测,在分析案例样本的时候,找到了比较流行的struts2漏洞,其中S2-052远程代码执行漏洞的利用方式就是在POST请求中添加恶意代码或命令。如Demo片段所示。<command><string>touch</str
分类:
系统相关 时间:
2020-12-25 13:21:15
阅读次数:
0
原文地址 JAVA 中静态块、静态变量加载顺序详解_西红柿鸡蛋打卤面的博客 - CSDN 博客 如果类是第一次加载: 先执行父类的静态代码块和静态变量初始化,并且静态代码块和静态变量的执行顺序只跟代码中出现的顺序有关。 执行子类的静态代码块和静态变量初始化。 并且静态代码块和静态变量的执行顺序只跟代 ...
分类:
编程语言 时间:
2020-12-25 12:02:55
阅读次数:
0
一、docker存在的安全问题 docker自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Docker 用户最好将 Docke ...
分类:
其他好文 时间:
2020-12-11 12:41:04
阅读次数:
25
