什么是闭包?———>是一个函数,一个可以访问其他函数内部数据的函数。 栗子一: 一、闭包基本结构: 1.定义外层函数; 2.定义内部函数; 3.内层函数引用外层函数定义的数据; 4.要将内层函数作为外层函数的返回值; function outer() { var data = {name: "xia ...
分类:
编程语言 时间:
2018-07-18 19:06:20
阅读次数:
191
原文:Android Camera2 拍照(三)——切换摄像头,延时拍摄和闪光模式 一、切换摄像头 在前后摄像头之间切换,首先需要关闭之前打开的摄像头,关闭preview,之后重新打开新的摄像头,重新打开preview。 public void switchCamera() { i... ...
分类:
移动开发 时间:
2018-06-13 12:02:22
阅读次数:
518
Parse_str()函数引起的变量覆盖漏洞parse_str()函数用于把查询字符串解析到变量中,如果没有array参数,则由该函数设置的变量将覆盖已存在的同名变量。极度不建议在没有array参数的情况下使用此函数,并且在PHP7.2中将废弃不设置参数的行为。此函数没有返回值一、分析题目源码:1、error_reporting()函数规定不同级别错误,这里为关闭错误报告2、show_source
分类:
其他好文 时间:
2018-05-28 11:28:08
阅读次数:
1352
Extract()函数引起的变量覆盖漏洞该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。一、我们来查看一串代码:1、文件将get方法传输进来的值通过extrace()函数处理。2、通过两个if语句分别判断是否存在gift变量,和变量gift的值和变量content的值是否相等。变量content的值是通过读取变
分类:
其他好文 时间:
2018-05-27 20:24:13
阅读次数:
2973
变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量)$$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include调用了flag.php文件2、$_200,$403定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个
分类:
其他好文 时间:
2018-05-27 16:23:37
阅读次数:
127
0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不 ...
分类:
其他好文 时间:
2018-05-11 20:12:41
阅读次数:
867
漏洞原理 实现自己的模版引擎不当,在模版渲染的情况下存在任意变量覆盖漏洞。。 漏洞详情 漏洞位置1 ThinkPHP/Library/Think/View.class.php 需要修改配置文件 指定TMPL_ENGINE_TYPE为php if('php' == strtolower(C('TMPL ...
分类:
Web程序 时间:
2018-04-28 14:18:52
阅读次数:
1279
(一)parse_str()—将字符串解析到变量中 ?a=1 即可完成覆盖 (二)extract()—从数组中将变量导入 ?a=1即可完成覆盖 (三)import_request_variables()—将 GET/POST/Cookie 变量导入到全局作用域中 >php 4.1.0 <php 5. ...
分类:
Web程序 时间:
2018-04-18 11:48:31
阅读次数:
191
我们知道,父类中的成员变量,如果在子类中进行一模一样的声明,会将父类的变量覆盖掉。 现在考虑一种情况,如下所示,我们在子类中声明一个名字与父类中变量一样,但是类型不同的变量i(一个int,一个double),同时我们在父类中有一个print()打印i,那么当我们从子类的对象中调用这个print()时 ...
分类:
编程语言 时间:
2018-03-15 19:17:43
阅读次数:
160
1、变量声明(1)内层变量覆盖外层变量(即后面的覆盖前面的)(2)循环变量的声明,i值在全局范围内有效,所以最后输出的都是最后一轮i的值(3)let、const的引入,为JS增加了块级作用域的概念(const一旦声明,常量的值就不能改变)2、原型、构造函数、继承 引入了class类的概念,先用cla ...
分类:
其他好文 时间:
2018-02-24 20:47:27
阅读次数:
152
