Attack on Red Kingdom The Red Kingdom is attacked by the White King and the Black King! The Kingdom is guarded by $n$ castles, the $i$ th castle is de ...
分类:
其他好文 时间:
2020-03-30 11:20:13
阅读次数:
105
Java 中的数据类型 整数默认类型是 int, 小数默认类型是 double 面试题 看程序写结果 常用字符与ASCII代码对照表 为了便于查询,以下列出ASCII码表:第128~255号为扩展字符(不常用) ASCII码 键盘 ASCII 码 键盘 ASCII 码 键盘 ASCII 码 键盘 2 ...
分类:
编程语言 时间:
2020-03-29 12:54:06
阅读次数:
97
Java 语言平台版本 l J2SE (Java 2 Platform Standard Edition) 标准版 是为开发普通桌面和商务应用程序提供的解决方案,该技术体系是其他两者的基础,可以完成一些桌面应用程序的开发。 l J2ME(Java 2 Platform Micro Edition) ...
分类:
编程语言 时间:
2020-03-29 12:31:46
阅读次数:
82
fake google 随便输点什么,url来看不是php,原样回显 那很有可能是ssti了,试试 有回显,直接打个python3的payload试试 拿到flag old hack 进去后看到是tp5,题目名字又叫old attack,也没扫到源码,估计是现成的洞了。t框架有 参数可以加载模块,随 ...
分类:
其他好文 时间:
2020-03-22 23:58:51
阅读次数:
517
YOLOV1: 摘要指出了文章的主要创新之处:把分类问题转换为回归问题,使用一个卷积神经网络就可以直接预测物体的bounding box和类别概率。算法的优点有很多: 速度快,Titan X: 45fps。加速版则能达到150fps。 基于全局信息检测而不是生成region proposal的方法, ...
分类:
其他好文 时间:
2020-03-14 20:22:24
阅读次数:
104
(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用也就是人们所知道 ...
分类:
其他好文 时间:
2020-03-14 14:43:31
阅读次数:
54
简介 使用 旗子 和 distanceTo(),别踩到地雷! 当你的英雄采取某些行动的时候,会暂停其余部分的程序。比如说攻击(attack)。 当你对远处的敌人使用攻击(attack),英雄向敌人跑去的同时程序会停止对其他命令(比如拔旗子(pickUpFlag))的响应。 在本关中,这意味着你的英雄 ...
分类:
其他好文 时间:
2020-03-06 17:50:39
阅读次数:
106
CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click Attack或者Session Riding,通常缩写为CSRF或XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则 ...
分类:
编程语言 时间:
2020-03-02 20:28:27
阅读次数:
66
[TOC] 常规检查 逆向分析 create_heap 函数 可以再次编辑 chunk 的内容,而且可以选择输入大小。如果我们这次输入的 size 比创建时大的话,就会导致堆溢出 delete 函数 释放对应 index 的 chunk,并将数组 heaparray 对应的地址置 0。 main 函 ...
分类:
其他好文 时间:
2020-02-25 17:42:36
阅读次数:
231
[TOC] 常规检查 逆向分析 程序有四个功能 + Allocate:分配内存大小并给出 index + Fill:输入 index ,并分配内存进行内容写入操作 + Free:输入 index ,释放相应的内存空间 + Dump:输入 index ,打印内容 Allocate 函数 + 分配的大小 ...
分类:
其他好文 时间:
2020-02-23 22:34:37
阅读次数:
297
