随笔pwn
【pwn】cmcc_simplerop --rop链的构造
程序保护情况检查 32位程序,堆栈不可执行 主函数: 左边又是一堆函数,file看一下 发现是静态链接,那ret2libc不用考虑了,接着看一下有没有int 80 那可以考虑利用rop链调用execve函数,用系统调用的函数参数是存在寄存器中的,但是本程序找不到/bin/sh的字符串,可以利用rea ......
【pwn】hitcontraining_uaf --堆利用之uaf
先检查程序的保护情况 32位程序,堆栈不可执行 看ida 经典的菜单题,根据题目的uaf,判断该题有uaf漏洞,看一下delete函数 两次free没置空指针,确实存在uaf漏洞,再看一下add函数和print函数 add函数这里,就是创建了两个堆块,第一个堆块八字节数据中,前四个字节存着puts函 ......
【pwn】inndy_rop --ropchain的利用
先检查程序的保护情况 32位。堆栈不可执行,ida看一下代码逻辑 存在gets函数的栈溢出,偏移是0xc,然后再根据左边一堆函数,判断这个程序是静态编译,那这里的libc的打法就可以不用考虑,这里使用ROPgadget --binary rop --ropchain进行需要rop链 然后加上偏移就可 ......
随笔记录-mysql 导入
mysql -h localhost -u test -P 3306 -p 459 mysql -h 192.168.1.12 -u test_user2312 -P 3306 -p LOAD DATA LOCAL INFILE '/home/hctest/load_41_10.txt' INTO ......
Shader随笔02
Global Bake 这里是简化Lighting.cginc的UnityGI_Base函数 以及AutoLight.cginc的LightingLambert 来实现bake贴图采样(没开灯光) 其中,Mixed是重点Directional Mode是重点 Light组件的Mode需要调成Mixe ......
随笔-开发-Window10家庭版启用远程桌面功能 RDPwrap
参考:Window10家庭版启用远程桌面功能 RDPwrap: 配置文件 rdpwrap.ini : [10.0.19041.3636] LocalOnlyPatch.x64=1 LocalOnlyOffset.x64=92AF1 LocalOnlyCode.x64=jmpshort SingleU ......
关于2023分子植物育种大会随笔记录与思考
目录智能育种转基因基因编辑育种实践 2023年底分子植物育种大会在成都举行,会后要点胡乱记录之。有些来自嘉宾观点,有些是个人思考,杂糅一起,仅供参考。 智能育种 分子设计育种:形态、生理、基因、等位基因、单倍型、基因组区段、通路、网络、表观组。统言之,生物相关分子皆可设计。 科迪华玉米GP预测(Al ......
C语言学习随笔- 06 常量
常量: ● 常量是固定值,在程序执行期间不会改变。这些固定的值,又叫做字面量。 ● 常量可以是任何基本数据类型,比如整数常量、浮点常量、字符常量、或字符串字面值,也有枚举常量。 ● 常量就像是常规的变量,只不过常量的值在定义后不能进行修改。 ● 常量可以直接在代码中使用,也可以通过定义常量来使用。 ......
C语言学习随笔-05 变量
变量:其值在其作用域内可以改变的量交变量,变量在使用前必须定义,每一个变量都有地址。 1、变量的命名 ● 变量名由大小写字母、数字和下划线组成,必须以大小写字母或下划线开头,不能以数字开头。 ● C中也允许定义各种其它类型的变量,如枚举、指针、数组、结构体、共同体等。 2、变量定义:数据类型 变量名 ......
C语言学习随笔-04 数据类型
C中的数据类型 :在C语言中,数据类型指的是用于声明不同类型的变量或函数的一个广泛的系统。 变量的类型决定了变量存储占用的空间,以及如何解释存储的位模式。 常用的四中基本数据类型:int 、char、float、double ▶ 基本类型:它们是算术类型,如int、char、float、double ......
C语言学习随笔-03 基本语法
c语言程序由函数构成,每个函数可以实现一个或多个功能。 一个正规程序可以有多个函数,但是有且只有一个主函数。 函数只有在被调用的时候才执行,主函数由系统调用执行。 函数的格式必须按照规范书写。 C 语言程序文件的后缀为 .c 1、C的令牌(Token):C程序由各种令牌组成,令牌可以是关键字、标识符 ......
C语言学习随笔-01 关于二进制
1、二进制数据是用0和1两个数码来表示的数,它们的基数为2,进位规则是逢二进一,借位规则是借一当二。 2、当今的计算机系统使用的基本上是二进制系统,数据在计算机中主要是以补码的形式存储的,计算机中的二进制则是一个非常微小的开关。 ......
C语言学习随笔-01 关于二进制
stdio.h是一个头文件(标准输入输出头文件),#include是一个预处理命令,用来引入头文件。当编译器遇到printf()函数时,如果没有找到stdio.h头文件,会发生编译错误//所有的C语言程序都需要包含main()函数。代码从main()函数开始执行int main() { printf ......
SHELL脚本随笔(一)
一、快速入门:编写Hello World脚本 #!/bin/bash echo 'hello world!' 运行: # 方法1 sh hello.sh # 方法2 chmod +x hello.sh //需要脚本有执行权限 ./hello.sh 二、 ......
shell随笔记
1.linux查看用户密码过期时间 chage -l 用户名 2.修改用户名 echo -e "$oldPasswd\n$newPasswd\n$newPasswd\n"|passwd ......
Spring Boot学习随笔- 集成MyBatis-Plus(三)自定义SQL、分页实现(PaginationInterceptor )、更新和删除详细方法
这篇文章涵盖了自定义SQL、分页、更新和删除等操作。在自定义SQL部分,提及了配置mapper文件的路径以及对应的XML配置文件示例,以及如何在测试中调用自定义的方法。分页部分介绍了MyBatis-Plus中的物理分页和内存分页的区别,以及如何配置分页插件和进行分页查询。更新方法详解部分演示了不同方... ......
2023 12月随笔、总结
2023 12月随笔、总结 到了12月,一年又过去了,这一年好像什么都没有干,成长是什么呢? Crasheye 平台 搜索功能 需要支持 包含/不包含 项搜索,这个需求要改后端代码,好麻烦的,在一堆代码上面修修补补,最终还是改成功了。改完后进入到测试阶段,测试出现问题再修复,修复完再测试,反反复复, ......
「闲话随笔」2023 年年度总结
「闲话随笔」2023 年年度总结 不知道对我混沌的自我认知是否有所帮助,起因是元旦来到机房突然想起来 Yubai 的遗言「珍贵的回忆藏在脑中就会褪色」,有感觉想要写点什么 . 去年的元旦是在家中上网课,记得当时是一晚上边看最美的夜边一口气看完了我的三体,今年则是躺着床上胡乱刷 B 站过去的,仪式感油 ......
随笔2
资金工作台 acp,对应拍档客户。商机工作台 p4p,对应直销客户,包括私海,公海,服务中客户 不同客户 属于不同的客群,客群有客群id 不同客户 可以有不同的方案,方案有方案id 根据客群id 和 方案id,在不同的工作台分别展示。 将一个原本属于p4p商机工作台的客群,修改为acp资金工作台的客 ......
随笔
Git项目版本管理克隆远程仓库:git clone [ gitee仓库路径 ]添加修改记录:git add --all ./提交本地仓库:git commit -m "备注信息"同步远程仓库:git push origin master 内容:创建(文件、目录)、打开(读打开、写打开)、写入、读取( ......
pwn2_sctf_2016
pwn2_sctf_2016 lib地址泄露 vuln() 程序对输入的v2做了限制首先要利用整数绕过if (v2 > 32)的限制 程序中没有现成的shell所以要通过printf泄露lib手动构造shell from pwn import * context.log_level = 'debug ......
wanna_pwn2own!
PicoCTF_2018_rop_chain 函数参数劫持 整数型绕过 \x00绕过len() 函数vuln中存在栈溢出 flag是后门函数,只要满足win1 && win2和a1 = 0xDEADBAAD就可以得到flag 3.win1 & win2存在于.bss段上,但是可以利用win_func ......
Spring Boot学习随笔- 集成MyBatis-Plus(二)条件查询QueryWrapper、聚合函数的使用、Lambda条件查询
介绍了MyBatis-Plus中的各种查询方法和条件构造器的使用。包含了普通查询和QueryWrapper进行条件查询,以及针对不同情况的查询示例,包括使用like、lt、gt等操作符以及逻辑操作符如or、and。此外,还提到了使用selectMaps返回特定字段的数据,以及针对特定需求的SQL语句... ......
Spring Boot学习随笔- 集成MyBatis-Plus,第一个MP程序(环境搭建、@TableName、@TableId、@TableField示例)
MyBatis-Plus是致力于简化MyBatis使用的增强工具,旨在提高效率、简化开发流程。其主要特性包括CRUD操作的增强功能,如批量插入和链式查询;条件构造器,通过链式调用构建复杂查询条件;强大的分页插件支持多数据库分页查询;内置代码生成器减少重复CRUD代码编写;以及乐观锁插件确保数据一致性... ......
Spring Boot学习随笔- Jasypt加密数据库用户名和密码以及解密
第十九章介绍了Jasypt,用于在Spring Boot应用中加密敏感信息。通过jasypt-spring-boot-starter依赖项,配置加密算法和密码,并使用StringEncryptor加密和解密。加密后的信息可嵌入属性文件中,提高数据库密码等敏感信息的安全性。加解密基于密钥,建议将密钥通... ......
php语法随笔
域操作符双冒号::,不创建对象调用类中的常量、变量和方法 构造方法:void __construct(变量1,变量2, ) 继承:先查找子类构造方法,若无调用父类的构造方法,php只支持单继承(只有一个父类) $this:在类内部使用,代表本身 ::(双冒号),parent(类内部使用,调用父类成员 ......
2023年12月27日每日随笔
今天,进行了vue的学习,然后进行了erp表的结构的再次进行优化,想要一个好的erp的生产流程和功能,就得有一个好的表,应该是满足了,明天在进行优化之前的页面,估计得一两天时间,最难的是进行生产的表之间的连接问题和追踪问题,一步一步来。 ......
Spring Boot学习随笔- 后端实现全局异常处理(HandlerExceptionResolver),前后端解决跨域问题(@CrossOrigin(局部解决)自定义跨域配置类(全局))
第十七章着重讲解了异常处理的方法。传统单体架构下,全局异常处理类通过实现HandlerExceptionResolver接口实现异常的统一处理,可以根据不同异常返回不同的错误页面。但在前后端分离的开发中,使用@ControllerAdvice和@ExceptionHandler注解更为方便。@Con... ......
Spring Boot学习随笔- RestFul API(@RestController、@RequestBody、@PathVariable),使用ResponseEntity+HttpStatus作为返回值
这一章讲述了RESTful API的基本概念和设计原则。通过比较传统方式和RESTful方式操作资源的URL定义,能明显看出RESTful的简洁和意图明确。RESTful的API设计使用不同的HTTP方法来操作资源,比如GET用于查询、POST用于新增、PUT用于更新全部字段、PATCH用于更新部分... ......