关于学习SROP的总结

前言这个SROP是一种极其有趣的攻击方式,它是利用程序从内核层面切换到用户层面恢复上下文时的一个漏洞,该漏洞可以让我们自己自行设置所有寄存器里的值。在这之前我们要先去了解一下系统调用,因为这个漏洞就是在用户态和内核态切换发生的,提到系...
折腾
0

MYSQL增删改查

一、SQL语句之增INSERT INTO 表名 VALUES (值1,....)向student表中插入一个学生的数据insert into student (num,name,sex,age) values(140010,张三,男...
折腾
0

上传文件之条件竞争

前言安全自在人心一个文件上传点可以成为一个写入webshell的一个靶点。上传你的头像通常情况下,只要有上传文件的地方,都可以作为上传点尝试写入webshell。例如我们尝试上传一个正常的图片,然后观察一下上传后的文件名及目录,通常情...
折腾
0

对计划报废的思考

B站UP主【差评君】发布视频巨头们正在慢慢剥夺你维修的权力。视频中以UP主本人维修iphone手机的亲身经历,揭示了以苹果公司为代表的科技公司打压第三方维修机构,垄断维修权的情况。并升华主题,告诫大家不要掉入消费主义的陷阱,忘记了物尽...
生活
0

一个娱乐至死的时代

一个娱乐至死的时代值得我们留恋么?当下时代知识学习现在我们沉迷于抖音,快手这类短视频的娱乐平台,每次都是“再看一个就不看了”,我不得不感叹:“真的下次一定呀”。人生美好时光都浪费在这类意义不大的短视频上了。“营销号”、“科普”、“速成...
生活
1

PHP 的值传递与引用传递

前言在内存中,通常有以下几个分区栈区:程序可以操作的内存部分(不存数据,运行程序代码,),少,速度快。代码段:存储程序的内存部分(不执行)。数据段:存储普通数据(全局区 & 静态区)。堆区:存储复杂数据,大(相对栈区)但效率低。值传递...
代码
0

electron-store 简单介绍

介绍以文件形式缓存数据,保存Electron应用程序或模块的简单数据持久性-保存和加载用户首选项,应用程序状态,缓存等 数据保存在app.getPath('userData')中的JSON文件中。您可以在主进程和渲染器进程中直接使用此...
代码
0

download是什么文件夹?聊聊系统默认的文件夹

前言download是各个操作系统默认自带的文件夹,这个download文件夹默认用来存储用户下载的文件的文件夹。操作系统每次新建一个用户默认都会在该用户的目录下自动创建download这个文件夹,如果是中文系统,资源管理器界面显示的...
折腾
0

IE浏览器退役,8090后一个时代的落幕!

近日,微软在官方技术论坛中宣布,将于2022年6月15日删除个人版Win10中的Internet Explorer(IE)浏览器,而由于企业需要,LTSC长期服务版Win10将继续保留。此外,微软Office 365将于2021年8月...
生活
2

Object.defineProperty的使用

这个方法的主要用处是用来做数据劫持的,在vue2.x主要使用这个方法,在3.0中换成了proxy做数据劫持,数据劫持就是监听到数据的变化,然后可以做什么等/* 随便定义一个对象 */ let obj = { name: 'he...
代码
0

与自己和解

不必站在50岁的年龄,悔恨30岁的生活,也不必站在30岁的年龄,悔恨18岁的爱情。我们不能站在后来的高度去批判当年的自己,这不公平。如果重来一次的话,以当时的心智和阅历,还是会做出同样的选择。很多事情是不能只拿结果来判定的,人生的每个...
生活
0

腾讯QQ二代变无是什么意思?怎么避免?怎么解决?

腾讯扣扣号二代变无是什么意思?二代变无,即二代变无保,QQ密保工具失效。QQ账号有密保工具,比如密保手机,QQ令牌等,但是某一天此QQ突然被冻结保护,解冻需要修改QQ密码,但是修改密码却不能验证密保工具,只能填写资料申诉。腾讯QQ二变...
折腾
1

jQuery中Ajax事件及各参数含义

Ajax会触发很多事件。有两种事件,一种是局部事件,一种是全局事件:局部事件:通过$.ajax来调用并且分配。$.ajax({ beforeSend: function () { }, complete: fu...
代码
0