搜索结果
查询Tags标签: 代码执行,共有 102条记录-
前端面试题JavaScript篇——2022-09-16
每日3题 1 以下代码执行后,控制台中的输出内容为? // 以下代码执行后,浏览器的控制台中输出的内容是什么 var arr = [0, 1, 2]; arr[10] = 10; var newArr = arr.filter((x) => x === undefined);console.log(newArr);2 以下代码执行后,控制台中的输出内容为? // …
2022/9/17 1:18:27 人评论 次浏览 -
Vulfocus靶场 | thinkphp 代码执行 (CNVD-2018-24942)
tp5的经典漏洞 遇到tp5漏洞直接拿poc打就行 漏洞利用 1,利用system函数远程命令执行 Payload如下: ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls2,查看phpinfo payload:如下 ?s=index/think\app/invoke…
2022/8/11 14:24:52 人评论 次浏览 -
JDK7和JDKS流中异常的处理
JDK7的新特性在try的后边可以增加一个(),在括号中可以定义流对象那么这个流对象的作用域就在try中有效try中的代码执行完毕,会自动把流对象释放,不用写finally格式:try(定义流对象;定义流对象....)i可能会产出异常的代码}catch(异常类变量变量名){异常的处理逻辑 JDK9新特…
2022/7/9 23:22:16 人评论 次浏览 -
Java 从源码文件(.java)到代码执行过程发生了什么?
我们都知道 Java 是一门一次编译到处运行的语言,这与 JVM 有很大的关系,当我们执行 Java 程序的时候,会把一个一个的 .java 文件转化成 JVM 可以理解的 class 文件,然后又 JVM 去执行,注意这里的 JVM 是分操作系统的,所以可以做到一次编译,到处运行。那么Java 从源…
2022/6/28 1:20:16 人评论 次浏览 -
28-Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)
0x01漏洞概述 2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 0x02影响版本 8.x的Drupal Core 0x03漏洞环境 1、启动漏洞环境 ┌──(root…
2022/6/6 23:21:47 人评论 次浏览 -
thinkphp 框架漏洞复现
ThinkPHP5 5.0.23 远程代码执行漏洞 漏洞搭建 docker-compose up -d漏洞介绍 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞复…
2022/4/23 12:42:36 人评论 次浏览 -
实验3 控制语句与组合数据类型综合应用编程-1
实验任务1import randomprint(用列表存储随机整数: ) ls = [random.randint(1, 100) for i in range(5)]print(ls)print(\n用集合存储随机整数: ) s1 = {random.randint(1,100) for i in range(5)} print(s1)print(\n用集合存储随机整数: ) s2 = set() while(len(s2)<5…
2022/4/21 14:14:07 人评论 次浏览 -
汇编语言中的段(通过段去理解代码执行,数据存储,栈)
我们可以将一段内存定义为一个段,用一个段地址指示段,用偏移地址访问段内的内存单元。我们想怎么定义就怎么定义。 1.我们可以定义一个段来存放数据,将他定义为“数据段” 2.我们可以定义一个段来存放代码,将他定义为“代码段” 3.我们可以定义一个段来当作栈,将他定…
2022/4/17 14:12:40 人评论 次浏览 -
ThinkPHP(2-rce)任意代码执行漏洞复现及原理
漏洞详情: 使用了危险函数:preg_replace的/e模式匹配路由: preg_replace 函数执行一个正则表达式的搜索和替换。 preg_replace ( mixed $pattern , mixed $replacement , mixed $subject ) preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) $pattern: 要搜索的模…
2022/3/29 20:26:44 人评论 次浏览 -
ThinkPHP(5.0.23-rce)任意代码执行漏洞复现及原理
漏洞详情: 攻击者可向缓存文件内写入PHP代码,导致远程代码执行。根据漏洞利用能得出通过s参数传递具体的路由。参考http://blog.nsfocus.net/thinkphp-full-version-rce-vulnerability-analysis/?tdsourcetag=s_pctim_aiomsg梳理出的漏洞流程图:可以得到重要是参数为m…
2022/3/29 20:26:38 人评论 次浏览 -
Python数据结构和算法01
数据结构和算法 利用算法解决计算机应用问题,算法是计算机处理信息的本质。包含五大特性:输入、输出、有穷性、确定性、可行性 算法效率衡量: 执行时间、时间复杂度与“大O记法”(不同机器计算时间不同,但执行基本运算数量大体相同) 最优、最坏、平均时间复杂度。 时…
2022/2/22 22:35:27 人评论 次浏览 -
把字符串当做javascript代码执行
字符串还能当做javascript代码来执行?你能想到哪些方法? 1、setInterval("要执行的字符串",500);window对象的方法既可以传字符串,也可以传函数。该函数第一个参数传字符串容易引起内存泄漏,尽量避免这样写。2、setTimeOut("要执行的字符串",500)…
2022/2/20 12:28:17 人评论 次浏览 -
代码优化:使用同步代码块替代同步方法
除非能确定一整个方法都是需要进行同步的,否则尽量使用同步代码块,避免对那些不需要进行同步的代码也进行了同步,影响了代码执行效率。 用关键字synchronized声明方法在某些情况下是有弊端的,比如A线程调用同步方法执行一个较长时间的任务,那么B线程必须等待比较长的…
2022/2/6 23:16:09 人评论 次浏览 -
用Tkinter打造自己的Python IDE开发工具(2)实现Python代码执行并输出信息
用Tkinter打造自己的Python IDE开发工具(2)实现Python代码执行并输出信息 上一篇我们介绍了编辑器的实现。这篇介绍实现Python代码执行并输出信息。 执行Python代码,我们使用函数exec()。其用法如下。 exec(object[, globals[, locals]])具体使用,我们见后面的代码,有…
2022/1/25 14:06:27 人评论 次浏览 -
鹏哥手把手带我刷好题 · 编程练习 · II
大家好,我是安然无虞。目录 1.判断字母 2.字符圣诞树 3.ASCII码 4.出生日期的输入输出 5.2的n次方计算 6.按照格式输入并交换输出 7.字符转ASCII码 8.计算表达式的值 9.计算带余除法 10.计算体重指数 11.计算三角形的周长和面积 12.计算球体的体积 结语:遇见安然遇见你,…
2022/1/11 9:03:51 人评论 次浏览
