0x00 前言在青少年强网杯结束之后看了一下题目, 其中一道通过fopen打开一个文件资源, 并且通过这个资源进行数据的写入并且读出之后进行include的题目吸引了我的注意, 至于原因的话就是这里用...
Qt QTableWidget用法总结
QTableWidget是QT程序中常用的显示数据表格的空间,很类似于VC、C#中的DataGrid。说到QTableWidget,就必须讲一下它跟QTabelView的区别了。QTab...
1.QT-第一个程序 Hello QT , 以及QT creator介绍
第一个程序 - Hello QT首先写main.cpp:#include #include #include int main(int argc, char* argv[]){ QAppl...
C++中的queue类、QT中的QQueue类
C++中的queue实现一种先进先出的数据结构,是一个模板类头文件 #include用法(以int型为例):queue<int> Q; //定义一个int型队列Q.emp...
CTF-PWN选手入坑指南(一)
ROP简述以下是 CTF wiki 对 ROP 的描述:随着 NX(数据不可执行) 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的...
Goahead的Nday漏洞复现利用及批量
前言:好久没写文章了,挑了一下难复现的文章来进行复现。并写了一个批量。坑主要在socket发送post包和断点注入那块。0x01 goahead漏洞介绍1、漏洞编号CVE-2021-423422、影响...
AFL速通——流程及afl-fuzz.c源码简析
本文为看雪论坛精华文章看雪论坛作者ID:Azyka一source code fuzzing的基本流程(图片引用自AFL++文档 https://github.com/AFLplusplus/...
文件上传和文件包含的各种姿势
本文为看雪论坛优秀文章看雪论坛作者ID:下完雪文件上传前端JS 防护,通过抓包修改,或插件js禁用来绕过。后端黑名单上传陌生后缀 .php3 php5上传配置文件 .htaccess通过 双写 ,大小...
Kaspersky AVP.exe DLL 劫持
Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。在Kaspersky AVP.exe进程尝试加载...
CVE-2021-4034提权漏洞解析
漏洞简介polkit 是一个应用程序级别的工具集,通过定义和审核权限规则去实现不同优先级进程之间的通讯,不过,与 sudo 程序不同的是,他并没有赋予进程完全的root权限,而是通过一个集中的策略系统...
linux 基础,你学会了吗?
点击蓝字 关注我们linux 基础,你掌握了几个?今天,我邀请了蓝桥云课合作作者——跑不了的你,给大家整理了 linux 基础——进程的退出及资源回收~希望对大家有帮助!(记得注意文末教育优惠哦~)进...
文件包含漏洞相关知识总结【文末赠书】
1. 文件包含漏洞概念通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fop...
13