- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 二、Attack Lab
利用缓冲区溢出来注入攻击代码.通常,给程序输入字符串,其包含可执行代码的字节编码,一些攻击代码可能会覆盖栈中的返回地址,那么,执行ret指令的效果就是转跳到攻击代码. 当栈随机化或者限制可执行代码区域时,就可以使用该方法执行攻击代码(因为返回地址不可知),也就是利用程序本身的代码攻击程序,带有ret指令段的称谓gadget.(例子可以查看帮助文档ROP部分) call指令将返回地址压入堆栈,再把被调用过程的地址复制到指令指针寄存器(rip).当过程准备返回时,它的ret。...
2022-08-11 16:55:33
405
原创 一、Bomb Lab
解压bomb.tar得到bomb.c和bomb,通过objdump得到bomb的反汇编代码,gdb调试程序,观察得到正确的字符串,输入以拆除bomb.常用寄存器寄存器作用寄存器作用%rax,%eax返回值%rsi,%esi第2个参数%rbx,%ebx被调用者保存%rdi,%edi第1个参数%rcx,%ecx第4个参数%rbp,%ebp被调用者保存%rdx,%edx第3个参数%rsp,%esp栈指针gdb常用操作gdb bomb。...
2022-08-11 16:41:11
375
原创 Spring跨域处理多种方式(<mvc:cors>,@CrossOrigin)
.简单来说, 会根据请求头的Origin,判断是否为跨域请求. 通过设置responseHeaders(Access-Control-Allow-Origin等), 来允许跨域请求.(注意OPTIONS请求才会设置其他Access-Control-Allow-*头)总的来说, 可以在Filter(CorsFilter) 或 Interceptor(CorsInterceptor)中判断并设置处理headers.(当然Spring提供的类, 最后的都复用同一个类DefaultCorsProcessor).
2022-08-11 16:02:44
614
原创 Spring/Spring Boot错误页面处理的多种方式(404 not found等)
简单来说, tomcat容器会根据error-page的内容forward到指定location(会再走一次DIspatcherServlet).注意本文章只分析类似于404错误码(比如HttpServletResponse#sendError), 异常处理可以参考@ControllerAdvice + @ExceptionHandler...
2022-08-11 15:57:57
2858
原创 Spring加载配置文件多种方式(@PropertySource等)
本文章讲的是properties文件. 顺带一提, 在spring引入xml文件:或@ImportResource
2022-08-11 15:49:31
1180
原创 Spring静态资源处理多种方式(<mvc:default-servlet-handler>)
简单来说DispatcherServlet接收了所有请求(“/”), 交由某个映射器来处理静态资源的请求(forward到tomcat默认servlet 或 直接resource写入)
2022-08-11 15:45:03
533
原创 <mvc:annotation-driven> 和 @EnableWebMvc 解析
这两个起到的作用是类似的(避免重复注册,二选一即可), 都是注册了大部分spring mvc开发所需的bean(HandlerMapping,HandlerAdapter等等),还有根据包存在添加messageConverter(例如jackson,以支持@ResponseBody).
2022-08-11 15:29:38
401
mysql-connector-c-6.1.9-win32.zip
2019-02-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人