摘要:
模板注入 SSTI服务端模板注入 一、什么是SSTI 首先web服务的实现中使用了模板引擎,并且将参数传递的值当作模板一部分进行渲染(渲染这个词可能有点抽象,可以简单理解为将参数作为代码的一部分解释并执行了),这就是SSTI,服务端模板执行。 模板注入原理 服务端可以使用哪些模板引擎? 由于服务端可 阅读全文
摘要:
一、介绍 Go 语言是一个强类型静态语言,实现了 CSP 并发模型,并在 2012 年才发布首个稳定版。由于Go语言方便跨平台交叉编译,所以吸引了恶意软件开发者使用Go来开发恶意软件。 Go编译器会静态链接构建二进制文件,把标准库函数和第三方 package 进行静态编译,还将runtime 和 G 阅读全文
摘要:
一、ptrace系统调用 ptrace在内核中的实现是sys_ptrace函数,也可以说是SYSCALL_DEFINE4(ptrace, ...)。 其中sys_ptrace负责attach相关请求的处理,之后调用arch_ptrace函数来处理其余请求,而arch_ptrace函数也只处理一部分请 阅读全文
摘要:
一、介绍 历史: cBPF:Linux 2.1.75 -> eBPF:Linux 3.18 eBPF能做什么呢? 二、编写BPF程序 BPF程序类型 bpf_prog_type 该类型定义在/include/uapi/linux/bpf.h。 enum bpf_prog_type { BPF_PRO 阅读全文
摘要:
一、介绍 Rootkit这一概念最早出现于上个世纪九十年代初期,CERT Coordination Center(CERT/CC)于1994年在CA-1994-01这篇安全咨询报告中使用了Rootkit这个词汇。在这之后Rootkit技术发展迅速,这种快速发展的态势在2000年达到了顶峰。2000年 阅读全文
摘要:
题目描述 计算一个浮点数的立方根,不使用库函数。 保留一位小数。 数据范围:|val| \le 20 \∣val∣≤20 输入描述: 待求解参数,为double类型(一个实数) 输出描述: 输出参数的立方根。保留一位小数。 解题思路 代码如下: #include<iostream> #include 阅读全文
摘要:
题目描述 问题描述:在计算机中,通配符一种特殊语法,广泛应用于文件搜索、数据库、正则表达式等领域。现要求各位实现字符串通配符的算法。要求:实现如下2个通配符:*:匹配0个或以上的字符(注:能被*和?匹配的字符仅由英文字母和数字0到9组成,下同)?:匹配1个字符 注意:匹配时不区分大小写。 输入:通配 阅读全文
摘要:
题目描述 查找两个字符串a,b中的最长公共子串。若有多个,输出在较短串中最先出现的那个。 注:子串的定义:将一个字符串删去前缀和后缀(也可以不删)形成的字符串。请和“子序列”的概念分开! 数据范围:字符串长度1\le length \le300 \1≤length≤300 进阶:时间复杂度:O(n^ 阅读全文
摘要:
题目描述 分子为1的分数称为埃及分数。现输入一个真分数(分子比分母小的分数,叫做真分数),请将该分数分解为埃及分数。如:8/11 = 1/2+1/5+1/55+1/110。 注:真分数指分子小于分母的分数,分子和分母有可能gcd不为1! 如有多个解,请输出任意一个。 输入描述: 输入一个真分数,St 阅读全文
摘要:
题目描述 输入一个单向链表和一个节点的值,从单向链表中删除等于该值的节点,删除后如果链表中无节点则返回空指针。 链表的值不能重复。 构造过程,例如输入一行数据为: 6 2 1 2 3 2 5 1 4 5 7 2 2 则第一个参数6表示输入总共6个节点,第二个参数2表示头节点值为2,剩下的2个一组表示 阅读全文