earmusic任意文件读取漏洞[代码审计]
摘要:
怎么发现的,我也不懂啊。师傅怎么说,我跟着照做,毕竟技术不到位啊。 功能点分析,反正这个下载的按钮可以存在漏洞。 复现过程 概述 这个漏洞产生在用户端,首先去注册一个用户账号。 登录后,进入上传音乐这里 上传音乐这里音频地址可以自己写想读的文件地址。 搞到之后点击提交。 之后我们可以下载这段音频,在
c++ list erase函数
摘要:
erase的作用是,使作为参数的迭代器失效,并返回指向该迭代器下一参数的迭代器。 删除的是list.begin()~--(--list.end())之间的元素 一个例子: #include <iostream> #include <list> using namespace std; list<in
c++ auto it 遍历改值的坑
摘要:
for(auto it:arr) 利用这样遍历修改容器的值,是不可以成功修改的。 #include <iostream> #include <vector> using namespace std; vector<int> arr; void show1() { for (auto it : arr
linux .的用处
摘要:
相当于source命令,把文件当作脚本执行。 准备一个文本文件:newtext 文本内容 ifconfig source执行 .执行 两者的区别 .执行的文件必须接相对完整的文件路径,source则没有这个要求。
OpenCV实现艺术字
摘要:
本文参考自《计算机视觉40例从入门到深度学习(OpenCV-Python)》 原理介绍 通过简单的或运算实现。 lenacolor.png watermark.bmp(二值图像) lenacolor作为艺术字的背景图像,watermark作为文字图像 watermark是一副二值图像,文字是黑色的,
OpenCV的图像加法
摘要:
本文参考自《计算机视觉40例从入门到深度学习(OpenCV-Python)》5.5.2 前言 日常生活中,我们对于加法的结果有如下两种处理方式 取模处理,又称作“循环取余”,例如对时间的处理 饱和处理,这种处理方式把越界的数值处理成最大值,又称“截断处理” cv2.add和+的区别 在图像处理中,使
OpenCV实现LSB算法(数字水印)
摘要:
本文参考自《计算机视觉40例从入门到深度学习(OpenCV-Python)》 LSB算法的原理就不在过多的介绍了,直接上代码。 lenacolor.png watermark.bmp # LSB算法 import numpy as np import cv2 lena = cv2.imread("D
OpenCV常用函数
摘要:
1.读取图像 cv2.imread(filename,[,flags]) 2.色彩空间转换 dst=cv2.cvtColor(src,code,[,dstCn]) code是色彩空间转换码 dstCn是目标图像的通道数。如果参数为默认值0,那么通道数自动通过原始输入图像和code得到。 3.通道处理
OpenCV提取图像的位平面
摘要:
提取位平面函数(仅仅支持灰度图像) def extractBitPlace(img,layer): h,w=img.shape mat=np.ones((h,w),np.uint8) mat=mat*(2**(layer-1)) return cv2.bitwise_and(img,mat) 提取得
Mysql 身份认证绕过漏洞(CVE-2012-2122)
摘要:
参考文章:http://t.csdn.cn/CJuGe 搭建环境 https://vulhub.org/#/environments/mysql/CVE-2012-2122/ 主机准备 准备两台主机, 一台ubuntu(192.168.12.137),一台kail,均处于同一内网环境下。 其中kai
