那些遇到过的问题

问题列表 - 第27095页

用于简单堆栈溢出的Shellcode:带有shell的被利用程序在execve("/ bin/sh")之后直接终止

我在Linux(amd64)上玩过缓冲区溢出并试图利用一个简单的程序,但它失败了.我禁用了安全功能(使用sysctl -w kernel.randomize_va_space = 0和bios中的nx位进行地址空间布局随机化).它跳转到堆栈并执行shellcode,但它不会启动shell.execve系统调用成功,但之后它就会终止.知道什么是错的吗?运行shellcode独立工作正常.

额外问题:为什么在调用printf之前需要将rax设置为零?(见代码中的评论)

易受攻击的文件缓冲区:

.data
.fmtsp:
.string "Stackpointer %p\n"
.fmtjump:
.string "Jump to %p\n"
.text
.global main
main:
    push %rbp
    mov %rsp, %rbp

    sub $120,  %rsp

    # calling printf without setting rax
    # to zero results in a segfault. why?
    xor %rax, %rax 
    mov %rsp, %rsi
    mov $.fmtsp, %rdi
    call printf

    mov %rsp, %rdi
    call gets

    xor %rax, %rax
    mov $.fmtjump, %rdi
    mov 8(%rbp), %rsi
    call printf

    xor %rax, %rax
    leave
    ret
Run Code Online (Sandbox Code Playgroud)

shellcode.s

.text
.global …
Run Code Online (Sandbox Code Playgroud)

security assembly buffer-overflow shellcode

hen*_*ing
2012 03-21
18
推荐指数
2
解决办法
1万
查看次数

无法连接到任何在线资源

我在Windows 7上安装了Visual Studio 2010 Premium.当我尝试连接到在线图库或在线模板时,我收到如下错误消息:

无法搜索在线exensions,因为在尝试联系服务器时发生错误

它要求我启用对vistual studio gallery的扩展.我在Extension Manager工具/选项页面中启用了这些功能.互联网连接也很好.

我的电脑防火墙已关闭.我有代理连接到互联网,但它在浏览器连接到互联网时工作正常(甚至vs2010中的内部浏览器工作正常).那么在VS2010中设置代理以连接其他在线资源的位置在哪里?

我在另一台计算机上运行VS2010 Ultimate试用版,运行正常.

visual-studio-2010 visual-studio

Ken*_*hou
2013 08-21
82
推荐指数
5
解决办法
4万
查看次数

JPA/EJB3关系

我一直在阅读有关JPA和EJB3的内容,并想确认我对他们关系的理解是正确的.这就是我认为我知道的......

JPA是由许多供应商实施的规范,包括:

  • JBoss的/休眠
  • Oracle/TopLink Essentials(现为EclipseLink)
  • 阿帕奇/ OpenJPA的

EJB3是在Application Server中实现的规范,包括:

  • Glassfish的
  • JBoss的

它是否正确?

java jpa ejb-3.0

sdo*_*oca
2010 05-19
11
推荐指数
1
解决办法
8175
查看次数

什么时候`x IS NOT NULL`与`NOT(x IS NULL)`不一样

对于什么x

表达x IS NOT NULL 不等于NOT(x IS NULL),如在2VL的情况下

(引用这个答案,引用Fabian Pascal 数据库管理中的实际问题 - 思维从业者的参考 - 接近答案的结尾)

我的猜测是什么时候x IS NULL NULL,但我无法猜测是什么时候(即我没有检查SQL标准). 这个猜测是不正确的.

sql null

Mar*_*urd
2017 05-23
11
推荐指数
2
解决办法
878
查看次数

Webkit忽略包含行框的内联块的垂直对齐

当Webkit(Safari,Chrome)遇到内联块时...

  1. line-height指定高度
  2. 内容使用多个线框呈现

... inline-block元素忽略指定的vertical-align.

为了帮助说明问题,我有一个小测试用例:http: //arther.net/lab/webkit-vertical-align-test.html#test

Firefox 3.6,Opera 10.53和IE7 +将这些内联块视为内联元素,垂直对齐按预期工作.Webkit浏览器(和Opera 10.10)在这种情况下将内联块视为块级元素,因此忽略vertical-align.那么,谁是对的,谁是错误的?

我可以看到这种情况.一方面,您可以说所有内联元素 - 甚至是内联块 - 都应该在包含的行框中正确定位vertical-align.另一方面,内联元素通常定义一个内联框,并且没有自己的行框.包装多个线框的任何东西都应该是块级元素.在这种情况下,内联块应该被视为一个块,因此会忽略vertical-align.

鉴于当前的行为,我认为以下之一是真的:

  • 这是一个Webkit错误
  • 这是所有其他渲染引擎中的错误
  • 关于处理这种特殊情况的规范含糊不清,正在采取不同的方法

如果有人能就这个问题提供一些澄清以及预期的行为应该是什么,我将不胜感激.

css webkit vertical-alignment

Bla*_*oat
lucky-day
11
推荐指数
1
解决办法
1804
查看次数

库使用XAdES数字签名

我正在寻找一个兼容microsoft.net框架的库,它允许创建和验证XAdES签名(XAdES,XAdES-C,XAdES-XL等......).

重要的是,库使程序员能够选择:

1.-签名过程中使用的证书类型(PFX文件,Windows集中存储,SmartCard)
2.-用于验证证书的CRL.
3.-可以在签名上加上时间戳.
4.-可以在签名上包含OCSP响应.

我发现的只是Java中的库,但是在.NET中没有找到任何库.

欢迎所有建议.

.net c# vb.net

Dol*_*ras
lucky-day
6
推荐指数
1
解决办法
1万
查看次数

如何使表格细胞均匀分布?

我正在尝试创建一个包含许多静态html表的页面.

我需要做些什么才能让它们显示与表中每个列相同大小的每个列?

HTML如下:

<span class="Emphasis">Interest rates</span><br />
<table cellpadding="0px" cellspacing="0px" class="PerformanceTable">
    <tr><th class="TableHeader"></th><th class="TableHeader">Current rate as at 31 March 2010</th><th class="TableHeader">31 December 2009</th><th class="TableHeader">31 March 2009</th></tr>
    <tr class="TableRow"><td>Index1</td><td class="PerformanceCell">1.00%</td><td>1.00%</td><td>1.50%</td></tr>
    <tr class="TableRow"><td>index2</td><td class="PerformanceCell">0.50%</td><td>0.50%</td><td>0.50%</td></tr>
    <tr class="TableRow"><td>index3</td><td class="PerformanceCell">0.25%</td><td>0.25%</td><td>0.25%</td></tr>
</table>
<span>Source: Bt</span><br /><br />

<span class="Emphasis">Stock markets</span><br />
<table cellpadding="0px" cellspacing="0px" class="PerformanceTable">
    <tr><th class="TableHeader"></th><th class="TableHeader">As at 31 March 2010</th><th class="TableHeader">1 month change</th><th class="TableHeader">QTD change</th><th class="TableHeader">12 months change</th></tr>
    <tr class="TableRow"><td>index1</td><td class="PerformanceCell">1169.43</td><td class="PerformanceCell">5.88%</td><td class="PerformanceCell">4.87%</td><td class="PerformanceCell">46.57%</td></tr>
    <tr class="TableRow"><td>index2</td><td class="PerformanceCell">1958.34</td><td class="PerformanceCell">7.68%</td><td class="PerformanceCell">5.27%</td><td class="PerformanceCell">58.31%</td></tr>
    <tr class="TableRow"><td>index3</td><td class="PerformanceCell">5679.64</td><td class="PerformanceCell">6.07%</td><td class="PerformanceCell">4.93%</td><td …
Run Code Online (Sandbox Code Playgroud)

html css html-table

Dav*_*Dev
2016 10-23
33
推荐指数
2
解决办法
10万
查看次数

如何检测Windows是通过LAN引导流量还是通过WiFi引导流量#

我正在使用.NET 2在C#中编写一个软件,它检测Windows机器上是否存在活动的以太网连接.

重要的是它知道它是以太网而不是WiFi,因为程序的行为会有所不同,具体取决于使用WebClient发送数据是通过WiFi还是以太网.

我曾尝试使用System.Net.NetworkInformation.NetworkInterfaceType,但这似乎报告了许多WiFi卡的"以太网".

任何建议将不胜感激.

.net c# windows networking

IAm*_*dge
lucky-day
12
推荐指数
1
解决办法
1742
查看次数

如何在没有try/catch-block的情况下在javascript中处理未捕获的异常?

我试图完成的是注册一个全局处理程序来捕获所有未捕获的异常.搜索网络我只是设法找到指出window.onerror的人,但这对我来说不起作用.显然window.onerror仅在出现错误时调用,而不是在异常时调用.假设以下代码:

    function windowError(message, url, line) {
        alert(message, url, line);
    }
    window.onerror=windowError;
    throw("uncaught");
Run Code Online (Sandbox Code Playgroud)

明显未捕获的异常不会触发windowError处理程序.(使用Firefox 3.6.3)

有什么建议?

javascript exception

Tal*_*cor
lucky-day
7
推荐指数
1
解决办法
7018
查看次数

标签 统计

c# ×3

.net ×2

css ×2

assembly ×1

buffer-overflow ×1

calculator ×1

ejb-3.0 ×1

exception ×1

html ×1

html-table ×1

java ×1

javascript ×1

jpa ×1

math ×1

networking ×1

null ×1

security ×1

shellcode ×1

sql ×1

vb.net ×1

vertical-alignment ×1

visual-studio ×1

visual-studio-2010 ×1

webkit ×1

windows ×1