web buuctf [BJDCTF2020]The mystery of ip1

Qt - 设置QWidget透明度方法 Qt开发老杰 qt 数据库开发语言 c++
1.Qt中设置窗体(QWidget)透明度的几种方法1.1设置窗体的背景色在构造函数里添加代码，需要添加头文件qpalette或qguiQPalettepal=palette();pal.setColor(QPalette::Background,QColor(0x00,0xff,0x00,0x00));setPalette(pal);通过设置窗体的背景色来实现，将背景色设置为全透。效果：窗口整体
51单片机矩阵 QQ1297157940 51 算法单片机嵌入式硬件集成学习深度学习硬件工程
unsignedcharkey(){unsignedcharkeyNum;P1=0xFF;P1_7=0;if(P1_3==0){Delay(20);while(P1_3==0);Delay(20);keyNum=1;}if(P1_2==0){Delay(20);while(P1_2==0);Delay(20);keyNum=2;}if(P1_1==0){Delay(20);while(P1_1==
Python中的字节操作无聊到发博客的菜鸟 python 嵌入式单片机
字节与整形互转int.from_bytes(返回int)a=bytes([0x00,0x01,0x22,0x71])#74353=0x00012271#这里的是以字节流的形式判断大小端，高位在前，所以是大端print(int.from_bytes(a,byteorder="big",signed=False))#输出74353b=bytes([0xff,0xfe,0xdd,0x8f])#-7435
SSTI模板注入绕过墨菲斯托888 python 开发语言
SSTI之细说jinja2的常用构造及利用思路-蚁景网安实验室-博客园1.{%%}绕过过滤{{}}想要回显内容在外面加个print{%print("",__class__)%}2.getitem()绕过[]过滤在Python中，__getitem__是一个特殊方法，用于实现对象的索引访问（例如obj[117]）classMyClass:def__init__(self,data):self.dat
模板注入漏洞（SSTI）学习笔记栀寒老醑学习笔记网络安全安全 web安全系统安全安全架构
模板注入漏洞（SSTI）学习笔记1.模板注入简介什么是模板引擎？模板引擎用于将动态数据渲染到静态页面（如HTML）。例如，Jinja2（Python）、Twig（PHP）等。示例：#Flask中使用Jinja2渲染模板[email protected]('/')defindex():user_input=request.args.get('name')
Windows逆向工程入门之MASM整数存储机制 0xCC说逆向 windows 汇编逆向安全 C
公开视频->链接点击跳转公开课程博客首页->链接点击跳转博客主页目录一、基础数据类型的存储模型二、内存布局的逆向工程实践一、基础数据类型的存储模型1.字节级存储规则无符号BYTE：dbvar4BYTE0FFh;存储值：0xFF（二进制补码，十进制255）内存布局：单字节直接存储逆向特征：取值范围0x00-0xFF，常用于标志位或ASCII字符有符号SBYTE：dbvar5SBYTE80h;存储值：
实现红外触感按键扫描函数平凡灵感码头 stm32项目实现 stm32
函数目标检测GPIOC第8号引脚的电平状态（假设低电平触发），实现按键消抖和状态锁定，返回键值5表示按键被按下，未按下时返回0xff。代码逐行解析1.变量定义u8ir_value=0xff;//默认返回未按下状态（0xff）staticu8ir_flag=1;//状态锁存标志，初始为1（允许检测）ir_value：存储按键返回值，初始化0xff表示未按下。ir_flag：静态变量（保持状态跨函数调
Python--内置函数与推导式（下）索然无味io Python安全开发 python 开发语言 windows 网络安全 web安全笔记学习
3.内置函数数学运算类函数说明示例abs绝对值abs(-10)→10pow幂运算pow(2,3)→8sum求和sum([1,2,3])→6divmod返回商和余数divmod(10,3)→(3,1)数据转换类#进制转换print(bin(10))#'0b1010'print(hex(255))#'0xff'#字符与编码转换print(ord('A'))#65print(chr(97))#'a'迭代
keil 生成 bin 文件 - flfxt - c语言
bin文件生成在工程根目录：fromelf.exe--bin--bincombined--bincombined_padding=1,[email protected]!Lbin文件生成在.axf文件同一目录：fromelf.exe--bin--bincombined--bincombined_padding=1,0xff--output!L.bin!L其中0xff表示多个段之间用0xff填充。
RootersCTF2019 I ♥ Flask 尸者狗 #buuctf python 安全漏洞安全
知识点url参数爆破、ssti信息收集看了别人的wp，才知道http参数这方面的信息收集这里使用arjun，当然也可以万能的burpsuitepython3arjun.py-uhttp:xxxxxxxxxxx.buuoj.cn/--get得到参数name改成/?name={{3*3}}利用和getflag获取当前目录下文件列表xxxxx.cn/?name={{config.__class__.__
蓝桥杯单片机西风模板系统初始化立志当c大牛的白蓝桥杯单片机职场和发展
首先题目要求会关闭无关外设先敲初始化函数InitvoidSys_Init(){P0=0xff;P2=P2&0x1f|0x80P2&=0x1fP0=0x00;P2=P2&0x1f|0xA0P2&=0x1f}
蓝桥杯单片机西风模板 Led底层逻辑立志当c大牛的白蓝桥杯单片机职场和发展
voidLed_Disp(unsignedcharaddr,enable){statictemp=0x00;statictemp_old=0xff;if(enable==1)temp|=0x01<<addr;elsetemp&=~(0x01<<addr)if(temp!=temp_old){P0=~temp;P2=P2&0x1f|0x80;P2&=0x1f;temp_old=temp;}}
c语言实现4x4随机字母,4x4x4立方光制作（原理图+源程序+制作教程 C语言开源）... weixin_39519798 c语言实现4x4随机字母
#include"stc12c5a.h"#include"INTRINS.h"#include"basic.h"#definesNum0#defineeNum1600voidDelay100us();voidTimer0Init(void);Wordtemp=sNum,count=0;Bytecodetable[]={0xfe,0xff,0xff,0xff,0xff,0xff,0xff,0xff,
知识点(SSTI漏洞/flask框架/tonado框架) 莫名有雪 flask python
SSTISSTI漏洞即服务器端模板注入漏洞（Server-SideTemplateInjection）。原理服务器端模板注入是攻击者利用应用程序中模板引擎的漏洞，通过注入恶意代码到模板中，从而在服务器端执行任意代码或获取敏感信息的攻击方式。模板引擎通常用于将动态数据与固定的模板相结合，生成最终的HTML、XML或其他格式的文档。模版实际指，如：搜索框常见的模板引擎及漏洞示例Jinja2：在Pyth
关于BAR（PCIE BAR或AXI BAR）的解释 csdn_gddf102384398 PCIE
假设某BAR的默认值是xxxx_0000（这里表示8个比特位），其中低4位不可写，可操作的最低位是4，所以该BAR的大小是2^4=16字节；1、系统软件向BAR写0xFF2、系统软件读BAR，读到的值是0xF0，于是系统软件知道该BAR的最低可操作位是4，该BAR的大小是2^4=16字节，要求BAR的基地址必须能被其大小整除，即BAR的基地址必须按照其大小字节对齐，比如这里必须是16字节对齐；3、
SSTI 服务器端模板注入（Server-Side Template Injection） shiyispoder 安全 python php
1.flask的运作流程（原理）[email protected]('/index/')defhello_word():return'helloword'route装饰器的作用是将函数与url绑定起来。例子中的代码的作用就是当你访问http://127.0.0.1:5000/index的时候，flask会返回helloword。2.渲染方法flask的渲染方法有rende
win32 罗非鱼61 c++
一个字节确实是8位，表示的是从0到255的范围。在16进制表示中，一个字节可以用两个16进制数字来表示，范围从0x00到0xFF。32位系统的地址空间•地址范围：在32位系统中，虚拟地址空间的大小是$2^{32}$字节，即4GB。这个地址空间的范围是从0x00000000到0xFFFFFFFF.•用户区和内核区：通常情况下，这个4GB的地址空间被分为两部分：•用户区：从0x00000000到0
智能汽车嵌入式软件开发基础篇-嵌入式C语言基础1 每日超级储能智能汽车软件开发汽车 c语言算法自动驾驶 mcu stm32
数据类型基本类型：整型浮点型字符型枚举构造类型：数组结构体共用体指针类型：空类型：void10100inta----->0x1000000整型：二进制：010101八进制：07111------%o十进制：09100------%d十六进制：0～F:0xff----->%x格式转换，10进制转2进制，x/2取余，从下到上排列如100------->1100100--------->0*2^0+0*
c语言十六进制字母,c语言读取十六进制文件 HackerHermit c语言十六进制字母
c语言文件读取十六进制数据问题，例如文件中数据是例如文件中数据是(两行)：0x7815230x124574怎样能把数据按照每两位#includeintmain(void){ints;inta,b,c;s=0x781523;a=((0xff16;b=((0xff8;c=((0xff0;printf("0x%x\n",a);printf("0x%x\n",b);printf("0x%x\n",c);}
Web安全漏洞——SSTI模版注入(初级） @Camelus 渗透与攻防 web安全网络安全安全安全架构
目录前言：（一）什么是SSTI举个栗子:前提：自动化工具：(二）Flask模块注入0x01常用的内建属性__class___base____bases____mro____subclasses__()__dict____init____global____getitem__过滤器0x01attr0x02format0x03firstlastrandom0x04join0x05lower0x06re
ssti注入 m0_73818134 flask python
flask有个明显的特征就是服务器模板，把用户输入的回显到web页面，一般在用户交互的地方(输入/输出),这个要用python去构造链子去执行python命令，来getshell。一般的注入是get型的如{{7*7}}，{%7*7%}，{#7*7#},还有{%print(7*7)%}.一般的链子1().__class__.__base__.__subclasses__()[140].__init_
Flask SSTI注入：探索模板注入漏洞 NfsVerilog flask python 后端
简介在Web应用程序开发中，安全性是至关重要的。然而，有时候由于不正确的输入验证或者配置设置，可能会导致安全漏洞的存在。在本文中，我们将探讨一种常见的Web应用程序漏洞——Flask中的SSTI（服务器端模板注入）注入。我们将介绍SSTI注入的原理，展示它的危害，并提供一些防御措施。什么是SSTI注入？SSTI（Server-SideTemplateInjection）注入是一种Web应用程序漏洞
字节串和字节数组雨醉东风 python基础 python 字节串字节数组字节串和字节数组
【容器类型：】【字节串bytes和字节数组bytearray】1byte=8bit11111111=255最大数0xFF=255最小数0x00=0容器类型：str、list、tuple、dict、set、frozenset、bytes、bytearray字节串（bytes）（不可变的）：作用：存储以字节为单位的数据说明：字节串是不可变的字节序列字节是0~255之间的整数字节串的表示方式：创建空字节
FFmpeg的日志系统（ubuntu 环境）小猪佩qier FFmpeg ffmpeg ubuntu linux
1.新建.c文件vimffmpeg_log.c2.输入文本#include#includeintmain(){av_log_set_level(AV_LOG_DEBUG);av_log(NULL,AV_LOG_INFO,"helloworld");return0;}当loglevel=0){tint=level&0xff00;level&=0xff;}if(level>av_log_level)r
宏实现大小端互换 dream0130__ C++
//短整形高低字节交换#defineSwap16(A)((((uint16)(A)&0xff00)>>8)|(((uint16)(A)&0x00ff)>24)|(((uint32)(A)&0x00ff0000)>>8)|(((uint32)(A)&0x0000ff00)<<8)|(((uint32)(A)&0x000000ff)<<24))
火山引擎字节跳动豆包AI对话接口 lytcreate. Python 火山引擎 AI 火山引擎
#pipinstall'volcengine-python-sdk[ark]'fromvolcenginesdkarkruntimeimportArkdefchat_dance(desc):client=Ark(api_key='你的api_key')completion=client.chat.completions.create(model="ep-20240619083846-c4xff",
SQL 注入新视角：堆查询、JSON 与头部 XFF 注入剖析及防范白袍无涯 sql 安全 web安全网络安全计算机网络安全架构系统安全
在SQL注入攻击的世界中，除了一些常见的注入方式外，还有堆查询注入、JSON注入以及头部XFF注入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞，对数据库安全构成严重威胁。本文将详细介绍这三种SQL注入攻击方式的原理和特点。一、堆查询注入1.原理堆查询注入是一种利用数据库中可以同时执行多个查询的特性进行攻击的方法。在某些数据库系统中，可以通过分号将多个查询语句连接起来执行。攻击者利用这个特
江协科技stm32————9-4USART串口数据包早睡早起｜科技 stm32 嵌入式硬件
目录HEX数据包可能产生的问题文本数据包HEX数据包和文本数据包优缺点对比数据包的发送流程数据包的接收流程HEX数据包接收状态机工作流程文本数据包接收HEX数据包串口数据包通常使用额外添加包头包尾的方式可以规定一批数据有4个字节，在4个字节之前添加包头0xFF，在之后添加包尾0XFE，当我们接收到0xFF时，就知道一个数据包来了，接着接收到的4个字节就作为数据包的第1、2、3、4个数据存储在数组中
51单片机的data，xdata，code区别详解小麦·螺蛳粉 51 单片机 c语言全局变量汇编
dATa:固定指前面0x00-0x7f的128个RAM,可以用acc直接读写的,速度最快,生成的代码也最小。idATa:固定指前面0x00-0xff的256个RAM,其中前128和dATa的128完全相同,只是因为访问的方式不同。idATa是用类似C中的指针方式访问的。汇编中的语句为：moxACC,@Rx.(不重要的补充：c中idATa做指针式的访问效果很好)xdATa:外部扩展RAM,一般指外部
51单片机的data，xdata，code的区别详解伍个世界 51单片机 ram
dATa:固定指前面0x00-0x7f的128个RAM,可以用acc直接读写的,速度最快,生成的代码也最小。idATa:固定指前面0x00-0xff的256个RAM,其中前128和dATa的128完全相同,只是因为访问的方式不同。idATa是用类似C中的指针方式访问的。汇编中的语句为：moxACC,@Rx.(不重要的补充：c中idATa做指针式的访问效果很好)xdATa:外部扩展RAM,一般指外部
[黑洞与暗粒子]没有光的世界 comsci
无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界.... 那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
jQuery Lazy Load 图片延迟加载 aijuans jquery
基于 jQuery 的图片延迟加载插件，在用户滚动页面到图片之后才进行加载。对于有较多的图片的网页，使用图片延迟加载，能有效的提高页面加载速度。版本： jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项：需要真正实现图片延迟加载，必须将真实图片地址写在 data-original 属性中。若 src
使用Jodd的优点 Kai_Ge jodd
1. 简化和统一 controller ，抛弃 extends SimpleFormController ，统一使用 implements Controller 的方式。 2. 简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3. 对 bean 没有任何要求，可以使用任意的 bean 做为 formBean。使用方法简介
jpa Query转hibernate Query 120153216 Hibernate
public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
现状首先，[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话，会发现 django.db.backends.mysql 依赖 MySQLdb[5] ，而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案首先据MySQL文档[3]说，自从MySQL
在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
返回做IO数目最多的50条语句以及它们的执行计划。 select top 50 (total_logical_reads/execution_count) as avg_logical_reads, (total_logical_writes/execution_count) as avg_logical_writes, (tot
spring UnChecked 异常官方定义！ 7454103 spring
如果你接触过spring的事物管理！那么你必须明白 spring的非捕获异常！即 unchecked 异常！因为 spring 默认这类异常事物自动回滚！！ public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
mongoDB 入门指南、示例 adminjun java mongodb 操作
一、准备工作 1、下载mongoDB 下载地址：http://www.mongodb.org/downloads 选择合适你的版本相关文档：http://www.mongodb.org/display/DOCS/Tutorial 2、安装mongoDB A、不解压模式：将下载下来的mongoDB-xxx.zip打开，找到bin目录，运行mongod.exe就可以启动服务，默
CUDA 5 Release Candidate Now Available aijuans CUDA
The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
Essential Studio for WinRT网格控件测评 Axiba JavaScript html5
Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件，如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时，该控件还包含了一组独特的库，用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。网格控件功能 1、
java 获取windows系统安装的证书或证书链 bewithme windows
有时需要获取windows系统安装的证书或证书链，比如说你要通过证书来创建java的密钥库。有关证书链的解释可以查看此处。 public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis 数据库 NoSQL
4.sets类型 Set是集合，它是string类型的无序集合。set是通过hash table实现的，添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。 sadd：向名称为key的set中添加元
异常捕获何时用Exception，何时用Throwable bingyingao
用Exception的情况 try { //可能发生空指针、数组溢出等异常 } catch (Exception e) {
【Kafka四】Kakfa伪分布式安装 bit1129 kafka
在http://bit1129.iteye.com/blog/2174791一文中，实现了单Kafka服务器的安装，在Kafka中，每个Kafka服务器称为一个broker。本文简单介绍下，在单机环境下Kafka的伪分布式安装和测试验证 1. 安装步骤 Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样，不过比Zookeeper稍微简单些(不
Project Euler bookjovi haskell
Project Euler是个数学问题求解网站，网站设计的很有意思，有很多problem，在未提交正确答案前不能查看problem的overview，也不能查看关于problem的discussion thread，只能看到现在problem已经被多少人解决了，人数越多往往代表问题越容易。看看problem 1吧： Add all the natural num
Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
表、栈和队列是三种基本的数据结构，前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用，当然由于实现方式的不同，操作的效率也会不同。这篇要看一下java.util.ArrayDeque。从命名上看
读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
Maven学习(一) chenyu19891124 Maven私服
学习一门技术和工具总得花费一段时间，5月底6月初自己学习了一些工具，maven+Hudson+nexus的搭建，对于maven以前只是听说，顺便再自己的电脑上搭建了一个maven环境，但是完全不了解maven这一强大的构建工具，还有ant也是一个构建工具，但ant就没有maven那么的简单方便，其实简单点说maven是一个运用命令行就能完成构建，测试，打包，发布一系列功
[原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作 PHP 搜索引擎嵌入式
本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案，请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来，请大家多指点节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题：已知分支
Linux中用shell获取昨天、明天或多天前的日期 daizj linux shell 上几年昨天获取上几个月
在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday' # 或 date -d 'last day' # 获取明天 date -d 'tomorrow' # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
我所理解的云计算 dongwei_6688 云计算
在刚开始接触到一个概念时，人们往往都会去探寻这个概念的含义，以达到对其有一个感性的认知，在Wikipedia上关于“云计算”是这么定义的，它说： Cloud computing is a phrase used to describe a variety of computing co
YII CMenu配置 dcj3sjt126com yii
Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
设计模式之静态代理与动态代理 come_for_dream 设计模式
静态代理与动态代理代理模式是java开发中用到的相对比较多的设计模式，其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题，真实主题执行具体的业务操作，而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆，我们可以删除看成主业务，而把检验用户是否登陆看成其相关业务
【转】理解Javascript 系列 gcc2ge JavaScript
理解Javascript_13_执行模型详解摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念，那么这一篇将深入分析执行上下文的构建过程，了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时，第一步是创建其执行环境，在创建执行环境的过程中，会按照定义的先后顺序完成一系列操作:1.首先会创建一个
Subsets II hcx2013 set
Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
shell嵌套expect执行命令 liyonghui160com
一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧. 系统:centos 5.x 1.先安装expect yum -y install expect 2.脚本内容: cat auto_svn.sh #!/bin/bash
Linux实用命令整理 pda158 linux
0. 基本命令　　linux 基本命令整理　　1. 压缩解压　　tar -zcvf a.tar.gz a #把a压缩成a.tar.gz 　　tar -zxvf a.tar.gz #把a.tar.gz解压成a 　　2. vim小结　　2.1 vim替换　　:m,ns/word_1/word_2/gc
独立开发人员通向成功的29个小贴士 shoothao 独立开发
概述：本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。明白你从事独立开发的原因和目的。保持坚持制定计划的好习惯。万事开头难，第一份订单是关键。培养多元化业务技能。提供卓越的服务和品质。谨小慎微。营销是必备技能。学会组织，有条理的工作才是最有效率的。 “独立
JAVA中堆栈和内存分配原理 uule java
1、栈、堆 1.寄存器：最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈：存放基本类型的变量数据和对象的引用，但对象本身不存放在栈中，而是存放在堆（new 出来的对象）或者常量池中（字符串常量对象存放在常量池中。）3. 堆：存放所有new出来的对象。4. 静态域：存放静态成员（static定义的）5. 常量池：存放字符串常量和基本类型常量（public static f

web buuctf [BJDCTF2020]The mystery of ip1

你可能感兴趣的:(ssti,xff)