PHP静态分析与跨站脚本检测
从寒假就开始看他的程序,寒假里边没有怎么搞明白,又冷,手生冻疮了。回来以后,从头开始看吧,分析那一部分不是很明白,但是看到后来,检测漏洞的时候,我想暂时不管它存储的结构什么,反正都是Node之类的东西,看他是怎么检测的,有的细节地方那个暂时翻过去,结果感觉比前边analysze部分简单得多了,连那些存储结构什么的都明白些了。
当然也看他的论文,论文换了一个寒假看完,没弄明白,像Cfg这些东西在论文中有,但是显示不出来,没有直观的感觉,不爽。所以这两天忙着弄了个GUI界面来显示这个Cfg控制流图,麻烦了一点,不过总算是出来了,看看好像也没有多大问题,献丑在这里了。另外,本来是自己使用的,有的地方考虑不周也无所谓,自己再调调就行了。
共有3个文件,第一个是Coor.java,保存每个节点的坐标以及其子节点坐标:
package at.ac.tuwien.infosys.www.pixy;
import java.util.*;
public class Coor
{
private int x;
private int y;
private ListCoor> coors;
public Coor(int x, int y)
{
this.coors = new LinkedListCoor>();
this.x = x;
this.y = y;
}
public int getX()
{
return this.x;
}
public int getY()
{
return this.y;
}
public ListCoor> getCoors()
{
return this.coors;
}
public void addCoor(Coor coor)
{
this.coors.add(coor);
}
public boolean equals(Coor coor)
{
if (coor.getX()==this.x && coor.getY()==y)
{
return true;
}
return false;
}
public boolean contains(Coor c)
{
for (Coor coor : this.coors)
{
if (coor.getX()==c.getX() && coor.getY()==c.getY())
{
return true;
}
}
return false;
}
}
第二个是DrawPanel.java,负责画图的组件:
package at.ac.tuwien.infosys.www.pixy;
import at.ac.tuwien.infosys.www.pixy.conversion.Cfg;
import at.ac.tuwien.infosys.www.pixy.conversion.nodes.*;
import java.util.*;
import java.awt.*;
import java.awt.event.*;
import javax.swing.*;
/**
*
* @author Administrator
*/
public class DrawPanel extends JPanel
{
private java.util.ListCfgNode> cfgList;
private java.util.ListCoor> coorList;
/** Creates a new instance of OvalJPanel */
public DrawPanel(java.util.ListCfgNode> cfgList, java.util.ListCoor> coorList)
{
this.cfgList = cfgList;
this.coorList = coorList;
}
//在面板上绘制图形
public void paintComponent(Graphics g)
{
for (int i=0 ;ithis.cfgList.size() ;i++ )
{
CfgNode cfgNode = this.cfgList.get(i);
Coor coor = this.coorList.get(i);
int x = coor.getX();
int y = coor.getY();
g.setColor(Color.red);
g.drawOval(x-50, y-15, 100, 30);
g.setColor(Color.blue);
g.drawString(cfgNode.toString(), x-30, y-5);
g.drawString("Loc :" + String.valueOf(cfgNode.getOrigLineno()), x, y+10);
java.util.ListCoor> coors = coor.getCoors();
for (Coor c : coors)
{
int cx = c.getX();
int cy = c.getY();
g.setColor(Color.black);
if (c.equals(coor))
{
g.setColor(Color.yellow);
}
g.drawLine(x, y+15, cx, cy-15);
}
}
}
}
第三个是Draw.java,主控制组件,只需要在Checker中调用该类,传以适当参数(Cfg),就可以了。
package at.ac.tuwien.infosys.www.pixy;
import at.ac.tuwien.infosys.www.pixy.conversion.Cfg;
import at.ac.tuwien.infosys.www.pixy.conversion.nodes.*;
import java.awt.*;
import java.awt.event.*;
import javax.swing.*;
import java.util.*;
/**
*
* @author Administrator
*/
public class Draw {
//声明框架
private JFrame frame = new JFrame("Control Flow Graph");
//声明书签面板
private DrawPanel draw;
private Cfg cfg;
private MapCfgNode, Coor> map;
private java.util.ListCfgNode> cfgList;
private java.util.ListCoor> coorList;
private int startX = 50;
private int startY = 30;
/** Creates a new instance of TabbedJFrame */
public Draw(Cfg cfg) {
//this.map = new TreeMap
this.cfgList = new LinkedListCfgNode>();
this.coorList = new LinkedListCoor>();
this.cfg = cfg;
}
public void show()
{
frame.add(new JScrollPane(new DrawPanel(this.cfgList, this.coorList)), BorderLayout.CENTER);
frame.setSize(1000, 1000);
frame.setLocation(50, 50);
frame.setVisible(true);
frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);
}
/**
* 将Cfg转换为cfgList和coorList.
*/
public void convert()
{
CfgNode node = this.cfg.getHead();
int size = this.cfg.size();
Coor coor = new Coor(startX, startY);
this.cfgList.add(node);
this.coorList.add(coor);
System.out.println(size);
java.util.ListCfgNode> noded = new LinkedListCfgNode>();
for (int i=0 ;isize ;i++ )
{
int n = i;
if (noded.contains(node))
{
n = -1;
for (CfgNode cfgNode : this.cfgList )
{
n++;
if (noded.contains(cfgNode))
{
continue;
}
node = cfgNode;
break;
}
}
noded.add(node);//为了上边的if判断好做,故在此向noded中添加
java.util.ListCfgNode> list = node.getSuccessors();
int len = list.size();
if (len == 0)
{
continue;
}
int k = 0;
coor = this.coorList.get(this.cfgList.indexOf(node));
startY = coor.getY() + 60;
for (CfgNode cfgNode : list)
{
startX = coor.getX() + k*250;
k++;
if (this.cfgList.contains(cfgNode))
{
Coor c = (Coor)this.coorList.get(this.cfgList.indexOf(cfgNode));
if (!coor.contains(c))
{
coor.addCoor(c);
}
continue;
}
coor.addCoor(new Coor(startX, startY));
this.cfgList.add(cfgNode);
this.coorList.add(new Coor(startX, startY));
}
node = list.get(0);//这里取到的CfgNode可能已经分析过了,通过上边的if判断可以从cfgList中另外取一个。
}
}
public void setStartX(int x)
{
this.startX = x;
}
public void setStartY(int y)
{
this.startY = y;
}
public int getStartX()
{
return this.startX;
}
public int getStartY()
{
return this.startY;
}
public void dump()
{
System.out.println("------------------");
for (int i=0 ; ithis.cfgList.size(); i++)
{
CfgNode cfgNode = this.cfgList.get(i);
Coor coor = this.coorList.get(i);
System.out.println(cfgNode.toString() + " "/* + cfgNode.toString()*/ +" " + coor.getX() + " " + coor.getY() + " " + coor.getCoors().size());
}
System.out.println("------------------");
}
public void dumpMap()
{
java.util.ListCfgNode> list = this.cfg.dfPreOrder();
System.out.println("******************");
for (CfgNode node : list)
{
System.out.println(" " + node.toString() + " " + node.getSuccessors().size());
}
System.out.println("******************");
}
public static void main(String [] args)
{
// new Draw();
}
}
可能这个项目还会做很久,中间会不会有些心得继续放到这个懒得管的空间中来呢,期待着。
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1659
14
1416
52
1310
25
1259
29
1233
24
Penyelesaian: Organisasi anda memerlukan anda menukar PIN anda
Oct 04, 2023 pm 05:45 PM
Mesej "Organisasi anda memerlukan anda menukar PIN anda" akan muncul pada skrin log masuk. Ini berlaku apabila had tamat tempoh PIN dicapai pada komputer menggunakan tetapan akaun berasaskan organisasi, di mana mereka mempunyai kawalan ke atas peranti peribadi. Walau bagaimanapun, jika anda menyediakan Windows menggunakan akaun peribadi, sebaiknya mesej ralat tidak akan muncul. Walaupun ini tidak selalu berlaku. Kebanyakan pengguna yang mengalami ralat melaporkan menggunakan akaun peribadi mereka. Mengapa organisasi saya meminta saya menukar PIN saya pada Windows 11? Ada kemungkinan akaun anda dikaitkan dengan organisasi dan pendekatan utama anda adalah untuk mengesahkan perkara ini. Menghubungi pentadbir domain anda boleh membantu! Selain itu, tetapan dasar tempatan yang salah konfigurasi atau kunci pendaftaran yang salah boleh menyebabkan ralat. Sekarang ni
Cara melaraskan tetapan sempadan tetingkap pada Windows 11: Tukar warna dan saiz
Sep 22, 2023 am 11:37 AM
Windows 11 membawa reka bentuk yang segar dan elegan ke hadapan antara muka moden membolehkan anda memperibadikan dan menukar butiran terbaik, seperti sempadan tingkap. Dalam panduan ini, kami akan membincangkan arahan langkah demi langkah untuk membantu anda mencipta persekitaran yang mencerminkan gaya anda dalam sistem pengendalian Windows. Bagaimana untuk menukar tetapan sempadan tetingkap? Tekan + untuk membuka apl Tetapan. WindowsSaya pergi ke Pemperibadian dan klik Tetapan Warna. Perubahan Warna Tetingkap Sempadan Tetapan Tetingkap 11" Lebar="643" Tinggi="500" > Cari pilihan Tunjukkan warna aksen pada bar tajuk dan sempadan tetingkap, dan togol suis di sebelahnya. Untuk memaparkan warna aksen pada menu Mula dan bar tugas Untuk memaparkan warna tema pada menu Mula dan bar tugas, hidupkan Tunjukkan tema pada menu Mula dan bar tugas
Bagaimana untuk menukar warna bar tajuk pada Windows 11?
Sep 14, 2023 pm 03:33 PM
Secara lalai, warna bar tajuk pada Windows 11 bergantung pada tema gelap/terang yang anda pilih. Walau bagaimanapun, anda boleh menukarnya kepada mana-mana warna yang anda mahu. Dalam panduan ini, kami akan membincangkan arahan langkah demi langkah untuk tiga cara mengubahnya dan memperibadikan pengalaman desktop anda untuk menjadikannya menarik secara visual. Adakah mungkin untuk menukar warna bar tajuk tetingkap aktif dan tidak aktif? Ya, anda boleh menukar warna bar tajuk tetingkap aktif menggunakan apl Tetapan, atau anda boleh menukar warna bar tajuk tetingkap tidak aktif menggunakan Registry Editor. Untuk mempelajari langkah-langkah ini, pergi ke bahagian seterusnya. Bagaimana untuk menukar warna bar tajuk dalam Windows 11? 1. Tekan + untuk membuka tetingkap tetapan menggunakan apl Tetapan. WindowsSaya pergi ke "Peribadikan" dan kemudian
Bagaimana untuk mendayakan atau melumpuhkan pratonton lakaran kecil bar tugas pada Windows 11
Sep 15, 2023 pm 03:57 PM
Lakaran kecil bar tugas boleh menjadi menyeronokkan, tetapi ia juga boleh mengganggu atau menjengkelkan. Memandangkan kekerapan anda menuding di atas kawasan ini, anda mungkin telah menutup tetingkap penting secara tidak sengaja beberapa kali. Kelemahan lain ialah ia menggunakan lebih banyak sumber sistem, jadi jika anda telah mencari cara untuk menjadi lebih cekap sumber, kami akan menunjukkan kepada anda cara untuk melumpuhkannya. Walau bagaimanapun, jika spesifikasi perkakasan anda boleh mengendalikannya dan anda menyukai pratonton, anda boleh mendayakannya. Bagaimana untuk mendayakan pratonton lakaran kecil bar tugas dalam Windows 11? 1. Menggunakan apl Tetapan ketik kekunci dan klik Tetapan. Windows klik Sistem dan pilih Perihal. Klik Tetapan sistem lanjutan. Navigasi ke tab Lanjutan dan pilih Tetapan di bawah Prestasi. Pilih "Kesan Visual"
Masalah Ralat OOBELANGUAGE dalam Pembaikan Windows 11/10
Jul 16, 2023 pm 03:29 PM
Adakah anda melihat "Masalah berlaku" bersama-sama dengan pernyataan "OOBELANGUAGE" pada halaman Pemasang Windows? Pemasangan Windows kadangkala terhenti kerana ralat tersebut. OOBE bermaksud pengalaman di luar kotak. Seperti yang ditunjukkan oleh mesej ralat, ini ialah isu yang berkaitan dengan pemilihan bahasa OOBE. Tiada apa yang perlu dibimbangkan, anda boleh menyelesaikan masalah ini dengan penyuntingan pendaftaran yang bagus dari skrin OOBE itu sendiri. Pembetulan Pantas – 1. Klik butang “Cuba Semula” di bahagian bawah apl OOBE. Ini akan meneruskan proses tanpa gangguan lagi. 2. Gunakan butang kuasa untuk menutup paksa sistem. Selepas sistem dimulakan semula, OOBE harus diteruskan. 3. Putuskan sambungan sistem daripada Internet. Lengkapkan semua aspek OOBE dalam mod luar talian
Paparkan panduan penskalaan pada Windows 11
Sep 19, 2023 pm 06:45 PM
Kita semua mempunyai pilihan yang berbeza apabila ia berkaitan dengan penskalaan paparan pada Windows 11. Sesetengah orang suka ikon besar, ada yang suka ikon kecil. Walau bagaimanapun, kita semua bersetuju bahawa mempunyai penskalaan yang betul adalah penting. Penskalaan fon yang lemah atau penskalaan berlebihan imej boleh menjadi pembunuh produktiviti sebenar apabila bekerja, jadi anda perlu tahu cara menyesuaikannya untuk memanfaatkan sepenuhnya keupayaan sistem anda. Kelebihan Zum Tersuai: Ini adalah ciri yang berguna untuk orang yang mengalami kesukaran membaca teks pada skrin. Ia membantu anda melihat lebih banyak pada skrin pada satu masa. Anda boleh membuat profil sambungan tersuai yang digunakan hanya pada monitor dan aplikasi tertentu. Boleh membantu meningkatkan prestasi perkakasan kelas rendah. Ia memberi anda lebih kawalan ke atas perkara yang terdapat pada skrin anda. Cara menggunakan Windows 11
10 Cara untuk Melaraskan Kecerahan pada Windows 11
Dec 18, 2023 pm 02:21 PM
Kecerahan skrin adalah bahagian penting dalam menggunakan peranti pengkomputeran moden, terutamanya apabila anda melihat skrin untuk jangka masa yang lama. Ia membantu anda mengurangkan ketegangan mata, meningkatkan kebolehbacaan dan melihat kandungan dengan mudah dan cekap. Walau bagaimanapun, bergantung pada tetapan anda, kadangkala sukar untuk mengurus kecerahan, terutamanya pada Windows 11 dengan perubahan UI baharu. Jika anda menghadapi masalah melaraskan kecerahan, berikut ialah semua cara untuk mengurus kecerahan pada Windows 11. Cara Menukar Kecerahan pada Windows 11 [10 Cara Diterangkan] Pengguna monitor tunggal boleh menggunakan kaedah berikut untuk melaraskan kecerahan pada Windows 11. Ini termasuk sistem desktop menggunakan monitor tunggal serta komputer riba. Jom mulakan. Kaedah 1: Gunakan Pusat Tindakan Pusat Tindakan boleh diakses
Bagaimana untuk Membetulkan Kod Ralat Pengaktifan 0xc004f069 dalam Pelayan Windows
Jul 22, 2023 am 09:49 AM
Proses pengaktifan pada Windows kadangkala mengambil giliran secara tiba-tiba untuk memaparkan mesej ralat yang mengandungi kod ralat ini 0xc004f069. Walaupun proses pengaktifan adalah dalam talian, beberapa sistem lama yang menjalankan Windows Server mungkin mengalami masalah ini. Lakukan semakan awal ini dan jika ia tidak membantu anda mengaktifkan sistem anda, lompat ke penyelesaian utama untuk menyelesaikan isu tersebut. Penyelesaian – Tutup mesej ralat dan tetingkap pengaktifan. Kemudian, mulakan semula komputer anda. Cuba semula proses pengaktifan Windows dari awal lagi. Betulkan 1 – Aktifkan dari Terminal Aktifkan sistem Windows Server Edition dari terminal cmd. Peringkat – 1 Semak Versi Pelayan Windows Anda perlu menyemak jenis W yang anda gunakan
