论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[11524] 2017-07-03_VLC播放器加载恶意字幕文件导致执行任意代码漏洞分析与POC实现
文档创建者:
s7ckTeam
浏览次数:
15
最后更新:
2025-01-18
漏洞
15 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-07-03_VLC播放器加载恶意字幕文件导致执行任意代码漏洞分析与POC实现
V
L
C
播
放
器
加
载
恶
意
字
幕
文
件
导
致
执
行
任
意
代
码
漏
洞
分
析
与
P
O
C
实
现
n
e
k
o
n
e
k
o
w
F
r
e
e
B
u
f
2
0
1
7
-
0
7
-
0
3
今
年
今
年
5
月
月
2
3
号
的
时
候
,
听
说
号
的
时
候
,
听
说
c
h
e
c
k
p
o
i
n
t
搞
了
个
大
新
闻
:
搞
了
个
大
新
闻
:
v
l
c
等
播
放
器
加
载
特
定
字
幕
可
以
完
全
控
制
用
户
电
脑
。
当
时
等
播
放
器
加
载
特
定
字
幕
可
以
完
全
控
制
用
户
电
脑
。
当
时
我
就
震
惊
了
:
还
有
何
种
操
作
。
想
想
看
,
当
你
吃
着
辣
条
,
看
着
电
影
,
突
然
就
弹
了
个
计
算
器
,
这
电
影
真
高
级
(
滑
我
就
震
惊
了
:
还
有
何
种
操
作
。
想
想
看
,
当
你
吃
着
辣
条
,
看
着
电
影
,
突
然
就
弹
了
个
计
算
器
,
这
电
影
真
高
级
(
滑
稽
。
稽
。
*
*
震
惊
之
余
就
有
点
好
奇
到
底
是
怎
么
做
到
的
,
但
是
当
时
c
h
e
c
k
p
o
i
n
t
说
考
虑
到
影
响
,
暂
时
不
会
公
布
细
节
。
刚
好
这
几
天
有
空
,
就
分
析
了
一
下
。
*
*
1
.
官
方
公
告
官
方
公
告
这
是
c
h
e
c
k
p
o
i
n
t
的
新
闻
。
C
h
e
c
k
p
o
i
n
t
对
这
个
漏
洞
的
描
述
是
:
V
L
C
P
a
r
s
e
J
S
S
N
u
l
l
S
k
i
p
S
u
b
t
i
t
l
e
R
e
m
o
t
e
C
o
d
e
E
x
e
c
u
t
i
o
n
h
t
t
p
:
/
/
b
l
o
g
.
c
h
e
c
k
p
o
i
n
t
.
c
o
m
/
2
0
1
7
/
0
5
/
2
3
/
h
a
c
k
e
d
-
i
n
-
t
r
a
n
s
l
a
t
i
o
n
/
这
篇
里
面
有
对
应
的
c
v
e
列
表
>
h
t
t
p
s
:
/
/
t
h
r
e
a
t
p
o
s
t
.
c
o
m
/
s
u
b
t
i
t
l
e
-
h
a
c
k
-
l
e
a
v
e
s
-
2
0
0
-
m
i
l
l
i
o
n
-
v
u
l
n
e
r
a
b
l
e
-
t
o
-
r
e
m
o
t
e
-
c
o
d
e
-
e
x
e
c
u
t
i
o
n
/
1
2
5
8
6
8
/
C
V
E
列
表
列
表
h
t
t
p
s
:
/
/
n
v
d
.
n
i
s
t
.
g
o
v
/
v
u
l
n
/
d
e
t
a
i
l
/
C
V
E
-
2
0
1
7
-
8
3
1
3
h
t
t
p
s
:
/
/
n
v
d
.
n
i
s
t
.
g
o
v
/
v
u
l
n
/
d
e
t
a
i
l
/
C
V
E
-
2
0
1
7
-
8
3
1
2
h
t
t
p
s
:
/
/
n
v
d
.
n
i
s
t
.
g
o
v
/
v
u
l
n
/
d
e
t
a
i
l
/
C
V
E
-
2
0
1
7
-
8
3
1
1
对
应
的
代
码
p
a
t
c
h
地
址
,
在
c
v
e
链
接
里
面
有
这
里
用
v
l
c
2
.
2
.
4
版
本
的
源
码
和
3
2
b
i
t
r
e
l
e
a
s
e
来
分
析
,
大
家
可
以
自
己
到
v
l
c
官
网
下
载
。
有
问
题
的
函
数
代
码
贴
在
文
章
最
后
面
,
方
便
分
析
。
2
.
分
析
漏
洞
分
析
漏
洞
大
致
阅
读
以
下
P
a
r
s
e
J
S
S
函
数
的
代
码
,
可
以
猜
测
漏
洞
应
该
跟
缓
冲
区
溢
出
有
关
,
而
且
是
堆
上
的
缓
冲
区
。
堆
缓
冲
区
溢
出
的
利
用
思
路
一
般
是
实
现
o
u
t
-
o
f
-
b
o
u
n
d
s
w
r
i
t
e
,
根
据
w
r
i
t
e
的
数
据
不
同
,
又
有
更
具
体
的
细
分
(
实
际
上
有
的
利
用
方
法
在
最
新
的
o
s
里
面
已
经
失
效
了
)
覆
盖
h
e
a
p
链
表
的
元
数
据
,
实
现
w
r
i
t
e
w
h
a
t
w
h
e
r
e
覆
盖
相
邻
h
e
a
p
上
的
对
象
的
虚
表
覆
盖
相
邻
h
e
a
p
上
的
函
数
指
针
覆
盖
相
邻
h
e
a
p
上
的
F
I
L
E
对
象
覆
盖
相
邻
h
e
a
p
上
的
数
组
的
元
数
据
实
现
内
存
任
意
读
写
等
等
总
的
来
说
一
句
话
:
先
实
现
o
u
t
-
o
f
-
b
o
u
n
d
s
w
r
i
t
e
,
这
是
最
关
键
的
一
步
C
V
E
-
2
0
1
7
-
8
3
1
3
这
个
c
v
e
的
描
述
大
致
是
由
于
在
循
环
遍
历
字
符
串
字
符
的
时
候
,
没
有
检
查
字
符
串
终
止
标
记
(
0
字
符
)
,
导
致
o
u
t
-
o
f
-
b
o
u
n
d
s
r
e
a
d
。
下
面
是
对
应
的
p
a
t
c
h
这
个
改
动
很
好
理
解
,
就
不
多
说
了
。
其
实
我
一
度
以
为
这
个
p
a
t
c
h
对
应
c
h
e
c
k
p
o
i
n
t
对
漏
洞
的
描
述
:
V
L
C
P
a
r
s
e
J
S
S
N
u
l
l
S
k
i
p
S
u
b
t
i
t
l
e
R
e
m
o
t
e
C
o
d
e
E
x
e
c
u
t
i
o
n
。
但
实
际
上
并
不
是
。
。
。
不
过
这
里
是
o
u
t
-
o
f
-
b
o
u
n
d
s
r
e
a
d
,
最
多
也
就
抛
异
常
,
如
果
能
覆
盖
S
E
H
结
构
的
话
,
倒
还
有
点
用
,
但
是
并
没
有
。
所
以
先
跳
过
这
个
。
C
V
E
-
2
0
1
7
-
8
3
1
2
这
个
c
v
e
的
大
概
描
述
是
由
于
没
有
检
查
字
符
串
长
度
,
导
致
越
界
读
内
存
(
o
u
t
-
o
f
-
b
o
u
n
d
s
r
e
a
d
)
,
可
能
会
读
到
没
有
初
始
化
的
数
据
。
从
p
a
t
c
h
里
面
可
以
看
到
,
s
h
i
f
t
似
乎
受
我
们
控
制
,
但
是
这
里
只
能
实
现
越
界
读
,
并
不
能
实
现
越
界
写
。
剩
下
最
后
一
个
了
,
看
看
有
没
有
惊
喜
。
C
V
E
-
2
0
1
7
-
8
3
1
1
这
个
c
v
e
的
描
述
大
概
是
由
于
跳
过
字
符
串
终
止
标
记
导
致
缓
冲
区
溢
出
,
从
而
导
致
执
行
任
意
代
码
。
看
起
来
就
是
关
键
啊
,
先
来
看
看
p
a
t
c
h
。
这
部
分
代
码
是
在
s
w
i
t
c
h
的
这
个
分
支
里
面
:
c
a
s
e
‘
’
:
这
里
p
s
z
_
t
e
x
t
被
加
了
两
次
,
然
后
s
w
i
t
c
h
的
b
r
e
a
k
出
去
之
后
,
还
有
一
次
p
s
z
_
t
e
x
t
+
+
;
总
共
加
了
3
次
。
所
以
如
果
刚
好
*
(
p
s
z
_
t
e
x
t
+
2
)
=
=
‘
0
’
的
话
,
会
导
致
这
个
0
字
符
被
跳
过
,
然
后
就
溢
出
了
。
问
题
是
,
看
起
来
这
个
0
字
符
后
面
的
数
据
不
受
我
们
控
制
啊
。
如
果
你
尝
试
构
造
一
下
类
似
的
字
符
串
测
试
,
会
发
现
提
前
就
被
截
断
了
:
e
f
g
这
部
分
数
据
到
不
了
后
面
的
代
码
路
径
。
怎
么
办
?
如
果
你
用
调
试
器
自
己
一
遍
运
行
流
程
的
话
,
你
会
发
现
,
p
s
z
_
t
e
x
t
的
地
址
似
乎
有
可
能
每
次
都
一
样
的
。
是
不
是
想
到
了
什
么
?
对
的
,
就
是
类
似
h
e
a
p
s
p
r
a
y
i
n
g
。
假
设
有
两
个
字
符
串
,
1
的
长
度
比
2
的
长
那
么
加
载
1
,
首
先
在
内
存
里
看
到
的
是
然
后
加
载
2
,
在
内
存
里
看
到
的
是
0
字
符
后
面
的
数
据
是
受
我
们
控
制
的
3
.
p
o
c
考
虑
到
影
响
,
更
进
一
步
的
分
析
就
不
做
了
,
这
里
放
出
供
测
试
用
的
p
o
c
把
这
段
字
符
串
复
制
到
文
本
文
件
里
面
,
保
存
为
j
s
s
后
缀
的
文
件
就
可
以
了
。
a
b
c
d
‘
0
’
e
f
g
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
a
a
a
a
a
a
a
a
a
a
a
’
0
’
B
B
B
B
0
:
0
:
0
.
0
0
:
0
:
0
0
:
0
:
0
.
0
0
:
0
:
0
.
0
[
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
B
0
:
0
:
0
.
0
0
:
0
:
0
.
0
[
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
a
C
在
调
试
器
里
验
证
的
结
果
4
.
P
a
r
s
e
J
S
S
的
代
码
方
便
参
考
的
代
码
方
便
参
考
s
t
a
t
i
c
i
n
t
P
a
r
s
e
J
S
S
(
d
e
m
u
x
_
t
*
p
_
d
e
m
u
x
,
s
u
b
t
i
t
l
e
_
t
*
p
_
s
u
b
t
i
t
l
e
,
i
n
t
i
_
i
d
x
)
{
V
L
C
_
U
N
U
S
E
D
(
i
_
i
d
x
)
;
d
e
m
u
x
_
s
y
s
_
t
*
p
_
s
y
s
=
p
_
d
e
m
u
x
-
>
p
_
s
y
s
;
t
e
x
t
_
t
*
t
x
t
=
&
p
_
s
y
s
-
>
t
x
t
;
c
h
a
r
*
p
s
z
_
t
e
x
t
,
*
p
s
z
_
o
r
i
g
;
c
h
a
r
*
p
s
z
_
t
e
x
t
2
,
*
p
s
z
_
o
r
i
g
2
;
i
n
t
h
1
,
h
2
,
m
1
,
m
2
,
s
1
,
s
2
,
f
1
,
f
2
;
i
f
(
!
p
_
s
y
s
-
>
j
s
s
.
b
_
i
n
i
t
e
d
)
{
p
_
s
y
s
-
>
j
s
s
.
i
_
c
o
m
m
e
n
t
=
0
;
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
r
e
s
o
l
u
t
i
o
n
=
3
0
;
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
s
h
i
f
t
=
0
;
p
_
s
y
s
-
>
j
s
s
.
b
_
i
n
i
t
e
d
=
t
r
u
e
;
}
/
*
P
a
r
s
e
t
h
e
m
a
i
n
l
i
n
e
s
*
/
f
o
r
(
;
;
)
{
c
o
n
s
t
c
h
a
r
*
s
=
T
e
x
t
G
e
t
L
i
n
e
(
t
x
t
)
;
i
f
(
!
s
)
r
e
t
u
r
n
V
L
C
_
E
G
E
N
E
R
I
C
;
p
s
z
_
o
r
i
g
=
m
a
l
l
o
c
(
s
t
r
l
e
n
(
s
)
+
1
)
;
i
f
(
!
p
s
z
_
o
r
i
g
)
r
e
t
u
r
n
V
L
C
_
E
N
O
M
E
M
;
p
s
z
_
t
e
x
t
=
p
s
z
_
o
r
i
g
;
/
*
C
o
m
p
l
e
t
e
t
i
m
e
l
i
n
e
s
*
/
i
f
(
s
s
c
a
n
f
(
s
,
"
%
d
:
%
d
:
%
d
.
%
d
%
d
:
%
d
:
%
d
.
%
d
%
[
^
n
r
]
"
,
&
h
1
,
&
m
1
,
&
s
1
,
&
f
1
,
&
h
2
,
&
m
2
,
&
s
2
,
&
f
2
,
p
s
z
_
t
e
x
t
)
=
=
9
)
{
p
_
s
u
b
t
i
t
l
e
-
>
i
_
s
t
a
r
t
=
(
(
i
n
t
6
4
_
t
)
(
h
1
*
3
6
0
0
+
m
1
*
6
0
+
s
1
)
+
(
i
n
t
6
4
_
t
)
(
(
f
1
+
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
s
h
i
f
t
)
/
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
r
e
s
o
l
u
t
i
o
n
)
)
*
1
0
0
0
0
0
0
;
p
_
s
u
b
t
i
t
l
e
-
>
i
_
s
t
o
p
=
(
(
i
n
t
6
4
_
t
)
(
h
2
*
3
6
0
0
+
m
2
*
6
0
+
s
2
)
+
(
i
n
t
6
4
_
t
)
(
(
f
2
+
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
s
h
i
f
t
)
/
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
r
e
s
o
l
u
t
i
o
n
)
)
*
1
0
0
0
0
0
0
;
b
r
e
a
k
;
}
/
*
S
h
o
r
t
t
i
m
e
l
i
n
e
s
*
/
e
l
s
e
i
f
(
s
s
c
a
n
f
(
s
,
"
@
%
d
@
%
d
%
[
^
n
r
]
"
,
&
f
1
,
&
f
2
,
p
s
z
_
t
e
x
t
)
=
=
3
)
{
p
_
s
u
b
t
i
t
l
e
-
>
i
_
s
t
a
r
t
=
(
i
n
t
6
4
_
t
)
(
(
f
1
+
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
s
h
i
f
t
)
/
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
r
e
s
o
l
u
t
i
o
n
*
1
0
0
0
0
0
0
.
0
)
;
p
_
s
u
b
t
i
t
l
e
-
>
i
_
s
t
o
p
=
(
i
n
t
6
4
_
t
)
(
(
f
2
+
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
s
h
i
f
t
)
/
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
r
e
s
o
l
u
t
i
o
n
*
1
0
0
0
0
0
0
.
0
)
;
b
r
e
a
k
;
}
/
*
G
e
n
e
r
a
l
D
i
r
e
c
t
i
v
e
l
i
n
e
s
*
/
/
*
O
n
l
y
T
I
M
E
a
n
d
S
H
I
F
T
a
r
e
s
u
p
p
o
r
t
e
d
s
o
f
a
r
*
/
e
l
s
e
i
f
(
s
[
0
]
=
=
'
#
'
)
{
i
n
t
h
=
0
,
m
=
0
,
s
e
c
=
1
,
f
=
1
;
i
n
t
h
=
0
,
m
=
0
,
s
e
c
=
1
,
f
=
1
;
u
n
s
i
g
n
e
d
s
h
i
f
t
=
1
;
i
n
t
i
n
v
=
1
;
s
t
r
c
p
y
(
p
s
z
_
t
e
x
t
,
s
)
;
s
w
i
t
c
h
(
t
o
u
p
p
e
r
(
(
u
n
s
i
g
n
e
d
c
h
a
r
)
p
s
z
_
t
e
x
t
[
1
]
)
)
{
c
a
s
e
'
S
'
:
s
h
i
f
t
=
i
s
a
l
p
h
a
(
(
u
n
s
i
g
n
e
d
c
h
a
r
)
p
s
z
_
t
e
x
t
[
2
]
)
?
6
:
2
;
i
f
(
s
s
c
a
n
f
(
&
p
s
z
_
t
e
x
t
[
s
h
i
f
t
]
,
"
%
d
"
,
&
h
)
)
{
/
*
N
e
g
a
t
i
v
e
s
h
i
f
t
i
n
g
*
/
i
f
(
h
<
0
)
{
h
*
=
-
1
;
i
n
v
=
-
1
;
}
i
f
(
s
s
c
a
n
f
(
&
p
s
z
_
t
e
x
t
[
s
h
i
f
t
]
,
"
%
*
d
:
%
d
"
,
&
m
)
)
{
i
f
(
s
s
c
a
n
f
(
&
p
s
z
_
t
e
x
t
[
s
h
i
f
t
]
,
"
%
*
d
:
%
*
d
:
%
d
"
,
&
s
e
c
)
)
{
s
s
c
a
n
f
(
&
p
s
z
_
t
e
x
t
[
s
h
i
f
t
]
,
"
%
*
d
:
%
*
d
:
%
*
d
.
%
d
"
,
&
f
)
;
}
e
l
s
e
{
h
=
0
;
s
s
c
a
n
f
(
&
p
s
z
_
t
e
x
t
[
s
h
i
f
t
]
,
"
%
d
:
%
d
.
%
d
"
,
&
m
,
&
s
e
c
,
&
f
)
;
m
*
=
i
n
v
;
}
}
e
l
s
e
{
h
=
m
=
0
;
s
s
c
a
n
f
(
&
p
s
z
_
t
e
x
t
[
s
h
i
f
t
]
,
"
%
d
.
%
d
"
,
&
s
e
c
,
&
f
)
;
s
e
c
*
=
i
n
v
;
}
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
s
h
i
f
t
=
(
(
h
*
3
6
0
0
+
m
*
6
0
+
s
e
c
)
*
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
r
e
s
o
l
u
t
i
o
n
+
f
)
*
i
n
v
;
}
b
r
e
a
k
;
c
a
s
e
'
T
'
:
s
h
i
f
t
=
i
s
a
l
p
h
a
(
(
u
n
s
i
g
n
e
d
c
h
a
r
)
p
s
z
_
t
e
x
t
[
2
]
)
?
8
:
2
;
s
s
c
a
n
f
(
&
p
s
z
_
t
e
x
t
[
s
h
i
f
t
]
,
"
%
d
"
,
&
p
_
s
y
s
-
>
j
s
s
.
i
_
t
i
m
e
_
r
e
s
o
l
u
t
i
o
n
)
;
b
r
e
a
k
;
}
f
r
e
e
(
p
s
z
_
o
r
i
g
)
;
c
o
n
t
i
n
u
e
;
}
e
l
s
e
/
*
U
n
k
o
w
n
t
y
p
e
l
i
n
e
,
p
r
o
b
a
b
l
y
a
c
o
m
m
e
n
t
*
/
{
f
r
e
e
(
p
s
z
_
o
r
i
g
)
;
c
o
n
t
i
n
u
e
;
}
}
w
h
i
l
e
(
p
s
z
_
t
e
x
t
[
s
t
r
l
e
n
(
p
s
z
_
t
e
x
t
)
-
1
]
=
=
'
'
)
{
c
o
n
s
t
c
h
a
r
*
s
2
=
T
e
x
t
G
e
t
L
i
n
e
(
t
x
t
)
;
i
f
(
!
s
2
)
{
f
r
e
e
(
p
s
z
_
o
r
i
g
)
;
r
e
t
u
r
n
V
L
C
_
E
G
E
N
E
R
I
C
;
}
i
n
t
i
_
l
e
n
=
s
t
r
l
e
n
(
s
2
)
;
i
f
(
i
_
l
e
n
=
=
0
)
b
r
e
a
k
;
i
n
t
i
_
o
l
d
=
s
t
r
l
e
n
(
p
s
z
_
t
e
x
t
)
;
p
s
z
_
t
e
x
t
=
r
e
a
l
l
o
c
_
o
r
_
f
r
e
e
(
p
s
z
_
t
e
x
t
,
i
_
o
l
d
+
i
_
l
e
n
+
1
)
;
i
f
(
!
p
s
z
_
t
e
x
t
)
r
e
t
u
r
n
V
L
C
_
E
N
O
M
E
M
;
p
s
z
_
o
r
i
g
=
p
s
z
_
t
e
x
t
;
s
t
r
c
a
t
(
p
s
z
_
t
e
x
t
,
s
2
)
;
}
/
*
S
k
i
p
t
h
e
b
l
a
n
k
s
*
/
w
h
i
l
e
(
*
p
s
z
_
t
e
x
t
=
=
'
'
|
|
*
p
s
z
_
t
e
x
t
=
=
'
t
'
)
p
s
z
_
t
e
x
t
+
+
;
/
*
P
a
r
s
e
t
h
e
d
i
r
e
c
t
i
v
e
s
*
/
i
f
(
i
s
a
l
p
h
a
(
(
u
n
s
i
g
n
e
d
c
h
a
r
)
*
p
s
z
_
t
e
x
t
)
|
|
*
p
s
z
_
t
e
x
t
=
=
'
[
'
)
{
w
h
i
l
e
(
*
p
s
z
_
t
e
x
t
!
=
'
'
)
{
p
s
z
_
t
e
x
t
+
+
;
}
;
/
*
D
i
r
e
c
t
i
v
e
s
a
r
e
N
O
T
p
a
r
s
e
d
y
e
t
*
/
/
*
T
h
i
s
h
a
s
p
r
o
b
a
b
l
y
a
b
e
t
t
e
r
p
l
a
c
e
i
n
a
d
e
c
o
d
e
r
?
*
/
/
*
d
i
r
e
c
t
i
v
e
=
m
a
l
l
o
c
(
s
t
r
l
e
n
(
p
s
z
_
t
e
x
t
)
+
1
)
;
i
f
(
s
s
c
a
n
f
(
p
s
z
_
t
e
x
t
,
"
%
s
%
[
^
n
r
]
"
,
d
i
r
e
c
t
i
v
e
,
p
s
z
_
t
e
x
t
2
)
=
=
2
)
*
/
}
/
*
S
k
i
p
t
h
e
b
l
a
n
k
s
a
f
t
e
r
d
i
r
e
c
t
i
v
e
s
*
/
w
h
i
l
e
(
*
p
s
z
_
t
e
x
t
=
=
'
'
|
|
*
p
s
z
_
t
e
x
t
=
=
'
t
'
)
p
s
z
_
t
e
x
t
+
+
;
/
*
C
l
e
a
n
a
l
l
t
h
e
l
i
n
e
s
f
r
o
m
i
n
l
i
n
e
c
o
m
m
e
n
t
s
a
n
d
o
t
h
e
r
s
t
u
f
f
s
*
/
p
s
z
_
o
r
i
g
2
=
c
a
l
l
o
c
(
s
t
r
l
e
n
(
p
s
z
_
t
e
x
t
)
+
1
,
1
)
;
p
s
z
_
t
e
x
t
2
=
p
s
z
_
o
r
i
g
2
;
f
o
r
(
;
*
p
s
z
_
t
e
x
t
!
=
'
0
'
&
&
*
p
s
z
_
t
e
x
t
!
=
'
n
'
&
&
*
p
s
z
_
t
e
x
t
!
=
'
r
'
;
)
{
s
w
i
t
c
h
(
*
p
s
z
_
t
e
x
t
)
{
c
a
s
e
'
{
'
:
p
_
s
y
s
-
>
j
s
s
.
i
_
c
o
m
m
e
n
t
+
+
;
b
r
e
a
k
;
c
a
s
e
'
}
'
:
i
f
(
p
_
s
y
s
-
>
j
s
s
.
i
_
c
o
m
m
e
n
t
)
{
p
_
s
y
s
-
>
j
s
s
.
i
_
c
o
m
m
e
n
t
=
0
;
i
f
(
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
'
)
p
s
z
_
t
e
x
t
+
+
;
}
b
r
e
a
k
;
c
a
s
e
'
~
'
:
i
f
(
!
p
_
s
y
s
-
>
j
s
s
.
i
_
c
o
m
m
e
n
t
)
{
*
p
s
z
_
t
e
x
t
2
=
'
'
;
p
s
z
_
t
e
x
t
2
+
+
;
}
b
r
e
a
k
;
c
a
s
e
'
'
:
c
a
s
e
'
t
'
:
i
f
(
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
'
|
|
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
t
'
)
b
r
e
a
k
;
i
f
(
!
p
_
s
y
s
-
>
j
s
s
.
i
_
c
o
m
m
e
n
t
)
{
*
p
s
z
_
t
e
x
t
2
=
'
'
;
p
s
z
_
t
e
x
t
2
+
+
;
}
b
r
e
a
k
;
c
a
s
e
'
'
:
i
f
(
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
n
'
)
{
*
p
s
z
_
t
e
x
t
2
=
'
n
'
;
p
s
z
_
t
e
x
t
+
+
;
p
s
z
_
t
e
x
t
2
+
+
;
b
r
e
a
k
;
}
i
f
(
(
t
o
u
p
p
e
r
(
(
u
n
s
i
g
n
e
d
c
h
a
r
)
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
C
'
)
|
|
(
t
o
u
p
p
e
r
(
(
u
n
s
i
g
n
e
d
c
h
a
r
)
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
F
'
)
)
{
p
s
z
_
t
e
x
t
+
+
;
p
s
z
_
t
e
x
t
+
+
;
b
r
e
a
k
;
}
i
f
(
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
B
'
|
|
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
b
'
|
|
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
I
'
|
|
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
i
'
|
|
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
U
'
|
|
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
u
'
|
|
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
D
'
|
|
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
N
'
)
{
p
s
z
_
t
e
x
t
+
+
;
b
r
e
a
k
;
}
i
f
(
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
~
'
|
|
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
{
'
|
|
(
*
(
p
s
z
_
t
e
x
t
+
1
)
)
=
=
'
'
)
p
s
z
_
t
e
x
t
+
+
;
e
l
s
e
i
f
(
*
(
p
s
z
_
t
e
x
t
+
1
)
=
=
'
r
'
|
|
*
(
p
s
z
_
t
e
x
t
+
1
)
=
=
'
n
'
|
|
*
(
p
s
z
_
t
e
x
t
+
1
)
=
=
'
0
'
)
{
p
s
z
_
t
e
x
t
+
+
;
}
b
r
e
a
k
;
d
e
f
a
u
l
t
:
i
f
(
!
p
_
s
y
s
-
>
j
s
s
.
i
_
c
o
m
m
e
n
t
)
{
*
p
s
z
_
t
e
x
t
2
=
*
p
s
z
_
t
e
x
t
;
p
s
z
_
t
e
x
t
2
+
+
;
}
*
本
文
作
者
:
本
文
作
者
:
n
e
k
o
n
e
k
o
w
,
转
载
请
注
明
,
转
载
请
注
明
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
}
}
p
s
z
_
t
e
x
t
+
+
;
}
p
_
s
u
b
t
i
t
l
e
-
>
p
s
z
_
t
e
x
t
=
p
s
z
_
o
r
i
g
2
;
m
s
g
_
D
b
g
(
p
_
d
e
m
u
x
,
"
%
s
"
,
p
_
s
u
b
t
i
t
l
e
-
>
p
s
z
_
t
e
x
t
)
;
f
r
e
e
(
p
s
z
_
o
r
i
g
)
;
r
e
t
u
r
n
V
L
C
_
S
U
C
C
E
S
S
;
}
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞