- 博客(14)
- 收藏
- 关注
RSS订阅原创 【无标题】
数组创建后,如果没有赋值,有默认值int 0,short 0, byte 0, long 0, float 0.0,double 0.0,char \u0000,boolean false,String null。switch(表达式)中表达式的返回值必须是: byte,short,int,charenum[枚。字符串的内容比较使用的方法 equals,例: “666”.equals(passwd)byte,short,char 他们三者可以计算,在计算时首先转换为 int 类型。
2024-03-03 19:52:07
330
原创 学习轨迹14
当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。假设open_basedir=/var/www/html/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/var/www/html/web1/和/tmp/这两个目录以外的文件。在linux中/proc/self/root是指向根目录的,也就是如果在命令行中输入ls /proc/self/root,其实显示的内容是根目录下的内容。
2024-01-28 22:09:11
776
1
原创 学习轨迹13
print("%s 说: 我 %d 岁了,我在读 %d 年级"%(self.name,self.age,self.grade))print("我叫 %s,我是一个演说家,我演讲的主题是 %s"%(self.name,self.topic))# 静态方法,对象和类调用,不能和其他方法重名,不然会相互覆盖,后面定义的会覆盖前面的。# 类方法,对象和类调用,不能和其他方法重名,不然会相互覆盖,后面定义的会覆盖前面的。print('唱一首歌给类听:类方法',self)print('唱一首歌给类听:静态方法');
2024-01-21 21:30:41
338
1
原创 学习轨迹 12
可以看出, python 中,变量是以内容为基准而不是像 c 中以变量名为基准,所以只要你的数字内容是5,不管你起什么名字,这个变量的 ID 是相同的,同时也就说明了 python 中一个变量可以以多个名称访问。这样的设计逻辑决定了 python 中数字类型的值是不可变的,因为如果如上例,a 和 b 都是 5,当你改变了 a 时,b 也会跟着变,这当然不是我们希望的。python 中的 and 从左到右计算表达式,若所有值均为真,则返回最后一个值,若存在假,返回第一个假值;字符 "" 是假,其他都是真;
2023-12-24 21:51:41
395
1
原创 学习轨迹 11
一般情况,jsp引擎默认都是禁止访问WEB-INF目录的,Nginx 配合Tomcat做均衡负载或集群等情况时,问题原因其实很简单,Nginx不会去考虑配置其他类型引擎(Nginx不是jsp引擎)导致的安全问题而引入到自身的安全规范中来(这样耦合性太高了),修改Nginx配置文件禁止访问WEB-INF目录就好了: location ~ ^/WEB-INF/* { deny all;在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。
2023-12-24 21:30:07
857
1
原创 学习轨迹 9
index.phprobots.txt.phpswww.zip.xx.swp在使用vim编辑过程中如果异常退出编辑,比如不小心碰到了电源键。但是你编辑的东西不会丢失而是系统帮你生成一个.swp的缓存文件(格式为.文件名.swp)第二次意外退出时为.swo,第三次为.swn,所以根据题目描述就可以访问.xx.swp的文件(注意最前面多个.)。
2023-11-19 22:42:00
61
1
原创 学习轨迹 7
密件抄送是个很实用的功能,假如一次向成百上千位收件人发送邮件,最好采用密件抄送方式,这样一来可以保护各个收件人的地址不被其他人轻易获得,二来可以使收件人节省下收取大量抄送的 E-mail 地址的时间。在网络术语中,抄送就是将邮件同时发送给收信人以外的人,用户所写的邮件抄送一份给别人,对方可以看见该用户的 E-mail。这是因为服务器会添加正斜杠到这个地址,然后创建一个新的请求,就像这样:href="https://www.runoob.com/html/"。需要注意的是,HTML 代码中的。
2023-11-05 21:55:02
63
原创 学习轨迹 6
要记录哪个数码出现的次数,就在数组种以哪个数码为下标,然后Array[数码]++来表示使此数码出现的次数+1。巧妙地利用2个数组及下标来同时解决题目答案和坑的问题。在数据库中不存在,因此不会显示出来第一句的内容;从网页中可以看出2和3为回显位;
2023-11-05 21:54:41
62
原创 学习轨迹 5
如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用我们上面所介绍的几种函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。:要排序的字段名称,可以为多个字段。
2023-10-29 22:36:47
73
1
原创 学习轨迹 4
选手需要根据题目中给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编写对应的漏洞攻击脚本(`Exploit`),进而对主办方给出的远程服务器进行攻击并获取flag通常来说Pwn类题目给出的远程服务器信息为`nc IP_ADDRESS PORT`,例如`nc 1.2.3.4 4567`这种形式,表示在`1.2.3.4`这个IP的`4567`端口上运行了该题目。Crypto类题目考察选手对`密码学`相关知识的了解程度,诸如`RSA`、`AES`、`DES`等都是密码学题目的常客。
2023-10-22 22:26:51
87
原创 学习轨迹 3
用较大的数除以较小的数,再以除数和余数反复做除法运算,当余数为0时,取当前算式除数为最大公约数。最开始自己思考的时候思路在用取余的方法获取每一位数然后想办法给它们换位置,非常繁琐复杂。解释一下,a1为第一种包装的价格,a2为第一种包装的价格。X【0】,X【1】,X【2】分别记录答案的值,再sort一遍输出最小值。我自己的题解太萌新了,这里记录一下看到的2个我不太好理解的大佬的题解。//字母是大写,减去‘A’后得到0(A),1(B),2(C)。的问题(所以用了2个数组),思路不够精简。自己打的时候想的是用。
2023-10-15 17:28:03
111
原创 C++学习轨迹 1
所谓数组,就是一个集合,里面存放了相同类型的数据元素特点1:数组中的每个==数据元素都是相同的数据类型==特点2:数组是由==连续的内存==位置组成的1. 数据类型 数组名[ 数组长度 ];2. 数据类型 数组名[ 数组长度 ] = { 值1,值2 ...};3. 数据类型 数组名[ ] = { 值1,值2 ...};剩余数据用0补全数组中下标是从0开始索引利用下标赋值[0] = 100;可以利用循环进行输出i < 10;i++)1. 数据类型 数组名[ 行数 ][ 列数 ];
2023-09-28 18:19:29
234
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人