- 博客(4)
- 收藏
- 关注
RSS订阅
原创 记一次郁闷的水平越权漏洞修复
前言:公司最近频繁接受信安考验,好多功能受到攻击,两年前开发的功能也被揪出来当做高危漏洞,记录一下解决的办法,提醒自己不要犯相同的错误。正文:什么是越权?越权就是用户访问到了不应该能访问到的资源。一般分为两类,水平越权和垂直越权。水平越权一般发生在普通用户之间,用户A可以通过直接调用接口的方式访问到了用户B的信息。垂直越权在管理员中常见,低权限的管理员通过URL或者接口直接调用到了高权限用户才能使用的功能。我负责的模块出现的是水平越权问题,用户可以通过遍历参数的方式获取到其他用户的信
2020-07-23 21:39:58
1593
原创 回溯法解决N皇后问题-java
参照LeetCode第51题的题干,N皇后是指将N个皇后放置在NXN的棋盘上,并且皇后之间不可以互相攻击,即其中任意两个皇后不能在同一行、同一列或者同一条斜线上。四皇后的放置情况示例如下:采用回溯法解决该问题时需要将搜索过程抽象成一颗树,只要搜索到达了树的叶子节点,则等于找到了所有皇后合理的放置位置。其中三皇后问题的解决思路如下,注意三皇后是无解的:将整个棋盘抽象为坐标轴,按照从上到下的顺序放置皇后,每一行放置一个后即可进行下一行的放置,过程如图:对应的Java代码如下:.
2022-03-10 14:44:28
8419
原创 去除有道云笔记总在最前的设置
最近更新了有道云笔记,结果显示永远在最前,非常影响其他工作,头大。在设置中找了好久都没找到,最终发现隐藏在通知栏里,在windows系统右下角通知栏处,点击云笔记图标鼠标右键,会出现菜单我已经取消了,所以显示总在最前,去掉对号就是取消设置。套路太深了,想不通强行在最前有什么意义。。。...
2020-07-30 09:55:01
1589
2
原创 PMP第六版十五至尊图记忆方法
前言:今晚心情不佳,突然有种写博客的冲动,那就把之前编的第六版十五至尊图的顺口溜分享出来吧,去年已经5A通过PMP了,纯分享,希望能帮到有需要的人。正文:十五至尊图分为:五大过程组启动,规划,执行,监控,收尾十大模块四整五范六进度,七成八质九资源,零沟一风二采购,三相关方。(下图来自百度图片,忘记转载地址了)自编顺口溜:4 项目整合管理:整合启动定章程,规划定管理计划,执行第一管工作,第二就要管知识,监控第一看工作,第二控制整体变更,收尾来结束项目。5 项目范
2020-07-23 21:54:48
14197
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人