weixin_39505091的博客

堆叠注入是一种SQL注入技术，允许攻击者在单个SQL查询中执行多个语句。此时可以采用改表名的方式来查询，把words随便改成words1，然后把1919810931114514改成words，再把列名flag改成id，结合上面的1’ or 1=1#爆出表所有内容就可以查flag啦。查看另一个表的表结构，发现有 id 和 data 字段，猜想我们当前查询就是在这个表下进行的。发现过滤了很多字符，flag 字符串也被过滤了。其他命令的注入难免需要输入空格，需要尝试绕过空格。尝试注入，发现空格会被拦截，使用；

XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件和代码，造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。发现有个 ctftraining 数据库，查找该数据库下的表，果然找到了有个 flag表，该表里有个flag字段。文件上传漏洞，上传一个php一句话木马文件，返回了文件的访问路径，再用蚁剑连接，即可在根目录找到flag。2. 本来这样是没啥办法的，但是我们访问这个木马文件，发现这个文件其实是被执行了，输出了 hello；

【代码】常用表达式。

Rabbitmq 高级特性

AMQP（高级消息队列协议）是一种网络协议，基于此协议可以实现客户端与消息中间件间的消息传递，而与客户端与中间件本身产品类型无关。RabbitMQ是基于 AMQP 协议使用 Erlang 语言开发的一款消息队列产品。AMQP 中规定的角色类型：Exchange：交换机，根据 Routes 处理消息的分发；Queue：消息队列。

Redis 集群篇

文章目录一. Linux 安装 redis1. 安装 redis2. 指定端口启动3. 配置文件启动二. Redis 持久化1. RDB 持久化2. AOF 持久化3. RDB 与 AOF 对比一. Linux 安装 redis首先说明一下，windows 可以按照 Ubuntu 子系统，本节内容就是基于 windows 下的 Ubuntu 子系统完成的。1. 安装 redis## 下载redis包wget http://download.redis.io/releases/redis-xxxx.

LeetCode Hot 100

文章目录一. 二叉树1. 树的递归2. 层次遍历3. 前中后序遍历4. 二叉查找树5. 字典树6. 其他一. 二叉树1. 树的递归例题 104. 二叉树的最大深度。给定一个二叉树，找出其最大深度。public int maxDepth(TreeNode root) { if (root == null) { return 0; } return Math.max(maxDepth(root.left) + 1, maxDepth

文章目录1. 字符串比较1. 字符串比较例题 242，有效的字母异位词。给定两个字符串 s 和 t ，编写一个函数来判断 t 是否是 s 的字母异位词。第一种方式排序后判断是否相等；第二种，哈希表存储字母出现频次。由于字母在26之内，因此可以通过26位数组代替哈希表。public boolean isAnagram(String s, String t) { if (s.length() != t.length()) { return false;

文章目录一. 数组一. 数组列题 448，找到所有数组中消失的数字。给你一个含 n 个整数的数组 nums ，其中 nums[i] 在区间 [1, n] 内。请你找出所有在 [1, n] 范围内但没有出现在 nums 中的数字，并以数组的形式返回结果。可以直接用 hash;这种确定数值范围的题可以考虑用数值作为数组下标是否有用。这道题没有使用额外空间，在原数组上做的修改，稍微会绕一点。public List<Integer> findDisappearedNumbers(int[]

文章目录一. 位运算1. 基础问题一. 位运算Java int 类型可以直接进行位运算，运算完成后的结果也是十进制的 int 类型；n & (n-1) 可以去除 n 中最低位的 1；如 0100 & 0011 = 0000n & (-n) 可以得到 n 中最低位的 1；（注意负数在计算机中是以补码的形式出现），如 0100 & 1100 = 0100。1. 基础问题例题461，汉明距离。两个整数之间的 汉明距离 指的是这两个数字对应二进制位不同的位置的数目。给

文章目录一. 分治法二. 数学问题1. 最大公约数/最小公倍数2 .找质数3. 进制转换4. 阶乘后的零5. 字符串相加一. 分治法分治问题由“分”（divide）和“治”（conquer）两部分组成，通过把原问题分为子问题，再将子问题进行处理合并，从而实现对原问题的求解。如归并排序。另外，自上而下的分治可以和 memoization 结合，避免重复遍历相同的子问题。如果方便推导，也可以换用自下而上的动态规划方法求解。例题 241. 为运算表达式设计优先级。给你一个由数字和运算符组成的字符串 ex

文章目录一. 动态规划一. 动态规划动态规划适用于最优子结构问题，即全局最优解由局部最优解决定；它将原问题拆成多个子问题求解，与深度优先广度优先的区别是它需要保存子问题的解避免重复计算；动态规划的关键是要找到状态转移方程；动态规划还能进行空间压缩以节省空间。例题70. 爬楼梯假设你正在爬楼梯。需要 n 阶你才能到达楼顶。每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢？n阶台阶的走法等于走到第n-1阶台阶的走法 + 走到第n-2阶台阶的走法，因此状态转移方程：dp[i

文章目录一. 加密机制二. 认证机制三. https 传输的数据是否需要二次加密http + 加密 + 认证 + 完整性保护 = httpshttp在传输过程中会受到窃听、篡改的风险，且通信的双方也有可能是伪造的，所以在传输机密信息的时候，需要进行加密、通信双方认证以及信息完整性保护。https是在http的基础上添加了一个SSL协议，即http先与ssl进行通信，ssl再与tcp进行通信。https会对http请求的 header 和 body 都进行加密，可以防止 token 被盗用，因此 htt

文章目录六. 搜索算法1. 深度优先搜索2.六. 搜索算法1. 深度优先搜索例题 695 求最大岛屿的面积。即求最大的连通区域的大小；主函数遍历矩阵，判断当前元素是否需要递归判断连通岛屿的面积；辅助函数用于递归计算岛屿面积；注意遍历过的地方需要将 1 置为 0 ，防止重复计算。 //辅 public int searchGrid(int[][] grid, int i, int j) { if(i >= grid.length || i < 0 || j

文章目录一. 贪心算法二. 双指针1. 典型 Two Sum2. 归并数组3. 快慢指针一. 贪心算法二. 双指针1. 典型 Two Sum例题167。采用相反的两个指针遍历数组。一个初始指向最小的元素，即数组最左边，向右遍历；一个初始指向最大的元素，即数组最右边，向左遍历。2. 归并数组例题88。归并两个有序数组使之成为一个有序数组。如果不重新开辟空间，直接将数组b中的元素插入到数组a中，会出现数组a后续的元素被覆盖的情况（元素需要不断后移）。所以，如果数组的数据有被覆盖的风险，可以记得用倒

文章目录一. Nacos 注册中心1. Nacos 安装2. 服务注册和发现3. Nacos 多级存储模型4. 环境隔离5. Nacos 与 Eureka 的区别：一. Nacos 注册中心Nacos 是阿里巴巴开发的一种新的注册中心，它比 Eureka 功能更加丰富。1. Nacos 安装下载地址：https://github.com/alibaba/nacos解压 zip 包到任意目录，启动 bin 目录下的 startup.cmd 文件：startup.cmd -m standalone

文章目录一. 微服务概念介绍二. Eureka 注册中心1. 注册中心要解决的问题2. 搭建 Eureka 服务器三. 服务注册4. 服务发现四. Ribbon 负载均衡一. 微服务概念介绍微服务是将单体架构的服务按照模块进行拆分，每个模块单独部署和维护，是分布式架构中的一种。springcloud 是一种成熟的技术栈，用于解决微服务治理问题。一般微服务需要有以下几个模块：服务集群、注册中心、配置中心、网关及负责均衡。注册中心用于维护集群中所有机器的地址信息，集群间相互调用需要去注册中心获取服务方

文章目录一. 登录校验二. 全局 Ajax 设置三. 跨域配置四. 定时任务管理一. 登录校验二. 全局 Ajax 设置请求需要在 header 中携带 token，可以通过全局统一配置来实现，避免每个请求都需要写一遍，后续再引入配置文件即可。下面的配置中还对错误码进行了统一封装。$.ajaxSetup({ cache : false, headers : { "token" : localStorage.getItem("token") }, error : function(xhr,