0x00 前言 本来呢,这套CMS都不想审的了。下载下来打开一看,各种debug注释,排版烂的不行。 贴几个页面看看 感觉像是新手练手的,没有审下去的欲望了。 但想了想,我tm就是新手啊,然后就继续看了下去。 随便点了一下seay工具自动审出来的几个关键点。发现有注入,既然有注入,就好好看看了。 p ...
分类:
数据库 时间:
2017-12-08 22:54:51
阅读次数:
234
今天在调试公司spring项目的时候发现了这样一个问题,由于我们的项目使用的是springboot就以springboot为例,代码如下: 在springboot启动的时候,loder模块会根据“清单文件”加载该BIApplication类,并反射调用psvm入口函数main,但是一个很有意思的问题 ...
分类:
其他好文 时间:
2017-12-08 22:54:42
阅读次数:
3504
使用字典 在Python中,字典 是一系列键—值对 。每个键 都与一个值相关联,你可以使用键来访问与之相关联的值。与键相关联的值可以是数字、字符串、列表乃至字典。 键—值 对是两个相关联的值。指定键时,Python将返回与之相关联的值 6.2.2 添加键—值对 字典是一种动态结构,可随时在其中添加键 ...
分类:
其他好文 时间:
2017-12-08 22:54:35
阅读次数:
124
定义评论的视图函数@app.route('/comment/',methods=['POST'])def comment():读取前端页面数据,保存到数据库中 用 题目:{{ ques.title }}作者:{{ ques.author }} 发布时间:{{ ques.create_time }} ... ...
分类:
其他好文 时间:
2017-12-08 22:54:25
阅读次数:
163
设置参数 分页 投影查询 QBC查询 1,查询所有createCriteria 模糊查询 排序查询 分页查询 统计查询 离线查询 Hql多表查询 迫切内连接 HQL左外连接 右连接 没有迫切右连接 Hibenaite检索策略 批量抓取 batch-size值越大 发送的sql语句越少 其实想看的都在 ...
分类:
Web程序 时间:
2017-12-08 22:54:15
阅读次数:
251
本章介绍一些sed编辑器提供的高级特性。 21.1 多行命令 按照之前的知识,所有的sed编辑器命令都是针对单行数据执行操作的。 在sed编辑器读取数据流时,它会基于换行符的位置将数据分成行,一次处理一行数据。 有时会需要对跨多行的数据执行特定操作。 比如,在数据中查找一个长的短语Linux sys ...
分类:
系统相关 时间:
2017-12-08 22:54:05
阅读次数:
320
本文实例讲述了Python实现基于二叉树存储结构的堆排序算法。分享给大家供大家参考,具体如下: 既然用Python实现了二叉树,当然要写点东西练练手。 网络上堆排序的教程很多,但是却几乎都是以数组存储的数,直接以下标访问元素,当然这样是完全没有问题的,实现简单,访问速度快,也容易理解。 但是以练手的 ...
分类:
编程语言 时间:
2017-12-08 22:53:55
阅读次数:
213
中证主板市场的网页:http://www.csindex.com.cn/zh-CN/downloads/index-information 像获取表格中的‘ ’ 等数据。 不是js格式加载的,在网页源代码中找不到对应的数据,因此爬取的方法要有些改变。 js格式的处理:https://zhuanlan ...
分类:
Web程序 时间:
2017-12-08 22:53:48
阅读次数:
267
Spring注解 Spring的对象访问 Spring面向切面编程 Spring MVC框架1.spring的优点轻量级:基础版本的spring框架大约2mb控制反转(IOC):把生成对象的权利反转给spring框架面向切面(AOP):把可重用的功能提取出来,然后再将这些通用的功能在合适的时候织入到 ...
分类:
编程语言 时间:
2017-12-08 22:53:41
阅读次数:
135
一、数据结构 HashMap中的数据结构是数组+单链表的组合,以键值对(key-value)的形式存储元素的,通过put()和get()方法储存和获取对象。 (方块表示Entry对象,横排表示数组table[],纵排表示哈希桶bucket【实际上是一个由Entry组成的链表,新加入的Entry放在链 ...
分类:
其他好文 时间:
2017-12-08 22:53:32
阅读次数:
350
在JVM中具有String常量池缓存的功能 将synchronized(string)同步代码块和String联合使用,结果出现意外 测试 结果是无限循环的打印a 出现这种情况的原因是因为String的两个值都是AA,两个线程持有相同的锁。所以造成线程B不能执行,这就是String常量2池带来的问题 ...
分类:
其他好文 时间:
2017-12-08 22:53:20
阅读次数:
195
题目连接:http://ybt.ssoier.cn:8088/problem_show.php?pid=1404 第一次看题太简单,2分钟写如下代码 哦奥,结果悲剧了,不好意思老司机也有翻车的时候: 第二天又该代码如下: 总结:当题看起来越简单,越要慎重,特别是要分析一下复杂度内存占用等。江湖险恶, ...
分类:
其他好文 时间:
2017-12-08 22:53:13
阅读次数:
253
比较傻逼的一道题... 显然求子树最小值就是求出dfs序用线段树维护嘛 换根的时候树的形态不会改变,所以我们可以根据相对于根的位置分类讨论。 如果询问的x是根就直接输出整棵树的最小值。 如果询问的x是根在原树上的子节点,直接输出子树的最小值。 如果询问的x是根在原树上的祖先,那么就要输出整棵树去掉x ...
分类:
其他好文 时间:
2017-12-08 22:53:06
阅读次数:
147
from flask import Flask,render_template,request,redirect,url_for,session from flask_sqlalchemy import SQLAlchemy from functools import wraps from date... ...
分类:
其他好文 时间:
2017-12-08 22:52:47
阅读次数:
172
跨域问题 产生原因:浏览器同源策略(在同域名、同端口、同协议是才可进行数据交换) 解决方法: 1、jsonp(前后端结合的跨域方式) 原理:通过script的src属性来进行数据请求,因其不受同源策略影响,故能请求道数据。 注意:数据处理需要会调函数进行,本质上我们把回调函数的名字告诉后端,后端将数 ...
分类:
其他好文 时间:
2017-12-08 22:52:41
阅读次数:
144
关键字synchronized还可以应用在static静态方法上,这样写那是对当前的*.java文件对应的class类进行持锁, 测试如下 程序运行结果: 同步的效果,和将synchronized关键字加到非static方法上使用的效果一致,但还是存在本质上的区别,synchronized加到sta ...
分类:
其他好文 时间:
2017-12-08 22:52:29
阅读次数:
177
