0x00 前言 什么是解析漏洞?为什么要学习解析漏洞?顾名思义,解析漏洞是服务器解析时产生的漏洞,是拿webshell时的关键点,如果网站存在解析漏洞,可显著增大hacker们的攻击面,而且,了解了解析漏洞,也会对文件上传,文件包含这类基础漏洞有更深的理解,比如有人做题不明白只是加了个\x00就让图 ...
分类:
Web程序 时间:
2021-06-02 11:19:05
阅读次数:
0
原题链接 考察:博弈论 思路: 看了大佬题解才发现是阶梯博弈,这里讲一下为什么是阶梯博弈. 以第二个样例: 1 5 6 7 9 12 14 17 我们计算出每个人可以移动的距离数组b:0 3 0 0 1 2 1 2 假设我们把第二个人往左移动2格,该数列变成:0 1 2 0 1 2 1 2 有没有发 ...
分类:
其他好文 时间:
2021-06-02 11:09:23
阅读次数:
0
在运行vue项目时,有时会报这样的错: 然后我们就会想以前也用的是这个命令,为什么这次会报错,这时我们就需要去看看自己或是别人改了 package.json 这个文件的配置: 找到文件中的scripts中的这个配置: "scripts": { "serve": "vue-cli-service se ...
分类:
其他好文 时间:
2021-06-02 11:08:21
阅读次数:
0
本期主题为调用System.exit()存在安全漏洞的相关介绍。 一、为什么调用System.exit()存在安全漏洞? J2EE应用程序调用System.exit(),会关闭其容器。 System.exit()其实是Java中结束进程的方法,调用它将关闭当前的JVM虚拟机。对于web应用程序来说, ...
分类:
其他好文 时间:
2021-06-02 11:07:38
阅读次数:
0
Mybatis和JPA对比 Mybatis的优势: Sql语句可以自由控制,更加灵活,性能相对于JPA较高。 SQL和代码分离,易于阅读和维护。 提供xml标签,支持编写动态SQL语句,比如添加if等逻辑判断。 Mybatis的劣势: 简单的CURD依然还需要写SQL语句。 XML中有大量的SQL语 ...
分类:
其他好文 时间:
2021-06-02 10:51:08
阅读次数:
0
包装类 Byte、Character、Boolean、Long、Short、Integer、Double、Float 这里拿Integer作举例说明,其他几种包装类类似。 为什么使用包装类? 某些方法的参数必须是对象,为了让基本数据类型的数据能作为参数,提供了包装类! 包装类可以提供更多的功能 In ...
分类:
其他好文 时间:
2021-06-02 10:50:19
阅读次数:
0
什么是单例模式 单例模式创建的类有且仅有一个实例,并且自行实例化向整个系统提供,各个线程对总线的访问只有一个全局访问点,即惟一的实例 为什么单例模式 场景举例: 每个服务应用一般都会有个配置文件config.ini,一般是创建一个Config的类来读取配置文件。在编写程序的时候,很多地方都会用到配置 ...
分类:
编程语言 时间:
2021-05-25 18:34:34
阅读次数:
0
public class Singleton { private volatile static Singleton singleton; private Singleton (){} public static Singleton getSingleton() { if (singleton == ...
分类:
其他好文 时间:
2021-05-25 18:05:10
阅读次数:
0
一、什么是链表? 1.和数组一样,链表也是一种线性表。 2.从内存结构来看,链表的内存结构是不连续的内存空间,是将一组零散的内存块串联起来,从而进行数据存储的数据结构。 3.链表中的每一个内存块被称为节点Node。结点除了存储数据外,还需记录链上下一个结点的地址,即后继指针next。 二、为什么使用 ...
分类:
编程语言 时间:
2021-05-25 17:39:06
阅读次数:
0
HashMap底层为什么一定用数组 HashMap源码数据结构: Entry[] table = new Entry[capacity]; 其中,Entry就是一个链表节点。如果将数组替换成LinkedList是否可行?如下: List<Entry> table = new LinkedList<E ...
分类:
编程语言 时间:
2021-05-24 16:58:48
阅读次数:
0
