题意 $n$ 排列,反复进行:将序列中为前缀最大值的数全部移动到序列末(两种数不改变相对位置),问经过多少次后第一次全部升序排列 做法 定义 :用high表示为前缀最大值,low则反之 考虑忽略$1$,那么$[2,n]$相对排好序后,假设用了$T$次,如果$1$在首,则答案为$T$,否则还要在进行一 ...
分类:
其他好文 时间:
2020-02-25 11:10:04
阅读次数:
62
MySQL高可用之MHA [TOC] MHA简介 MHA(Master High Availability)目前在 方面是一个 的`解决方案 故障切换 主从提升 高可用软件 故障切换 10~30秒 故障切换 故障切换 保证数据的一致性 高可用`。 使用MySQL 5.6以上的 ,可以大大 的风险。 ...
分类:
数据库 时间:
2020-02-25 09:35:26
阅读次数:
76
不安全的文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断 ...
分类:
Web程序 时间:
2020-02-24 00:46:19
阅读次数:
124
首先简要回顾一下缓冲区溢出的攻击大系: ◆栈溢出(stack smashing) 未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr,当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip寄存器,继而改变原程序 ...
分类:
其他好文 时间:
2020-02-23 22:35:56
阅读次数:
91
自从有了小孩之后很少有时间摆弄我的主机了,因此最近的新冠状病毒太过凶横,整个社会简直停滞了一样,大中小学都不能开学,自己不能也不敢把小孩带过来深圳,所以有了点时间来整整我的主机。 回顾下,我的主机之前是装了Windows10、Ubuntu、Mac OS(High Sierra)3个系统,用Clove ...
分类:
移动开发 时间:
2020-02-23 22:07:29
阅读次数:
1264
一、数字型注入(POST) 判断传参方式: 从以上图可以看到当我们点击查询时,url是没有变化的,由此判断是POST传参。 在Firefox设置好代理,同样在burpsuite中也设置好,使用burpsuite抓包。 开启拦截数据包 点击查询,拦截到数据包 BurpSuite 中拦截的包发到 Rep ...
分类:
数据库 时间:
2020-02-23 18:27:31
阅读次数:
103
1.alter v. 改变,改动,变更 2.burst vi.n. 突然发生,爆裂 3.dispose vi. 除掉;处置;解决;处理(of) 4.blast n. 爆炸;气流 vi. 炸,炸掉 5.consume v. 消耗,耗尽 6.split v. 劈开;割裂;分裂 a.裂开的 7.spit ...
分类:
其他好文 时间:
2020-02-23 14:48:08
阅读次数:
372
题意:某国为了防御敌国的导弹袭击,发展出一种导弹拦截系统.但是这种导弹拦截系统有一个缺陷:虽然它的第一发炮弹能够到达任意的高度,但是以后每一发炮弹都不能超过前一发的高度.某天,雷达捕捉到敌国的导弹来袭.由于该系统还在试用阶段,所以只有一套系统,因此有可能不能拦截所有的导弹.怎么办呢?多搞几套系统呗! ...
分类:
其他好文 时间:
2020-02-22 23:54:52
阅读次数:
110
CSRF攻击概述: CSRF(Cross Site Request Forgery 跨站域请求伪造)是一种网站攻击的方式,它在2007年曾被列为互联网20大安全隐患之一。其他的安全隐患,比如SQL脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人 ...
分类:
Web程序 时间:
2020-02-22 21:55:00
阅读次数:
70
ATAC-seq(Assay for Transposase-Accessible Chromatin with high throughput sequencing) 是2013年由斯坦福大学William J. Greenleaf和Howard Y. Chang实验室开发的用于研究染色质可及性( ...
分类:
其他好文 时间:
2020-02-22 20:05:49
阅读次数:
145
