CSRF 跨站请求伪造攻击 CSRF 原理 下图大概描述了 CSRF 攻击的原理,可以理解为有一个小偷在你配钥匙的地方得到了你家的钥匙,然后拿着要是去你家想偷什么偷什么。 CSRF 攻击必须要有三个条件: (1)用户已经登录了站点 A,并在本地记录了 cookie (2)在用户没有登出站点 A 的情 ...
分类:
其他好文 时间:
2020-07-28 22:19:38
阅读次数:
61
POJ 1236 Network of Schools ? 校园网:给定N所学校和网络,目标是分发软件其他学校都可收到,求①所需最少分发学校数;②若任选学校都能收到,最低新增边数。 思路:同一个强连通分量内的顶点合并为一个,在这个DAG上计算出度和入度。①其实是求入度为0的顶点数,②则是求0出度和0 ...
分类:
编程语言 时间:
2020-07-28 16:49:08
阅读次数:
75
题目链接:https://www.acwing.com/problem/content/279/ 题目给定一个长度为n的序列g,和一个数m,要求将m分成n份,设定为数列a,使得数列g与数列a的乘积最小。根据排序不不等式,在g是升序的情况下,a是降序才会使得结果最小。所以对g进行降序排序之后,题意中的 ...
分类:
编程语言 时间:
2020-07-28 14:39:38
阅读次数:
80
这里还有个非常有意思的问题没有展开说明,那就是CanalStarter里面的配置加载,通过ExtensionLoader类的相关实现,如何通过不同的类加载器,实现SPI,后面再分析吧。
分类:
其他好文 时间:
2020-07-28 00:09:59
阅读次数:
90
常用的参数(具体细节可以在上图进行对照): -sS 半开扫描(TCP SYN扫描),执行速度快,不容易被注意到,可以避免被记入目标系统的日志,需要root权限。它常常被称为半开放扫描, 因为它不打开一个完全的TCP连接。它发送一个SYN报文, 就像您真的要打开一个连接,然后等待响应。-sT 当SYN ...
分类:
其他好文 时间:
2020-07-28 00:04:27
阅读次数:
62
需求:后端返回文件流前端将文件流转为成blob地址预览pdf文件 两种方式: 1,PDFJS: https://mozilla.github.io/pdf.js/?支持获取文件流到客户端,生成blob地址预览 2,Vue-pdf https://github.com/FranckFreiburger ...
分类:
Web程序 时间:
2020-07-27 23:42:58
阅读次数:
110
一、需要使用requests下的会话对象; 会话对象让你能够跨请求保持某些参数。它也会在同一个Session实例发出的所有请求之间保持cookie。 方法级别的参数不会被跨请求保持。 参考:https://requests.readthedocs.io/zh_CN/latest/user/advan ...
分类:
编程语言 时间:
2020-07-27 15:46:41
阅读次数:
134
一、三次握手环节比较关注的SYN_RCVD和ESTABLISHED1、SYN_RCVD的半连接队列 max(64, /proc/sys/net/ipv4/tcp_max_syn_backlog)cat /proc/sys/net/ipv4/tcp_max_syn_backlogcat /etc/sy ...
分类:
其他好文 时间:
2020-07-27 15:42:12
阅读次数:
69
当通过inforeplication指令查看到master的连接状态为:master_link_status:down时。肯定要先瞅瞅日志。下面是两个可能造成master连接状态为down的日志信息:日志中有大量的I/OerrortryingtosyncwithMASTER:connectionlost字样。日志持续输出UnabletoAUTHtoMASTER:-ERRClientsentAUTH
分类:
其他好文 时间:
2020-07-27 09:58:50
阅读次数:
112
通过heml去部署Loki,要先安装heml: 1 2 3 4 5 6 7 8 wget https://get.helm.sh/helm-v2.16.9-linux-amd64.tar.gz tar -xf helm-v2.16.9-linux-amd64.tar.gz -C /usr/local ...
分类:
其他好文 时间:
2020-07-27 09:47:12
阅读次数:
148
