地址 http://cms.nuptzj.cn/ 0x01 很有意思的一题综合题,确实包含的内容比较多 打开页面 把能打开的都打开,能看的都看一下 几个重点的信息 0x02 CMS说明的时候,URL为 about.php?file=sm.txt,file字眼一般有文件包含的漏洞(常见的套路),尝试一 ...
分类:
Web程序 时间:
2019-10-15 16:13:33
阅读次数:
123
我们在 if 语句中经常使用 else 来做分支判断,今天发现 循环语句 for,while 也可以使用 else 语句来做分支。 总结: for ,while 循环使用break中断语句后,会执行else语句,顺利执行完循环后,不执行else语句。 某些场景下,就可以省去设定 flag标记变量,节 ...
分类:
编程语言 时间:
2019-10-14 14:47:21
阅读次数:
94
这周拿到一道有趣的题,决定写篇blog记录一下。 问题描述如下: 在一条长度为1的线段上任取两个点,求这两个点表示的线段的期望长度。 这道题有很多种解法,非常有意思。 首先,对于期望,它是这么个东西: $E(X)=\sum_{i=0}^n p_ix_i$,其中$E(X)$表示事件$X$的期望,$p_ ...
分类:
其他好文 时间:
2019-10-13 16:48:25
阅读次数:
90
你真的懂Spring Java Config 吗?Full @Configuration 和 lite @Bean mode 是Spring Java Config 里非常有意思的两个概念。 ...
分类:
编程语言 时间:
2019-10-13 15:26:00
阅读次数:
70
一、 查看性能分析报告 npm run build:prod --report ? 二、vue ui工具 ? ? 三、vue-element-admin https://panjiachen.gitee.io/vue-element-admin-site/zh/ ? 四、矢量图库 http://ic ...
分类:
Web程序 时间:
2019-10-13 13:01:25
阅读次数:
113
这套题比较烂。。。 上来看到T2是原题,一想上一次考试遇到原题就不换,这次应该也是,于是直接开始码,码了一半然后换题了 T1打表找规律或者推式子都不难。。。 T2水的一匹暴力剪枝即可,但是我并不知道数据那么那么水所以还花了很多时间优化 T3神奇的大模拟,挺有意思但是考场上不可能有人能拿到20+ 所以 ...
分类:
其他好文 时间:
2019-10-13 10:46:25
阅读次数:
74
? 最近审计公司的xxx项目(java方面),对于我也是刚接触java方面的审计,边学习边审计,其中发现了几个有意思的blind xxe于是单独挑出XXE深入研究下,我觉得有必要page记录一下审计与学习的内容,对于xxe方面内容可能还不是太完整后续再添加吧,对于java总体常出现的漏洞审计(如下图... ...
分类:
编程语言 时间:
2019-10-11 23:49:56
阅读次数:
334
此前在UCSB交换旁听了那边的ECE154b,课设是写MIPS+cache+branch prediction,个人感觉很有意思。现在就按照教授给的project guideline自己动手走一遍流程(见https://www.ece.ucsb.edu/~strukov/ece154bSpring2 ...
分类:
其他好文 时间:
2019-10-11 09:17:03
阅读次数:
274
这个题很有意思啊, 暴力打了一个稍稍加了个技巧得了60. 正解的话,暴力还有一种搞法,把每个数当因子把它的倍数加一。 由这个也可以推出一个式子,每个数在1到n的贡献为n/i个。 第一种 第二种 ...
分类:
其他好文 时间:
2019-10-09 09:37:56
阅读次数:
90
今天在我的后宫群看到了一道有意思的java题,分享一下题目是这样的看到第一眼,反应:重载输出println也能重载?据说正常反应应该是 在method中输出然后直接退出,果然是自己智商不够既然不确定,那就Stack Overflow一下,找了找果然发现了,System.setOut()关于这个函数,... ...
分类:
编程语言 时间:
2019-10-08 00:56:20
阅读次数:
128
