####基本概念 CSRF(Cross-Site Request Forgery),跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向相关对应服务器发送请求,从而完成非法操作。 ####攻击 ...
分类:
其他好文 时间:
2020-06-03 00:51:54
阅读次数:
81
本周有个任务,是通过页面触发指定脚本。刚开始的时候是使用popen,使用管道进程跑脚本,刚开始的没考虑到超时问题,后来发现脚本如果跑的时间长会超时,超时后页面和nginx断开了,脚本也停止了。学习到了ignore_user_abort(true),即使页面请求断开,脚本也还会执行,设置set_tim ...
分类:
其他好文 时间:
2020-06-02 20:31:18
阅读次数:
83
声明:非原创,代码来源于网络 【F12→Console粘贴后回车】 1 function playVideo(){ 2 let iframe=$("#iframe").contents().find("iframe").contents(); 3 let video=iframe.find("#vi ...
分类:
其他好文 时间:
2020-06-02 19:24:43
阅读次数:
1915
L01 Algorithmic Thinking,Peak Finding 算法定义:高效处理大量数据的程序 在学本课之前最好先学习6.042,本课进阶为6.046 本门课的8个主要章节:算法思想、排序与树、哈希、超精度数的表示、图、路径寻优、动态编程、其他 一维波峰寻找:分别介绍了遍历方法(θ(n ...
分类:
编程语言 时间:
2020-06-02 18:34:34
阅读次数:
83
今日内容概要 聚合查询(聚合函数的使用)aggregate max、min、sum、count、avg 分组查询(group by的使用)annotate F与Q查询 django中如何开启事务 orm中常用字段及参数 数据库查询优化(only与defer、select_related与prefet ...
分类:
其他好文 时间:
2020-06-01 23:47:51
阅读次数:
74
题意 对于一个数组A,通过一个变换为B数组: \(B_1=A_1\),\(B_i=A_i\oplus A_{i-1}(i\in(1,n])\) 现在给定一个B数组,但其已经被打乱了,能否将其重排列满足逆变换后A数组递增 做法 假设B数组已经重排列好了,即$A_k=\bigoplus\limits_^ ...
分类:
其他好文 时间:
2020-05-31 11:11:18
阅读次数:
65
1.会话标识未更新:登录页面加入以下代码:request.getSession(true).invalidate();//清空sessionCookiecookie=request.getCookies()[0];//获取cookiecookie.setMaxAge(0);//让cookie过期2.跨站点请求伪CSRF:response.getWriter().write("<sc
分类:
移动开发 时间:
2020-05-31 09:29:13
阅读次数:
124
一 概述 1.1 为什么需要工作流调度系统 1)一个完整的数据分析系统通常都是由大量任务单元组成: shell 脚本程序,java 程序,mapreduce 程序、hive 脚本等。2)各任务单元之间存在时间先后及前后依赖关系。3)为了很好地组织起这样的复杂执行计划,需要一个工作流调度系统来调度执行 ...
分类:
其他好文 时间:
2020-05-30 20:00:49
阅读次数:
59
仓库初始化 git init 设置本地仓库签名 git config user.name user_name git config user.email user_email 设置系统用户签名 git config --global user.name user_name git config -- ...
分类:
其他好文 时间:
2020-05-29 23:00:04
阅读次数:
68
保存数据到本地暂存区:git add 文件名|. 从暂存区保存到本地仓库:git commit 提交数据到远程仓库:git push 查看所有分支:git branch -a 查看本地分支:git branch 查看远程服务器分支:git branch -r https://zhidao.baidu ...
分类:
其他好文 时间:
2020-05-29 17:29:23
阅读次数:
38