前言 最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末 漏洞分析 前台sql注入(一) 该处前台注入点实质上是由于程序所采用的框架漏洞所导致的,程序采用了thin ...
分类:
其他好文 时间:
2020-06-09 10:04:40
阅读次数:
78
Redis是一种内存级数据库,所有数据均存放在内存中,内存中的数据可以通过TTL指令获取其状态 ? XX :具有时效性的数据 ? -1 :永久有效的数据 ? -2 :已经过期的数据 或 被删除的数据 或 未定义的数据 数据过期:考虑删除的策略。 数据满了,新加的:考虑逐出算法 数据删除策略: 定时删 ...
分类:
其他好文 时间:
2020-06-08 13:08:54
阅读次数:
74
帧同步 状态同步 服务器代码编写复杂程度 只负责转发 大量服务器逻辑 客户端代码编写复杂程度 必须保证每个玩家客户端计算结果一直(随机数和字典不能用、要保证数学和物理稳定性) 根据返回的结果进行客户端数据更新和画面表现即可 中途加入游戏 需要追帧(也就是从游戏开始的第一帧开始计算到游戏现在这一刻的帧 ...
分类:
其他好文 时间:
2020-06-08 12:31:47
阅读次数:
103
输入一个复杂链表(每个节点中有节点值,以及两个指针,一个指向下一个节点,另一个特殊指针random指向一个随机节点),请对此链表进行深拷贝,并返回拷贝后的头结点。(注意,输出结果中请不要返回参数中的节点引用,否则判题程序会直接返回空) (图片来自cyc2018) public class Solut ...
分类:
其他好文 时间:
2020-06-07 19:54:20
阅读次数:
59
C++标准库中有很多资源占有(resource-owning)类型,比如 std::ifstream , std::unique_ptr 还有 std::thread 都是可移动(movable),但不可拷贝(cpoyable)。虽然, std::thread 实例不会如 std::unique_p ...
分类:
编程语言 时间:
2020-06-07 13:10:02
阅读次数:
72
T-SQL提供的函数 字符串函数 UPPER(字符串) LOWER(字符串) 将字符串转为大写,返回新的字符串 将字符串转为小写,返回新的字符串 LTRIM(字符串) RTRIM(字符串) LTRIM(RTRIM(字符串)) 去除字符串左边的空格,返回新的字符串 去除字符串右边的空格,返回新的字符串 ...
分类:
数据库 时间:
2020-06-07 12:59:12
阅读次数:
151
1.python Queue https://www.cnblogs.com/itogo/p/5635629.html Queue是python标准库中的线程安全的队列(FIFO)实现,提供了一个适用于多线程编程的先进先出的数据结构,即队列,用来在生产者和消费者线程之间的信息传递. 基本先进先出队列 ...
分类:
编程语言 时间:
2020-06-07 10:55:53
阅读次数:
77
一、认证组件 1 局部视图认证 url(r'^login/$', views.LoginView.as_view(),name="login"), models.py from django.db import models class User(models.Model): name=models ...
分类:
其他好文 时间:
2020-06-06 21:56:28
阅读次数:
65
from matplotlib import pyplotimport numpyx=numpy.random.randn(100) #生成100个随机数,关于标准正态分布 y=-x+numpy.random.randn(100)*0.5pyplot.scatter(x,y,s=25,c='pink ...
分类:
其他好文 时间:
2020-06-06 20:09:13
阅读次数:
79
场景的搭建 M = 15;% the num of antenna L = 100; % the num of snapshot theta = [10 30]; %the DOA K = length(theta); %the num of the signal SNR = 10; searchg ...
分类:
其他好文 时间:
2020-06-06 17:01:37
阅读次数:
67
