bugku 细心 点了一下,没什么有用的信息,源码也没什么用 看到管理员,还以为要改x forward for,结果没用, 继续试,用御剑扫描,得到 页面让get传一个x,再想题目的提示,传x=admin ok了 ...
分类:
其他 时间:
2020-04-11 22:36:30
收藏:
0 评论:
0 赞:
0 阅读:
62
一、抽象同步队列AQS概述 1.什么是AQS? AbstractQueuedSynchronizier抽象同步队列。它是实现同步器的基本组件。并发包中锁的底层就是使用AQS实现的。首先,AbstractQueuedSynchronizier类继承AbstractOwnableSynchronizer ...
分类:
编程语言 时间:
2020-04-11 22:35:38
收藏:
0 评论:
0 赞:
0 阅读:
66
命令用于实时显示 process 的动态。 top -u 某用户的进程动态 top -p 某一个进程的动态 top -c 显示完整命令 top -b 以批处理模式显示程序信息 top -S 以累积模式显示程序信息 top -d 3 表示更新周期为3秒 ...
分类:
其他 时间:
2020-04-11 22:34:25
收藏:
0 评论:
0 赞:
0 阅读:
63
1.使用@Conditional(DatabaseConditional.class) 2.配置类DatabaseConditional ...
分类:
其他 时间:
2020-04-11 22:34:01
收藏:
0 评论:
0 赞:
0 阅读:
67
1、netty如何判断channelHandler的类型 AbstractChannelHandlerContext构造器需要传入时inbound还是outbound处理器 2、添加channelHandler应该遵循什么规则 3、不同的触发方式有什么区别 pipeline的初始化 pipeline ...
分类:
Web开发 时间:
2020-04-11 22:33:08
收藏:
0 评论:
0 赞:
0 阅读:
73
1.XSS简介 2.构造XSS脚本 常用HTML标签 上面这些代码下面会有实验来一一解释,反射型xss和存储型xss都能用。 3.反射型XSS 简单来说反射型就是临时的xss,只有别人把该链接发给你,你点开之后才会中圈套。但是你不点开,正常的去访问该网站是没什么问题的。 这里我们用kali当做被下套 ...
分类:
其他 时间:
2020-04-11 22:31:57
收藏:
0 评论:
0 赞:
0 阅读:
80
概念:跨站脚本攻击(XSS)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞 ...
分类:
Web开发 时间:
2020-04-11 22:31:35
收藏:
0 评论:
0 赞:
0 阅读:
70
计算机基础与操作系统 一、计算机基础 1.什么是计算机 计算机俗称“电脑”,包含人对计算机的终极期望,能够真的像人脑一样去工作 2.为何要有计算机 为了执行人类的程序,从而把人类解放出来 3.计算机的组成 控制器: 作用:是计算机的指挥系统,负责控制计算机所有其他组件如何工作的 类比:控制器=》人类 ...
分类:
其他 时间:
2020-04-11 22:30:52
收藏:
0 评论:
0 赞:
0 阅读:
71
树的深度优先搜索 问题引入 "PTA A1004" 问题描述 有一个树,求每个层次的叶节点数目。通俗的理解就是,给个家谱,求每代没后代的。 输入描述 先给出结点数n和叶节点数m,在接下来的m行的每行里,先给出父节点的编号ID,再给出子节点的个数K,在给出K个子节点的编号ID[1]、ID[2]···· ...
分类:
其他 时间:
2020-04-11 22:30:17
收藏:
0 评论:
0 赞:
0 阅读:
82
环境:eclipse,jdk1.8简介ArrayList实现了List接口,继承了AbstractList,底层是数组实现的,一般我们把它认为是可以自增扩容的数组。它是非线程安全的,一般多用于单线程环境下(与Vector最大的区别就是,Vector是线程安全的,所以ArrayList 性能相对Vec ...
分类:
其他 时间:
2020-04-11 22:29:38
收藏:
0 评论:
0 赞:
0 阅读:
66
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>property table</title> <style> [class="c1"]{color: red} /*属性值*/ [alex]{color: ye ...
分类:
其他 时间:
2020-04-11 22:10:32
收藏:
0 评论:
0 赞:
0 阅读:
83
CSS3 动画 当在 @keyframes 创建动画,把它绑定到一个选择器,否则动画不会有任何效果。 指定至少这两个CSS3的动画属性绑定向一个选择器: 规定动画的名称 规定动画的时长 <style> div.div1:hover { animation: myfirst 2s; //设置动画名称和 ...
分类:
Web开发 时间:
2020-04-11 22:10:04
收藏:
0 评论:
0 赞:
0 阅读:
61
复制粘贴自: https://www.e-learn.cn/content/redis/2344485, 点击链接访问原文 仅供个人学习参考之用, 高级开发不得不懂的Redis Cluster数据分片机制 Redis 集群简介 Redis Cluster 是 Redis 的分布式解决方案,在 3.0 ...
分类:
其他 时间:
2020-04-11 22:09:14
收藏:
0 评论:
0 赞:
0 阅读:
70
典型的背包问题 本题当中,每样武器只能选一次,即要么选,要么不选。典型的 01 背包,状态转移: $dp[j]=\min{dp[j b[i]]+a[i],dp[j]}$ 因为有两个限制条件(质量和体积),所以在 01 背包基础上再加一维,空间复杂度$O(n^2)$,时间复杂度$O(n^3)$,数据在 ...
分类:
其他 时间:
2020-04-11 22:08:24
收藏:
0 评论:
0 赞:
0 阅读:
92
Java中方法是一段代码(多行语句),而且具备一定的业务逻辑(具有一定功能),方法也被称为函数(其他变成语言),方法可用被多次调用。1、为什么需要使用方法?项目的规模非常大的时候,不可能把所有的代码都一个人写到main方法当中,可以把项目分成几个模块,每个人负责自己的模块(方法),最后把模块(方法) ...
分类:
编程语言 时间:
2020-04-11 22:08:04
收藏:
0 评论:
0 赞:
0 阅读:
71
题目链接:http://123.206.87.240:8006/test/hello.php 进入页面,界面啥也没有,让后打开源码看看,发现这一行的注释 所以就访问http://123.206.87.240:8006/test/1p.html,然后变成。。。。 很明显的,页面经过了跳转,locati ...
分类:
其他 时间:
2020-04-11 22:07:43
收藏:
0 评论:
0 赞:
0 阅读:
87
根据<from> userName(用户名)搜索... 1 <!DOCTYPE html> 2 <html class="x-admin-sm" xmlns:th="http://www.thymeleaf.org"> 3 <head> 4 <meta charset="UTF-8"> 5 <tit ...
分类:
编程语言 时间:
2020-04-11 22:07:00
收藏:
0 评论:
0 赞:
0 阅读:
120
--super(),会得到一个特殊的对象,该对象就是专门用来 访问父类中的属性的(严格按照继承的关系) --super().__init__(),这里__init__()括号中不需要传参self, 有其他参数传其他参数即可 --在Python2中,super()的完整用法是 super(自己类名,s ...
分类:
其他 时间:
2020-04-11 22:06:42
收藏:
0 评论:
0 赞:
0 阅读:
92
Selectable的状态切换 状态类型 Selectable一共有Normal、Highlighted、Pressed、Disabled四个状态。 新版本加入了Selected状态,老版本的Unity其实也对Selected状态进行了处理,当该Selectable是全局Selected对象时,将状 ...
分类:
编程语言 时间:
2020-04-11 22:06:22
收藏:
0 评论:
0 赞:
0 阅读:
118
1、阻塞与非阻塞 阻塞与非阻塞是对同一个线程来说的,在某个时刻,线程要么处于阻塞,要么处于非阻塞。 阻塞和非阻塞关注的是程序在等待调用结果(消息,返回值)时的状态。 阻塞调用是指调用结果返回之前,当前线程会被挂起。调用线程只有在得到结果之后才会返回。 非阻塞调用指在不能立刻得到结果之前,该调用不会阻 ...
分类:
其他 时间:
2020-04-11 22:06:03
收藏:
0 评论:
0 赞:
0 阅读:
85
