ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/papers/5107,本文具体探讨一下漏洞利用。
1.2.0版本默认是禁用了脚本执行,如果要使用该功能的话,要在elasticsearch.yml中设置script.disable_dynami...
分类:
其他好文 时间:
2015-03-04 21:09:55
阅读次数:
373
在前几天写的一篇文字中,我描述了一次失败的经历,对于很在乎过程的我,描述下来就是成功。然而,我不得不回退到DxR,研究一下它的本质而不是其算法思想。之所以失败,是因为我的逆反心理在作怪,我真的没有研究DxR的本质就开始动手,无疑于打一场毫无准备且对对手完全不了解的恶仗,如果不适可而止,其结果必然和当初死磕Bloom一样悲惨!DxR的本质DxR并没有发明什么新的算法,它之所以高效是因为它分离了路由项...
分类:
其他好文 时间:
2015-03-04 21:10:17
阅读次数:
189
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http...
分类:
编程语言 时间:
2015-03-04 21:08:45
阅读次数:
153
系统环境:Ubuntu 12.04 LTS 32bit
硬件平台: EPC9600
软件平台:arm-none-linux-gnueabi-gcc 4.5.2
一、下载编译安装libmad库文件
MAD (libmad)是一个开源的高精度 MPEG 音频解码库,支持 MPEG-1(Layer I, Layer II 和 LayerIII(也就是 MP3)。LIBMAD ...
分类:
其他好文 时间:
2015-03-04 21:09:02
阅读次数:
233
分享的时候 走 客户端: shareSDK 中
weibo.SSOSetting(false)这样就是客户端 如果没有客户端会调转到网页版
登录的时候走 客户端: 代码中:
weibo.SSOSetting(false)这样就是客户端 如果没有客户端会调转到网页版...
分类:
移动开发 时间:
2015-03-04 21:10:41
阅读次数:
136
题目链接:点击打开链接
解题思路:
此题甚好。推导公式,首先观察序列110100100010000·····,我们把为1的下标单独拿出来看。依次为1、2、4 、7、 11·····,可以分解为1+(0) 、1+(0+1)、1+(0+1+2)、1+(0+1+2+3)、1+(0+1+2+3+4),可以推导出规律1 + x * (x - 1) / 2。
那么对于每个n,我们只要判断是否存在...
分类:
其他好文 时间:
2015-03-04 21:10:02
阅读次数:
181
页面遮罩弹出框是最常见的一种情况,今天用jQuery实现页面遮罩弹出框,主要用的技术有JQuery,css和html,
html代码如下:
点击这里查看效果
关闭
正在加载,请稍后....
css代码如下:
body {
font-family...
分类:
Web程序 时间:
2015-03-04 21:07:13
阅读次数:
171
[LeetCode] 021. Merge Two Sorted Lists (Easy) (C++/Python)...
分类:
编程语言 时间:
2015-03-04 21:09:52
阅读次数:
221
反正觉得比书上的代码简单多了
主要的一些核心代码还是参考上一篇博客的,觉得那篇的Dij写的不错,值得细细品味
注释的话看上篇博客,vim不知道怎么注释
#include
using namespace std ;
const int maxint = 999 ;
const int maxnum = 100 ;
int dist[maxnum] ;
int pre[maxnum] ;...
分类:
编程语言 时间:
2015-03-04 21:07:41
阅读次数:
188
1、前言
今天项目要用到一个类似微信发送么么哒,那种屏幕飘表情的功能,所以分析研究了一下,用到的技术应该是路径动画,不知道这样就正不正确,反正就是画一个路径线,然后对象根据这个路径去运动。所以就叫他路径动画了。
路径动画要首先要解决的问题就是怎么画这个路径?然后路径画出来后怎么取路径上的所有点的坐标值?
这里解决这两个问题就看一个类PathMeasur...
分类:
移动开发 时间:
2015-03-04 21:07:34
阅读次数:
221
一、Log4j简单使用
1. 下载log4j.jar
http://logging.apache.org/log4j/2.x/
2. 创建Java代码
public class Loggers {
public static Logger logger =
Logger. getLogger(Loggers. class);...
分类:
移动开发 时间:
2015-03-04 21:07:47
阅读次数:
153
在前面文章《C++对象模型》可以知道,class 中成员函数的类型有:nonstatic member function、static member function、virtual member function;不同类型的成员函数的调用会有不同的表现,以下对每一种类型的成员函数进行简单的分析。...
分类:
其他好文 时间:
2015-03-04 21:07:26
阅读次数:
151
水题不解释
拓扑排序判断有无环
Description
In reward of being yearly outstanding magic student, Harry gets a magical computer. When the computer begins to deal with a process, it will work until t...
分类:
编程语言 时间:
2015-03-04 21:07:48
阅读次数:
144
题目链接:点击打开链接
解题思路:
分别从右上角和左下角考虑,和姐姐跟我说的上一题差不多·····
完整代码:
#include
#include
#include
#include
#include
#include
#include
#include
#include
using namespace std;
typedef long long LL;...
分类:
其他好文 时间:
2015-03-04 21:08:58
阅读次数:
135
写在前面:
首先当我们执行升级脚本updater-script的时候,就表示我们已经进入了升级安装状态。那么在我们就从实际的安装作为入口开始分析。也就是说我们从install.cpp中的install_package函数开始一步步来分析。
这里主要分析与脚本相关的部分,其他的请参考这位朋友的博文http://blog.chinaunix.net/uid-22028566-id-...
分类:
移动开发 时间:
2015-03-04 21:06:09
阅读次数:
355
function parseXML()
{
text = "";
text = "George";
text = "Jhon";
text = text + "Reminder";
text = text + "Don't forget";
text = text + "";
try
{
xmlDoc = new ActiveXObject("Microsoft.XMLDOM"...
分类:
其他好文 时间:
2015-03-04 21:06:16
阅读次数:
121
第一次写将树映射到区间的线段树。。。
线段树部分很简单
主要是将原有的关系树根据BOSS关系从新编号
以便把每个BOSS所带领的员工全部压入一个连续区间内
然后记录每个BOSS的起始编号和他的最后一名的员工的编号
然后用线段树成端更新,单点查找即可
#include "stdio.h"
#include "string.h"
struct node
{
int l,...
分类:
其他好文 时间:
2015-03-04 21:08:34
阅读次数:
163
