文件上传漏洞 一、client check 首先看到标题是客户端验证 用BURP抓包,由于是客户端的检验,直接将抓到的包的文件后缀.png改成.php 发送后发现成功绕过,上传成功 二、MIME type MIME类型还是要借助Burp工具来利用 将content type文件头改成png的文件头 ...
分类:
Web程序 时间:
2019-12-21 20:37:52
阅读次数:
118
一、介绍 1.typescript是由微软开发的一款开源的编程语言 2.ts是js的超级,拓展了js语法,更像java/c#这样面向对象语言,更适合开发大型项目。 3.谷歌也在大力支持ts,谷歌的angular2x+ 就是基于ts语法的。 4.最新的Vue ,React 也可以集成ts。 二、安装和 ...
分类:
其他好文 时间:
2019-12-21 20:37:18
阅读次数:
99
一、获奖感想 12月20日,在本学期的最后一节C语言课上,彭琛老师对本学期做了总结并且奖励了优秀学生。而我很有幸成为本学期小黄衫的得主,在此:我要感谢提供小黄衫的邹欣老师和周筠老师,感谢两位老师对本专业学生的关注;我也要感谢彭琛老师给我颁发这件肯定我的努力的奖励,感谢彭琛老师带我走进C语言的世界;我 ...
分类:
其他好文 时间:
2019-12-21 20:36:45
阅读次数:
61
JMeter测试工具 需要创建一个心的工程; 添加一个线程组—这里面设置秒级并发数; 添加一个请求—这里设置压力测试的接口;参数使用: 可以从csv文件中获取数据 请求头管理—添加需要修改的请求头信息; CSV文件—可以将请求的参数,以变量的形式,从csv文件中获取,模拟多种请求数据; 具体怎么用, ...
分类:
其他好文 时间:
2019-12-21 20:36:20
阅读次数:
91
好劲的题目啊,根本没往 线段树合并 方面去想啊 首先每种权值都有可能出现,因此我们先排个序然后一个一个求概率 由于此时数的值域变成$[1,m]$(离散以后),我们可以设一个DP:$f_{x,i}$表示节点$x$的权值为$i$的概率 转移的话分$x$有几个子节点讨论,若没有或是只有一个都是随便转移的 ...
分类:
其他好文 时间:
2019-12-21 20:36:02
阅读次数:
63
Problem Description Problems that require minimum paths through some domain appear in many different areas of computer science. For example, one of th ...
分类:
其他好文 时间:
2019-12-21 20:35:46
阅读次数:
66
url from django.contrib import admin from django.urls import path, re_path from django.urls import include urlpatterns = [ re_path(r'^admin/', admin.s ...
分类:
其他好文 时间:
2019-12-21 20:35:14
阅读次数:
85
最近发现一个问题,ps命令输出里面进程状态为S+的含义,网上好多文章都说是表明进程“位于在后台进程组”。 例如下面这个ps命令输出说明: 但其实这是不对的,后面有加号说明进程是“位于在前台进程组”。也就是进程可以使用键盘输出。下面做一个试验证明这点: 首先,在终端一个会话执行一个sleep命令,让其 ...
分类:
系统相关 时间:
2019-12-21 20:34:59
阅读次数:
117
流处理中时间本质上就是一个普通的递增字段(long型,自1970年算起的微秒数),不一定真的表示时间。 watermark只是应对乱序的办法之一,大多是启发式的,在延迟和完整性之间抉择。(如果没有延迟,就不够完整;如果有延迟,极端情况就是批处理,当然完整性足够高) org.apache.flink. ...
分类:
其他好文 时间:
2019-12-21 20:34:39
阅读次数:
82
枚举enum是一种特殊的类(还是类),使用枚举可以很方便的定义常量比如设计一个枚举类型 季节,里面有4种常量 public enum Season { SPRING,SUMMER,AUTUMN,WINTER } 使用枚举的好处:假设在使用switch的时候,不是使用枚举,而是使用int,而int的取 ...
分类:
编程语言 时间:
2019-12-21 20:34:24
阅读次数:
97
本篇文章给大家带来的内容是关于微信小程序中如何上传图片(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。 一、wxml文件 <text>上传图片</text> <view> <button bindtap="uploadimg">点击选择上传图</button> </vie ...
分类:
微信 时间:
2019-12-21 20:34:05
阅读次数:
149
先来个迷你的 *_* height = 5 stars = 1 for i in range(height): print((' ' * (height - i)) + ('*' * stars)) stars += 2 print((' ' * height) + '|') 再整个花里胡哨的 im ...
分类:
编程语言 时间:
2019-12-21 20:33:46
阅读次数:
83
1. 文件的操作 1.1 打开文件 格式: def open(file, mode='r', buffering=None, encoding=None, errors=None, newline=None, closefd=True) 源码: 1 def open(file, mode='r', ...
分类:
编程语言 时间:
2019-12-21 20:33:25
阅读次数:
103
worker抢占机制 如下图所示,如果有一个请求,各个work进程会进行争锁。谁抢到是谁的。需要注意Nginx 所有worker进程协同工作的关键(共享内存). [accept_mutex的介绍] 当一个新连接到达时,如果激活了accept_mutex,那么多个Worker将以串行方式来处理,其中有 ...
分类:
Web程序 时间:
2019-12-21 20:32:57
阅读次数:
98
1.在linux下寻求帮助是一个很好的习惯,幸运的是系统提供了帮助的命令man和info,由于linux指令很多,记忆起来简直麻烦,比如以a开头的指令有100条,linux命令算起来得几千条,记忆却是麻烦 2.我们可以让系统来帮助我们 --help的使用,如我要了解ls指令,则可以输入 ls --h ...
分类:
系统相关 时间:
2019-12-21 20:32:36
阅读次数:
119
表达式结合规律 如果运算符具有相同的优先级(precedence)有些表达式的结合方式是从左往右,有些则是从右往左结合的(例如赋值运算符): 运算符优先级 ...
分类:
其他好文 时间:
2019-12-21 20:32:25
阅读次数:
102
第十章 构建Web内容的技术 一、HTML HTML(HyperText Markup Language,超文本标记语言)是为了发送Web 上的超文本(Hypertext)而开发的标记语言。超文本是一种文档系统,可将文档中任意位置的信息与其他信息(文本或图片等)建立关联,即超链接文本。标记语言是指通 ...
分类:
Web程序 时间:
2019-12-21 20:32:12
阅读次数:
110
