0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
1,查询实时值,从live表中查询,tag名为Item_0 select * from live WHERE TagName = 'Item_0' 返回结果 2,查询历史值,从history表中查询,tag名为Item_0 select * from history WHERE TagName = ...
分类:
数据库 时间:
2021-06-04 19:44:02
阅读次数:
0
PyQt5实践——《做一个天气预报的查询》 第一步: 设计界面,我们这里直接用Qtdesign设计。 为了大家比较容易设置,我们这里在把对象查看器中的内容贴出来 简单的几个组件:一个窗口+两个按钮+一个下拉是的盒子+一个标签+一个返回文本显示的内容 第二步:将ui文件转换为py文件 将demo.ui ...
分类:
其他好文 时间:
2021-06-04 19:36:22
阅读次数:
0
从3.1开始,Spring引入了对Cache的支持。其使用方法和原理都类似于Spring对事务管理的支持。Spring Cache是作用在方法上的,其核心思想是这样的:当我们在调用一个缓存方法时会把该方法参数和返回结果作为一个键值对存放在缓存中,等到下次利用同样的参数来调用该方法时将不再执行该方法, ...
分类:
编程语言 时间:
2021-06-04 19:34:35
阅读次数:
0
给你两个单链表的头节点 headA 和 headB ,请你找出并返回两个单链表相交的起始节点。如果两个链表没有交点,返回 null 。 三种方法:1、暴力遍历 2、双指针(建议) 3、哈希表 1、暴力遍历 特判:如果两个链表其中一个为空,则返回空 思想:利用两个指针,A指针指向一条链表的一个节点,B ...
分类:
其他好文 时间:
2021-06-04 19:32:40
阅读次数:
0
问题:同一个请求,postman请求与jmeter请求结果返回不一致 原因是:jmeter在http请求中,没有设置内容编码,如下图,添加utf-8即可 ...
分类:
其他好文 时间:
2021-06-04 19:26:04
阅读次数:
0
题目:523.连续的子数组和 难度:中等 题面: 给你一个整数数组 nums 和一个整数 k ,编写一个函数来判断该数组是否含有同时满足下述条件的连续子数组: 子数组大小 至少为 2 ,且 子数组元素总和为 k 的倍数。如果存在,返回 true ;否则,返回 false 。如果存在一个整数 n ,令 ...
分类:
编程语言 时间:
2021-06-04 19:10:42
阅读次数:
0
convertImage.py # 功能 : 将当前工作目录下所有webp格式转为png or jpg # -*- coding: UTF-8 -*- import os from PIL import Image # 返回当前工作目录 CURRENT_PATH = os.getcwd() # 转换 ...
分类:
编程语言 时间:
2021-06-04 19:06:58
阅读次数:
0
131.分割回文串 题目 给你一个字符串 s,请你将 s 分割成一些子串,使每个子串都是 回文串 。返回 s 所有可能的分割方案。 回文串 是正着读和反着读都一样的字符串。 示例 1: 输入:s = "aab" 输出:[["a","a","b"],["aa","b"]] 示例 2: 输入:s = " ...
分类:
其他好文 时间:
2021-06-04 18:56:16
阅读次数:
0
开局一张图来解释就够了 查询 COUNT() 结果数,有且仅有一条记录 好死不死判断查询的结果数量等等于0, 这不永远都是取TRUE返回 花了一个下午的时间就为了解决这个BUG ...
分类:
编程语言 时间:
2021-06-04 18:54:46
阅读次数:
0
