前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
需求背景: 查看前top N的用户 查看自己的排名 用户积分变更后,排名及时更新 1:保留排行榜2倍大小的缓存 2:对比排行榜中最小的数值,比它大,插入排行榜中 参考:http://www.cocoachina.com/articles/13638 ...
分类:
编程语言 时间:
2021-07-15 19:00:52
阅读次数:
0
用malloc和free;类似与C++的new和delete 代码: #include <iostream> #include <string> using namespace std; int main(int argc, char* argv[]) { void* ptr = (void*)ma ...
分类:
编程语言 时间:
2021-07-15 18:57:44
阅读次数:
0
输入python看默认版本,一般是2.7。 1、删除软链接命令 pi@raspberrypi:~ $ sudo rm /usr/bin/python 2、查看本机安装的python版本及路径 pi@raspberrypi:~ $ whereis python python: /usr/bin/pyt ...
分类:
编程语言 时间:
2021-07-14 18:43:59
阅读次数:
0
apk安装过程,涉及到data/app、data/data等文件夹的访问与资源的存储,了解安装流程,可以帮助业务进行整改,解决线上问题 ...
分类:
移动开发 时间:
2021-07-13 17:40:35
阅读次数:
0
C++ STL中的算法(Algorithms)作用于容器。它们提供了执行各种操作的方式,包括对容器内容执行初始化、排序、搜索和转换等操作。按照对容器内容的操作可将STL 中的算法大致分为四类: (1)只读算法:指不直接修改其所操作的容器内容的算法。 (2)可变序列算法:指可以修改它们所操作的容器内容 ...
分类:
编程语言 时间:
2021-07-12 18:25:22
阅读次数:
0
C++ STL中迭代器(iterators)用于遍历对象集合的元素。这些集合可能是容器,也可能是容器的子集。 ...
分类:
编程语言 时间:
2021-07-12 18:25:02
阅读次数:
0
#启动tomcat容器: docker run -d --name tomcat9.0 -p 8080:8080 registry.cn-hangzhou.aliyuncs.com/chenleilei/tomcat9:latest docker cp tomcat9.0:/usr/local/to ...
分类:
其他好文 时间:
2021-07-12 18:20:20
阅读次数:
0
索引下推(INDEX CONDITION PUSHDOWN,简称 ICP)是 MySQL 5.6 发布后针对扫描二级索引的一项优化改进。总的来说是通过把索引过滤条件下推到存储引擎,来减少 MySQL 存储引擎访问基表的次数以及 MySQL 服务层访问存储引擎的次数。ICP 适用于 MYISAM 和 ...
分类:
其他好文 时间:
2021-07-12 18:19:56
阅读次数:
0
通信协议 Redis是单进程单线程的。 应用系统和Redis通过Redis协议(RESP)进行交互。 请求响应模式 Redis协议位于TCP层之上,即客户端和Redis实例保持双工的连接。 串行的请求响应模式(ping-pong) 串行化是最简单模式,客户端与服务器端建立长连接 连接通过心跳机制检测 ...
分类:
其他好文 时间:
2021-07-12 18:19:20
阅读次数:
0
