Java安全之反序列化回显与内存马 0x00 前言 按照我个人的理解来说其实只要能拿到Request 和 Response对象即可进行回显的构造,当然这也是众多方式的一种。也是目前用的较多的方式。比如在Tomcat 全局存储的Request 和 Response对象,进行获取后则可以在tomcat这 ...
分类:
编程语言 时间:
2021-06-17 16:48:33
阅读次数:
0
Dubbo的核心功能主要包含: 1.远程通讯:dubbo-remoting模块, 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。 2.集群容错: 提供基于接口方法的透明远程过程调用,包括多协议支持,以及软负载均衡,失败容错,地址路由,动态配 ...
分类:
其他好文 时间:
2021-06-17 16:33:45
阅读次数:
0
初识 Dubbo 为什么 Dubbo 说自己性能高? 高性能要从底层的原理说起,既然是一个 RPC 框架,主要干的就是远程过程(方法)调用, 那么提升性能就要从最关键、最耗时的两个方面入手:序列化和网络通信。 序列化:我们学习 Java 网络开发的时候知道,本地的对象要在网络上传输,必须要实现Ser ...
分类:
其他好文 时间:
2021-06-16 18:24:53
阅读次数:
0
子序列自动机 (Subsequence Automaton) 时隔两个月回来学自动机. 子序列自动机可以在线性时间识别一个字符串 \(a\) 是否是 \(s\) 的子序列. 首先考虑 \(s\) 没有重复字符的情况, 那么 \(s\) 的子序列就是 \(2^{Len_s}\) 种, 分别是每个字符选 ...
分类:
其他好文 时间:
2021-06-16 17:45:38
阅读次数:
0
写在前边: list和tuple都是有序的,取值方式如list[1],tuple[1]。 list列表,是一种可变序列 tuple元组,是一种不可变序列,初始化后就不能修改 dict和set都是无序的。 dict字典,等同于map。dict存储键值对,如dict1 = {"key":"value"} ...
分类:
编程语言 时间:
2021-06-15 18:53:57
阅读次数:
0
列表和元组 在Python中,最基本的数据结构为序列(sequence)。 序列中的每个元素都有编号,即其位置或索引,其中第一个元素的索引为0,第二个元素的索引 为1,依此类推。 但从0开始指出相对于序列 开头的偏移量。这显得更自然,同时可回绕到序列末尾,用负索引表示序列末尾元素的位置。你 可能认为 ...
分类:
其他好文 时间:
2021-06-15 17:34:01
阅读次数:
0
题目 题目链接:https://atcoder.jp/contests/arc122/tasks/arc122_d 给定一个长度为 \(2n\) 的序列,Alice 和 Bob 执行以下操作 \(n\) 次: Alice 选择一个之前未被选择过的数字 \(x\)。 Bob 选择一个之前未被选择过的数 ...
分类:
其他好文 时间:
2021-06-13 10:57:23
阅读次数:
0
1. 事务的定义 Redis事务是一个单独的隔离操作:事务中的所有命令都会序列化、按顺序地执行。事务在执行的过程中,不会被其他客户端发送来的命令请求所打断。 Redis事务的主要作用就是串联多个命令防止别的命令插队。 2. Multi、Exec、discard 从输入Multi命令开始,输入的命令都 ...
分类:
其他好文 时间:
2021-06-13 10:32:53
阅读次数:
0
这是一道交互题 交互库有三个长为 \(n_a,n_b,n_c\) 的不降正整数序列 \(a,b,c\),不超过 \(100\) 次单点查询求 \(k\)-th。 \(n_a,n_b,n_c\le 10^5\),\(a_i,b_i,c_i\le 10^9\)。 完全不会,牛逼坏了。 考虑归并排序的过程 ...
分类:
其他好文 时间:
2021-06-13 10:32:00
阅读次数:
0
标题: 一级标题#+空格 二级标题##+空格 三级标题###+空格 字体 粗体:**+文字+** 斜体:*+文字+* 粗斜体:***+文字+*** 横线:~~+文字+~~ 引用 >+空格 分割线 *** 图片 ![图片命名](路径) 超链接 [链接命名](链接地址) 列表 无序列表:“-”+空格 有 ...
分类:
其他好文 时间:
2021-06-13 10:26:42
阅读次数:
0