前言 苦力挖洞,靠运气赚点小钱.看着大佬严重,高危,再看看自己手上的低危,无危害默默流下了菜鸡的泪水 思路受局限,之前听学长推荐和同事聊到hacker101,因此通过hacker101拓展下漏洞利用思路 https://ctf.hacker101.com/ctf?congrats=many Trivial-A little something to get you started 非常简单的一道题 右键源码 访问background.png,获取flag 这类挖掘思路hint如下 Easy-Mi

题目打包下载:https://yunpan.cn/ckyrKxHJDPAIN (提取码:bbaf) Web 1.签到(10) 扫码回复 hs_ctf拿flag, 套路题. flag_Xd{hSh_ctf:WelcomeTo2016XiDian&HumenHS} 2.打不过~(50) 打不过绕道走~ http://huashan.xdsec.cn/ctfhs00b.php 直接将submit按钮改成可点击,然后抓包,发现str值为OGM0MzU1NTc3MTdhMTQ4NTc4ZmQ4MjJhYW

这是由于访问laravel项目报错的,解决几种可能出现的错误. 1)打开:D:\java\wamp\www\subway\app\config\app.php 修改:'debug' => true, debug基本为true 2)打开debug后出现这个错误,报错:OpenSSL did not produce a secure random number pen: D:\java\wamp\www\subway\vendor\symfony\security\Symfony\Component

文章同时可在我的github blog上阅读:http://cheukyin.github.io/python/2014-08/pygments-highlight-src-export-html.html 本文完整代码可见我的_pygment-html.py 1 前言 最近在研究利用org-mode写博客,其他一切都深得我心.甚合吾意,就是代码染色发布html这一点要给差评.org-mode利用htmlize 插件给 src block 中的代码着色,让文章中的代码块输出html后的颜色于你在

IO多路复用 I/O多路复用指:通过一种机制,可以监视多个描述符,一旦某个描述符就绪(一般是读就绪或者写就绪),能够通知程序进行相应的读写操作. select   它通过一个select()系统调用来监视多个文件描述符的数组,当select()返回后,该数组中就绪的文件描述符便会被内核修改标志位,使得进程可以获得这些文件描述符从而进行后续的读写操作. select目前几乎在所有的平台上支持,其良好跨平台支持也是它的一个优点,事实上从现在看来,这也是它所剩不多的优点之一. select的一个缺点在

前言 之前写过稀疏图的实现方法,这次写用矩阵存储数据的算法实现,只要会矩阵相乘的话,实现这个就很简单了.如果有不懂的可以先看一下下面两篇随笔. MapReduce实现PageRank算法(稀疏图法) Python+MapReduce实现矩阵相乘 算法实现 我们需要输入两个矩阵A和B,我一开始想的是两个矩阵分别存在两个文件里然后分别读取,但是我发现好像不行,无法区分打上A.B的标签. 所以我一开始就把A.B矩阵合起来存在一个文件里,一次读取. map.py #!/usr/bin/env pytho

方法: 在etc文件夹下面有个初始加载文件是用来启动系统的,系统在启动的时候先去env中找到shell的必要配置,然后把shell启动起来,那么再然后就要启动整个系统了,到底是启动图形界面呢,还是字符界面呢,1.vi /etc/inittab 有段说明文字: # Default runlevel. The runlevels used by RHS are:# 0 - halt (Do NOT set initdefault to this)# 1 - Single user mode-----

在本地测试,使用docker部署不用在意环境 java测试项目: web框架:spring boot 框架 项目管理:maven 数据库:redis + postgres + mongo 部署相关:nginx + docker-compose 项目目录: 项目结构如图,废话不多说,上代码 一.本地web代码测试和打包jar 1.首先需要本地代码能跑起来 2.打包成jar,(具体打包查看spring官网:http://spring.io/guides/gs/rest-service/),打包后,在

现状 加参数 -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=logs/test.dump 可以实现在jvm发生内存错误后 会生成dump文件 方便开发人员分析异常原因. 当运行在k8s中,如果进程发生错误 导出dump文件后 ,k8s会重启dokcer容器,上一次崩溃生成的dump文件就没有了.如果应用并没有完全崩溃 此时极其不稳定 最好也能通知到技术人员来处理.这样不方便我们排查原因 所有写了一个小工具.大概原理如下 1. -XX:+Heap

其他章节请看: vue 快速入门 系列 使用 vue-cli 3 搭建一个项目(下) 上篇 我们已经成功引入 element-ui.axios.mock.iconfont.nprogress,本篇继续介绍 权限控制.布局.多环境(.env).跨域.vue.config.js,一步一步构建我们自己的架构. 权限控制 后端系统一开始就得考虑权限和安全的问题. 大概思路: 前端持有一份路由表,表示每个路由可以访问的权限(路由表也可以由后端生成,但感觉前端被后端支配,前端的权限也总是不安全的,所以后端权

内容概要: 一.python2 or python3 目前大多使用python2.7,随着时间的推移,python3将会成为python爱好者的主流. python2和3区别: 1.PRINT IS A FUNCTION Old: print "The answer is", 2*2 New: print("The answer is", 2*2) Old: print x, # Trailing comma suppresses newline New: prin

Android Activity launchMode研究 Activity的Launch mode一共有四种: standard, singleTop, singleTask, singleInstance, 默认情况下是standard.   四种启动模式分为两组 Activity的这四种启动模式可以分为两组: standard和singleTop是一组, 这两种模式标记的activity可以有多个实例(被初始化多次), 这些实例可以属于任何task, 并且可以被放在activity sta

1.关于JNIEnv和JavaVM JNIEnv是一个与线程相关的变量,不同线程的JNIEnv彼此独立.JavaVM是虚拟机在JNI层的代表,在一个虚拟机进程中只有一个JavaVM,因此该进程的所有线程都可以使用这个JavaVM.当后台线程需要调用JNI native时,在native库中使用全局变量保存JavaVM尤为重要,这样使得后台线程能通过JavaVM获得JNIEnv. native程序中频繁使用JNIEnv*和JavaVM*.而C和C++代码使用JNIEnv*和JavaVM*这两个指针

1.关于JNIEnv和JavaVM JNIEnv是一个与线程相关的变量,不同线程的JNIEnv彼此独立.JavaVM是虚拟机在JNI层的代表,在一个虚拟机进程中只有一个JavaVM,因此该进程的所有线程都可以使用这个JavaVM.当后台线程需要调用JNI native时,在native库中使用全局变量保存JavaVM尤为重要,这样使得后台线程能通过JavaVM获得JNIEnv. native程序中频繁使用JNIEnv*和JavaVM*.而C和C++代码使用JNIEnv*和JavaVM*这两个指针

#include "stdafx.h"#include "cv.h"#include "cxcore.h"#include "highgui.h" int main(int argc, char* argv[]){ IplImage *src=cvLoadImage("E:\\大四上\\openCV\\图片\\8.jpg",1); cvNamedWindow("显示图像",1); cvS

DAY -1: 省选前集训因为某些事情感觉心情和状态异常的糟糕 坐在窗户上吹了半个小时的冷风之后觉得回家休息一段时间 (反正我家在保定,大不了我省选的时候直接去河北大学就好辣) 在家里颓了三天吧,想清楚了很多事情,也想不清楚了很多事情 总是看不懂自己到底想要什么,到现在也不懂自己想要什么 回家的时候很多小伙伴来博客里安慰我,给我盖了好高的楼 现在却已经人去楼空了,真是悲桑 不管怎么样,先挺过省选再说吧(当时真的是这么想的 在家里闲的无聊出了一套略低于省选难度的题目,放在了cojs上 数据各种水

1.关于JNIEnv和JavaVM JNIEnv:线程相关的变量 JavaVM:是虚拟机在JNI层的代表, JNIEnv是一个与线程相关的变量,不同线程的JNIEnv彼此独立.JavaVM是虚拟机在JNI层的代表,在一个虚拟机进程中只有一个JavaVM,因此该进程的所有线程都可以使用这个JavaVM.当后台线程需要调用JNI native时,在native库中使用全局变量保存JavaVM尤为重要,这样使得后台线程能通过JavaVM获得JNIEnv. native程序中频繁使用JNIEnv*和Ja

1. 本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结异常与多线程相关内容. 2. 书面作业 1.finally 题目4-2 1.1 截图你的提交结果(出现学号) 1.2 4-2中finally中捕获异常需要注意什么? 要在finally里面对resource.close()进行异常捕获,不能在外层捕获,否则会将外层的try冲掉.用System.out.println(e)输出异常信息 2.用异常改进ArrayIntegerStack 题目4-3 2.1 截图你的提交结果(出现学号

上节拾遗 1.编码转换过程,utf-8转换gbk 过程 经过解码(py27): x.decode('utf-8')-->unicode-->编码x.encode('gbk') ps:py3 默认的字符编码为UTF-8 运算符 1.算数运算: 实例: >>> 5 + 4 # 加法 9 >>> 4.3 - 2 # 减法 2.3 >>> 3 * 7 # 乘法 21 >>> 2 / 4 # 除法,得到一个浮点数 0.5 >&

题目描述 一个网页,不妨设URL为http://haha.com,打开之后是这样的 if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) { if (md5($_GET['a']) === md5($_GET['b'])) { echo ('Flag: '.$flag); }else { echo 'Wrong.'; } } } 根据这段代码,可以看出: 使用GET方式提交参数,可以直接在URL里

当你需要2个线程读写同一个数据时,就需要数据同步.线程同步的办法有:(1)原子操作:(2)锁.原子操作能够保证该操作在CPU内核中不会被"拆分",锁能够保证只有一个线程访问该数据,其他线程在尝试获得有锁的数据时,会被拒绝,直到当前获得数据的线程将锁释放,其他线程才能够获得数据. 为什么要线程同步? 我们先看一个需要数据同步的例子, static void Main(string[] args){ bool flag = false; var t1 = new Thread(() =&g