c0
  • 2024-10-09目录穿越 目录遍历
    文件操作漏洞大致分为5类,文件上传,文件包含,文件读取,目录穿越,文件下载及删除目录穿越(也叫目录遍历)是通过目录控制序列../或者文件绝对路径来访问存储在文件系统上的任意文件和目录的一种漏洞。攻击者可以通过目录穿越攻击来查找,执行或存取WEB应用程序所在的根目录以外的文件
  • 2024-09-07【Python xpath爬虫实战】抓取纵横小说图书信息,并存储到MySQL数据库
    写在前面本篇博客只是为练习xpath的用法,其中的实践案例用其他的更简单方法也可以实现。想着实战演练一遍(主要是里面的案例无法使用,哭唧唧),找了一下经常爬取的网站,例如淘宝,知网什么的,但是这些网站都需要登录,难度偏大一点,就给否决掉了,最后选到了纵横小说排行榜这个网站,因为这个
  • 2024-09-05hive日期函数的使用
    hive日期函数的使用hive日期函数如下:current_datecurrent_timestampdate_formatdate_adddate_subdatediffdaydayofmonthdayofweekfloor_dayfloor_hourfloor_minutefloor_monthfloor_quarterfloor_secondfloor_week
  • 2024-09-05【转】[C#][WPF] 旋转的播放按钮
    转自:http://www.dmskin.com运行后播放按钮就会一直旋转,而暂停按钮不动。<Windowx:Class="WPF.Views.MainWindow"xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml&quo
  • 2024-09-04鸿蒙内核源码分析 (协处理器篇) | CPU 的好帮手
    本篇很重要,对CP15协处理所有16个寄存器一一介绍,可能是全网介绍CP15最全面的一篇,鸿蒙内核的汇编部分(尤其开机启动)中会使用,熟练掌握后看汇编代码将如虎添翼。协处理器协处理器 (co-processor)顾名思义是协助主处理器完成工作,例如浮点、图像、音频处理这一类外围工作。角色相当于
  • 2024-08-18中间件漏洞原理与复现大全【万字总结】
    文章目录IISHTTP.SYS远程代码执行漏洞(CVE-2015-1635)漏洞描述影响版本漏洞复现IIS短文件之目录扫描1、概念3、应用场景:4、漏洞利用:IIS文件解析漏洞IIS6解析漏洞IIS7解析漏洞IIS写权限漏洞简介条件漏洞复现NginxNginx文件名逻辑漏洞原理条件复现Nginx解
  • 2024-07-20切割 01 串 2.0
    ####题目描述jackle在校赛的时候出过一道"切割01串"的题目,如今他又出了一道切割01串的题目:给定一个长度为n的01串,定义如下操作为一次"切割":将长度大于1的字符串分割为两个非空的连续字串,记分割出来的左侧字串a中0的出现次数为C0,右侧字串b中1出现的
  • 2024-06-24A15 汇编启动阶段-BSP
    MSRCPSR_c,#Mode_SVC|I_Bit|F_Bit //SVCmode //setupvectormode /*BIT[13]: 0:选择低端异常中断向量0x0~0x1c 1:选择高端异常中断向量0xffff0000~0xffff001c*/ MRC p15,0,r0,c1,c0,0 //ReadControlRegister BIC r0,r0,#(1<<13) //u
  • 2024-06-07测试开发之cli命令
        cli有广义也有狭义,对于hba卡和raid卡来说,就是用户在服务器上敲,获取卡上信息、设置相关属性的命令。    而uname-r这种都属于linux命令,与卡无关。    每个卡要搭配自己的cli,是产品代码的一部分。也就是说用户用不同公司的卡,想获取信息敲的命令可
  • 2024-03-31羊城杯2023 | Reverse
    羊城杯2023CSGO学习到了sharpODorzIDA的话没办法动调至少很难动调FindCrypt插件可以发现有base64加密查看交叉引用在汇编代码中定位到字串.text:000000000049B144mov[rsp+0C8h+var_88],rcx.text:000000000049B149mov[r
  • 2024-02-29提权
    网站权限后台漏洞地第三方获取​​当前知识点在渗透测试中的点前期-中期-后期对应的知识点当前知识点在权限中的重点知识点顺序,理解思路,分类思路当前知识点权限提升权限介绍注重理解当前权限可以操作的事情利用成功后做的事需要总结得思路相关的操作被拒绝,无法实
  • 2024-02-27[USACO11NOV]Binary Sudoku G 题解
    定义一个\(3\times3\)的表格\(a\),表示每个小九宫格内1的个数的奇偶状态。再定义两个长为\(9\)的数组\(c0,c1\),表示每行每列上1的个数的奇偶状态。当\(d_{i,j}\)取反时,会将\(a_{[\frac{i}{3}],[\frac{j}{3}]},c0_i,c1_j\)各取反一次。要将\(a_{i,j}\)全部变为0
  • 2023-11-23阵列卡配置指南
    Top目录名词解析功能测试LSI系列管理工具-------storcli选项及其含义驱动和固件信息的查看EID机柜相关磁盘相关其他固件升级模式切换标准RAID阵列组的组建和删除注意热备盘操作磁盘的扩容磁盘的迁移硬盘的点灯缓存的设置配置管理日志保存与清除信息的清除PMC系列管理工具--
  • 2023-11-10WPF控件设计艺术1按钮与自定义控件设计总结
    框架.NET6.0编译器:vsCommunity2022基于C#大致框架代码分享纯文本按钮TextOnlyButton资源字典分享<ResourceDictionaryxmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml">
  • 2023-10-31[PG] Function Candidates Selection Algorithm
    FunctionCandidatesSelectionAlgorithmenvironmentsetupInlightdborafceextension,executesqlbelow,CREATEDOMAINoracle.clobASTEXT;--version1CREATEFUNCTIONoracle.btrim(text,text)RETURNStextAS'btrim'LANGUAGEinternalSTRICT
  • 2023-10-17ubad盘
    目前ubad状态 ps3cli/c0/e0/s1setreadycli/c0/fallimport 查看剩余时间 
  • 2023-09-25echarts 150种图标path
    echarts150种图标pathleticonArray=['circle',//实心圆'rect',//矩形'roundRect',//圆角矩形'triangle',//三角形'diamond',//菱形'pin',//'arrow',//箭头'path
  • 2023-09-25牛客周赛 Round 11
    https://ac.nowcoder.com/acm/contest/64593A题签到B题值得说得是对非降序的理解:非降序表示数组中的前一个数要<=下一个数C题也算dp,因为需要注意遍历顺序,计算的是所有子串的的权重,我们知道枚举所有子串需要\(O(n^2)\)的复杂度,按照本题数据范围显然不能\(O(n^3)\),我们只能在枚
  • 2023-09-25删除分区
    1.lsblk  列出系统上的块设备(如硬盘、固态硬盘等)以及它们的分区2. smartctl-i/dev/sdk  获取与硬盘健康状态相关的信息  (看这两个信息) 3. cli/c0show  (查看出这两条)4. cli/c0/e0/s6showall   5. cli/c0addvdr0 drives=0:6force  
  • 2023-09-19#yyds干货盘点# LeetCode程序员面试金典:建立四叉树
    1.简述:给你一个 n*n 矩阵 grid ,矩阵由若干 0 和 1 组成。请你用四叉树表示该矩阵 grid 。你需要返回能表示矩阵 grid 的四叉树的根结点。四叉树数据结构中,每个内部节点只有四个子节点。此外,每个节点都有两个属性:val:储存叶子结点所代表的区域的值。1对应 True,0对
  • 2023-09-02泛微E-cology ifNewsCheckOutByCurrentUser.dwr SQL注入漏洞
    漏洞描述泛微E-cology的ifNewsCheckOutByCurrentUser.dwr文件存在SQL注入漏洞。漏洞复现fofa语法:app="泛微-协同办公OA"登录页面如下:POC:POST/dwr/call/plaincall/CptDwrUtil.ifNewsCheckOutByCurrentUser.dwrHTTP/1.1Host:User-Agent:Mozilla/5.0(WindowsNT5.1)A
  • 2023-08-15故障硬盘灯点亮
    1.发现存储硬盘故障 2.点击详情,发现硬盘设备符 3.获取故障盘SN,smartctl-a/dev/sdai|grepSerial 4.获取故障盘位置,#storcli64/c0/eall/sallshowall|vim-5.将定位到的故障盘进行点亮,#storcli64/c0/e8/s11startlocate6.更换完后将硬盘灯灭掉,#storcli6
  • 2023-07-28FedR——攻击代码的学习
    攻击客户机1这段代码是用于进行攻击的部分。它试图通过使用客户端0的信息(实体嵌入和关系嵌入)来破解客户端1的信息(部分实体和关系的嵌入)。攻击的过程包括以下步骤:加载训练得到的模型参数:通过torch.load()函数加载之前训练得到的模型参数,其中ent_embed和rel_embed分别表示实体嵌
  • 2023-06-25「JOISC 2020 Day2」遗迹
    「JOISC2020Day2」遗迹题目大意:给定长度为\(2n\)的序列\(h_i\),满足对于所有\(k\in[1,n]\),均存在两个\(i\)满足\(h_i=k\),定义“地震”为如下操作:对于所有\(i\in[1,2n]\),当且仅当\(h_i>0\)且对于所有\(j>i\)都有\(h_i\neqh_i\)时,\(h_i\leftarrowh
  • 2023-06-06KingbaseES sys_bulkload数据加载工具错误处理
    一、关于sys_bulkload数据加载工具sys_bulkload是KingbaseES提供的快速加载数据的命令行工具。用户使用sys_bulkload工具能够把一定格式的文本数据简单、快速的加载到KingbaseES数据库中,或将KingbaseES数据库中的数据快速导出到CSV文件中。使用前需要用户手动创建sys_bulkload插