NOT

Linux chattr命令 暂时知识记录，还未用到 Linux chattr命令用于改变文件属性。 这项指令可改变存放在ext2文件系统上的文件或目录属性，这些属性共有以下8种模式： a：让文件或目录仅供附加用途。 b：不更新文件或目录的最后存取时间。 c：将文件或目录压缩后存放。 d：将文件或目 ......

Linux chgrp 命令 常用命令，因为安全要求，部署经常需要去root Linux chgrp（英文全拼：change group）命令用于变更文件或目录的所属群组。 与 chown 命令不同，chgrp 允许普通用户改变文件所属的组，只要该用户是该组的一员。 在 UNIX 系统家族里，文件或 ......

真实值的情况：假设1K的载波 Ts=0.001s的周期 输入1K的值 积分项Gain = 1 则每1ms，输出增加1000 x 0.001 = 1 ......

给定二叉树的根节点 root ，返回所有左叶子之和。 class Solution { private: void sum_left(TreeNode *cur,vector<TreeNode*> &path,vector<int> &res){ path.push_back(cur); if(cu ......

需求 给定一个列表(模拟数据)，根据用户输入，自动筛选输入的内容并输出到屏幕 代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script src="./js/jQuery ......

CSRF攻击 CSRF (Cross-site Request Forgery，跨站请求伪造，也被称为"one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。 尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎 ......

0 简介JumpServer是一款开源的堡垒机，是符合4A规范的运维安全审计系统，通俗来说就是跳板机。2021年1月15日，JumpServer发布安全更新，修复了一处远程命令执行漏洞。由于JumpServer某些接口未做授权限制，攻击者可构造恶意请求获取敏感信息，或者执行相关操作控制其中所有机器， ......

在测试甲方业务或者挖 SRC 等业务的时候，经常碰到发送短信验证的地方，我们可以联想到的就是任意用户登陆、短信轰炸、任意用户修改密码等逻辑性的漏洞， 简单的漏洞也是需要清晰的思维分析，拿几个短信轰炸多个绕过案例分享，高危挖不动低危拿来凑。1. 参数污染绕过参数污染，就是说后台发送短信的时候会取数字那 ......

Linux cat 命令 cat（英文全拼：concatenate）命令用于连接文件并打印到标准输出设备上。 美 [kɑnˈkæt(ə)ˌneɪt] 英 [kənˈkætəneɪt] 注意读取文件的大小，如果cat一个1T的日志文件是个悲剧。 使用权限 所有使用者 语法格式 cat [-AbeEns ......

今天学习了分层解耦三层框架，知道了ioc，di的基础操作，controller，service，dao，三层的耦合度越低越好，我还学习了mybatis+springboot进行数据库的操作，完成了入门课程，select*from....；因为旧版的web用的是mybatis+servlet，所以讲的 ......

个人笔记有错请评论修改 第一步 使用git clone 最新的nvm地址 下载到.nvm文件夹 github搜nvm最上面一条就是 git clone https://github.com/nvm-sh/nvm.git .nvm 第二步 进入.nvm 文件夹 cd .nvm 第三步 执行sh 命令安 ......

Codeforces Round 862 (Div. 2) E. There Should Be a Lot of Maximums 题意：定义一棵点有颜色的树的 $\text{MAD}$ 为树上编号最大的出现了至少两次的颜色。对于树上每条边，求出断开它后生成的两棵树的 $\text{MAD}$ 的 ......

跨站脚本攻击 XSS攻击原理 1.跨站脚本攻击(Cross Site Scripting)，XSS是一种经常出现在web应用中的计算机安全漏洞 2.它允许恶意web用户将代码植入到提供给其它用户使用的页面中，其他用户在观看网页时，恶意脚本就会执行 3.这类攻击通常通过注入HTML或js等脚本发动攻击 ......

这一节里关于三相电的内容最为重要，注意复习 Resistor 电阻 Physical 2-terminal energy-dissipative device. 电阻定律 电阻同样与温度 $T$ 有关 (然而 Temperature is neglected for the time being)， ......

https://ac.nowcoder.com/acm/contest/49030 这套题目质量挺好的，E过了200＋，状态不佳，改天补补 ###A-子序列的权值最小值 输入 6 1 1 4 5 1 4 输出 0 #include<bits/stdc++.h> using namespace std ......

一、实践内容 系统运行监控 （1）使用schtasks指令监控系统（使用如计划任务，每隔一分钟记录自己的电脑有哪些程序在联网，连接的外部IP是哪里。运行一段时间并分析该文件，综述分析结果） 在命令行中输入以下命令，创建任务计划netstat1315 schtasks /create /TN nets ......

请求上下文分析(源码：request原理) 导出项目的依赖 # 之前 pip freeze >requirments.txt 把当前解释器环境下的所有第三方依赖都导出来 # 使用第三方模块，更精确的导出依赖 pipreqs 第一步：安装 pip3 install pipreqs 第二步：使用命令，导 ......

今天写了一个小工具，运行时发生segmentation fault，现象如下 第一步：review崩溃附近代码，产生疑惑，崩溃的地方居然是变量定义的地方 std::string accessToken; 崩溃在这个地方，我直接懵了，只是变量定义为啥会报错，没有任何思路，打算单步调试。 第二步：单步调 ......

一、实践原理说明 1.实践目标 1.1 是监控你自己系统的运行状态，看有没有可疑的程序在运行。 1.2 是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3 假定将来工作中你觉得自己的主机有问题，就可以用实验 ......

正文 # 1：调用内置函数 # 调用绝对值函数 abs() intAbs = abs(-20) print(intAbs) # 调用最大函数 intMax = max(1, 2, -1, 10) print(intMax) # 数据类型转换 print(int('124')) # 字符串转int p ......

1.请求上下文分析预备知识 1.1 导出项目依赖 我们之前使用导出项目依赖的命令是： pip freeze > requirements.txt # 导出项目依赖 pip install -r requirements.txt # 安装项目依赖 这种方式更适合在虚拟环境的导出和导入，因为它会导出当前 ......

CF371D Vessels 点击查看题目 点击查看思路 定义一个权值并查集，权值保存这个集合还可以存下多少水。 如果这个集合可以存放的水已经小于要装入的水，就将这个集合与下一个集合合并。 否则，直接把这个集合可以存放的水减去要装入的水的体积。 点击查看代码 #include <bits/stdc+ ......

3.5 数组 数组大小固定，灵活性差。 3.5.1 定义和初始化内置数组 数组维度是一个常量表达式，数组的元素是一个对象。 不允许用auto关键字由初始值的列表推断类型，必须指定数组类型。 数组无法进行拷贝。数组本身就是对象，允许定义数组的指针以及数组的引用。 理解复杂的数组声明：由内向外，由右往左 ......

静态代理可以在不改变原有代码的情况下，增加新的功能和操作，对原有对象进行扩展。 静态代理要求真实对象和代理对象都实现同一个接口，由代理对象代理真实角色的接口实现，并在实现前后增加新的操作。 public class StaticProxy{ public static void main(Strin ......

结对编程 题目如下： 小学老师要每周给同学出300道四则运算练习题。 这个程序有很多种实现方式： C/C++ C#/VB.net/Java Excel Unix Shell Emacs/Powershell/Vbscript Perl Python 一个或两个运算符(a+b或a+b+c),100以内 ......

简洁 Linux的shell有很多，常见的有：(1)Bourne Shell(/usr/bin/sh或/bin/sh)(2)Bourne Again Shell(/bin/sh)(3)C Shell(/usr/bin/csh)(4)K Shell(/usr/bin/ksh)(5)Shell for ......

方法重写 基本介绍 简单地说，就是子类中的方法名，返回类型，参数都跟父类的方法一样，那么我们就称子类的这个方法覆盖了父类的方法 方法重写的注意事项 返回类型：子类的参数类型和方法名都必须要和父类的一样，子类的返回类型要是父类返回类型的子类，或者相同 修饰符：子类方法不能缩小父类方法的访问条件 pub ......

上节回顾 # 1 蓝图 - 第一步：导入 - 第二步：实例化得到对象，可以指定static和templates - 第三步：app中注册蓝图，注册蓝图时，可以指定前缀 - 第四步：使用蓝图，注册路由，注册请求扩展 # 2 g对象 -当次请求的全局对象，在当次请求中可以放值和取值 -跟session的 ......

求一个3×3矩阵对角线元素之和。 解题思路和注意事项: 这道题还是蛮简单，首先要求求一个矩阵的主副对角线的元素和，那肯定要用到的就是多维数组。 多维数组的形式应该为：array[i][j]； 知道这个后我们开始分析题目： 先是主对角线，就是从左上到右下的那条线，我们可以直观的发现它的行列坐标是相等， ......

一、goodFeaturesToTrack 1、过程： 1）函数查找图像中或指定图像区域中最突出的角点 （1）函数使用cornerMinEigenVal或cornerHarris计算每个源图像像素的角点质量度量。 （2）函数执行非最大值抑制（保留3 x 3邻域中的局部最大值）。 （3）最小特征值小于 ......