Redis 提供了两种持久化方式，即 RDB（Redis Database）和 AOF（Append-Only File）。RDBRDB 持久化是 Redis 的默认持久化方式。它将 Redis 的数据集以二进制格式保存到磁盘上的一个文件中。RDB...

IntroductionSpectre AttackSpectre攻击是一种基于侧信道漏洞的攻击方法，它于2018年首次公开披露。该攻击利用了现代处理器中存在的一种设计缺陷，使得恶意程序可以访问其本不应该具备权限的内...

第一章 计算机网络和因特网仅个人学习总结，不具有普适性与正确性知识点TCP为面向连接的服务，能提供可靠的数据传输服务。UDP为协议是无连接的终端通过网络服务商（ISP）接入因特网终端系统、分...

本实验的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值，可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们，因为它们是1979年引入Unix。...

level 0 靶场搭建 下载至phpstudy中的WWW目录。 下载地址： git clone https://github.com/do0dl3/xss-labs.git 打开phpstudy，启动MySQL和Apache服务。创建网站，根目录选择下载的文件。之后打...

2、两数相加注意的点：同位相加大于10的情况注意进位可能是极大的数字，转成整数直接相加不可行class Solution { public: ListNode *addTwoNumbers(ListNode *l1, ListNode *l2) { ListNode *re...

一道代码审计题，记录一下绕过的方法。题目来源于XCTF。题目概览一进来就是一段PHP。 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; ​ $a = $_GET['a']; $b = $_GET['b']; ​ if...

2661、找出叠涂元素——哈希表超时方法首先，通过使用unordered_map来构建矩阵mat中元素与其索引的映射关系。遍历矩阵中的每个元素，将元素作为键，将其索引{i, j, 0}作为值，存储在matrix中。...

Nachos用线程模拟操作系统的进程，因此本文中的线程与进程在Nachos意思一致 关键函数 进程状态相关 Fork()函数创建新进程，它将一个函数作为参数传入，然后为其分配栈空间。调用scheduler->R...

Task-1 Writing ShellcodeA: The Entire Process下面这段代码使用汇编语言编写实现一个Linux系统调用程序，用于执行/bin/sh命令。section .text ; 定义代码段开始 global _start ; 声明_start标...

推荐 上野宣的《图解http》 GET获取资源 GET方式用于请求访问已经被URI识别的资源。制定资源经过服务端解析后返回响应内容。也就是说，如果请求的资源是文本，那就保持原样返回；如果是CGI(Comm...

漏洞简介 ThinkPHP是PHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展，ThinkPHP框架...

PHP配置文件指令多达数百项，为了节省篇幅，这里不对每个指令进行说明，只列出会影响PHP脚本安全的配置列表以及核心配置选项。详细参阅官方文档，关于php.ini的配置选项列表。allow_url_include...

C++ 生成代码指南 | 协议缓冲区文档 - ProtoBuf 中文 namespace 如果 .proto 文件包含 package 声明，则该文件的所有内容都将放置在相应的 C++ 命名空间中。例如，给定 package 声明 package fo...

打开题目环境，如图所示 关键在于url http://114.67.175.224:13635/index.php?line=&filename=a2V5cy50eHQ= a2V5cy50eHQ=这一串直接拿去base64解码，得到keys.txt。猜测这两个参数的意义可...

一文理解经典并发模型—多进程、多线程、IO多路复用 理解并发 如果给CPU一系列任务，CPU按照事件顺序逐一完成这些任务，在这种情况下后续任务必须等待前面的任务完全完成之后才能占用CPU资源，...

About DNS DNS（Domain Name System）是一个用于将域名转换为与之关联的IP地址的分布式命名系统。它充当了互联网上的电话簿，将人类可读的域名（例如example.com）映射到计算机可理解的IP地址（...

task 1# Task生成两个不同的文件，但是这两个文件具有相同的md5哈希值。也就是最简单的哈希碰撞。md5collgen的原理如下图所示。其接受一个相同的前缀内容prefix，并为其生成两个填充与P和Q，P与...

第二章 应用层仅个人学习总结，不具有普适性与正确性知识点DNS运行在UDP上，使用53端口HTTP/1.1 默认使用persistent connection with pipelining：通过使用HTTP Pipelining，客户端可以将多个HT...

大二的时候写的程序了，代码写的很烂只关注效果的实现了。这么烂的代码估计只有自己能看懂了。源代码GitHub仓库地址 DesEncryptLab使用示例——加密DesEncrypt -p a_plain_text -k a_key -v a_i...

vector：动态数组向量（vector）：向量是一个可变大小的数组，支持快速的随机访问和在末尾进行元素的插入和删除。适用于需要高效的随机访问和动态调整大小的情况，例如存储大量元素且需要频繁地...

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -echo 'deb https://download.docker.com/linux/debian stretch stable'> /etc/apt/sources.list.d/docker.li...

pass-1解题思路：这里对上传的文件扩展名进行验证，但是只在前端验证，服务端没有进行验证，因此伪造扩展名抓包然后再burp suite中修改扩展名即可绕过前端验证。还可以通过直接F12删除这段JavaS...

桥接（Bridge）是用于把抽象化与实现化解耦，使得二者可以独立变化。这种类型的设计模式属于结构型模式，它通过提供抽象化和实现化之间的桥接结构，来实现二者的解耦。 这种模式涉及到一个作为...

最后两题我还没看懂，等我看懂了再写吧。或者来个大佬指点一下。 level 11 referer 查看源代码，发现了和level 10一样的隐藏表单。给每个隐藏变量传参，查看源代码，发现只有t_sort可以接受参数...

RVO 和 NRVORVO（Return Value Optimization，返回值优化）和 NRVO（Named Return Value Optimization，命名返回值优化）是编译器进行的优化技术，旨在减少函数返回值的拷贝或移动操作。它们是 ...

适配器模式（Adapter Pattern）是一种结构性设计模式，它允许接口不兼容的类之间进行协同工作。适配器模式充当两个不兼容接口之间的桥梁，使得它们能够协同工作而无需修改其源代码。 简而言之，...

装饰器模式 装饰器模式（Decorator Pattern）允许向一个现有的对象添加新的功能，同时又不改变其结构。这种类型的设计模式属于结构型模式，它是作为现有的类的一个包装。 引入装饰器主要是为了...

使用Libpcap捕获局域网中的数据包

netfilter与iptables 不同内核版本下的Linux下防火墙 在Linux 2.0.X 内核版本中，防火墙功能由 ipfwadm 提供。ipfwadm 是一个基于规则的防火墙工具，可以设置过滤规则来控制数据包的流动。它使...

字符串优点：简单、灵活，可以存储任意类型的数据，支持丰富的字符串操作命令。应用场景：缓存、计数器、分布式锁、消息队列等。底层数据结构：简单动态字符串（SDS）。SET：设置指定键的字符串...

什么是PHP魔术常量？PHP 向它运行的任何脚本提供了大量的预定义常量。很多常量都是由不同的扩展库定义的，只有在加载了这些扩展库时才会出现，或者动态加载后，或者在编译时已经包括进去了。魔...