2023.10笔记2023 10

昨天忘记保存了，痛失笔记  https://blog.csdn.net/zhaohongfei_358/artic ......

# 1 背景 因为工作中需要对接kafka，准备在测试环境中自己部署一套，考虑方便决定部署一台单点。 # 2 部署 ## 2.1 scala ### 2.1.1 java环境 openjdk即可，我使用的是openjdk1.8 ### 2.1.2 下载软件 下载scala-2.12.17.tgz并解 ......

回了两趟家？ 清明，五一 学雅思，背单词，花了很大精力，还是达不到90%的正确率 得与失 5月 MSI比赛，看了 BLG VS GG ； BLG VS T1; JDG VS T1; BLG VS G2 4月 读书《万万没想到》《如何阅读一本书》 电影《何以为家》《驭风男孩》《黑洞频率》 3月 去了一 ......

# (ex)BSGS/（扩展）大步小步算法 学习笔记 在即将暂时退役之际杀掉了[P4195](https://www.luogu.com.cn/problem/P4195)的毒瘤模板题，于是来写篇学习笔记。 谨此为我初中三年摆烂的OI生涯画上一个句号。（距离中考还有20天！） ## BSGS [li ......

# C/C++数据结构设计题[2023-06-04] ## 停车场模拟管理程序的设计与实现 1．设计目的 理解线性表的逻辑结构和存储结构，进一步提高使用理论知识指导解决实际问题的能力。 2．问题描述 设停车场只有一个可停放几辆汽车的狭长通道，只有一个大门可供汽车进出。汽车在停车场内按车辆到达的先后顺 ......

flutter一切皆widget flutter和web前端的区别： 1.js语法变成dart 2.html标签变成组件widget 3.flutter里没有css，只有各种widget的属性来实现样式（比如绝对定位用Stack组件来实现） fluter和web前端的相同点： 1.dart语法接近j ......

*** 简单记一下最近的事。 *** ### 期末 进步了，虽然还是不满意吧。 尤其是物理和语文。 但是！我英语小作文满昏！ 没考过这样的，孩子乐傻了。 ### 高考 放高考假好耶。 但是六点半的早读是一败笔。 祝学长学姐高考顺利！ ### 后面忘了 但是 塞尔达传说：王国之泪 是…… *** ......

1、信息收集-资产信息github监控 通过第三方软件监控你设定的最新漏洞信息并推送ctcms监控seo优化 2、子域名挖掘 3、补天漏洞响应平台用来攻击漏洞赚钱的平台。 4、python脚本用来完成GitHub的监控，用信息搜集过程中得到得名称代入进脚本中运行，再下载推送得程序脚本再把它拖到相应得 ......

1、信息收集在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始。 2、信息收集过程有无web 有CDN 国外请求 接口查询 黑暗引擎 ......

1、信息收集APP及其他资产APK：安卓应用程序包 2、某IP无web框架下的第三方测试一阵扫描端口接口 3、端口扫描工具速度：mas准确度：Nmap扫描ip用黑暗引擎：zoomeye 子域名查看 旁注查询 4、类似域名接口查，查备案信息shodanfofa ......

1、web漏洞-必懂知识点数据库的语句 2、地址：网站域名、文件夹（ 目录）、文件参数名 、 参数值 3、目录遍历漏洞跨目录文件的读取： /../../../文件名需要知道目录结构（怎样知道）：工具扫描 爬行 通过网页源代码读 4、漏洞等级和危害高危：SQL注入 文件上传 文件包含 代码执行 未授权 ......

1、SQL注入数据库类型提交方法数据类型查询方法回显/盲注注入扩展WAF绕过防御方案 2、mySQL简单注入危害：SQL注入可操控数据简易代码分析原理：通过参数传递把恶意代码传入sql语句中，让后面的代码显现出来。需要学习php、html、mySQL语句的基础知识去理解 3、post注入的地方是输入 ......

# 长链剖分 ## 1.算法简介与性质 长链剖分本质上就是另外一种链剖分方式。 长链剖分与重链剖分有相通之处，后者是将 子树大小 最大的儿子作为重儿子，前者则是将 子树深度 最大的儿子作为重儿子。可见两者只是换了一个剖分形式。 长链剖分有如下性质： * 性质 1：每个节点所在长链末端为其子树内最深节 ......

# 1.【最大公约数（GCD）和最小公倍数（LCM）】 ## 【基本性质、定理】 * $\large gcd(a,b)=gcd(b,a−b) (a>b)$ * $\large gcd(a,b)=gcd(b,a$ $\large mod$ $b)$ * $\large gcd(a,b)$ $\larg ......

继续学习sprite用法，做为一个游戏引擎，怎能没有Sprite(精灵)，下面是基本示例： const createScene = function () { const scene = new BABYLON.Scene(engine); const camera = new BABYLON.Ar ......

package xingzhuang; public abstract class Shape { double area; double per; String color; public Shape() { super(); } public Shape(String color) { supe ......

第15节 Shell 游戏 1、对于操纵文本的文件的程序员，命令 Shell 就是工作台。我们可以利用 Shell 启动各种应用、搜索文件、查询系统状态，甚至还可以构建复杂的宏命令，完成各种常见活动。 2、对于习惯 GUI 的开发者来说一直使用 Shell 有些极端。GUI 的好处是所见即所得，但他 ......

第21节 按合约设计 1、注重实效的程序员会不信任自己，所以他们针对自己的错误行为进行防卫性编码。 2、按合约设计（Design By Contract，简写DBC）是 Bertrand Meyer 为 Eiffel 语言发展的概念。它的核心是用文档记载模块的权利与责任，并进行校验。它的目的是对函数 ......

set函数用来去重加排序,非常的方便 set（集合）1. 介绍set容器中的元素不会重复，当插入集合中已有的元素时，并不会插入进去，而且set容器里的元素自动从小到大排序。 即：set里面的元素不重复 且有序 2. 函数方法代码 含义s.begin() 返回set容器的第一个元素的地址（迭代器）s. ......

通过学习软件工程这门课程以及阅读《构建之法》，我对BUG的概念有了新的更加正确的认识。我以前认为BUG就是软件的漏洞，故障，在软件进行正常运行时会出现不知名的错误。其实这种想法是不正确的，BUG是不能这样来定义的。软件行业有这样一句著名的笑话：（BUG）这不是缺陷，这是一个功能。所谓的BUG，对不同 ......

### [端水大师](https://ac.nowcoder.com/acm/contest/59248/H) ### ``` #include using namespace std; #define ll long long int read(){ int x=0,o=1;char ch=get ......

“不要一开始就想着找到并拼对所有的拼图块，以为能够打造一个巨大的创新。” 在书中的这句话给我的感触很大，对于这句话我很认同。这句话并不是教导我们目光只看到当前，我们要在有统筹观念的同时，注重脚下的每一步，过于追求结果只会使事不如人愿。一步一步，不急不躁，踏实稳步的走，你会发现，走着走着，你想看到的一 ......

回归测试的目的是什么？ 1.验证新的代码的确改正了缺陷 2.同时要验证新的代码有没有破坏模块的现有功能，有没有Regression。 效能分析工具是什么？ 两种分析方法： 1.抽样：程序运行时，VISUAL STUDIO时不时看一看这个程序运行在哪一个函数内，记录下来，最终得到一个关于程序运行时间分 ......

# 2023年第三届陕西省大学生网络安全技能大赛-pwn-may be all? ## 前言 校队丢了两道题给我，看了看都是简单题，简单做了做。不知道具体叫什么名，就用pwn1、pwn2代替了。 ## pwn1 简单的格式化字符串泄露，除了远程docker的变量偏移不一样之外，没什么好说的。（出题人 ......

构建之法这本书通过生活实例，启发我对什么是程序，什么是软件，什么是软件工程，没有使用到算法需不需要学习、掌握。软件和算法，数据结构有无关联等问题的思考。仔细想想发现自己对这些概念很模糊。通过继续往下看，我才渐渐的明白了能满足各种功能的是应用软件，能保证维修的是软件服务…..也了解到了一个软件不是简简 ......

通过介绍航空的发展阶段，我明白了软件的发展和其差不多，一样需要从有想法到动手实现，再到不断探索，改进，扩大，形成一个成熟的体系。通过商业软件和爱好者程序，明白开发软件不能随心而行，要多从客户的角度出发，考虑问题，只有充分考虑全面，才能快速解决突发情况，减少用户损失。只有自己能善于发现问题，解决问题时 ......

VSTS——Visual Studio Team System，是由微软开发的一套具有高生产力、高集成性、可扩展的生命周期开发工具。 单元测试是什么？ 单元测试是为了让各个模块的质量能得到稳定的，量化的保证的一种有效解决方案。 好的单元测试的标准是什么？ 1.单元测试应该在最基本的功能/参数上验证程 ......

环境信息：cat /etc/ansible/hosts[webserver]192.168.31.18 ansible_ssh_user=root ansible_ssh_pass=123456 http_port=815 testvar=31.18 mysql_port=3309[dbserver ......

## 2023.5 codeforces 杂题选做 #### [E. Location](https://codeforces.com/contest/1732/problem/E) $n\le 5\times 10^4$ 的范围，并且区间赋值、区间维护最值，可以考虑分块。然后对于散块的修改可以直接 ......

[Problem](https://www.luogu.com.cn/problem/P2895) ### Solution 显然bfs，只不过有了限定条件，有实时的流星雨 这里提供两种做法： #### Solution 1 这也是我一开始的做法 模拟实时流星，由于bfs是按层搜的，是严格按照时间递 ......