21207317航空 第一次 大学
【2023年09月28日】stf61-测试基础第一天笔记
stf61-测试基础第一天笔记计算机基础计算机既可以做数值运算,也可以做逻辑运算。数值运算:加减乘除等针对数值的操作逻辑运算:运算结果是真或者假的这一类运算,多用于条件判断举例:a=10,b=20如果a>b并且a>0,那么就执行a+b的操作,否则执行a-b的操作。a>b并且a>0——》逻辑运算a+b ......
第一课
#include <stdio.h> int main() { printf("你好,憨憨!\n); return 0; } C语言的基本公式,在2,6行的空格要记住,还有return后面的符号先有个空格再是0 ......
两元一次,次数越多,输的越多。
两元一次,次数越多,输的越多。 var aaa = function () { var zong = []; for (var i = 0; i < 24; i++) { zong.push(i); } var xuan = []; var random = 0; for (var i = 0; i ......
2023-2024-1 20231420 《计算机基础与程序设计》第一周学习总结
2023-2024-1 20231420 《计算机基础与程序设计》第一周学习总结 作业信息 这个作业属于哪个课程 2023-2024-1《计算机基础与程序设计》 这个作业要求在哪里 2023-2024-1计算机基础与程序设计第一周作业 这个作业的目标 快速浏览一遍教材《计算机科学概论》,课本每章提出 ......
2022年中国大学生程序设计竞赛女生专场 ACEGHIL
2022年中国大学生程序设计竞赛女生专场 ACEGHIL A. 减肥计划 思路:因为\(k\)很大但是\(n\)只有\(1e6\),那么分两种情况考虑: 对于\(k\ge n\)的情况,那么一定所有人都比完了,因为\(n\)轮一定可以确定最后的获胜者。那么答案就是最重的。 对于\(k<n\)的情况, ......
云计算赛项第一场-私有云
某企业拟使用 OpenStack 搭建一个企业云平台,以实现资源池化弹性管理、企业应用集 中管理、统一安全认证和授权等管理。 系统架构如图 1 所示,本地环境IP 地址规划如表 1 所示。 如下为我的本地环境。 ip地址 自建文件服务器 192.168.100.40 自建文件服务器 192.168. ......
记一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的过程
引言 本文介绍了一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的记录,全程并未对任何资产进行任何破坏、数据窃取和获利获益等行为,只用于学习研究目的。因内容信息敏感,部门内容不放置截图,均以文字记录。 漏洞挖掘 访问发卡店铺,尝试输入 /admin ,发现管理平台,根据管理平 ......
记一次某通用供应链管理系统文件上传漏洞挖掘
引言 本文记录了一次对某通用供应链管理系统文件上传漏洞的挖掘,该通用产品使用了tomcat,但没有配置好tomcat管理后台的认证信息,导致了tomcat后台文件上传漏洞的发生。经测试,大部分使用该产品的资产均存在tomcat后台文件上传Nday的影响。 漏洞挖掘 路径FUZZ发现tomcat后台接 ......
记一次某大型集团内部通用OA系统 SQL注入漏洞挖掘
引言 本文记录了一次对某大型集团内部通用OA系统基于布尔盲注的SQL注入漏洞的挖掘,因内容敏感,大部分区域均马赛克处理。 漏洞挖掘 在常规的挖掘中没有什么突破口,但是在找回密码处发现一个功能接口,允许用户通过邮箱找回密码,接收的参数为工号,设有验证码,但在简单测试之后发现验证码是个摆设,没有参与后端 ......
记一次某通用供应链管理系统前台 SQL注入漏洞挖掘
引言 本文记录了一次对某通用供应链管理系统前台基于时间盲注的SQL注入漏洞的挖掘,存在漏洞的接口是登录功能,其中的用户名参数存在SQL注入。 漏洞挖掘 前台登录接口抓包,尝试构造单引号,发现系统做了防注入防护,返回 非法字符注入失败 页面。 这种情况尝试构造时间盲注,看看页面是否会有响应延迟,构造P ......
记一次某通用工控设备管理平台 SQL注入漏洞挖掘(CNVD-2023-59080)
记录一次本人CNVD漏洞挖掘的过程,此漏洞已被分配编号:CNVD-2023-59080 引言 本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘,存在漏洞的接口是日志查询功能,其中的 keyword 参数存在SQL注入。 漏洞挖掘 管理平台需要用户名密码授权,且需要验证码,尝试 ......
记一次ORACLE的离奇故障,ORACLE bug导致数据库连接时断时通
故障表现: Windows server平台下 Java应用程序和plsql developer客户端都无法连接数据库 plsql developer 报错 ora-12541 sqlplus报错 ora-12560 用 lsnrctl status 查看监听 则一直显示正在连接... 处理过程: ......
记一次某大型会议官网任意密码重置漏洞挖掘(CNVD-2023-41929)
记录一次本人CNVD漏洞挖掘的过程,此漏洞已被分配编号:CNVD-2023-41929 引言 本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘,漏洞挖掘时该会议处于即将召开的状态,参会人员来自国际和国内。 漏洞挖掘 通过信息收集和测试发现存在一个管理后台,且有重置密码接口,但需要一个 nonce ......
记一次itflow SQL注入漏洞挖掘
引言 水一篇文章,单纯记录一下开源项目漏洞挖掘历程,本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘,此开源项目是一个信息技术管理平台,注入点为 clients.php 接口中的 sb 参数,指纹信息显示数据库采用Mysql。 漏洞挖掘 GET请求方式 clients.php 路径中的 ......
记一次itflow 反射型XSS漏洞挖掘
引言 水一篇文章,单纯记录一下开源项目漏洞挖掘历程,本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘,此开源项目是一个信息技术管理平台,XSS插入点为 expenses.php 接口中的 dtf 参数。 漏洞挖掘 GET请求接口点,dtf参数进行XSS防御,但没有完全过滤敏感字符和函数,造成了XS ......
npm ,yarn 更换使用国内镜像源,阿里源,清华大学源
目录背景Nnpm, yarn 常用命令常用命令:yarn安装:npm,yarn 使用国内源原淘宝 npm 域名即将停止解析!!使用老域名的请尽快更新到新域名!yarn 配置源:临时使用全局配置npm 配置源: 背景 在平时开发当中,我们经常会使用 Npm,yarn 来构建 web 项目。但是npm默 ......
记一次Smanga SQL注入漏洞挖掘(CVE-2023-36076)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36076 引言 水一篇文章,本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘,此开源项目是一个流媒体管理平台,注入点为 /php/history/add.php 接口中的 mediaId 参数,指纹信息显示数据库采 ......
记一次Smanga 身份验证绕过漏洞挖掘(CVE-2023-36079)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞,此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数,发现没有使用常规的J ......
第一篇博客-测试效果
https://sqlmother.solargod.cn/ 基础语法 - 条件分支 SELECT name, CASE WHEN (name = '鸡哥') THEN '会' ELSE '不会' END AS can_rap FROM student; 假设有一个学生表 `student`,包含以 ......
记一次Smanga 任意文件读取漏洞挖掘(CVE-2023-36077)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36077 引言 水一篇文章,本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘,此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容,接收的参数 file 通 ......
MySQL篇:第一章_补_MySQL卸载(Windows版)
MySQL卸载文档-Windows版 1. 停止MySQL服务 win+R 打开运行,输入 services.msc 点击 "确定" 调出系统服务。 2. 卸载MySQL相关组件 打开控制面板 > 卸载程序 > 卸载MySQL相关所有组件 3. 删除MySQL安装目录 4. 删除MySQL数据目录 ......
吉祥航空和绿盟科技的面试
1.吉祥航空 1.1. HashMap实现,线程安全方式 答:1)HashMap不安全性,效率高,允许key和value为空,默认初始容量为16,之后每次扩充为2的倍数 为2倍数是因为取余能提升hash&(length-1)预算效率 底层是有数组+链表/红黑树构成。 2)关于哈希冲突(存储的不同值由 ......
记一次地市hw:从供应商到目标站再到百万信息泄露
起因:某市hw,给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。 ......
记录第一次写论文的经历
记录第一次写论文的经历 2023年9月末,我投出了人生中的第一篇论文至某EI会议,领域是医学图像分割 刚开始写论文,很多细节的地方都不清楚,在此记录下我从中学会的一些与论文内容无关的东西,例如排版,用什么软件写等等 写论文用的软件 第一种是Word,这个是最常用的,有的时候比如毕业论文,可能要求必须 ......
香港理工大学赛马会机器视觉创科实验室招收CV方向博士后
欢迎关注公众号CV技术指南,专注于计算机视觉的技术总结、最新技术跟踪、经典论文解读、CV招聘信息。 CV各大方向专栏与各个部署框架最全教程整理 【CV技术指南】CV全栈指导班、基础入门班、论文指导班 全面上线!! 香港理工大学 香港理工大学 (The Hong Kong Polytechnic Un ......
python 中国大学前十排名
在学校时的代码,网站的数据格式变了,跑不了,就改了下。 有意思的是:vue 将 data 存在了 HTMLElement object 上的 _default property 上,页面上看到的 text 发生改变,但是 HTML 里元素值不会发生改变。 import requests from b ......
2023-2024第一学期 20231410刘珈岐 《计算机基础与程序设计》第二周学习总结
学期(如2023-2024-1) 学号(如:20231300) 《计算机基础与程序设计》第X周学习总结 作业信息 这个作业属于哪个课程 https://edu.cnblogs.com/campus/besti/2023-2024-1-CFAP 这个作业要求在哪里 https://www.cnblog ......
Java第一次blog作业
一、前言 1.知识点: (1)第一次题目集:共有九道题,主要为计算题,考察的内容为类的设计。比如浮点型计算,一维数组,排序,多个类的设计 (2)第二次题目集:主要有八道题,主要考察字符串,数组和类等内容,具体为串口字符串解析 (3)第三次题目集:也是三道题,但难度较大,从点类到线类再到形类,考察了我 ......
第一次博客作业
题目集1的题目都是比较基础的题,不需要用到其他的类,而且所有的题代码行数都不超过40行。知识点集中在分支选择和浮点数的处理上,题量适中,难度也较小。比较适合初学Java的学生来熟悉java,了解java与之前所学的c的区别。 7-1成绩计算-1-类、数组的基本运用 创建学生类,包含 属性:学号(St ......