2021

thinkphp lang命令执行--struts2 代码执行--(QVD-2022-46174)&&(CVE-2020-17530)&&(CVE-2021-31805) thinkphp lang命令执行（QVD-2022-46174） 影响范围 6.0.1 <= ThinkPHP <= 6.0. ......

Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296) Spring Boot 目录遍历 （CVE-2021-21234） 漏洞简介 spring-boo ......

Jenkins 命令执行 -- jetty 敏感信息泄露 --(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861) jetty 敏感信息泄露（CVE-2021-28169） 漏洞简介 对于 <= 9.4.40、<= 10.0.2、<= 11. ......

2021: R3 音符大师 R4 基础图论练习题 R5 Speike & Tom || 聚会 R6 圆滚滚的算术占卜 || 交朋友 || 球球 R7 djq 学生物 || 完全表示 R8 Numbers || 造数据 || WereYouLast R10 中奖率 R11 挑战分解质因数 R12 生活 ......

来补题了昂。 D1T1 轻重边 对于原树进行重链剖分，使用一颗线段树维护每一条重边是否时“重边”，然后对于轻边，在父亲出维护最后一次通过 \(1\) 操作清空“重边”的时刻，在查询时只会遇到 \(O(\log n)\) 条轻边，直接查询这个轻边时“重边”的时刻是否晚于父亲清空的时刻即可。 D1T2 ......

CentOS7 关于Linux Polkit本地权限提升漏洞（CVE-2021-4034）的在线和离线的两种修复方式 https://blog.csdn.net/liangtongning/article/details/122805070 在线修复 yum clean all && yum mak ......

P7916 [CSP-S 2021] 交通规划 sol Statement 传送门 Solution 好题。 发现 \(k\le 2\) 的分值非常多，于是我们考虑从 \(k=2\) 入手。 颜色相同就不用说了，直接染成同一种颜色就行了。 我们考虑其他情况， 就是颜色不相同的情况，我们一定是找了一条 ......

Apache(2.4.49 2.4.50)--目录遍历--命令执行--(CVE-2021-42013)&&(CVE-2021-41773) 复现环境 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 漏洞简介 Ap ......

A. Access Denied 先问若干次，问出长度，然后再一位一位的问即可。 #include <bits/stdc++.h> using namespace std; int input() { string s; getline(cin, s); if (s == "ACCESS GRANT ......

简介 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里 ......

[CSP-J 2021] 插入排序 题目描述 插入排序是一种非常常见且简单的排序算法。小 Z 是一名大一的新生，今天 H 老师刚刚在上课的时候讲了插入排序算法。 假设比较两个元素的时间为 \(\mathcal O(1)\)，则插入排序可以以 \(\mathcal O(n^2)\) 的时间复杂度完成长 ......

B. Magical Subsequence \(dp_i\)表示以\(i\)为奇数位结尾的最长长度，\(dp_0\)表示满足情况的最大偶数长度，暴力转移即可 D. Math master 暴力枚举所有分子的取值，最多\(2^{19}\)种，判断是否有对应分母后，暴力匹配数字\(b\)看是否满足 E ......

The 2021 China Collegiate Programming Contest (Harbin) JBEID J. Local Minimum 模拟 题意：一个数当且仅当它是当前列最小值同时也是当且行的最小值它才算入贡献。 思路：直接\(for\),预处理出每一行每一列的最小值，然后去\ ......

题目描述 给定 \(n,k(2k \geq n)\) ，二进制中有 \(k\) 个 \(1\) 的不超过 \(n\) 位的数有 \(\binom{n}{k}\) 个，有 \(k - 1\) 个 \(1\) 的有 \(\binom n{k - 1}\) 个，后者显然大于等于前者，要求对于每一个 \(k ......

[NOIP2021] 报数 题目描述 报数游戏是一个广为流传的休闲小游戏。参加游戏的每个人要按一定顺序轮流报数，但如果下一个报的数是 \(7\) 的倍数，或十进制表示中含有数字 \(7\)，就必须跳过这个数，否则就输掉了游戏。 在一个风和日丽的下午，刚刚结束 SPC20nn 比赛的小 r 和小 z ......

web-log 文件下载 访问地址后直接下载了log文件，BurpSuite抓包，在http响应报文字段中可以查看 这个log文件的命名是以日期，尝试查看当天的日志，发现了Java的SpringBoot服务 所以可以下载jar包 日志中的logname是要传的参数，可以实现web目录下的文件下载 代 ......

大家好！我是星辰编程理财。今天我分享一篇关于ES2021（ES12）的文章，它将介绍ES2021的语言特性和功能，包括WeakRefs、Logical assignment operators、Private methods and accessors (class fields)、Promise. ......

来自微软（*^____^*） 论文地址：[2107.00641] Focal Self-attention for Local-Global Interactions in Vision Transformers (arxiv.org) 代码地址：microsoft/Focal-Transforme ......

SketchUp是一套直接面向设计方案创作过程的设计工具，其创作过程不仅能够充分表达设计师的思想而且完全满足与客户即时交流的需要，它使得设计师可以直接在电脑上进行十分直观的构思，是三维建筑设计方案创作的优秀工具。草图大师也就是SketchUp，是一个建筑景观专业的3D建模软件，由于运行速度较快，操作 ......

还不是被我妹妹给气的.jpg 要掌握的库 数据挖掘 request BeautifulSoup 数据处理 Pandas 决策树，梯度提升问题 参考2020c109论文 决策树构建用包 xgboost 梯度提升 sklearn 回归聚类随机森林决策树等 spss因子分析降维 https://www.y ......

layout: post title: pygame五子棋 categories: 日志 tags: - 日志 - 大二 BGImage: 'https://github.xutongxin.me/https://raw.githubusercontent.com/xutongxin1/Pictur ......

layout: post title: xtx暑假第五周日志 categories: 日志 tags: - 日志 - 2021暑期日志 BGImage: 'https://github.xutongxin.me/https://raw.githubusercontent.com/xutongxin1 ......

layout: post title: xtx暑假第二三周日志 categories: 日志 tags: - 日志 - 2021暑期日志 BGImage: 'https://github.xutongxin.me/https://raw.githubusercontent.com/xutongxin ......

仍然是纯笔记 默认飞完一个定点飞行后会进入位置锁定模式 位置移动有多个模式 单位全部是cm厘米 BodyHeading才是机头方向 XY方向如下所示 设置速度单位是cm/s 延时也是老延时了 但是不能这么写，会导致全系统暂停 任务模式执行有个频率 为了延时2s，应该写 Mode_Inf->auto_ ......

layout: post title: xtx暑假第一周日志 categories: 日志 tags: - 日志 - 2021暑期日志 BGImage: 'https://github.xutongxin.me/https://raw.githubusercontent.com/xutongxin1 ......

这份笔记是我离开团队的第一份笔记 不是想纪念 而是想让自己明白以后要更加努力 AD部分 不要用中文名！！ 常用封装 0805规格 104电容代表10*10的4次方，对应是100nf 105电容就是0.1uf stm32引脚 OSC接外部高速晶振（8M），OSC32接外部低速晶振 VDD接3.3电 V ......

本日志包含以下要素 Ubuntu的使用 查错误日志，查github，查脚本，错误复现 技巧点 PX4的win10版本的编译链太复杂且和现有环境兼容极差，python2和3，arm-gcc，cywin64。如果你电脑已经装了这些配置了环境变量，那大概率要翻车（当时遇到的问题是： 编译链报错，提示需要p ......

纯笔记，仅用于工作学习使用，不代表均为正确 三代机的机架对应电机输出的实际控制代码 在A9中也找到对应的代码但是被注释 虽然A9有C42机架的残留代码但是并没有ctrl_Attitude_MultiRotor_C42_PWM函数 那么按道理可以直接移植三代机的ctrl_Attitude_MultiR ......

layout: ASM总结 title: 大二上日志 categories: 日志 tags: - 比赛总结 - 大二 BGImage: 'https://github.xutongxin.me/https://raw.githubusercontent.com/xutongxin1/Picture ......

layout: post title: RTOS学习 categories: 日志 tags: - 日志 - 大二 BGImage: 'https://github.xutongxin.me/https://raw.githubusercontent.com/xutongxin1/PictureBe ......