x&(x-1)可以消去最右边的1, 如果判断一个数是否是2的指数的快捷方法,比如8,二进制位1000, 那么8&(8-1)为0,只要为0就是2的指数…

做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑.随着技术团队的壮大,组员技术日益成熟. 常见傻瓜型SQL注入漏洞.以及XSS漏洞.会越来越少,但是我们也会发现一些新兴的隐蔽性漏洞偶尔会出现.这些漏洞更多来自开发人员,对一个函数.常见模块功能设计不足,遗留下的问题.以前我们能够完成一些功能模块,现在要求是要安全正确方法完成模块才行. 接下来,我会分享一些常见功能模块,由于设计原因导致漏洞出现.下面,我们先看下,读取文件型功能漏洞. 我们先看下下面一段…

1. 野指针 (1)指针变量中的值是非法的内存地址,进而形成野指针 (2)野指针不是 NULL 指针,是指向不可用内存地址的指针 (3)NULL 指针并无危害,很好判断,也很好调试 (4)C 语言中无法判断一个指针所保存的地址是否合法 2. 野指针的由来 (1)局部指针变量没有被初始化 (2)指针所指向的变量在指针之前被销毁 (3)使用己经释放过的指针 (4)进行了错误的指针运算 (5)进行了错误的强制类型转换 #include <stdio.h> #include <malloc.h&…

1.非法的sql语句结束符\n,抛 java.sql.SQLSyntaxErrorException: ORA-00911: 无效字符 实际就是在sql语句的结尾多了标点符号. 2.无效的序列 通常都是序列插入不符合要求. sql语句:insert into t values(seq_t.nextval,?,?,?) 结果在执行sql语句时,传进去的参数竟然写成:Object[] params = {t.getA(),t.getB(),t.getC(),t.getD()} debug时不停报无效…

1. 安全模式下不可操作 提示信息: Hadoop "Cannot create directory .Name node is in safe mode." 解决方法: $ hadoop dfsadmin -safemode leave 原因分析: hdfs在启动开始时会进入安全模式,这时文件系统中的内容不允许修改也不允许删除,直到安全模式结束.安全模式主要是为了系统启动的时候检查各个DataNode上数据块的有效性,同时根据策略必要的复制或者删除部分数据块.运行期通过命令也可以进入…

环境的搭建参见:http://www.cnblogs.com/yangzhilong/p/4729857.html 下面直接贴具体的测试代码: package com.yzl; import java.util.Arrays; import java.util.HashMap; import java.util.List; import java.util.Map; import org.junit.After; import org.junit.Before; import org.junit…

几乎HTML所有标记都可以说是HTML的控件,如select, input, div, table等.html标签便捷的操作,深受大家的喜欢.现在的大部分网站都是ajax+json来进行数据传送.所以如何使用javascript来操作HTML控件,是我们的重中之重.下面我介绍下比较麻烦的几个控件 //下拉列表的填充 _showSchools: function (data) { //data代表是一个数据对象 var mySelect = document.getElementById("sel…

使用 IDEA 的 git 进行操作时报错 更新报错 Git Pull Failed: refusing to merge unrelated histories 提交报错 Push rejected: Push to origin/master was rejected 错误原因 git 拒绝合并两个不相干的内容 解决办法 在 IDEA 的 Terminal 命令终端输入如下命令: git pull origin master --allow-unrelated-histories…

1.Error:The authenticity of host 'github.com (192.30.255.112)' can't be established. Git密钥认证github时出现如下错误:   $ ssh -T git@github.comThe authenticity of host 'github.com (192.30.255.112)' can't be established.RSA key fingerprint is SHA256:nThbg6kXUpJW…

1.while模型 #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <stdlib.h> #include <string.h> //求一个字符串中某个子串出现的次数 int getCout(char *str, char *substr, int *count) { ; char *p = str; ; if (str==NULL || substr== NULL || count==NULL)…

 String前补0 java的String字符串补0或空格 方法一:自己写的方法 /* *数字不足位数左补0** @param str* @param strLength*/public static String addZeroForNum(String str, int strLength) {int strLen = str.length();if (strLen < strLength) {while (strLen < strLength) {StringBuffer sb = n…

一.插入(INSERT时报错) 1.错误:java.sql.SQLIntegrityConstraintViolationException: 列“test”无法接受空值. 可能原因:建表时test列为not null 但插入数据时给与了null值 2.错误:java.sql.SQLSyntaxErrorException: 列“eeeq”不在 FROM 列表的任何表中,或者它出现在 join 规范内但超出 join 规范的作用域,或者它出现在 HAVING 子句中但不在 GROUP BY 列表…

原文: c#常见stream操作 常见并常用的stream一共有 文件流(FileStream), 内存流(MemoryStream), 压缩流(GZipStream), 加密流(CrypToStream), 网络流(NetworkStream): 1.文件流(读取文件流-输出文件流)FileStream using(Streamstreamwrite=new FileStream(@"D:\BaiduYunDownload\45.avi",FileMode.OpenOrCreate)…

首先创建一个文件操作对象: f = open(file, mode, encoding) file指定文件的路径,可以是绝对路径,也可以是相对路径 文件的常见mode: mode = “r”   # 只读 mode = “w” # 只写 mode = “a” # 追加 mode = “r+” #可以读写 正常情况最常用的方式就是r+,通过设置光标的方式进行读写! 详细的mode: Mode Annotations r 以只读方式打开文件.文件的指针将会放在文件的开头.这是默认模式. rb 以二进…

Aspose系列的控件,功能都挺好,之前一直在我的Winform开发框架中用Aspose.Cell来做报表输出,可以实现多样化的报表设计及输出,由于一般输出的内容比较正规化或者多数是表格居多,所以一般使用Aspose.Cell来实现我想要的各种Excel报表输出.虽然一直也知道Aspose.Word是用来生成Word文档的,而且深信其也是一个很强大的控件,但一直没用用到,所以就不是很熟悉. 偶然一次机会,一个项目的报表功能指定需要导出为Word文档,因此寻找了很多篇文章,不过多数介绍的比较简单一…

撰写人:伍华聪  http://www.iqidi.com  Aspose系列的控件,功能都挺好,之前一直在我的Winform开发框架中用Aspose.Cell来做报表输出,可以实现多样化的报表设计及输出,由于一般输出的内容比较正规化或者多数是表格居多,所以一般使用Aspose.Cell来实现我想要的各种Excel报表输出.虽然一直也知道Aspose.Word是用来生成Word文档的,而且深信其也是一个很强大的控件,但一直没用用到,所以就不是很熟悉. 偶然一次机会,一个项目的报表功能指定需要导出…

Linux基本命令--目录的相关操作 常见的处理目录的命令吧: cd:变换目录 pwd:显示目前的目录 mkdir:创建一个新的目录 rmdir:删除一个空的目录 cd (变换目录) cd是Change Directory的缩写,这是用来变换工作目录的命令.注意,目录名称与cd命令之间存在一个空格. [root@www ~]# cd [相对路径或绝对路径] # 最重要的就是目录的绝对路径与相对路径,还有一些特殊目录的符号罗! [root@www ~]# cd ~vbird # 代表去到 vbir…

目录 1.文件操作实例 2.文件常用操作 3.with模块操作文件 常用实例,把文件里面的内容读出来做成字典的形式在做成字列表展示. 1.精简版. lst = []f = open("file01", mode="r", encoding="utf-8")for line in f: line1 = line.strip().split(",") dic = {} dic["id"] = line1[0]…

1. git help:帮助 git help xxx git xxx --help 2. git init:初始化 git init 3. git config:配置 常见用法 git config --system:系统级,对所有用户所有项目生效 git config --global:全局级,对当前用户的所有项目生效 git config:项目级的:对当前项目生效 常见使用案例 git config --global user.name crazyacking(设置姓名) git conf…

前面大致讲解了下客户端的安全漏洞,现在来讲解下服务端的安全漏洞. 1.SQL注入(SQL Injection),是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击. 这里举个例子: 下面这个是一个正常的登录,密码为MD5加密,用户在界面输入用户名和密码后,通过post请求将值传入到后台服务器,最终通过拼接好的sql进行查询,查询返回正确则登录成功. 那么sql注入是怎么做的呢?由下图我们知道,我们用户名输入的是admin' -- ,而密码却无任何…

Linq限定操作之All,Any,Contains源码分析 linq的限定操作 常见的限定操作: All,Any,Contains 一:All 1. 解释: 确定序列中的所有元素是否满足条件. 从字面意思上面,我们是否可以看到,避免我们写foreach语句. static void Main(string[] args) { var nums = new int[] { 10, 20, 30, 40 }; var query = nums.All(i => i == 10); } 2. 看源码:…

DAO Data Access Object(数据訪问接口) 一.场景和问题 在Java程序中.常常须要把数据持久化,也须要获取持久化的数据.可是在进行数据持久化的过程中面临诸多问题(如:数据源 不同.存储类型不同.供应商不同.訪问方式不同等等),请问怎样能以统一的接口进行数据持久化的操作? 二.解决方式 看懂这个图,DAO理解的也差点儿相同了. (因为语文水平的能力啊,等我好好整理一下思路.在更新啊) 三.DAO的理解 DAO在三层结构模式中起来非常大的作用,表现层通过逻辑层调用DAO,然后让…

epoll 程序阻塞的过程 假设我们目前运行了三个进程A B C ,如果他们都在处于运行态,那就会被加到一个运行队列中 进程A正在运行socket程序 在linux中有句话,万物皆文件,socket对象的读写其实也是创建了文件进行读写 所以阻塞过程为: 1.首先系统会创建一个文件描述符指向一个socket对象,其中包含了读写缓冲区,等待队列 2.当程序执行到阻塞函数(accept.recv)的时候,系统会将进程A 从工作队列中移除 3.将进程A的引用添加到socket对象的等待队列中,这样cpu…

DOM 操作元素 JavaScript的DOM操作可以改变网页内容.结构和样式.我们可以利用DOM操作元素来改变元素里面的内容.属性等. DOM操作元素: 一.操作元素:(一)innerText .(二)innerHTML 二.操作常见元素属性:src.href.title.alt等: 三.操作表单元素属性:type.value.disabled等: 四.操作元素样式属性:(一)element.style.(二)className 五.排他思想 一.改变元素内容 element.innerTex…

python操作elasticsearch常用API 目录 目录 python操作elasticsearch常用API1.基础2.常见增删改操作创建更新删除3.查询操作查询拓展类实现es的CRUD操作常见参数-search 官方API: https://elasticsearch-py.readthedocs.io/en/master/api.html#global-options 1.基础 通过elasticsearch 模块实现python与elasticsearch交互. pip inst…

目录 标签操作 样式操作 位置操作 文本值操作 属性操作 文档处理 事件操作 常见事件 克隆案例 悬浮事件hover() 监听input输入值事件 阻止后续事件 事件委托 动画效果 bootstrap框架 布局容器 栅格系统 表格样式 表单样式 按钮 图片 组件 JS效果 练习 标签操作 样式操作 class属性操作 jQuery语法 相当于DOM 描述 addClass() classList.add() 添加class属性值 removeClass() classList.remove()…

python 类和元类详解  小麦麦子 2016-09-06 11:11:00        今天在网上看到一篇关于python语言中类和元类(metaclass)的一些讲解和简单运用,感觉对python入门的童鞋非常有帮助,分享出来,希望大家喜欢. (一) python中的类今天看到一篇好文,然后结合自己的情况总结一波. 这里讨论的python类,都基于python2.7x以及继承于object的新式类进行讨论. 首先在python中,所有东西都是对象.这句话非常重要要理解元类我要重新来理解一…

​  前言  本文介绍一种新的tokens-to-token Vision Transformer(T2T-ViT),T2T-ViT将原始ViT的参数数量和MAC减少了一半,同时在ImageNet上从头开始训练时实现了3.0%以上的改进.通过直接在ImageNet上进行训练,它的性能也优于ResNet,达到了与MobileNet相当的性能. 本文来自公众号CV技术指南的论文分享系列 关注公众号CV技术指南 ,专注于计算机视觉的技术总结.最新技术跟踪.经典论文解读. ​ 论文:Tokens-to-…

​  前言  ​​​​​​​本文介绍一个Pytorch模型的静态分析器 PyTea,它不需要运行代码,即可在几秒钟之内扫描分析出模型中的张量形状错误.文末附使用方法. 本文转载自机器之心 编辑:CV技术指南 关注公众号CV技术指南 ,专注于计算机视觉的技术总结.最新技术跟踪.经典论文解读. 张量形状不匹配是深度神经网络机器学习过程中会出现的重要错误之一.由于神经网络训练成本较高且耗时,在执行代码之前运行静态分析,要比执行然后发现错误快上很多. 由于静态分析是在不运行代码的前提下进行的,因此可以帮…

前言  本文汇总了过去本公众号原创的.国外博客翻译的.从其它公众号转载的.从知乎转载的等一些比较重要的文章,并按照论文分享.技术总结三个方面进行了一个简单分类.点击每篇文章标题可阅读详细内容 欢迎关注公众号 CV技术指南 ,专注于计算机视觉的技术总结.最新技术跟踪.经典论文解读. ​ 今年是进入计算机视觉领域的第四年,做公众号的第一年,写了不少原创文章,从国外博客上翻译了不少我认为比较不错的文章,也从知乎上找了不少不错的文章在经作者授权后转载到公众号. 整体上来说,这一年基本保持初心,始终在做一…