Tuzkizki

摘要： 什么是SSTI？ SSTI（Server Side Template Injection，服务器端模板注入），而模板指的就是Web开发中所使用的模板引擎。模板引擎可以将用户界面和业务数据分离，逻辑代码和业务代码也可以因此分离，代码复用变得简单，开发效率也随之提高。 服务器端使用模板，通过模板引擎对数 阅读全文

摘要： Docker的生命周期组成：镜像、容器、仓库 概括的说，Docker镜像是一个只读的Docker容器模板，含有启动Docker容器所需的文件系统结构及其内容。 而镜像和容器之间的关系可以比作Java中类与实例之间的关系，镜像是一种构建时（build-time）结构，而容器是一种运行时（run-tim 阅读全文

摘要： 帮助命令 docker version # Docker版本 docker info # Docker系统信息 docker 命令 --help # 命令帮助 帮助文档：https://docs.docker.com/reference/ 镜像和容器的区别 Docker的生命周期由三部分组成：ima 阅读全文

摘要： 0x00 java_url 拿到题目，从题目看不出什么，只知道是java写的，反复试了下，发现download过滤了flag关键字，既然可以下载文件，试了下任意文件下载，读取到web.xml文件，从里面找到源码文件路径： download?filename=../../../../WEB-INF/w 阅读全文

摘要： 【Spring学习笔记】AOP及Spring配置详解 什么是AOP，如何开发AOP开发 AOP就是Aspect Oriented Programming，面向切面编程，是通过预编译方式和运行期间动态代理（不修改源码情况下对目标代码进行加强，实现解耦合）实现程序功能的统一维护的一种技术。 AOP的作用 阅读全文

摘要： 【Spring学习笔记】IOC容器及Spring配置详解 IOC底层原理 什么是IOC? （1）Inversion of Control，控制反转，是面向对象的一种设计原则，可降低代码耦合度。 （2）作用：把对象创建和对象之间的调用过程交给Spring进行管理，直接理解起来相对抽象，下面将通过一系列 阅读全文

摘要： 首先，我们来看一下下面这段代码。 #include <stdio.h> int main() { struct A{ char a; int b; double c; }part1; struct B{ char a; double b; int c; }part_one; printf("%d % 阅读全文

摘要： 买不到的数目 题目： 小明开了一家糖果店。他别出心裁：把水果糖包成4颗一包和7颗一包的两种。糖果不能拆包卖。 小朋友来买糖的时候，他就用这两种包装来组合。当然有些糖果数目是无法组合出来的，比如要买 10 颗糖。 你可以用计算机测试一下，在这种包装情况下，最大不能买到的数量是17。大于17的任何数字都 阅读全文

摘要： 声明：本程序绝大部分属于原创，交互部分参考了博客园 Judge Young的原创文章 游戏2048源代码 - C语言控制台界面版， 作者Judge Young的算法思想非常值得参考，感谢作者的分享 附上文章链接：https://www.cnblogs.com/judgeyoung/p/3760515 阅读全文

摘要： Dos简易基础及常用Dos命令 什么是cmd？ cmd是command的缩写，意指操作系统中的命令行程序，一般说的都是Windows中的Dos系统。 如何打开cmd？ 键盘操作：Win + R 输入cmd，回车 鼠标操作：开始 → 系统 → 命令提示符 任意文件夹下，按住shift键 + 鼠标右键点 阅读全文