分类: 编程

38 篇文章

thumbnail
秒懂QPS、TPS、PV、UV、GMV、IP、RPS!
QPS、TPS、PV、UV、GMV、IP、RPS等各种名词,外行看起来很牛X,实际上每个程序员都是必懂知识点。下面我来一一解释一下。 QP秒懂QPS、TPS、PV、UV、GMV、IP、RPS!S Queries Per Second,每秒查询数。每秒能够响应的查询次数。 QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准,在因特网上…
thumbnail
python手记[程序入口]
程序入口: python文件两种使用方法: 0x00:作为脚本执行 0x01: 作为包import使用 0x02:这条语句可以控制这两种情况:             作为脚本才会执行语句下面的内容             作为包导入不会执行 if __name__ = '__main__'  
thumbnail
JSONPath-简单入门
JSONPath - 是xpath在json的应用。 xml最大的优点就有大量的工具可以分析,转换,和选择性的提取文档中的数据。XPath是这些最强大的工具之一。 如果可以使用xpath来解析json,以下的问题可以被解决: 1,数据不使用特殊的脚本,可以在客户端交互的发现并取并获取。 2,客户机请求的JSON数据可以减少到服务器上的相关部分,这样…
thumbnail
1.5. 代码审计
1.5.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对源代码的分析找到应用缺陷,黑盒通常不涉及到源代码,多使用模糊测试的方式,而灰盒则是黑白结合的方式。 1.5.2. 常用概念 1.5.2.1. 输入 应用的输入,可以是请求的参数(GET、POST等)、上传的文件、网络、数据库等用户可控或者间接可控的地方。 …
thumbnail
Python的输入输出
一:Python2.x版本下的输入输出 Python2.x 下的输入 1)raw_input 格式:result = raw_input("提示信息") 功能:1)会等待用户输入内容,直到用户按下Enter 2)会将用户输入的内容当做"字符串",传递给接收的变量 2)input 格式:result = input("提示信息") 功能: 1):会等…
thumbnail
binary_search[二分法检索][折半查找]
""" This is pure python implementation of binary search algorithm For doctests run following command: python -m doctest -v binary_search.py or python3 -m doctest -v binary_sea…
thumbnail
quine_mc_cluskey[python][数据结构]
def compare_string(string1, string2): l1 = list(string1) l2 = list(string2) count = 0 for i in range(len(l1)): if l1[i] != l2[i]: count += 1 l1[i] = '_' if count > 1: retur…
thumbnail
basic_binary_tree[基本二叉树][python]
class Node: # 这是一个带有构造函数的类节点,其中包含类型数据的数据变量和左右指针。 def __init__(self, data): self.data = data self.left = None self.right = None def display(tree): #按顺序遍历树 if tree is None: retu…
thumbnail
当我们在谈论高并发的时候究竟在谈什么?
什么是高并发? 高并发是互联网分布式系统架构的性能指标之一,它通常是指单位时间内系统能够同时处理的请求数,简单点说,就是QPS(Queries per second)。 那么我们在谈论高并发的时候,究竟在谈些什么东西呢? 高并发究竟是什么? 这里先给出结论: 高并发的基本表现为单位时间内系统能够同时处理的请求数;高并发的核心是对CPU资源的有效压榨…
thumbnail
获取数据源码
def get_argument(self, name: str, default: str, strip: bool = True) -> str: pass @overload # noqa: F811 def get_argument( self, name: str, default: _ArgDefaultMarker = _ARG_DE…
thumbnail
PHP反序列化漏洞与CVE-2016-7124
地址:http://www.cnbraid.com/2016/unserialize.html 0x01 背景 PHP存在着一个很有意思的漏洞,PHP对象注入,专业术语为反序列化漏洞。本篇文章将对php反序列化漏洞和CVE-2016-7124进行详细讲解。 0x02 序列化与反序列化概念 我们先要来了解一下什么是序列化和反序列化,所有php里面的值…
反序列化中__wakeup()函数漏洞
__wakeup()是用在反序列化操作中。unserialize()会检查存在一个__wakeup()方法。如果存在,则先会调用__wakeup()方法。 在XCTF攻防世界的一道题unserialize3,源码如下。 class xctf{ public $flag = '111'; public function __wakeup(){ exi…
thumbnail
PHP弱类型
php是世界上最好的语言,所以php自身的安全问题也是web安全的一个方面。由于其自身弱类型语言的特性以及内置函数对于传入参数的松散处理,所以会带来很多的问题,这里将进行简要介绍。 弱类型语言对变量的数据类型没有限制,可以在人很适合将变量赋值给人以的其他类型变量,同时变量可以转换成任意其他类型的数据。 比较操作符 === 在进行比较的时候,会先判断…