Flask(Jinja2)服务端模板注入漏洞
漏洞复现 访问 http://your-ip/?name={{233*233}} ,得到 54289,说明 SSTI 漏洞存在。 获取 eval 函数并执行任意 python 代码的 POC: {% for c in […
在 Github 和 Git 上 fork 之简单指南
以我的经验来看,刚接触 Git 和 GitHub 时,最困扰的一件事情就是尝试解决下面的问题:在 Git 和 GitHub 上,我能做什么? Git 教程往往不会解决这个…
如何在树莓派上安装 Fedora 25
了解 Fedora 第一个官方支持树莓派的版本 2016 年 10 月,Fedora 25 Beta 发布了,随之而来的还有对 树莓派 2 和 3 的初步支持 。Fedora 25 的最终&ld…
Conflux DApp 开发教程 - 使用 Conflux Studio 在 Tethys 网络下开发一个简单的代币应用
Conflux DApp 开发教程将使用 Conflux Studio 在 Testnet 网络下开发一个简单的代币应用 Coin。 通过这个开发教程,你将会学习到如何进行 Conflux 智…
iOS13 UIModalPresentationStyle
cover.png 先声明一点,虽然这篇文章名字叫 UIModalPresentationStyle, 但是我们主要就了解 fullScreen, pageSheet 这两种 style。 iOS13 之后,我…
iOS 中 URLRequest 的缓存策略
Example 项目地址: https://github.com/zColdWater/URLRequestCacheExample 下载 Demo,结合 Demo 一起实践更容易理解。 一,准备工作 在开始之前,…
基于 grpc 的流式方式实现双向通讯 python
这篇文章介绍了通过 grpc 的流式通信方式实现双向通讯的方法. grpc 介绍 grpc 是谷歌开源的一套基于 rpc 实现的通讯框架( 官网 有更完整的定义)。在搞…
ctpbee 简单易用的期货实盘 ctp 交易框架 支持 ctp 和 ctp_mini
ctpbee 是一个基本的量化开发框架, 他的目标一开始就是为了方便量化开发,所以很多 API 的设计都会照顾开发者,当然如果你要开发策略 ,基本的开发知…
Python 安装依赖报错 libGL.so.1: cannot open shared object file: No such file or directory
最近部署一个智能抠图的模型,在安装完依赖后运行就出现错误,在本地都是一切正常的,到服务器上就报错了: libGL.so.1: cannot open shared object f…
LeetCode - 149. Max Points on a Line 哈希表 、数学
题目 解析 此题的做法其实就是暴力统计( O(N^2) ): 每次枚举一个点,看其他点和这个点构成的斜率( (y2 - y1) / (x2 - x1) ) 有多少个是相同的,如果…
LeetCode - 621. Task Scheduler 贪心
题目 解析 贪心的大体想法就是: 要尽量将 CPU 均匀分配完,尽量减少 CPU 的空闲时间。 按照频率排序,记最大的频率是 maxFreq ,最大的结果最多是( ma…
