🌷🍁博主猫头虎（🐅🐾）带您GotoNewWorld✨🍁🦄博客首页——🐅🐾猫头虎的博客🎐🐳《面试题大全专栏》🦕文章图文并茂🦖生动形象🐅简单易学！欢迎大家来踩踩~🌺🌊《IDEA开发秘籍专栏》🐾学会IDEA常用操作，工作效率翻倍~💐🌊《100天精通Golang(基础入门篇）》🐅学会Golang语言，畅玩云原生，走遍大小厂~💐🐅🐾猫头虎建议Go程序员必备技术栈一览表📖：☁️🐳Go语言开发者必备技术栈☸️:🐹GoLang|🌿Git|🐳Docker|☸️Kubernetes|🔧CI/CD|✅Testing|💾SQL/NoSQL|📡gRPC|☁️Cloud|📊Prometheus|📚ELKStack🪁🍁希望

为了给吉大后人撑伞，题主当夜考完就把真题记了下来，在此分享给大家。众所周知，某腾卖的真题时效性已不高，且以计算机学院的题为主。博主记得上来第一套就是17年的题，还是计院的（...）软院的第一套大概是13年左右的了。这两年出题老师出的比较难（无论计软都是），所以计院的同学也可以复习参考一下。片尾我会把软院的考试范围附上。此号也会持续更新你吉考试题目，答案解析，选课经验，飘过技巧等等，新号建立，欢迎关注~一、简答题（5分*8个，40分）1.集中式路由算法和分散式路由算法都是什么，举例？集中式路由选择算法：用完整的、全局性的网络知识计算出从源到目的地之间的最低开销路径。OSPF协议。分散式路由选择算

目录一、漏洞简介二、漏洞原理：1.文件读取漏洞2.任意代码执行漏洞三、修复建议学习该漏洞时我翻阅了大量的博客，但是感觉大部分没有说到点子上，所以写这篇博客，记录一下学习历程，接下来我会从代码和协议两个方面来分析这个漏洞。一、漏洞简介该漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞，由于TomcatAJP协议设计上存在缺陷，攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有webapp目录下的任意文件，例如可以读取webapp配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害。影响版本：       

【GKCTF2020】ez三剑客收获gopher协议SSRF多利用github搜索已存在的函数漏洞CMS审计的一些方法1.ezweb打开题目给了一个输入框，能够向输入的url发送http请求。F12查看一下，发现hint:?secret，将其作为当前url的GET参数：直接给出了靶机的路由表，说明是一个SSRF。1.1file协议读源码file:///var/www/html/index.php失败，继续尝试：file:/var/www/html/index.php这两种方法是等效的，这下看到了index.php的内容：?phpfunctioncurl($url){$ch=curl_init(

题目：把下载到的zip文件解压出来：  解压到这里发现有一张图片，一个zip。我在看到图片的时候，一般处理的方式：1.查看图片详细属性信息看有无提示；这道题是没有2.使用工具Stegsolve来检查有无LSB隐写；这题也没有发现3.用editor工具查看那些16进制码；这题的图片里面成分复杂，一起来看：我在jpg的文件里面发现了zip文件的文件尾部504B，再往前面一点看，又发现不完整的文件头部0304（504B0304），这里看出来图片里面包含了一个zip，我把文件头补充完整，再另存为1.zip：      这题叫做明文攻击，检查了一下CRC32是相同的，所以这个从图片中提取出来的zip就是

1.个人问题发现显示的代码无法通过Ctrl+鼠标滚轮调大小，但是代码字体又小的看起来很难受，那么如何调大，可以参考下面的设置。2.具体设置首先，找到编辑器右上角这个符号然后，单击它，找到自定义工具栏再单击自定义工具栏，找到里面的字体，调节右边的数字大小即可

之前都是用cad2018版本，今天早上想着换个新一点的cad版本，就下载安装cad2020版本。打开的时候就提示由于找不到MSVCP140.dll，无法继续执行此代码，这可怎么办，经过一上午的研究，现在终于知道什么是MSVCP140.dll文件以及如何修复，现在就把一个简单方法分享推荐给大家；​MSVCP140.dll是什么东西？MSVCP140.dll是Windows操作系统中的一个动态链接库文件，它是MicrosoftVisualC++Redistributable的一部分。这个文件通常用于运行一些需要C++运行库的程序，如果这个文件损坏或丢失，就会导致一些程序无法正常运行。MSVCP14

文章目录一、前言二、漏洞原理三、修复方案3.1升级jQuery3.21.x升级至3.x需要考虑的问题3.2.1table表格元素自动添加tbody3.2.2方法变更3.3jquerymigrate是什么四、拓展阅读一、前言代码安全扫描阶段，前端资源审计发现jQuery版本过低导致生产系统存在CVE-2020-11022/CVE-2020-11023类风险。且影响范围：jQuery>=1.0.3。该类风险为应用安全缺陷类DXSS攻击，攻击者可以利用该漏洞注入恶意脚本代码，并在受害者的浏览器上执行。将导致受害者的个人信息泄露、账户被劫持、会话被劫持等安全问题。科运中心给出的解决方案是升级jQuer

【MRCTF2020】Ezpop_Revenge——PHP原生类SSRF1.收获CMS初审计google、baiduhackPHP原生类反序列化2.看题2.1读源码网页存在源码泄露，访问www.zip，得到源码。同时要知道，typecho模板是存在反序列化注入漏洞的，但是其存在于install.php，本题中没有这个文件，所以找找其他线索。flag.php:说明是要读session中的flag字段。搜索字符串unserialize，找到其他使用反序列化函数的地方，在/usr/plugin.php中发现：也就是说，如果请求中存在admin字段，同时session中的flag字段也被成功写入，则会

Unity2020.2发布Android报错：CommandInvokationFailure:Gradlebuildfailed一.遇到的问题二.根据unityanswer的回答，正确的解决方法1.选择Edit->PlayerSetting->PublishingSettings,点击“CustomBaseGradleTemplate”blewtheBuildsection.2.你会发现项目里多了Plugins文件夹，里面有一个文件：“Assets\Plugins\Android\baseProjectTemplate.gradle”，打开这个文件夹，进行编辑3.打开文件后，文件内容有一个目