目录1．漏洞简介2、AJP13协议介绍Tomcat主要有两大功能：3．Tomcat远程文件包含漏洞分析4．漏洞复现 5、漏洞分析6．RCE实现的原理1．漏洞简介2020年2月20日，公开CNVD的漏洞公告中发现ApacheTomcat文件包含漏洞（CVE-2020-1938）。ApacheTomcat是Apache开源组织开发的用于处理HTTP服务的项目。ApacheTomcat服务器中被发现存在文件包含漏洞，攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞，依赖于Tomcat的AJP（定向包协议）。AJP自身存在一定缺陷，导致存在可控

靶机地址：https://app.hackthebox.com/machines/Stocker枚举使用nmap枚举靶机nmap-sC-sV10.10.11.196机子开放了22，80端口，我们本地解析一下这个域名echo"10.10.11.196stocker.htb">>/etc/hosts去浏览器访问这个网站发现只是一个单一的网页，并没有其他的功能，插件也很少现在扫一下目录和子域名，但是目录并没有扫到什么有用的东西但是扫描到一个子域名./gobustervhost-w/usr/share/seclists/Discovery/DNS/bitquark-subdomains-top1000

2011-2020年6月和讯网企业社会责任数据1、时间：2011-2020年6月2、来源：整理自和讯网3、范围：全国4、指标包括：股票代码、股票简称、日期、总得分、评级、 股东责任、盈利得分、净资产收益率、 净资产收益率得分、总资产收益率、 总资产收益率得分；主营业务利润率、 主营业务利润率得分、每股收益、每股收益得分、每股未分配利润、每股未分配利润得分、成本费用利润率、 成本费用利润率得分、偿债能力得分；速动比率、速动比率得分、流动比率、 流动比率得分、现金比率、 现金比率得分、股东权益比率、 股东权益比率得分；资产负债率、 资产负债率得分、股东回报得分、分红融资比、 分红融资比得分、股息率

目录题目题目链接输入描述输出描述测试样例输入样例输出样例提交结果截图详细分析    法1（画图）：​    法2（代码）：带详细注释的源代码题目  上图给出了一个数字三角形。从三角形的顶部到底部有很多条不同的路径。对于每条路径，把路径上面的数加起来可以得到一个和，你的任务就是找到最大的和。路径上的每一步只能从一个数走到下一层和它最近的左边的那个数或者右边的那个数。此外，向左下走的次数与向右下走的次数相差不能超过1。题目链接数字三角形-蓝桥云课(lanqiao.cn)https://www.lanqiao.cn/problems/505/learning/输入描述输入的第一行包含一个整数 N\(

标题git操作之——拉取别人没有合并的PR，进行开发1找到对方提交的PR，点击这个位置，进入对方主页和对应的分支：2点击code->复制3进入自己项目的终端目录（前提是已经fork了这个大项目）输入如下命令：1）gitremoteadd自定义一个名字刚才复制的仓库地址如：gitremotetesthttps://github.com…2）gitremote-v(查看状态，如果正确，会显示该地址fetch)3)gitfetch刚才自定义的名字如：gitfetchtest4)gitbranch-a如果操作正确的话，现在会出现一些自己本来没有的分支，红色显示。4进行合并。1）切换到自己的主分支（例如

最近老师扔了个老SDK让我编译成安卓APK，自己的电脑已经是一锅大杂烩了，unity2017，unity2020，AndroidStudio3.4.3新老版本全给安上了，最后也是没给编译出来，还是用了老师给的电脑（绿色无污染），使用的是Unity2020版本，没有Java环境，下面记录一下编译流程。目录一、UnityHub二、Unity1、检查安卓环境2、BuildingSetting3、Playersetting--创建签名三、老项目使用新版本库编译问题1、TheminSdkversioncannotbespecifiedintheAndroidManifest.xmlfile.Youhav

场景烘焙流程建议吃饱饭多喝水睡好觉将需要烘焙的场景和不需要烘焙的场景不放到一个父物体下面模型尽量是分开的，烘焙很耗费时间，很吃显卡和CPU性能过程将需要烘焙的场景设置为static选择灯光，将灯光设置为bake打开Lighting窗口（windows》rendering》lighting）烘焙，建议取消自动烘焙。参数不需要按照我图中的参数，我的参数是我随便调整的。等待烘焙完成即可场景烘焙遇到的问题烘焙完成之后场景的模型全部变黑了点击模型，找到模型的fbx文件，然后选择自动生成UVs自动生成碰撞体（根据需求勾选）最后一个是自动展开UVs，然后店家Apply进行应用。然后再回到上面的步骤重新进行烘

音频效果的调整，通常需要使用耳机或高质量的监听设备才能听出差别。效果面板的“音频效果”文件夹中存放着40多种声音特效，常用的有下面一些。振幅与响度类根据音频内容调整音量大小并达到响度标准要求。增幅Amplify可增强或减弱音频信号。动态Dynamics包含自动门、压缩程序、扩展器和限幅器等四个部分。可以单独控制每一个部分。请参阅：《Pr音频效果参考：振幅与压限》响度计Loudness Meter可用于查看响度的精确测量值。请参阅：《Pr音频效果详解：响度计》降噪类用于去除音频中的噪声。注意：降噪时会使得音频的总电平下降。降噪 Denoise常用。例如工作室地板声音、麦克风背景噪声和咔嗒声等。消

创新：（1）对卷积进行改进（2）加残差连接1、GhostModule1、利用1x1卷积获得输入特征的必要特征浓缩。利用1x1卷积对我们输入进来的特征图进行跨通道的特征提取，进行通道的压缩，获得一个特征浓缩。2、利用深度可分离卷积获得特征浓缩的相似特征图（Ghost）。在获得特征浓缩之后，利用深度可分离卷积进行逐层卷积，进行跨特征点的特征提取，获得额外的特征图，也就是Ghost。将这两个进行堆叠就是输出的特征层2、GhostBottlenecksGhostBottlenecks是由GhostModule组成的瓶颈结构，其实本质上就是用GhostModule，来代替瓶颈结构里面的普通卷积。Ghos

PR控制器原理系统在双闭环控制过程中通常使用传统的PI控制器,但是电网在基波处的增益是有限值,PI控制器能够实现对直流信号的无静差追踪,却并不能在正弦信号的追踪过程中实现无静差,相应产生的稳态误差会造成追踪电流在有效值幅值和相位上的误差。电流有效值幅值上的误差,可以通过增大控制器的比例系数,相应的增大基波频率的增益来实现,但是并不能完全的消除误差,仍是有差调节。在幅值误差得到有效改善的情况下,系统的误差主要表现为相位误差,需要通过控制器的改进来减小相位的误差值。根据PR控制器在跟踪控制方面的优势,用PR控制器替代PI控制器,在系统加载冲击性负载时,可以有很好的响应速度,保证了系统良好的动态稳定