fiddler抓包后修改HTTP头referer的值,测试响应与原始响应没有区别,这样算不算有漏洞?

用appscan扫描出很多这个问题,本人小白不知怎样验证算不算问题,严重与否,请各位
帮帮我!
图片说明

1个回答

按照http协议,浏览器在发网络请求时,会把当前页面的url带上发送给服务器端,referer字段表示该页面的请求来源。一般来说referer的作用有下面几种:
1. 防盗链,比如A网站上有一些图片,B站点希望直接引用该图片地址,A站点便可以使用referer拦截非法请求
2. 防止XSS这种跨站攻击

回到你的问题:
Referer字段是浏览器根据协议上传,如果使用测试工具进行mock,这种情况下如果服务器不进行拦截,请求肯定可以访问成功。估计就是这个原因被扫描出漏洞。
解决方法:
在服务器端对referer进行拦截。

安全无小事,这是红线也是底线。

weixin_37893887
玄尺 回复qq_42072229: 如果referer和约定的不匹配,这时候服务器响应应该不正常才算正常
一年多之前 回复
qq_42072229
qq_42072229 如果将请求中的referer值修改成功,但修改后返回的响应跟原响应页面没有区别,这算漏洞吗
一年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
关于android fiddler抓包的问题
Fiddler抓https包,android模拟器配置好Fiddler代理,有些APP可以抓包,有些APP连接不上网络,这是什么问题?
快应用如何使用fiddler怎么抓包
如题现在各大厂商推出的快应用,测试人员如何使用fiddler或者其他抓包工具抓包
代理服务器和网络路由,fiddler抓包
就是当用手机配置了一个fiddler代理软件 用来抓包工具,如果将该软件关闭后,经测试 只有腾讯做出来的软件还可以访问资源,微信,QQ,QQ浏览器可以访问,但是百度浏览器就不能正常使用了? 我的猜测:是不是当代理软件关闭后,然而腾讯软件会自动将请求交给真正的服务器?
fiddler抓包(抖音数据)
怎么搞嘛,我一个Java工程师蒙的一批,fiddler刚安装好,有没有大佬帮忙分析一下抖音的数据怎么获取啊
用fiddler断点抓包问题
我的fiddler只能修改 before response后抓到的数据包,却不能修改after response后抓到的数据包 这是什么问题?
fiddler抓不到网页版拉钩的包 怎么办
fiddler抓不到网页版拉钩的包 配置没问题 其他网址抓包也没问题的 有会的吗
Fiddler抓包问题,如何抓电脑版微信上的小程序的包?
先登录电脑版微信,再用小号分享一个小程序到电脑版微信 打开,但是数据得不到,Fiddler这边也显示443 原因应该:电脑微信小程序没信任HTTPS证书,或者是SSL协议问题? ![图片说明](https://img-ask.csdn.net/upload/201910/11/1570779161_690401.png) 请问该如何解决??
Fiddler抓包出现 tunnel to 443 无法抓包,请求帮助
重庆政府采购网抓包时候出现 tunnel to 443,页面也是静止的,换页码也没有任何请求,源文件全部是加密字符集,第一次见到这种情况,求大神来帮忙看看是什么情况如何解决![图片说明](https://img-ask.csdn.net/upload/201611/16/1479270650_555164.png)![图片说明](https://img-ask.csdn.net/upload/201611/16/1479270710_180416.png)
fiddler抓不到https包
我已经在 Options 的 HTTPS 勾选了所有的项目,也点击了 Trust Root Certificate,并且也确认了。我按照同样的方法在别的电脑(也是win7 64位)是可以抓到https包的,但是在我的电脑就不行,望大神解救。以下是fiddler的log信息。 22:09:04:4317 /Fiddler.CertMaker> Invoking CertEnroll for Subject: CN=*.dec.sitefinity.com, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com; Thread's ApartmentState: MTA 22:09:04:4337 !ERROR: Failed to generate Certificate using CertEnroll. System.Reflection.TargetInvocationException 调用的目标发生了异常。 < CertEnroll::CX509PrivateKey::put_ProviderName: 指定了无效的提供程序。 0x80090013 (-2146893805) 22:09:04:4337 !Fiddler.CertMaker> Failed to create certificate for '*.dec.sitefinity.com'. 22:09:04:4357 /Fiddler.CertMaker> Root Certificate located; private key in container '7b90a71bfc56f2582e916a51aed6df9a_d2bcced7-cfdf-46df-84d1-e810a6be5d60' 22:09:04:4357 !Fiddler.CertMaker> Tried to create cert for '*.dec.sitefinity.com', but can't find it from thread 132! 22:09:04:4357 fiddler.https> Failed to obtain certificate for api.dec.sitefinity.com due to Certificate Maker returned null when asked for a certificate for api.dec.sitefinity.com 22:09:28:8741 HTTPSLint> Warning: ClientHello record was 508 bytes long. Some servers have problems with ClientHello's greater than 255 bytes. https://github.com/ssllabs/research/wiki/Long-Handshake-Intolerance 22:09:28:8811 /Fiddler.CertMaker> Invoking CertEnroll for Subject: CN=*.baidu.com, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com; Thread's ApartmentState: MTA 22:09:28:8821 !ERROR: Failed to generate Certificate using CertEnroll. System.Reflection.TargetInvocationException 调用的目标发生了异常。 < CertEnroll::CX509PrivateKey::put_ProviderName: 指定了无效的提供程序。 0x80090013 (-2146893805) 22:09:28:8821 !Fiddler.CertMaker> Failed to create certificate for '*.baidu.com'. 22:09:28:8851 /Fiddler.CertMaker> Root Certificate located; private key in container '7b90a71bfc56f2582e916a51aed6df9a_d2bcced7-cfdf-46df-84d1-e810a6be5d60' 22:09:28:8851 !Fiddler.CertMaker> Tried to create cert for '*.baidu.com', but can't find it from thread 162! 22:09:28:8851 fiddler.https> Failed to obtain certificate for hm.baidu.com due to Certificate Maker returned null when asked for a certificate for hm.baidu.com 22:09:35:0995 HTTPSLint> Warning: ClientHello record was 508 bytes long. Some servers have problems with ClientHello's greater than 255 bytes. https://github.com/ssllabs/research/wiki/Long-Handshake-Intolerance 22:09:35:1055 /Fiddler.CertMaker> Invoking CertEnroll for Subject: CN=*.gcp.gvt2.com, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com; Thread's ApartmentState: MTA 22:09:35:1085 !ERROR: Failed to generate Certificate using CertEnroll. System.Reflection.TargetInvocationException 调用的目标发生了异常。 < CertEnroll::CX509PrivateKey::put_ProviderName: 指定了无效的提供程序。 0x80090013 (-2146893805) 22:09:35:1085 !Fiddler.CertMaker> Failed to create certificate for '*.gcp.gvt2.com'. 22:09:35:1125 /Fiddler.CertMaker> Root Certificate located; private key in container '7b90a71bfc56f2582e916a51aed6df9a_d2bcced7-cfdf-46df-84d1-e810a6be5d60' 22:09:35:1125 !Fiddler.CertMaker> Tried to create cert for '*.gcp.gvt2.com', but can't find it from thread 129! 22:09:35:1135 fiddler.https> Failed to obtain certificate for beacons.gcp.gvt2.com due to Certificate Maker returned null when asked for a certificate for be ``` ```
如何通过fiddler抓包数据,判断运营商劫持方式。
最近自己的网站,打开内容页面频繁跳转到广告网页去,求大神支招,如何通过抓包数据来判断运营商劫持的信息。 我自己只能看到,页面请求http过程,都是200,然后到一半的时候,突然变成另外一个域名也是200,这个域名再通过t.cn这种短网址302跳转到广告页面。
Android OkHttp进行https请求怎么禁止代理服务器 或者说防止fiddler抓包
我之前有个请求,用DefaultHttpClient实现的https请求,是禁止走代理的 现在网络换成OkHttp3了,添加了自己的证书和信任后,访问正常,但默认是可以走代理的,fiddler对这种情况,安装的它的证书就能抓到所以请求信息,这个怎么杜绝? 求大神们指路!!!
fiddler、firebug、httpwatch这3种抓包工具的的优缺点以及使用场景
fiddler、firebug、httpwatch这3种抓包工具的的优缺点以及使用场景,求大神帮忙解决一下,网上的资料太乱了,谢谢!!!
fiddler抓app里图片可以批量保存,或者自动保存吗。
如题,不知道有没有什么方法可以实现 另外想问问各位大佬,fiddler的这个功能“save --> ……and open as local File”可以指定保存的路径吗,我的fiddler用这个功能的时候把图片文件保存到桌面,不知道可不可以修改路径 请各位大佬帮帮忙,感谢
新安装的fiddler2无法正常抓包
win7 win8 下尝试fiddler2,一路默认安装,完成后进行设置时提示无法生成证书 ,然后抓取的包内容也是乱码,请问该如何解决?
用FIddler对手机上APP软件进行抓包
1.设置好Fiddler---tool--telerik Fiddler OPtions![图片说明](https://img-ask.csdn.net/upload/201706/13/1497325213_719581.png) 然后再设置![图片说明](https://img-ask.csdn.net/upload/201706/13/1497325303_421832.png) 2.ipconfig 本机网址 然后手机上 手动代理 输入本机地址 及 Fiddler端口号8888,保存 3.重启Fiddler 然后进行APP抓包 那么问题来了 我只能抓手机上的网易新闻,其他什么APP软件都不能抓包。什么原因呢,有会的大侠帮忙解答一下 谢啦
使用fiddler4抓包过程中的代理设置,请大神帮忙分析一下原因
这是参照例子写的一请求程序,我用fiddler4没有抓到这段程序的请求包,为什么呢???????????? ``` import urllib2 request = urllib2.Request("http://www.baidu.com/") response = urllib2.urlopen(request) print response.getcode() #response有这些常用的功能 print response.read() print response.geturl() print response.info() ``` 下面图为fiddler的设置,和浏览器的设置 ![图片说明](https://img-ask.csdn.net/upload/201905/30/1559177828_44148.jpg) ![图片说明](https://img-ask.csdn.net/upload/201905/30/1559177839_922283.jpg) ![图片说明](https://img-ask.csdn.net/upload/201905/30/1559177856_340863.jpg)
fiddler打开后左侧抓不到任何数据(只有发往fiddler的包)
autoResponde正常使用,就是fiddler不展示任何包![一片空白](https://img-ask.csdn.net/upload/201904/12/1555084627_126828.png) 下面capture打开了,展示的也是all process,求助!
为什么浏览器访问网页的时候,用fiddler(抓包工具),看到的访问url 和浏览器的不一样
在浏览器访问一张图片的时候,访问到了图片,浏览器的url不变,但是用抓包工具看 到的访问url和浏览器的url不同(大不同,请求域都变了),而且还是一个post 请求(希望哪位知道的前辈能帮 我解释一下这个问题)
130 个相见恨晚的超实用网站,一次性分享出来
相见恨晚的超实用网站 持续更新中。。。
我花了一夜用数据结构给女朋友写个H5走迷宫游戏
起因 又到深夜了,我按照以往在csdn和公众号写着数据结构!这占用了我大量的时间!我的超越妹妹严重缺乏陪伴而 怨气满满! 而女朋友时常埋怨,认为数据结构这么抽象难懂的东西没啥作用,常会问道:天天写这玩意,有啥作用。而我答道:能干事情多了,比如写个迷宫小游戏啥的! 当我码完字准备睡觉时:写不好别睡觉! 分析 如果用数据结构与算法造出东西来呢? ...
对计算机专业来说学历真的重要吗?
我本科学校是渣渣二本,研究生学校是985,现在毕业五年,校招笔试、面试,社招面试参加了两年了,就我个人的经历来说下这个问题。 这篇文章很长,但绝对是精华,相信我,读完以后,你会知道学历不好的解决方案,记得帮我点赞哦。 先说结论,无论赞不赞同,它本质就是这样:对于技术类工作而言,学历五年以内非常重要,但有办法弥补。五年以后,不重要。 目录: 张雪峰讲述的事实 我看到的事实 为什么会这样 ...
字节跳动视频编解码面经
三四月份投了字节跳动的实习(图形图像岗位),然后hr打电话过来问了一下会不会opengl,c++,shador,当时只会一点c++,其他两个都不会,也就直接被拒了。 七月初内推了字节跳动的提前批,因为内推没有具体的岗位,hr又打电话问要不要考虑一下图形图像岗,我说实习投过这个岗位不合适,不会opengl和shador,然后hr就说秋招更看重基础。我当时想着能进去就不错了,管他哪个岗呢,就同意了面试...
win10系统安装教程(U盘PE+UEFI安装)
一、准备工作 u盘,电脑一台,win10原版镜像(msdn官网) 二、下载wepe工具箱 极力推荐微pe(微pe官方下载) 下载64位的win10 pe,使用工具箱制作启动U盘打开软件, 选择安装到U盘(按照操作无需更改) 三、重启进入pe系统 1、关机后,将U盘插入电脑 2、按下电源后,按住F12进入启动项选择(技嘉主板是F12) 选择需要启...
程序员必须掌握的核心算法有哪些?
由于我之前一直强调数据结构以及算法学习的重要性,所以就有一些读者经常问我,数据结构与算法应该要学习到哪个程度呢?,说实话,这个问题我不知道要怎么回答你,主要取决于你想学习到哪些程度,不过针对这个问题,我稍微总结一下我学过的算法知识点,以及我觉得值得学习的算法。这些算法与数据结构的学习大多数是零散的,并没有一本把他们全部覆盖的书籍。下面是我觉得值得学习的一些算法以及数据结构,当然,我也会整理一些看过...
Python——画一棵漂亮的樱花树(不同种樱花+玫瑰+圣诞树喔)
最近翻到一篇知乎,上面有不少用Python(大多是turtle库)绘制的树图,感觉很漂亮,我整理了一下,挑了一些我觉得不错的代码分享给大家(这些我都测试过,确实可以生成) one 樱花树 动态生成樱花 效果图(这个是动态的): 实现代码 import turtle as T import random import time # 画樱花的躯干(60,t) def Tree(branch, ...
大学四年自学走来,这些私藏的实用工具/学习网站我贡献出来了
大学四年,看课本是不可能一直看课本的了,对于学习,特别是自学,善于搜索网上的一些资源来辅助,还是非常有必要的,下面我就把这几年私藏的各种资源,网站贡献出来给你们。主要有:电子书搜索、实用工具、在线视频学习网站、非视频学习网站、软件下载、面试/求职必备网站。 注意:文中提到的所有资源,文末我都给你整理好了,你们只管拿去,如果觉得不错,转发、分享就是最大的支持了。 一、电子书搜索 对于大部分程序员...
《奇巧淫技》系列-python!!每天早上八点自动发送天气预报邮件到QQ邮箱
将代码部署服务器,每日早上定时获取到天气数据,并发送到邮箱。 也可以说是一个小人工智障。 思路可以运用在不同地方,主要介绍的是思路。
致 Python 初学者
欢迎来到“Python进阶”专栏!来到这里的每一位同学,应该大致上学习了很多 Python 的基础知识,正在努力成长的过程中。在此期间,一定遇到了很多的困惑,对未来的学习方向感到迷茫。我非常理解你们所面临的处境。我从2007年开始接触 python 这门编程语言,从2009年开始单一使用 python 应对所有的开发工作,直至今天。回顾自己的学习过程,也曾经遇到过无数的困难,也曾经迷茫过、困惑过。开办这个专栏,正是为了帮助像我当年一样困惑的 Python 初学者走出困境、快速成长。希望我的经验能真正帮到你
Ol4网格生成以及优化
概述 先描述一下大致场景:以0.05为单元格大小生成网格,并在地图上绘制,绘制的时候需要区分海陆。本文以此需求为契机,简单描述一下该需求的实现以及如何来优化。 效果 实现 优化前 var source = new ol.source.Vector({ features: [] }); var vector = new ol.layer.Vector({ source...
11月19日科技资讯|华为明日发布鸿蒙整体战略;京东宣告全面向技术转型;Kotlin 1.3.60 发布
「极客头条」—— 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。扫描上方二维码进入 CSDN App 可以收听御姐萌妹 Style 的人工版音频哟。 一分钟速览新闻点! 6G 专家组成员:速率是 5G 的 10 至 100 倍,预计 2030 年商用 雷军:很多人多次劝我放弃WPS,能坚持下来并不是纯粹的商业决定 ...
C语言魔塔游戏
很早就很想写这个,今天终于写完了。 游戏截图: 编译环境: VS2017 游戏需要一些图片,如果有想要的或者对游戏有什么看法的可以加我的QQ 2985486630 讨论,如果暂时没有回应,可以在博客下方留言,到时候我会看到。 下面我来介绍一下游戏的主要功能和实现方式 首先是玩家的定义,使用结构体,这个名字是可以自己改变的 struct gamerole { char n...
iOS Bug 太多,苹果终于坐不住了!
开源的 Android 和闭源的 iOS,作为用户的你,更偏向哪一个呢? 整理 | 屠敏 出品 | CSDN(ID:CSDNnews) 毋庸置疑,当前移动设备操作系统市场中,Android 和 iOS 作为两大阵营,在相互竞争的同时不断演进。不过一直以来,开源的 Android 吸引了无数的手机厂商涌入其中,为其生态带来了百花齐放的盛景,但和神秘且闭源的 iOS 系统相比,不少网友...
Python语言高频重点汇总
Python语言高频重点汇总 GitHub面试宝典仓库 回到首页 目录: Python语言高频重点汇总 目录: 1. 函数-传参 2. 元类 3. @staticmethod和@classmethod两个装饰器 4. 类属性和实例属性 5. Python的自省 6. 列表、集合、字典推导式 7. Python中单下划线和双下划线 8. 格式化字符串中的%和format 9. 迭代器和生成器 10...
究竟你适不适合买Mac?
我清晰的记得,刚买的macbook pro回到家,开机后第一件事情,就是上了淘宝网,花了500元钱,找了一个上门维修电脑的师傅,上门给我装了一个windows系统。。。。。。 表砍我。。。 当时买mac的初衷,只是想要个固态硬盘的笔记本,用来运行一些复杂的扑克软件。而看了当时所有的SSD笔记本后,最终决定,还是买个好(xiong)看(da)的。 已经有好几个朋友问我mba怎么样了,所以今天尽量客观...
Python爬虫爬取淘宝,京东商品信息
小编是一个理科生,不善长说一些废话。简单介绍下原理然后直接上代码。 使用的工具(Python+pycharm2019.3+selenium+xpath+chromedriver)其中要使用pycharm也可以私聊我selenium是一个框架可以通过pip下载 pip installselenium -ihttps://pypi.tuna.tsinghua.edu.cn/simple/ ...
程序员写了一个新手都写不出的低级bug,被骂惨了。
这种新手都不会范的错,居然被一个工作好几年的小伙子写出来,差点被当场开除了。
Java工作4年来应聘要16K最后没要,细节如下。。。
前奏: 今天2B哥和大家分享一位前几天面试的一位应聘者,工作4年26岁,统招本科。 以下就是他的简历和面试情况。 基本情况: 专业技能: 1、&nbsp;熟悉Sping了解SpringMVC、SpringBoot、Mybatis等框架、了解SpringCloud微服务 2、&nbsp;熟悉常用项目管理工具:SVN、GIT、MAVEN、Jenkins 3、&nbsp;熟悉Nginx、tomca...
2020年,冯唐49岁:我给20、30岁IT职场年轻人的建议
点击“技术领导力”关注∆每天早上8:30推送 作者|Mr.K 编辑| Emma 来源|技术领导力(ID:jishulingdaoli) 前天的推文《冯唐:职场人35岁以后,方法论比经验重要》,收到了不少读者的反馈,觉得挺受启发。其实,冯唐写了不少关于职场方面的文章,都挺不错的。可惜大家只记住了“春风十里不如你”、“如何避免成为油腻腻的中年人”等不那么正经的文章。 本文整理了冯...
程序员该看的几部电影
1、骇客帝国(1999) 概念:在线/离线,递归,循环,矩阵等 剧情简介: 不久的将来,网络黑客尼奥对这个看似正常的现实世界产生了怀疑。 他结识了黑客崔妮蒂,并见到了黑客组织的首领墨菲斯。 墨菲斯告诉他,现实世界其实是由一个名叫“母体”的计算机人工智能系统控制,人们就像他们饲养的动物,没有自由和思想,而尼奥就是能够拯救人类的救世主。 可是,救赎之路从来都不会一帆风顺,到底哪里才是真实的世界?如何...
蓝桥杯知识点汇总:基础知识和常用算法
文章目录基础语法部分:算法竞赛常用API:算法部分数据结构部分 此系列包含蓝桥杯绝大部分所考察的知识点,以及真题题解~ 基础语法部分: 备战蓝桥杯java(一):一般输入输出 和 快速输入输(BufferedReader&amp;BufferedWrite) 备战蓝桥杯java(二):java编程规范和常用数据类型 备战蓝桥杯java(三):常用功能符以及循环结构和分支结构 备战蓝桥杯java(四...
作为一个程序员,CPU的这些硬核知识你必须会!
CPU对每个程序员来说,是个既熟悉又陌生的东西? 如果你只知道CPU是中央处理器的话,那可能对你并没有什么用,那么作为程序员的我们,必须要搞懂的就是CPU这家伙是如何运行的,尤其要搞懂它里面的寄存器是怎么一回事,因为这将让你从底层明白程序的运行机制。 随我一起,来好好认识下CPU这货吧 把CPU掰开来看 对于CPU来说,我们首先就要搞明白它是怎么回事,也就是它的内部构造,当然,CPU那么牛的一个东...
@程序员,如何花式构建线程?
作者 |曾建责编 | 郭芮出品 | CSDN(ID:CSDNnews)在项目和业务的开发中,我们难免要经常使用线程来进行业务处理,使用线程可以保证我们的业务在相互处理之间可以保证原子性...
破14亿,Python分析我国存在哪些人口危机!
一、背景 二、爬取数据 三、数据分析 1、总人口 2、男女人口比例 3、人口城镇化 4、人口增长率 5、人口老化(抚养比) 6、各省人口 7、世界人口 四、遇到的问题 遇到的问题 1、数据分页,需要获取从1949-2018年数据,观察到有近20年参数:LAST20,由此推测获取近70年的参数可设置为:LAST70 2、2019年数据没有放上去,可以手动添加上去 3、将数据进行 行列转换 4、列名...
实现简单的轮播图(单张图片、多张图片)
前言 刚学js没多久,这篇博客就当做记录了,以后还会完善的,希望大佬们多多指点。ps:下面出现的都是直接闪动,没有滑动效果的轮播图。 单张图片的替换 · ...
强烈推荐10本程序员在家读的书
很遗憾,这个春节注定是刻骨铭心的,新型冠状病毒让每个人的神经都是紧绷的。那些处在武汉的白衣天使们,尤其值得我们的尊敬。而我们这些窝在家里的程序员,能不外出就不外出,就是对社会做出的最大的贡献。 有些读者私下问我,窝了几天,有点颓丧,能否推荐几本书在家里看看。我花了一天的时间,挑选了 10 本我最喜欢的书,你可以挑选感兴趣的来读一读。读书不仅可以平复恐惧的压力,还可以对未来充满希望,毕竟苦难终将会...
Linux自学篇——linux命令英文全称及解释
man: Manual 意思是手册,可以用这个命令查询其他命令的用法。 pwd:Print working directory 意思是密码。 su:Swith user 切换用户,切换到root用户 cd:Change directory 切换目录 ls:List files 列出目录下的文件 ps:Process Status 进程状态 mkdir:Make directory ...
Python实战:抓肺炎疫情实时数据,画2019-nCoV疫情地图
今天,群里白垩老师问如何用python画武汉肺炎疫情地图。白垩老师是研究海洋生态与地球生物的学者,国家重点实验室成员,于不惑之年学习python,实为我等学习楷模。先前我并没有关注武汉肺炎的具体数据,也没有画过类似的数据分布图。于是就拿了两个小时,专门研究了一下,遂成此文。
疫情数据接口api
返回json示例 { "errcode":0,//0标识接口正常 "data":{ "date":"2020-01-30 07:47:23",//实时更新时间 "diagnosed":7736,//确诊人数 "suspect":12167,//疑是病例人数 "death":170,//死亡人数 "cur...
智力题(程序员面试经典)
NO.1  有20瓶药丸,其中19瓶装有1克/粒的药丸,余下一瓶装有1.1克/粒的药丸。给你一台称重精准的天平,怎么找出比较重的那瓶药丸?天平只能用一次。 解法 有时候,严格的限制条件有可能反倒是解题的线索。在这个问题中,限制条件是天平只能用一次。 因为天平只能用一次,我们也得以知道一个有趣的事实:一次必须同时称很多药丸,其实更准确地说,是必须从19瓶拿出药丸进行称重。否则,如果跳过两瓶或更多瓶药...
相关热词 c# 为空 判断 委托 c#记事本颜色 c# 系统默认声音 js中调用c#方法参数 c#引入dll文件报错 c#根据名称实例化 c#从邮件服务器获取邮件 c# 保存文件夹 c#代码打包引用 c# 压缩效率
立即提问