- 博客(9)
- 收藏
- 关注
RSS订阅原创 2个有序数列合并后求中位数
2个有序数列合并后求中位数1.题目分析先了解一下题目的意思,2个有序的数列合并后求中位数,先要分情况讨论,2个数列的个数之和n是奇数还是偶数,如果是奇数,则中位数就是第int(n/2)+1个数,如果是偶数,则中位数就是第(n/2)个数和第(n/2)+1个数之和除2,问题到最后其实就是求2个数列合并后的第k个数。2.算法分析第一种是暴力求解,将2个数列归并后,直接求出第k数即可,时间复杂度为O(m+n)。第二种是二分法,因为是有序的数列,每次去除2个序列中比第k个数小的数,每次会减少k/2个数,所
2020-09-13 16:40:54
1023
原创 python多任务如何提升效率
python多任务如何提升效率1.基本概念并发:一个时间段内干多件事情(同时写文档,打游戏,聊天,1核交替执行,手先写再玩再聊)并发是通过利用等待时间来提升速度,打游戏的等待时间去聊天,聊天的等待时间去写文档并行:同一时刻干多件事情(同时听音乐,打游戏,看电影,3核同时运行,耳,手,眼)并发是通过同时运行多任务的方式来提升速度同步:各个任务不是独立运行的,任务之间有一定的交替顺序异步:各个任务是独立运行的,一个任务的运行不影响另一个任务运行线程:一个进程(任务)包含多个线程进程:一个任务就
2020-08-28 13:48:13
393
原创 文件包含
文件包含1.原理在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的检验,从而使攻击者操作了预想之外的文件2.危害可能会导致包含webshell,文件读取,命令执行等3.判断和可能出现位置a.判断读取一个本地的文件看是否能去读取成功b.可能出现位置在file=参数,或者一个参数后跟着是文件名都可以试试4.基础利用- 直接包含webshell?file=shell.jpg //可以用菜刀直接连接这个地址- 利用php://filter/read协议?filename=php
2020-07-31 09:59:49
299
原创 命令执行
命令执行(RCE)1.原理在使用系统执行命令函数时,没有进行严格的过滤,导致攻击者能够执行一些危险命令。路由器中经常见到,ping命令测试连接,由于对参数没有进行限制,可以在ping命令后加一条命令实现注入2.危害获取系统权限和敏感文件3.判断和可能出现位置a.判断利用延时和转md5b.可能出现位置1)ping命令处2)利用命令执行函数处4.基础利用127.0.0.1&&cat /etc/passwd5.bypass1)过滤空格—空格可以用<、<
2020-07-31 09:49:52
509
原创 De1CTF2020--WEB--check in
check in第一步打开题目上传一句话,发现有后缀检测和MIME类型检测,不能 上传php文件,而且有内容检测,内容中不能出现下列字符,尝试上传.htaccess。第二步因为检测内容中不能出现php,所以使用换行拼接。上传内容为接下来上传一句话,同理不能出现php,利用短标签来绕过,从PHP5.4.0起<?=和<?php是一样的使用蚁...
2020-06-24 15:26:34
465
原创 python多线程实现目录扫描
#!/usr/bin/env python# -*- coding:utf-8 -*-import urllibimport urlparsea=[]; #读取urlfor line in open("1.txt"): line=line.rstrip("\n") #去除结尾的\n a.app...
2020-06-17 17:58:27
1135
原创 2020网鼎杯(青龙组)--WEB--FileJava(XXE)
FileJava1.打开题目,只有上传和下载的功能,可以上传任意文件和下载文件,但是不能访问,所以不能用一句话连接,在下载文件功能发现可以下载任意文件,于是将WEB-INF/web.xml页面下载下来,发现有上传和下载的配置文件,由2个类组成,将这2个类下载下来。<?xml version="1.0" encoding="UTF-8"?>-<web-app version="4.0" xsi:schemaLocation="http://xmlns.jcp.org/xml/n
2020-05-17 18:25:53
2020
原创 2020网鼎杯(青龙组)--WEB--AreUSerialz(反序列化)
AreUSerialz1.题目直接给出源码,分析源码发现是反序列漏洞,读代码发现通过get传入参数str,然后会利用is_valid()函数进行检测是否合法,函数限制只能出现ascii值在32-125之间的字符,而protected类型序列化出现的%00标识被url解码后ascii值为0,会被检测到,但是因为php7.1+对类属性的检测不严格,所以可以直接用public来进行序列化。<?phpinclude("flag.php");highlight_file(__FILE__);
2020-05-17 11:15:26
2294
原创 虎符CTF--MISC--奇怪的组织
奇怪的组织1.拿到文件发现是c盘文件,然后发现用phpstudy建了一个dede的站,发现了3个博客和一段密文,但是没有解密的信息。先试试了base64,结果不对,然后猜测是AES加密,解密需要key,继续从文件中找。2.官方提示看浏览行为和聊天信息,于是利用places.sqlite文件还原火狐的历史记录,发现bob先是建了dede的站,然后访问了一个emoji的解密网站。...
2020-04-21 12:09:45
2297
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人