- 博客(171)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 shiro反序列化漏洞分析、模拟攻击及修复(二)
shiro反序列化漏洞模拟攻击得知cookie的流程后,我们可以根据其处理流程进行恶意请求数据构造,首先使用ysoserial将恶意数据进行序列化,其次将序列化后的数据进行AES加密,然后将AES密文进行BASE64编码,最后得到精心构造的包含恶意请求的rememberMe内容。这里我们按照前16字节的密钥–>后面加入序列化参数–>AES加密–>base64编码–>...
2020-03-02 20:32:46
3387
原创 shiro反序列化漏洞分析、模拟攻击及修复(三)
Shiro反序列化漏洞修复上篇进行了shiro反序列化漏洞的模拟攻击,进行攻击后,由于很多时候我们的系统采用了shiro框架,因此需要对现有系统进行漏洞修复,下面针对不同类型的系统提出了不同的修复方案。1、漏洞修复分析及方案反序列化漏洞成因:rememberMe功能的AES密钥硬编码在代码中,造成密钥泄露。使得恶意攻击者可以利用系统在用户登录并勾选了“记住我”时所生成cookie的...
2020-03-02 20:30:36
22850
3
原创 shiro反序列化漏洞分析、模拟攻击及修复(一)
实验概述Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。下面,我们将首先搭建漏洞环境,模拟还原此漏洞的场景及分析,最后修补此漏洞。实验内容在windows环境中搭建shiro漏洞环境 分析漏洞原因 使用反弹shell利用漏洞模拟攻击 漏洞修复分析及方案实验采用工具与环境W...
2019-12-16 18:39:51
11389
原创 LeetCode # 529 扫雷游戏
leetcode链接:https://leetcode-cn.com/problems/minesweeper/submissions/让我们一起来玩扫雷游戏!给定一个代表游戏板的二维字符矩阵。 'M' 代表一个未挖出的地雷,'E' 代表一个未挖出的空方块,'B' 代表没有相邻(上,下,左,右,和所有4个对角线)地雷的已挖出的空白方块,数字('1' 到 '8')表示有多少地雷与这块已挖出的方块相邻,'X' 则表示一个已挖出的地雷。现在给出在所有未挖出的方块中('M'或者'E')的下一个点击位置(
2020-08-20 11:14:30
200
原创 LeetCode # 647 回文子串
leetcode链接:https://leetcode-cn.com/problems/palindromic-substrings/submissions/给定一个字符串,你的任务是计算这个字符串中有多少个回文子串。具有不同开始位置或结束位置的子串,即使是由相同的字符组成,也会被视作不同的子串。示例 1:输入:"abc"输出:3解释:三个回文子串: "a", "b", "c"示例 2:输入:"aaa"输出:6解释:6个回文子串: "a", "a", "a", "aa",
2020-08-19 10:54:47
175
原创 LeetCode # 109 有序链表转换二叉搜索树
leetcode链接:https://leetcode-cn.com/problems/convert-sorted-list-to-binary-search-tree/给定一个单链表,其中的元素按升序排序,将其转换为高度平衡的二叉搜索树。本题中,一个高度平衡二叉树是指一个二叉树每个节点 的左右两个子树的高度差的绝对值不超过 1。示例:给定的有序链表: [-10, -3, 0, 5, 9],一个可能的答案是:[0, -3, 9, -10, null, 5], 它可以表示下面这个高度平
2020-08-18 10:46:59
182
原创 LeetCode # 415 字符串相加
leetcode链接:https://leetcode-cn.com/problems/add-strings/给定两个字符串形式的非负整数 num1 和num2 ,计算它们的和。提示: num1 和num2 的长度都小于 5100 num1 和num2 都只包含数字 0-9 num1 和num2 都不包含任何前导零 你不能使用任何內建 BigInteger 库, 也不能直接将输入的字符串转换为整数形式解题思路:使用双指针,分别指向两个字符串的尾部,模拟加...
2020-08-18 10:07:44
163
原创 剑指offer -- 左旋转字符串
leetcode链接:https://leetcode-cn.com/problems/zuo-xuan-zhuan-zi-fu-chuan-lcof/字符串的左旋转操作是把字符串前面的若干个字符转移到字符串的尾部。请定义一个函数实现字符串左旋转操作的功能。比如,输入字符串"abcdefg"和数字2,该函数将返回左旋转两位得到的结果"cdefgab"。示例 1:输入: s = "abcdefg", k = 2输出: "cdefgab"示例 2:输入: s = "lrloseumgh"
2020-08-09 17:05:25
136
原创 剑指offer -- 翻转单词顺序
leetcode链接:https://leetcode-cn.com/problems/fan-zhuan-dan-ci-shun-xu-lcof/输入一个英文句子,翻转句子中单词的顺序,但单词内字符的顺序不变。为简单起见,标点符号和普通字母一样处理。例如输入字符串"I am a student. ",则输出"student. a am I"。示例 1:输入: "the sky is blue"输出: "blue is sky the"示例 2:输入: " hello world!.
2020-08-09 16:58:52
122
原创 剑指offer -- 和为s的连续正数序列
leetcode链接:https://leetcode-cn.com/problems/he-wei-sde-lian-xu-zheng-shu-xu-lie-lcof/
2020-08-09 16:48:06
142
原创 剑指offer -- 数组中数字出现的次数Ⅱ
leetcode链接:https://leetcode-cn.com/problems/shu-zu-zhong-shu-zi-chu-xian-de-ci-shu-ii-lcof/在一个数组 nums 中除一个数字只出现一次之外,其他数字都出现了三次。请找出那个只出现一次的数字。示例 1:输入:nums = [3,4,3,3]输出:4示例 2:输入:nums = [9,1,7,9,7,9,7]输出:1...
2020-08-09 16:36:27
94
原创 剑指offer -- 和为s的两个数
leetcode链接:https://leetcode-cn.com/problems/he-wei-sde-liang-ge-shu-zi-lcof/输入一个递增排序的数组和一个数字s,在数组中查找两个数,使得它们的和正好是s。如果有多对数字的和等于s,则输出任意一对即可。示例 1:输入:nums = [2,7,11,15], target = 9输出:[2,7] 或者 [7,2]示例 2:输入:nums = [10,26,30,31,47,60], target = 40输出:
2020-08-04 12:27:42
87
原创 剑指offer -- 数组中数字出现的次数
leetcode链接:https://leetcode-cn.com/problems/shu-zu-zhong-shu-zi-chu-xian-de-ci-shu-lcof/一个整型数组 nums 里除两个数字之外,其他数字都出现了两次。请写程序找出这两个只出现一次的数字。要求时间复杂度是O(n),空间复杂度是O(1)。示例 1:输入:nums = [4,1,4,6]输出:[1,6] 或 [6,1]示例 2:输入:nums = [1,2,10,4,1,4,3,3]输出:[2,10
2020-08-04 12:19:44
94
原创 剑指offer -- 平衡二叉树
leetcode链接:https://leetcode-cn.com/problems/ping-heng-er-cha-shu-lcof/输入一棵二叉树的根节点,判断该树是不是平衡二叉树。如果某二叉树中任意节点的左右子树的深度相差不超过1,那么它就是一棵平衡二叉树。示例 1:给定二叉树 [3,9,20,null,null,15,7] 3 / \ 9 20 / \ 15 7返回 true 。示例 2:给定二叉树 [1,2,2,3,3,nul...
2020-08-04 11:53:08
101
原创 剑指offer -- 二叉树的深度
leetcode链接:https://leetcode-cn.com/problems/er-cha-shu-de-shen-du-lcof/输入一棵二叉树的根节点,求该树的深度。从根节点到叶节点依次经过的节点(含根、叶节点)形成树的一条路径,最长路径的长度为树的深度。例如:给定二叉树 [3,9,20,null,null,15,7], 3 / \ 9 20 / \ 15 7返回它的最大深度 3 。解题思路:树的问题使用递归来求解,分别递归求...
2020-08-04 11:15:43
94
原创 剑指offer -- 二叉搜索树的第k大节点
leetcode链接:https://leetcode-cn.com/problems/er-cha-sou-suo-shu-de-di-kda-jie-dian-lcof/给定一棵二叉搜索树,请找出其中第k大的节点。示例 1:输入: root = [3,1,4,null,2], k = 1 3 / \1 4 \ 2输出: 4示例 2:输入: root = [5,3,6,2,4,null,null,1], k = 3 5 / \...
2020-08-04 10:55:08
140
原创 剑指offer -- 0~n-1中缺失的数字
leetcode链接:https://leetcode-cn.com/problems/que-shi-de-shu-zi-lcof/一个长度为n-1的递增排序数组中的所有数字都是唯一的,并且每个数字都在范围0~n-1之内。在范围0~n-1内的n个数字中有且只有一个数字不在该数组中,请找出这个数字。示例 1:输入: [0,1,3]输出: 2示例2:输入: [0,1,2,3,4,5,6,7,9]输出: 8解题思路:由于数组是有序的,所以我们考虑用二分查找来做, 数组中所.
2020-08-04 10:42:06
142
原创 剑指offer -- 在排序数组中查找数字Ⅰ
leetcode链接:https://leetcode-cn.com/problems/zai-pai-xu-shu-zu-zhong-cha-zhao-shu-zi-lcof/统计一个数字在排序数组中出现的次数。示例 1:输入: nums = [5,7,7,8,8,10], target = 8输出: 2示例 2:输入: nums = [5,7,7,8,8,10], target = 6输出: 0解题思路:最简单的方法就是暴力遍历计数。另一种方法是既然数组是有序的,那么可以
2020-08-04 10:27:27
114
原创 剑指offer -- 两个链表的第一个公共节点
leetcode链接:https://leetcode-cn.com/problems/liang-ge-lian-biao-de-di-yi-ge-gong-gong-jie-dian-lcof/输入两个链表,找出它们的第一个公共节点。如下面的两个链表:在节点 c1 开始相交。示例 1:输入:intersectVal = 8, listA = [4,1,8,4,5], listB = [5,0,1,8,4,5], skipA = 2, skipB = 3输出:Referen
2020-08-04 10:20:42
134
原创 剑指offer -- 第一个只出现一次的字符
leetcode链接:https://leetcode-cn.com/problems/di-yi-ge-zhi-chu-xian-yi-ci-de-zi-fu-lcof/在字符串 s 中找出第一个只出现一次的字符。如果没有,返回一个单空格。 s 只包含小写字母。示例:s = "abaccdeff"返回 "b"s = "" 返回 " "解题思路:首先将字符串转换为数组,使用一个hashmap来辅助计算,遍历字符数组,将每个字符作为key,是否已经加入集合的布尔值作为value
2020-08-03 16:02:57
90
原创 剑指offer -- 丑数
leetcode链接:https://leetcode-cn.com/problems/chou-shu-lcof/我们把只包含质因子 2、3 和 5 的数称作丑数(Ugly Number)。求按从小到大的顺序的第 n 个丑数。示例:输入: n = 10输出: 12解释: 1, 2, 3, 4, 5, 6, 8, 9, 10, 12 是前 10 个丑数。解题思路:由题可知,丑数一定是由之前的丑数通过乘2,乘3或者乘5得到的,第i个数满足以下条件: ,获得第i个丑数后,判断其是通过哪
2020-08-03 15:58:20
78
原创 剑指offer -- 最长不含重复字符的子字符串
leetcode链接:https://leetcode-cn.com/problems/zui-chang-bu-han-zhong-fu-zi-fu-de-zi-zi-fu-chuan-lcof/请从字符串中找出一个最长的不包含重复字符的子字符串,计算该最长子字符串的长度。示例 1:输入: "abcabcbb"输出: 3解释: 因为无重复字符的最长子串是 "abc",所以其长度为 3。示例 2:输入: "bbbbb"输出: 1解释: 因为无重复字符的最长子串是 "b",所以其
2020-08-03 15:36:47
83
原创 剑指offer -- 礼物的最大价值
leetcode链接:https://leetcode-cn.com/problems/li-wu-de-zui-da-jie-zhi-lcof/在一个 m*n 的棋盘的每一格都放有一个礼物,每个礼物都有一定的价值(价值大于 0)。你可以从棋盘的左上角开始拿格子里的礼物,并每次向右或者向下移动一格、直到到达棋盘的右下角。给定一个棋盘及其上面的礼物的价值,请计算你最多能拿到多少价值的礼物?示例 1:输入:[ [1,3,1], [1,5,1], [4,2,1]]输出: 12解释...
2020-08-03 15:15:32
94
原创 剑指offer -- 把数字翻译成字符串
leetcode链接:https://leetcode-cn.com/problems/ba-shu-zi-fan-yi-cheng-zi-fu-chuan-lcof/给定一个数字,我们按照如下规则把它翻译为字符串:0 翻译成 “a” ,1 翻译成 “b”,……,11 翻译成 “l”,……,25 翻译成 “z”。一个数字可能有多个翻译。请编程实现一个函数,用来计算一个数字有多少种不同的翻译方法。示例 1:输入: 12258输出: 5解释: 12258有5种不同的翻译,分别是"bccfi",
2020-08-03 15:08:53
118
原创 剑指offer -- 把数组排成最小的数
leetcode链接:https://leetcode-cn.com/problems/ba-shu-zu-pai-cheng-zui-xiao-de-shu-lcof/输入一个非负整数数组,把数组里所有数字拼接起来排成一个数,打印能拼接出的所有数字中最小的一个。示例 1:输入: [10,2]输出: "102"示例2:输入: [3,30,34,5,9]输出: "3033459"解题思路: 其实本质上是一个排序的问题,可以使用内置的排序也可以自定义一个快速排序来实现,排序.
2020-08-03 10:56:04
93
原创 剑指offer -- 数字序列中某一位的数字
leetcode链接:https://leetcode-cn.com/problems/shu-zi-xu-lie-zhong-mou-yi-wei-de-shu-zi-lcof/数字以0123456789101112131415…的格式序列化到一个字符序列中。在这个序列中,第5位(从下标0开始计数)是5,第13位是1,第19位是4,等等。请写一个函数,求任意第n位对应的数字。示例 1:输入:n = 3输出:3示例 2:输入:n = 11输出:0解题思路:用最简单的
2020-08-03 10:36:39
169
原创 剑指offer -- 1~n整数中1出现的次数
leetcode链接:https://leetcode-cn.com/problems/1nzheng-shu-zhong-1chu-xian-de-ci-shu-lcof/输入一个整数 n ,求1~n这n个整数的十进制表示中1出现的次数。例如,输入12,1~12这些整数中包含1 的数字有1、10、11和12,1一共出现了5次。示例 1:输入:n = 12输出:5示例 2:输入:n = 13输出:6解题思路:根据当前位 curcurcur 值的不同,分为以下三种
2020-08-03 10:16:39
204
原创 剑指offer -- 连续子数组的最大和
leetcode链接:https://leetcode-cn.com/problems/lian-xu-zi-shu-zu-de-zui-da-he-lcof/输入一个整型数组,数组里有正数也有负数。数组中的一个或连续多个整数组成一个子数组。求所有子数组的和的最大值。要求时间复杂度为O(n)。示例1:输入: nums = [-2,1,-3,4,-1,2,1,-5,4]输出: 6解释: 连续子数组 [4,-1,2,1] 的和最大,为 6。解题思路:使用一个变量max来记录当前的最大
2020-08-03 09:32:36
96
原创 剑指offer -- 数据流中的中位数
leetcode链接:https://leetcode-cn.com/problems/shu-ju-liu-zhong-de-zhong-wei-shu-lcof/如何得到一个数据流中的中位数?如果从数据流中读出奇数个数值,那么中位数就是所有数值排序之后位于中间的数值。如果从数据流中读出偶数个数值,那么中位数就是所有数值排序之后中间两个数的平均值。例如,[2,3,4] 的中位数是 3[2,3] 的中位数是 (2 + 3) / 2 = 2.5设计一个支持以下两种操作的数据结构:..
2020-08-03 09:27:03
92
原创 剑指offer -- 最小的k个数
leetcode链接:https://leetcode-cn.com/problems/zui-xiao-de-kge-shu-lcof/输入整数数组 arr ,找出其中最小的 k 个数。例如,输入4、5、1、6、2、7、3、8这8个数字,则最小的4个数字是1、2、3、4。示例 1:输入:arr = [3,2,1], k = 2输出:[1,2] 或者 [2,1]示例 2:输入:arr = [0,1,2,1], k = 1输出:[0]解题思路:(1)最简单的方法就是将数组进行排
2020-08-02 10:22:17
68
原创 剑指offer -- 数组中出现次数超过一半的数字
leetcode链接:https://leetcode-cn.com/problems/shu-zu-zhong-chu-xian-ci-shu-chao-guo-yi-ban-de-shu-zi-lcof/数组中有一个数字出现的次数超过数组长度的一半,请找出这个数字。例如输入一个长度为9的数组{1,2,3,2,2,2,5,4,2}。由于数字2在数组中出现了5次,超过数组长度的一半,因此输出2。如果不存在则输出0。示例1:输入: [1, 2, 3, 2, 2, 2, 5, 4, 2]输出.
2020-08-02 10:14:38
80
原创 剑指offer -- 字符串的排列
leetcode链接:https://leetcode-cn.com/problems/zi-fu-chuan-de-pai-lie-lcof/输入一个字符串,打印出该字符串中字符的所有排列。你可以以任意顺序返回这个字符串数组,但里面不能有重复元素。示例:输入:s = "abc"输出:["abc","acb","bac","bca","cab","cba"]解题思路:可以采用深度优先搜索所有的排列方案,若字符串中出现重复字符,则深度优先搜索也会产生重复的序列,所以需要剪枝排除重
2020-08-02 10:04:05
102
原创 剑指offer -- 序列化二叉树
leetcode链接:https://leetcode-cn.com/problems/xu-lie-hua-er-cha-shu-lcof/请实现两个函数,分别用来序列化和反序列化二叉树。示例:你可以将以下二叉树: 1 / \ 2 3 / \ 4 5序列化为 "[1,2,3,null,null,4,5]"解题思路:由题可知,序列化反序列化使用的是二叉树的前序遍历序列,因此在序列化的时候,将二叉树进行前序遍历,依次追加到序列化字符串中,若...
2020-08-02 09:45:07
113
原创 剑指offer -- 二叉搜索树与双向链表
leetcode链接:https://leetcode-cn.com/problems/er-cha-sou-suo-shu-yu-shuang-xiang-lian-biao-lcof/输入一棵二叉搜索树,将该二叉搜索树转换成一个排序的循环双向链表。要求不能创建任何新的节点,只能调整树中节点指针的指向。我们希望将这个二叉搜索树转化为双向循环链表。链表中的每个节点都有一个前驱和后继指针。对于双向循环链表,第一个节点的前驱是最后一个节点,最后一个节点的后继是第一个节点。“head” 表示指向链表中有最
2020-08-02 09:29:59
97
原创 剑指offer -- 复杂链表的复制
leetcode链接:https://leetcode-cn.com/problems/fu-za-lian-biao-de-fu-zhi-lcof/请实现 copyRandomList 函数,复制一个复杂链表。在复杂链表中,每个节点除了有一个 next 指针指向下一个节点,还有一个 random 指针指向链表中的任意节点或者 null。示例 1:输入:head = [[7,null],[13,0],[11,4],[10,2],[1,0]]输出:[[7,null],[13,0],[11,
2020-08-02 09:19:16
86
原创 剑指offer -- 二叉树中和为某一值的路径
leetcode链接:https://leetcode-cn.com/problems/er-cha-shu-zhong-he-wei-mou-yi-zhi-de-lu-jing-lcof/输入一棵二叉树和一个整数,打印出二叉树中节点值的和为输入整数的所有路径。从树的根节点开始往下一直到叶节点所经过的节点形成一条路径。示例:给定如下二叉树,以及目标和 sum = 22, 5 / \ 4 8 ...
2020-08-02 09:13:32
78
原创 剑指offer -- 二叉搜索树的后序遍历序列
输入一个整数数组,判断该数组是不是某二叉搜索树的后序遍历结果。如果是则返回true,否则返回false。假设输入的数组的任意两个数字都互不相同。参考以下这颗二叉搜索树: 5 / \ 2 6 / \1 3示例 1:输入: [1,6,3,2,5]输出: false示例 2:输入: [1,3,2,6,5]输出: true解题思路:根据二叉搜索树的性质,其根节点左子树上的元素都小于根节点,右子树上的元素都大于根节点,且左右子树均满足此条件...
2020-08-02 09:02:09
64
原创 剑指offer -- 从上到下打印二叉树Ⅲ
leetcode链接:https://leetcode-cn.com/problems/cong-shang-dao-xia-da-yin-er-cha-shu-iii-lcof/请实现一个函数按照之字形顺序打印二叉树,即第一行按照从左到右的顺序打印,第二层按照从右到左的顺序打印,第三行再按照从左到右的顺序打印,其他行以此类推。例如:给定二叉树: [3,9,20,null,null,15,7], 3 / \ 9 20 / \ 15 7返回其层次遍历结...
2020-08-02 08:53:10
76
原创 剑指offer -- 从上到下打印二叉树Ⅱ
leetcode链接:https://leetcode-cn.com/problems/cong-shang-dao-xia-da-yin-er-cha-shu-ii-lcof/从上到下按层打印二叉树,同一层的节点按从左到右的顺序打印,每一层打印到一行。例如:给定二叉树: [3,9,20,null,null,15,7], 3 / \ 9 20 / \ 15 7返回其层次遍历结果:[ [3], [9,20], [15,7]]...
2020-08-02 08:48:17
83
原创 剑指offer -- 从上到下打印二叉树Ⅰ
leetcode链接:从上到下打印出二叉树的每个节点,同一层的节点按照从左到右的顺序打印。例如:给定二叉树: [3,9,20,null,null,15,7], 3 / \ 9 20 / \ 15 7返回:[3,9,20,15,7]解题思路:相当于层次遍历二叉树,使用一个辅助队列来实现,先将根节点入队,当队列不为空时,出队,加入遍历序列,将出队元素的左右节点入队,直到队列为空, 返回遍历序列即可。/** * Definition for ...
2020-08-01 10:12:14
80
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人