- 博客(78)
- 收藏
- 关注
RSS订阅原创 网络礼仪和沟通技巧
适当的表情符号:在适当的场合使用表情符号可以增加沟通的趣味性,但要避免过度使用,以免显得不够专业。使用正确的语法和拼写:虽然网络沟通较为随意,但正确的语法和拼写能体现您的专业素养和对他人的尊重。尊重他人:在网络中与人交流时,要尊重对方的观点和感受,避免使用侮辱性、歧视性或攻击性的语言。保持客观:在讨论敏感或有争议的话题时,要保持客观和中立,避免过于情绪化或偏激的表达。及时回复:在收到他人的消息或邮件时,要及时回复,表明您对对方的尊重和重视。
2024-03-21 13:23:59
158
原创 大数的加减乘除
#include<cstdio>#include<cstring>struct Big_Num{ int flag; int dig[1000]; int len; Big_Num() { memset(dig, 0, sizeof(dig)); len = 0; flag = 0; }};Big_Num Transform(char arr[]){ Big_Num flag; flag.len = strlen(arr); for (int
2021-02-10 20:54:42
276
原创 泛型
概念感觉和C++里的模板类与模板函数差不多。但还是有些规则不一样分类:1. 泛型类:Class Test<T> { private T variable; Test(T key) { this.vatiable = key; } T Get() { return this.variable; }}【注】:1. 在java中,泛型的类型,不能是简单类。即不能是int,double等类型2. 即使是泛型类,在声明时,也可以不定义类型。即Test x = new Te
2020-07-12 21:53:35
296
原创 集合
Collection方法:add()remove()clear()size()isEmpty()iterator()1. Set1.1 性质:元素的顺序与加入时的顺序没有关系,因为set中元素的顺序是无意义的元素不能重复1.2 分类:HashTree:内部是用杂凑实现的,它不保证元素的顺序TreeSet:内部是用红黑树实现,它使元素按照自然顺序实现(或实现了comparator)2. List2.1 性质:元素的顺序是有意义的元素是可以重复的可以实现随机存取
2020-07-12 20:19:14
279
原创 route命令简单操作
跃点数(metric)到达这个网络,需要经过几个路由。值越小,优先级越高。在这个网络中,就会先选择第一个路由项。route print用来打印路由表route addroute add 网络目的地址 mask 子网掩码 网关 [metric] [测量值]route add 192.168.0.123 mask 255.255.255.255 192.169.0.1 metric 7route deleteroute delete 192.168.0.123 mask 255.25
2020-06-13 21:11:11
1434
原创 Nmap
1.扫描存活主机nmap -sP 192.168.0.1/242. 扫描主机的端口1.简单扫描nmap 127.0.0.12.nmap简单扫描,并对结果返回详细的描述输出namp -vv 127.0.0.13. 指定端口扫描nmap -p20-80 127.0.0.1nmap -p80,443,445 127.0.0.14. ping扫描nmap -sP 127.0.0.1...
2020-05-06 19:07:49
324
2
转载 DEC数据类型
MySQL中支持浮点数的类型有FLOAT、DOUBLE和DECIMAL类型,DECIMAL 类型不同于FLOAT和DOUBLE,DECIMAL 实际是以串存放的。DECIMAL 可能的最大取值范围与DOUBLE 一样,但是其有效的取值范围由M 和D 的值决定。如果改变M 而固定D,则其取值范围将随M 的变大而变大。对于精度比较高的东西,比如money,建议使用decimal类型,不要考虑floa...
2020-03-07 14:26:28
7633
原创 拓扑排序及关键路径
拓扑排序的实现:辅助数组:int Indegree[100]:用来存放各结点的前驱结点个数tops[10]:用来存放排序后的顺序因为需要计算每个结点的入度和出度,所以用了十字链表。过程计算每个结点的前驱个数,记录到indegree中;让前驱个数为零的结点入栈;当栈不为空时,输出栈顶结点,加入到tops中。遍历所有以次结点,为尾结点的结点,让这些结点的入度减一,如果这个结点的入...
2020-02-10 17:45:47
315
原创 图的最短路径
#include<iostream>#include<algorithm>using namespace std;struct Graph{ int Arr[100][100]; string Name[100]; int Vex_num, Edge_num;};int Get_Location(Graph T,string name)...
2020-02-10 15:52:20
114
原创 最小生成树 prim和Kruskal
prim算法有两个集合,第一个集合,存放最小生成树,第二个集合,用才存放还没有进入最小生成树的结点。但这两个集合实际上是用同一个数组表示的。我们用closedge[100]来表示这个数组,每个单元由“string Data;”和“int lowcost;”两部分组成。其中closedge[1]表示图中的第一个结点v1,closedge【1】.Data表示v1到最小生成树最短路径的结点(假设为v...
2020-02-08 21:47:54
168
原创 十字链表
#include<iostream>using namespace std;typedef int TElemType;typedef struct Node{ TElemType Data; int Tail_Vex; int Head_Vex; Node * tlink; Node * hlink;};typedef struct...
2020-02-05 19:24:58
164
原创 图的BDF与DFS遍历
DFS遍历1.邻接矩阵每次输入一个数字,标记着从哪个结点开始。然后将值传给DFS函数;DFS函数输出,传过来的值,对应的结点,将此结点做标记;从与此节点相连的第一个结点开始,如果没有被标记,就执行第二部;如果被标记了,就遍历下一个,直到第一个结点的最后一个邻接点被遍历。bool visited[100];void DFS_AM(Graph T,int i){ cout&l...
2020-02-05 17:12:39
380
原创 BF算法、KMP算法及思想
BF算法当我们在进行字符串匹配时,我们会把主串和模式串,从某个位置,我们记为【pos】,开始匹配,每匹配成功一个字符,就让i加一。可一旦“失配”,我们就会让i回溯,从pos的下一个字符开始,重新执行上面的过程,直到模式串被匹配完。int Index_BF(string str1, string str2, int pos = 1){ int i = pos, j = 1; w...
2020-01-29 17:10:57
630
原创 PHP namespace 命名空间
命名空间,就是可以让一个程序里,可以出现重名的变量,以防止在多人开发过程中,出现因变量重名,而出错的情况。就好像定义了一个局部变量的范围一样,在这个范围内的函数和变量,无法直接被全局变量调用。其具体使用方法:在<?php 后的下一行声明,声明语句以 namespace 开头,随后是一个空格,然后是命名空间的名称,最后以 ;结尾在namesapce 与<?php之间,除了decl...
2020-01-07 17:57:47
146
原创 魔术常量 : __METHOD__与__FUNCTION__的区别
__FUNCTION__常量,只返回函数的名称;__METHON__常量,返回类名和函数名称。<?phpfunction fun() { echo __FUNCTION__; 返回fun echo __METHOD__; 返回fun}/** * */class ClassName{ function __construc...
2020-01-05 12:09:22
222
原创 链表的逆序输出
逆序输出,需要用到三个指针:P,Q,R,初始化时,分别指向NULL,head的next,head的next的next。每次都让Q指向P,然后同时向前走一个结点。#include<iostream>using namespace std;typedef struct node{ int data; node * next;};void create(node ...
2020-01-03 10:08:06
318
1
原创 哈夫曼树的实现及哈夫曼编码
感悟哈夫曼树,核心思想:就是每次从当前的根节点数组中,找出两个权值最小的根节点,然后让它们两个分别作为左子树和右子树,去构造一颗新的树,并把这个新的根节点,添加到根节点数组中。如此反复,直到就只剩一个根节点。思路//n是度为0的节点数创捷一个空间大小为 2 * n的线性表;//new Tree_nde[2 * n];将每个节点的双亲,左孩子,右孩子都初始化为0,并输入前n个节点的权值...
2019-12-25 21:36:51
321
原创 基于散列表的程序相近度检测系统
#include<iostream>#include<fstream>#include<iomanip>#include<math.h>#include<string>#include<cstring>#include<typeinfo>#include<windows.h>#inclu...
2019-12-22 21:04:51
1983
6
原创 [极客大挑战 2019]PHP
这道题不怎么难,但还是学到了一些东西。记录一下。1.public、protected与private在序列化时的区别protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。因此保护字段的字段名在序列化时,字段名前面会加上\0*\0的前缀。这里的 \0 表示 ASCII 码为 0 的字符(不可见字符),而不是 \0 组合。这也许解释了,为什么如果直接...
2019-12-14 19:24:46
10192
1
原创 [CISCN2019 总决赛 Day2 Web1]Easyweb
1. 知识点备份文件泄露SQL注入利用php短标签2.感悟这到题,我就写到SQL注入的地方,成功绕过了单引号的限制用\0,但是没有往盲注上想。以为是任意文件下载。看完题解,知道了思路应该是bool盲注,语句成功的话,就让id = 1,回显正常,错误的话 id = 0,就什么都没有。 这是我没有想到的,气死我了,应该是可以想到了。3.实践3.1 image.php.bak御剑扫描...
2019-12-08 20:13:37
2570
2
原创 树的先序遍历及相关操作
#include<iostream>using namespace std;typedef int ElemType;typedef struct BiTNode{ ElemType data; BiTNode * Lchild, * Rchild;}* BiTree;void Create(BiTree &T,ElemType x = 1){ ...
2019-12-08 14:58:26
157
原创 哈希表的构造与查找
#include<iostream>#include<stdio.h>#define LENGTH 8#define NUM 10#define MOD1 7#define MOD2 10using namespace std;typedef int ElemType;int func(int key,int MOD){ return key %...
2019-12-07 10:47:23
507
原创 栈和队列的实现
我感觉用结构体,来实现栈,太假了。真实的情况,应该是封装在一个类里面的,并且还调用了模板函数一类的东西,但具体是怎么实现的,我也不知道。就自己估摸着,写了一个。#include<iostream>#include <typeinfo>using namespace std;typedef int NUMBER;template<typename T>...
2019-12-02 12:04:17
146
原创 bestphp's revenge
1.知识点1.1 SoapClient(待完善)这是一个php内置的类,当__call方法被触发后,它可以发送HTTP和HTTPS请求。具体的还不太懂,只知道它可以用来造成ssrf漏洞。<?php$target = "http://127.0.0.1/flag.php";$attack = new SoapClient(null,array('location' => $ta...
2019-11-08 10:07:26
1993
原创 [SUCTF 2019]EasyWeb
https://blog.csdn.net/qq_42181428/article/details/99741920https://www.cnblogs.com/cimuhuashuimu/p/11546422.html
2019-11-03 14:58:41
5417
1
原创 [CISCN2019 华北赛区 Day1 Web1]Dropbox
知识点轰炸1.1 open_basedir在in_set这个函数中,可以设置php的一些配置,其中就包括open_basedir ,用来限制当前程序可以访问的目录。后来问了一下朱师傅,了解到:它是可以访问设置目录下的所有下级目录。若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指...
2019-10-31 21:21:40
6707
8
原创 [BUUCTF 2018]Online Tool
我到底到什么时候,才能学会,看知识点写题,而不是看题解写题。原因:基础太差,无法把漏洞知识与实际相结合。 “漏洞知道了,可这和这道题有什么关系?”就是我目前的状态。如果我知道namp -PS 127.0.0.1namp -PS ‘’ 127.0.0.1nmap -PS ’ " " ’ 127.0.0.1 " "引号闭合后,加上这些,无影响如果我知道namp <?php...
2019-10-31 14:44:10
6080
9
原创 CTF随笔2
1.1命令分隔符:eval函数,可以使用“;”来截断多个命令eval(“scandir(./);phpinfo();”);system()函数,可以使用%0a,来截断命名system(“ls%0awhiami”);1.2 查看文件的命令cat filename 查看日志,会打开整个文件,直接跑到最后面tac filename ...
2019-10-28 10:43:11
165
原创 [0CTF 2016]piapiapia
0x00.感悟 写完这道题,我感觉到了扫源码的重要性。暑假复现的那些CVE,有的就是任意文件读取,有的是任意命令执行,这些应该都是通过代码审计,得到的漏洞。也就和我们的CTF差不多了。 但是我们扫目录,字典是个大问题,我目前还没有搞懂为什么有些文件,只能被一些特定的软件扫到。比如这道题,这个dirsearch,连www.zip这样的变态目录都能扫出来,为什么扫不出update....
2019-10-23 17:48:44
5557
4
原创 [SUCTF 2019]CheckIn
一、知识点1.1exif_imagetype()打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。<?phpif (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
2019-10-22 21:04:22
12642
原创 BUUOJ Fakebook
关于源码泄露,我是真的懂的不多,而且刚开始发现有SQL注入,我以为就没了,但最后发现根本不是。1.源码泄露这题的关键点,就是找到源码,而找源码,就需要有好的工具(nikto)。存在robots.txt文件,里面有源码的路径。而再用御剑,发现falg.php文件。啥时候可以有一个完美的扫描工具。这还得扫两遍,谁能想的到!<?phpclass UserInfo{ public...
2019-10-22 18:23:10
544
4
原创 [CISCN2019 华北赛区 Day2 Web1]Hack World
1.测试过滤我想到到了:联合注入:unin被过滤报错注入:and、or、updatexml被过滤bool注入和time注入:and、or被过滤可以通过fuzz测试(模糊测试),发现哪些字符被过滤了。length为482的,全都是被过滤的。然后就在网上学了一些技巧:利用/*!union*/可以绕过对union的过滤,虽然这题不能用,但是记一下吧。2.异或这东西和那个堆叠注入一样...
2019-10-21 18:38:29
9016
12
原创 [强网杯 2019]随便注
1知识点1.1MySQL命令原来堆叠注入竟然真的有用,真的就像这道题所说的,安全和开发缺一不可。很久没用过堆叠注入了。复习一下把。查看所有数据库:0’;show databases;%23查看当前数据库的表: 1’;show tables;%23查看某个表的某个字段: 0’;show username from users;%23把users表名改为user:rename table...
2019-10-20 20:41:06
823
原创 [RoarCTF 2019]Online Proxy
1.1 X-Forwarded-For一看到current IP和last IP,就应该想到,应该是把我们的IP给写道数据库里了。并且我们发现,通过X-Forwarded-For,确实可以伪造我们的IP。我感觉这到题就应该换一个名字,这题和proxy有半毛钱关系,而且那个duration time也是忽悠人了。1.2 思路我们测试一下,先输入 1’ or ‘1 此时我们的current IP...
2019-10-19 11:55:01
2543
3
原创 [RoarCTF 2019]Easy Calc
1.知识点1.1PHP的字符串解析特性这是别人对PHP字符串解析漏洞的理解,我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id...
2019-10-18 19:37:22
18360
13
原创 [强网杯 2019]高明的黑客
首先访问URL,让后得到源码,打开一看,发现300多个文件,而且还都很奇怪的文件名。然后就不知道干嘛了。看来别人的题解,得到思路:随便打开一个页面,发现里面存在着大量的system和eval函数,而且参数是我们可控的。所以这一题的思路应该是:通过$_GET[]来传递命令,然后由system()或eval()执行。**但是有一点不明白,为什么这些都不能用了,只有最后答案的那个参数可以用。**先继续...
2019-10-18 11:47:11
1213
原创 php中的动态调用漏洞
1.php中的动态调用这是别人对PHP动态条用函数的讲解:看看PHP动态调用函数到底有什么作用,在PHP中是可以动态调用函数的,像这样fun(),PHP解析器可以根据变量fun(),PHP解析器可以根据变量fun(),PHP解析器可以根据变量fun的值来调用对用的函数,例如$fun=‘a’,解析器看到的将是a();这样的形式,从而调用函数a,具体代码如下:<!DOCTYPE html&...
2019-10-18 09:18:18
365
原创 密码生成工具
1.Cupp这是一个根据社会工程学,让后去生成一个字典的软件。首先先安装:apt-get install cupp输入Cupp就可以使用了,这是一些常用命令-v 查看cupp版本号-h 查看参数列表-l 从github仓库下载字典-i 使用交互式的提问创建用户密码字典,cupp的主要功能-w 在已存在的字典上进行扩展输入supp -i 后,开...
2019-10-17 21:29:23
1991
原创 linux 常见错误
1.E: 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)E: 无法锁定管理目录(/var/lib/dpkg/),是否有其他进程正占用它?复制这段命令,就可以解决了,啥都不用管,一次性全部复制。lsof /var/lib/dpkg/locklsof /var/lib/apt/lists/locklsof /var/cache/apt/archiv...
2019-10-17 09:53:57
186
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人