XIN 队算法之枚举组合 . 枚举组合的一个非递归做法叫 Gosper's Hack 算法,思路就是对每个组合,用 01 串表示其选或不选,这样必然可以表示所有组合 . 我们考虑如何生成一个组合的下一个组合,因为是组合,所以我们要保证串串的 popcount 不变,这样就考虑把最后一个 01 变成 10,这样显然是对
通配符 " " 精确匹配双引号内的关键字 + 强制包含某个关键字进行查询 - 强制忽略某个关键字进行查询 * 匹配任意字符 | 或,多个选择,只要有一个关键字匹配上即可 过滤器 site 搜索指定域名下的结果 inurl
OO第一单元总结 第一单元作业进行的是表达式的去括号与化简。 第一次作业要求对表达式的结构进行建模,完成单变量多项式的括号展开;第二次作业在第一次作业的基础上增加了单层括号嵌套的三角函数、自定义函数与求和函数;第三次作业将第二次作业的功能进一步扩展,要求完成多层嵌套的表
照常打开,看第一个问题: 问:在nmap中使用默认脚本扫描的是什么命令? 答案:-sC。可以使用 nmap -h 查看一下各个指令的含义 看第二个问题 问:21端口上跑的服务的版本是什么? 答案:vsftpd 3.0.3。可以通过以下指令扫描出服务的版本 nmap -sV -Pn -p21 10.129.218.218 第三个问题
XSS详解 参考文章:XSS(跨站脚本攻击)详解 - 墨鱼菜鸡 - 博客园 (cnblogs.com) 简介 XSS,即跨站脚本攻击,英文全称Cross Site Scripting,为了与层叠样式表CSS相区别,才规定跨站脚本的攻击缩写为XSS。 XSS往往使恶意攻击者往Web页面插入恶意Script代码,当用户浏览该页面时,嵌入Web里
LD_PRELOAD是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为LD_PRELOAD > LD_LIBRARY_PATH > /etc/ld.so.cache > /lib>/usr/lib。程序中我们经常要调用一些外部库的函数. 以malloc/free为例,如果我们有个自定义的rand函数,把它编译成动态库后,通过LD_PR
适用情况 e过大或过小 在e过大或过小的情况下,可使用算法从e中快速推断出d的值。 原理 我不生产原理,我只是原理的搬运工 Wiener 表示如果满足: d < 1
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试
环境搭建 下载完环境用vmware打开,把出口机的第一个网卡开桥接,其他都是仅主机模式 进去看了下各个机器的ip,把DC的静态地址改到了和其他两台机器一个段即可 现在出口机器的192.168.2.209,内网那个段是192.168.91.0/24 外网渗透(假的) 老样子先扫一下子端口 扫出来有点傻眼,只开了个22,好
1.xss攻击语句(1)基本测试<script>alert("hack")</script>(2)页面跳转<script>location="http://www.baidu.com"</script>(3)嵌入网页<iframe src=http://www.baidu.com width=400 height=300></iframe><iframe src=http://www.ba
行内元素有哪些?块级元素有哪些? 空(void)元素有那些? CSS规范规定,每个元素都有display属性,确定该元素的类型,每个元素都有默认的display值,比如div默认display属性值为“block”,成为“块级”元素;span默认display属性值为“inline”,是“行内”元素。 行内元素有:span a b i img inp
进入网站就是代码,开始审计 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host
今年我们队在ccpc桂林,icpc济南打铁,在最近的icpc上海打了个铜,属实是破铜烂铁了。想起去年的第一年参加xpcp的比赛,同样是两铁一铜的成绩。辛辛苦苦训练了一年,结果却是毫无进步。对于这个结果,我感到十分的难以接受。 如果说前两场是是非非太多,打铁可能是运气问题或者技不如人,那么最近
CF468C Hack it! 超详细解答 构造+数学推导 原文极简体验 CF468C Hack it! 题目简化: 令\(f(x)\)表示\(x\)在十进制下各位数字之和 给定一整数\(a\)构造\(l,r\) 使得\(\sum_{i=l}^r f_i≡ 0 (mod \space a)\) \(1≤a≤10^{18}\) \(1≤l,r≤10^{200}\) 致简约: 可以发现\(f_{1e18+
题面:定义函数\(f(x)=x\)的各个数位之和。请构造出一组\(L,R\)满足\(1 \le L \le R \le 10^{200}\),同时\(\sum _ {i=L} ^{R} f_{(i)} \mod a =0 \enspace (1\le a \le 10^{18})\) 题解 有一个很显然的式子:\(f(i+10^{18})=f(i)+1\) 令\(\sum_{i=1}^{i=10^{18}}=A(\mod a)\) 则\(
有些时候我们要图片, iframe 配合容器比例,比如容器 4:3, 图片是 16:10, 而我们需要图片 object-fit: cover css 要实现这样的容器比例,之前都是用 hack 的方式 容器通过 padding-botom 给一个比例,同时给 relative。 图片就定位于容器。同时给 cover CSS: aspect-ratio aspec
文章目录 前言配置代理解题信息搜集SMBSQL Server拿shell*持久化shellUser Owns FlagSystem Owns Flag 完 前言 操作基于Kali 2020,参照官方wp 配置代理 Kali连接下发的代理 openvpn xxx.ovpn ifconfig获取当前Kali的ip,10.10.14.*网段的ip 此时靶机可以ping通,靶机ip10.
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> <!-- 有一些特殊代码只需要在某些特殊浏览器中执行 而在其他浏览器中不需要执行,使用cs
1.靶机IP 10.10.10.28,常规nmap -sC -sV 10.10.10.28扫端口,扫出22和80端口 2.打开浏览器,访问80端口,页面上没有啥,查看源码,找到/cdn-cgi/login,找到后台登录入口 3.登录,用户名 admin 密码没啥特别提示,尝试上一台靶机的密码,果然一样 4.后台四个模块,account模块管理账户信息,uploa
非到万不得已最好不用css hack 1. 条件Hack 语法: <!--[if <keywords>? IE <version>?]> HTML代码块 <![endif]--> 取值: <keywords> if条件共包含6种选择方式:是否、大于、大于或等于、小于、小于或等于、非指定版本 是否:指定是否IE或IE某个版本。关键字:空大于:选择大于指定版本
前端的兴起 前端真正兴起和开始频繁出现在大家的视线里,大概是在十年前。彼时的 Web 开发基本是由后端主导,前端能做的只是校验一下数据、操作一下 DOM。(其中数据检验是 JS 产生的根本原因:当时网络太慢,在服务端检验数据并反馈给用户,让用户知晓输入错误,这个流程太长、反应太慢,因
OO_Unit3 第一次作业分析 1.bug分析 这次作业中出现了两个bug,首先是忽略了各种情况下PersonId相同的情况,这一点是在规格中有明确说明的,在测试中也忽略了这种情况导致出现了WRONG ANSWER问题。其次是在图的连通性问题中采用深度优先的遍历方式算法复杂度过高出现了CTLE的情况,修改
第九次作业 架构与设计策略 架构上,完全照搬给出的接口,对于每一个接口 (或异常抽象类) A 创建了 MyA 将其实现 (或继承)。 三次作业都是这么做的,因此不在后两次作业中进行赘述了。 绝大部分方法只需复制规格,异常类的实现使用 static 成员变量记录每个 id 的出现次数即可。 三次
进入网页扫描后台发现 robots.txt 进入后存在 1ndexx.php 进入后空白无信息 说明可能存在.swp备份文件,访问后查看源代码 本来以为要过滤绕过,但访问hack.php 意外发现flag就藏在phpinfo的全局变量里。
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题.allintitle: 搜
