- 博客(43)
- 收藏
- 关注
RSS订阅原创 python文件处理
path = r"getTreeHtml (8)"file = open(path, "r", encoding="utf-8", errors="ignore")
2019-06-17 17:06:58
309
1
原创 orm爬虫
#!/usr/bin/env python2.7# -*- coding: utf-8 -*-import reimport requestsfrom sqlalchemy.ext.declarative import declarative_basefrom sqlalchemy import create_engine, ormfrom sqlalchemy import C...
2019-04-04 10:03:43
295
原创 简单的python多线程爬虫
# -*-coding: utf-8 -*-import requestsimport reimport urllib3from bs4 import BeautifulSoupimport reimport xlwtimport threadpoolimport threadingimport timelock = threading.Lock()urllib3.dis...
2019-04-03 15:58:03
302
原创 百度面经
一面53分钟1.线程和进程的区别(从这个开头,问了一些锁的问题,还有线程共享哪些资源,端口号占用的情况,惊群效应)2.流量控制和拥塞控制的区别3.进程的通信方式(之后问了有名管道和匿名管道的区别,消息队列和管道的区别)4.kmp算法5.三道位运算的算法题6.场景题:微信查看附近的人的算法怎么实现的吗,用什么数据结构存储。7.topk问题8.哈希冲突一面只能想起来...
2018-08-01 11:51:01
631
原创 剑指offer
1.二维数组中的查找 点击打开链接2.替换空格 点击打开链接3.从尾到头打印链表 点击打开链接4.重建二叉树 点击打开链接5.两个栈实现队列 点击打开链接6.斐波那契数列 点击打开链接7.数值的整数次方 点击打开链接8.调整数组的顺序 点击打开链接9.链表中的倒数第k个节点 点击打开链接10.反转链表 点击打开链接11.合并两个有序链表 点击打开链接12.包含min函数的栈 点击打开链接1...
2018-05-23 19:46:18
213
原创 归并排序
#include<bits/stdc++.h>using namespace std;void join(int *a,int l,int mid,int r,int *p){ int i,j,k; i=l; j=mid+1; k=0; while(i<=mid&&j<=r){ if(a[i]<=a[j]){ p[k++]=a[...
2018-05-09 16:38:33
205
原创 优先队列优化地杰斯特拉
#include<bits/stdc++.h>using namespace std;typedef long long ll;const ll MAXN=1e3+7;const ll maxn=1e9+7;int n,m;int s[MAXN][MAXN];int d[MAXN];int init(){ for(int i=1;i<=MAXN;i++){ ...
2018-05-05 14:04:01
355
原创 c++内存对齐
一个怪怪的概念,其实个人理解就是空间换时间?(可能有误)好处:计算机从内存里取数据是按照一定长度取的,内存对齐能加快CPU访问速度详细解释:cpu是把内存当做一块一块的(通常为2,4,8,16的整数倍) 举个栗子如果cpu想读取一个int类型的数据如果这个数据从0开始,那么你只要读一次即可,如果它从1开始 由于1不是(2,4,8)的整数倍,所以你要读取两次0-3,4-5然后把0剔除 把5剔除 这样...
2018-05-04 19:57:48
208
原创 实验吧 头有点大
Tipshttp header Forbidden You don't have permission to access / on this server.Please make sure you have installed .net framework 9.9!Make sure you are in the region of England an
2017-11-13 11:00:48
1633
原创 bugku Web6
Web6100速度要快!!!!!!http://120.24.86.145:8002/web6/格式KEY{xxxxxxxxxxxxxx}进入之后抓包 发现有个flag值 但是会变,于是就写了个py就得到flag(天太累了不想多写)如有疑问请联系qq834368404
2017-08-31 14:26:15
1650
原创 bugku 求getshell
My name is margin,give me a image file not a php 之前做过一道很相似的题 所以一入手我以为是截断 但是最后发现不是然后就不会了...............额...在群里问了下pcat他说源代码知识判断了一些 关于大小写没判断所以我们用大小写绕过 然后把扩展名改成php5结尾就得到flag了
2017-08-29 20:10:55
4419
原创 bugku xss
XSS注入测试1、请注入一段XSS代码,获取Flag值2、必须包含alert(_key_),_key_会自动被替换题解:首先我们查看源代码 发现可以通过xss注入 所以我们只需将转义即可 于是我们构造?id=\u003cscript\u003ealert(_key_)\u003c/script\u003e即可获得flag如有疑问请联系qq:834368404
2017-08-29 01:03:14
2771
原创 bugku sql注入2
sql注入2190http://120.24.86.145:8007/web2/全都tm过滤了绝望吗?提示 !,!=,=,+,-,^,%这题懵逼了好久,额 最后我就瞎试下 在网址后价格flag就得到了。。。。。。。。。。。。。。excuse me????
2017-08-28 22:56:46
1437
原创 bugku 字符?正则?
highlight_file('2.php');$key='KEY{********************************}';$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);if( $IM ){ die('key is: '
2017-08-28 21:01:31
2831
原创 bugku Web8
extract($_GET);if (!empty($ac)){$f = trim(file_get_contents($fn));if ($ac === $f){echo "This is flag:" ." $flag";}else{echo "sorry!";}}?>根据题目的提示我们猜测目录下有txt文件,于是我们试出了http:
2017-08-28 13:43:13
5384
3
原创 bugku 各种绕过哟
highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['uname'] == $_POST[
2017-08-27 23:52:39
8077
3
原创 bugku 考细心
Something error:404 Not FoundNo such file or directory.Please check or try again later.Generated by kangle/3.5.5.进来后发现是这样了 我瞎点了下也没发现什么东西之后就尝试下寻找txthttp://120.24.86.145:8002/web13/r
2017-08-26 17:24:15
3296
原创 bugku never give up
never give up100http://120.24.86.145:8006/test/hello.php作者:御结冰城进入后我们查看源代码 发现了于是我们访问view-source:http://120.24.86.145:8006/test/1p.html发现了一串url编码 解密后得到window.location.href='htt
2017-08-26 14:06:14
7475
原创 bugku wordpress题解
wordpress200http://wp.bugku.com/出题花了10分钟,应该很简单的,进网站看看就明白了。需要用到渗透测试第一步信息收集首先进入这个网站发现是个博客 我找了半天在所有文章中找到了这个这个wp和后面的那一串字符看着就像账号密码但当时本菜鸡找了半天也没找到这个要去哪输入之后突然想到我可以扫描下这个网站的
2017-08-26 13:22:11
1182
原创 bugku 成绩单
成绩查询龙龙龙的成绩单MathEnglishChinese606070进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4#发现有四个表且都有回显于是 就开始爆破吧通过id=-1' union select 1,2,3,database(
2017-08-23 13:09:58
7281
原创 bugku 前女友
分手了,纠结再三我没有拉黑她,原因无它,放不下。终于那天,竟然真的等来了她的消息:“在吗?”我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?”“怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉……“帮我看看这个...”说着,她发来一个链接。不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头......。。。。。。
2017-08-23 10:59:21
2327
原创 bugku 输入密码查看flag
点进网址发现是让输入5位数的密码,所以就直接用burpsuite爆破了爆破得到密码为13579如有疑问请联系qq:834368404
2017-08-23 10:29:25
6036
原创 bugku 域名解析
域名解析?50听说把 flag.bugku.com 解析到120.24.86.145 就能拿到flag这题一看题目就想到了改hosts文件,所以我们直接打开后加入然后就好了(注意要清理浏览器缓存!!!!!!!!!!!!!!)直接进入flag.bugku.com就能看见flag了
2017-08-18 12:39:23
1978
原创 PHP面对对象
1.类类是属性和方法的集合,是面对对象编程的核心和基础。2.对象对象是类的实例化。3.面对对象编程的三大特点:封装性 继承性 多态性4.成员方法函数和成员方法的区别就是,函数数显的是某个独立的功能,成员方法是实现类的一个行为。5.
2017-08-16 22:43:00
378
原创 PHP图形图像
首先需要在php中安装gd库 当然kaili自带的有gd库,所以不用安装了注意事项,php处理图像时不能加入html标签 且需要在开头加上Header("Content-type: image/png")Header("Content-type: image/png");$im=imagecreate(800,60);//创建一个宽为200,高为60的画布$white=ima
2017-08-16 12:40:28
268
原创 PHP session
1.什么是sessionsession通常指从注册进入系统到注销退出系统所经历的时间2.session工作原理当启动一个session会话时,会生成一个随机且唯一个session_id,也就是session的文件名,此时session_id存储在服务器的内存中,当关闭界面时,id会自动注销,重新登录此界面,会再次生成一个随机且唯一的id3.session的功能s
2017-08-11 17:31:55
226
原创 PHP cookie管理
1.了解cookiecookie是一种客户浏览器端存储数据并以此来跟踪和识别用户的机制2.cookie的功能记录访客的某些信息,在页面传递变量,将所查看的internet页存储在cookie临时文件中,可以提高以后的浏览速度。3.创建cookiecookie是http头标的组成部分,头标必须在其他内容之前发送,因此它必须先输出。bool setcookie(
2017-08-11 12:27:11
338
原创 PHP时间和日期的应用
1.比较两个时间的大小使用strtotime() 函数$time1=date("Y-m-d H:i:s");$time2="2008-2-3 16:30:00";echo $time1."";echo $time2."";if(strtotime($time1)-strtotime($time2)echo "1";}else{echo "2";}
2017-08-10 23:58:01
265
原创 PHP日期和时间
1.获取本地化时间戳mktime()函数mktime(int hour,int minute,int second,int month,int day)echo "mktime函数返回的时间戳:".mktime()."";echo "当前的日期:".date("Y-m-d",mktime())."";echo "当前的时间:".date("H:i:s
2017-08-10 22:27:35
233
原创 javascript事件
1.2.在php董涛网页中引入js文件?>3.用javascript验证function mycheck(){if(form1.user.value==""){alert("用户名不能为空");return false;}if(form1.pwd.value==""){alert("密码不能为空");ret
2017-08-10 21:23:20
181
原创 javascript基础
1.javascript数据类型字符串型 使用单引号或双引号括起来的多个字符数值型 包括整数和浮点数布尔型 ture和false空值 nullundefined var a2.自定义函数function 函数名(参数){return var;}function cal(a,b){return a*b;}alert(cal
2017-08-10 11:22:11
228
原创 PHP与WEB
1.创建表单name 表单的名字method 设置表单的提交方法 get或者postaction 处理表单页面的urlenctype 设置表单内容的编码格式target 设置返回信息的显示方式target属性值_blank 将返回信息显示到新的窗口里_parent将返回信息显示到父级窗口里_self将返回信息显示在当前窗口中_top将返回信息
2017-08-09 22:16:50
228
原创 PHP数组
1.数组的声明$array=array("1"=>"编","2"=>"程","3"=>"词","4"=>"典");print_r($array);echo "";echo $array[1];echo $array[2];echo $array[3];echo $array[4];2.关联数组$newarray = array("first"=>1,"s
2017-08-07 16:02:18
456
原创 PCRE兼容正则表达式函数
1.preg_grep()函数array preg_grep(string pattern,array input)函数功能:用input中的元素一一匹配表达式pattern,最后返回所有相匹配的元素所组成的数组$preg = '/\d{3,4}-?\d{7,8}/';$arr = array('043212345678','0431-7654321','12345678');
2017-08-07 15:07:16
482
原创 PHP正则表达式
1.行定位符(^和$)行定位符就是用来描述子串的边界。^表示行的开始,$表示行的结尾^tm 表示要匹配的字符串是以tm开头的 如 tmdastm$表示要匹配的字符串是以tm结尾的 如dastmtm表示两者都行2.单词定界符(\b,\B)用来查找一个完整的单词\btm\b3.字符类只要匹配的字符出现在方括号里,即可表示匹配成功[Tt
2017-08-06 20:56:06
205
原创 php入门级函数及其作用
1.trim()函数用于去除字符串首尾空格和特殊字符,并返回去掉空格和特殊字符的字符串。$s=" dsad "trim($s)$s1=",,dasdasd,,"trim($s1,",,")2.ltrim函数和rtrim函数用于去除字符串左边(右边)的空格和特殊字符$s1=",,dasdasd,,"ltrim($s1,",,") rt
2017-08-06 15:27:57
331
原创 bugku flag在index里
首先进去界面是一个这样的界面我们点击后发现网址变成了http://120.24.86.145:8005/post/index.php?file=show.php这里我们看到了file关键字于是我们就想到了php://filter如果不懂的话这里给大家一篇博客点击打开链接所以我们把网址改为http://120.24.86.145:8005/post/index
2017-08-01 10:12:48
5151
原创 bugku Web4
首先进入题面就是常见的提交框,老规矩直接查看源代码在这里我们发现了有个js它定义了两个变量并采用eval函数算一些什么东西var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2
2017-08-01 02:16:25
3880
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人