- 博客(7)
- 问答 (4)
- 收藏
- 关注
RSS订阅原创 代码随想录算法训练营第二天 | 977.有序数组的平方、209.长度最小的子数组、59.螺旋矩阵Ⅱ
通过以上分析,我只需要写一次右、下、左、上的操作,然后交给循环或递归即可。然后在单个循环中通过上面分析,向右填充的次数若给向上填充的一次,则四次填数的次数就全部相等,所以重新考虑一下填数操作,向右不包括右边界点,向下不包括下边界点,向左不包括左边界点,向上自然而然也无法包括上边界点,即统一了次数。一开始的思路是通过for中的i++,j++等来改变横纵坐标从而寻找正确的填数位置,所以需要修改判定条件i
2024-01-12 23:09:55
934
1
原创 Burp Suite入侵者(Intruder)模块使用详解
Burp Intruder是用来自动化攻击Web应用程序的工具,且攻击可配置。能暴力猜测Web目录、主动利用盲SQL注入漏洞等。攻击原理:从别的模块接收HTTP请求,每次攻击必须指定一到多组payload和payload在请求中的的位置,攻击时发送修改过的每个版本的请求并分析应用程序的响应。Target此选项用来配置目标服务器信息Host:目标服务器的IP地址或主机名Port:服务的端口号,80端口对应web服务Use HTTPS:是否应该使用TLShttps相较于htt
2021-12-03 18:48:57
7438
1
原创 CTF中常见信息搜集学习总结
信息搜集的必要性:在线上解题时,信息搜集可以帮助我们建立解题思路,发现解题方向。0.题目描述其实最主要的还是题目描述里的信息,不然没法做题,用心读题才能把题做好。1.页面源代码这个就不用多说了,现在基本上打开题目就是习惯性地按F12,抓包看源码。源码里面可能会发现一些JS脚本代码、注释掉的标签信息、在图片标签的src属性里可能会发现网站后台的路径等等。2.敏感文件泄露①robots.txt当我们在搜索引擎上打上内容点击搜索的时候,搜索引擎靠一个叫robot的程序.
2021-11-28 20:16:50
4931
原创 哔哩哔哩2021-1024程序员节-安全攻防挑战赛3-4题wp
第三题打开题目给的网址是让我们下载一个php文件打开是一串php源代码:重要代码行注释:最上面的注释是给了测试的环境,也就是你需要去内个网址里面找flag;第八行的if()函数限制了我们传入的这个数组的最大元素数是三;接下来的for循环和里面的if()函数的意思是遍历args[]这个数组的所有元素,而且每个元素要满足正则表达式的匹配,这里的pre_match() (可以先去菜鸟学习一下这个函数)函数返回值是0或1,也就是说你的数组元素每个都要要匹配这个正则表达式才不会执行exit
2021-10-31 18:55:18
394
1
原创 sqllabs 1-10关
同类型的第一题都会写得稍微详细一点然后剩下的题就不会那么详细。如果复制过去总是出错尝试自己手打。第一关习惯性地?id=1、?id=2,?id=1+1,发现输入1+1返回的页面与2返回的不同,没有体现出数字型注入的运算特征行为,猜测这里的输入点被引号包裹。?id=1’报错?id=1’%27正常回显,此时可确定是单引号包裹了输入点。接下来就尝试能不能用order by 找出字段数,再用联合查询爆出数据。?id=1’order by 1(2、3、4) %23直到4的时候返回错误:.
2021-10-09 12:24:09
267
原创 (C语言)假设表达式由单字母变量和双目四则运算符构成。试写一个算法,将一个通常书写形式且书写正确的表达式转换为逆波兰式。
仅供参考仅供参考,因为求逆波兰式一定会比较优先级这里只有+-*/但C库里我只知道strcmp函数而它根据ASCII比较大小返回值,但在ASCII里*:42 ;+:43 ;-:45 ;/:47 。所以只能按照这个优先级排序。(Dev c++运行的)#include <stdio.h>#include <ctype.h>#include <string.h> //strcmp函数#define TRUE 1#define FALSE 0#define SIZ.
2021-10-03 17:42:36
3778
空空如也
2021深育杯wp有了吗?
2021-11-13
希望能指点一下想学web打ctf比赛的困惑
2021-10-28
web题,需要用命令操作文件
2021-10-19
C while语句被跳过
2021-10-03
TA创建的收藏夹 TA关注的收藏夹
TA关注的人