- 博客(16)
- 资源 (14)
- 收藏
- 关注
RSS订阅
原创 struts2框架json传递后台数据到echarts
echarts是百度公司提供的一个开源的大数据可视化图标展示工具,是百度大数据可视化的关键工具(点击打开链接)。最近因为项目需要要做可视化,就用了这个工具,发现效果还可以。回顾当初自己入门echarts的种种艰难,决心写篇blog分享一下我的经验教训,让后面的人轻松一下。1.首先,你要将你的数据去除敏感的信息,然后在echarts的官方测试页面进行效果测试。这个过程,你可能和我一样不懂js,不清楚...
2018-02-14 11:05:59
589
原创 DC2 靶场通关及溯源分析
在完成通关后,我们获得了一个root账号权限,通过修改sshd文件,新增root用户密码,配置sshd服务允许管理员root账户登录,并将root账户加入可允许登录账号得列表中(此前只有tom可以登录)。
2025-11-18 16:59:58
647
原创 DC1 靶场通关及溯源分析
本文从溯源角度分析DC1靶场渗透过程。首先通过hydra爆破获得密码后,详细记录了攻击前后系统状态变化:msf利用Drupal 7.0漏洞建立会话后,观察到异常网络连接(59148→4444端口)和两个可疑php进程;通过解码apache日志发现回连信息。在获取flag过程中,利用数据库配置文件找到凭证,修改admin密码哈希值登录系统。最后通过分析/var/log/auth.log验证了ssh爆破痕迹。文中包含关键命令如提权操作、密码哈希生成和数据库修改等,完整呈现了攻击链和相应的取证分析方法。
2025-10-28 15:29:24
725
原创 vulhub通关笔记1—docker unauthorized-rce
当Docker守护进程被配置为监听网络端口(通常是TCP端口2375)且未启用适当的身份验证机制时,攻击者可以未经授权访问Docker API。利用此漏洞,攻击者可以在主机系统上创建、修改和执行容器,可能导致远程代码执行、数据窃取以及完全控制主机系统。实际上,这也并非是个漏洞,因为官方文档实际上介绍过上述问题和安全加固方法的(TLS认证或网络访问控制)。docker -H tcp://192.168.150.133:2375 ps -a 等同于 docker ps -a。
2025-09-07 17:17:06
887
原创 基于WEB的企业用能信息在线填报系统设计
对于一家企业来说,其能源消耗是其企业管理中一个重要组成部分,对于企业的正规化管理和健康成长都至关重要。通过对能源计量数据的应用分析,测算、评价可以找出生产与管理中的各类问题,以利采取有效办法,用数据说话,认真解决提高能源利用率,降低成本,走科技含量高、能源消耗低、资源节约型的工业化道路,以最小的资源消耗去创造最大的经济效益。对于企业用能情况的使用,应当针对企业不同员工进行级别的划分,不同级别有其相应的操作权限。本文设计设置三种级别的员工用户,分别是游客用户、普通用户和管理员用户,分别可以对用能信息进行查阅
2016-05-18 10:56:41
9687
原创 数的读法
基础练习 数的读法 时间限制:1.0s 内存限制:512.0MB问题描述Tom教授正在给研究生讲授一门关于基因的课程,有一件事情让他颇为头疼:一条染色体上有成千上万个碱基对,它们从0开始编号,到几百万,几千万,甚至上亿。 比如说,在对学生讲解第1234567009号位置上的碱基时,光看着数字是很难准确的念出来的。 所以,他迫切地需要一个系统,然后当他输入12 3456
2016-03-04 21:45:31
740
原创 蓝桥杯vip试题 sina之舞
BASIC-21问题描述 最近FJ为他的奶牛们开设了数学分析课,FJ知道若要学好这门课,必须有一个好的三角函数基本功。所以他准备和奶牛们做一个“Sine之舞”的游戏,寓教于乐,提高奶牛们的计算能力。 不妨设 An=sin(1–sin(2+sin(3–sin(4+...sin(n))...) Sn=(...(A1+n)A2+n-1)A3+...+2)An+1 FJ想
2016-03-04 11:36:05
697
原创 蓝桥杯vip试题 龟兔赛跑
BASIC-25问题描述 话说这个世界上有各种各样的兔子和乌龟,但是研究发现,所有的兔子和乌龟都有一个共同的特点——喜欢赛跑。于是世界上各个角落都不断在发生着乌龟和兔子的比赛,小华对此很感兴趣,于是决定研究不同兔子和乌龟的赛跑。他发现,兔子虽然跑比乌龟快,但它们有众所周知的毛病——骄傲且懒惰,于是在与乌龟的比 赛中,一旦任一秒结束后兔子发现自己领先t米或以上,它们就会停下来休息s秒。对于
2016-03-03 20:31:36
2182
1原创 算法迷题之夜过吊桥
在漆黑的夜晚,一家四口爸爸、妈妈、女儿和奶奶,要过一座吊桥。他们手中只有一个手电筒,每次过桥都需要用手电筒照亮。爸爸独自过桥需要1分钟,妈妈需要2分钟,女儿需要5分钟,奶奶需要10分钟,每次只容两人通过,每次通过的时间以慢者为准。请问一家四口如何在17分钟内通桥?
2014-12-26 07:59:22
2327
原创 算法谜题二手套选择
在抽屉里有20只手套。其中,5双黑手套,3双棕色手套和2双灰手套。你只能在黑暗中挑手套,并且只有将手套挑出之后才能检查其颜色。最少要挑几才能满足以下条件?(a)至少挑出一双颜色匹配的手套、(b)所有颜色的手套至少挑出一双匹配的。此题主要是分析算法的最坏情况:答案:(a)假设你恰好挑了5支左黑色套,3支左棕色手套,2支灰手套。这种情况下,手套数目为10,但不能满足题目条件,但是在来任
2014-12-15 19:40:00
1334
原创 算法谜题系列1 狼羊人问题
有一个人,一只羊,一只狼,一捆菜(狼可以吃羊,羊可以吃菜,只有人在的情况,才避免吃的情况),准备过河。有一条船只能载两样东西过河(人也算是一样东西,只有人才会往返坐船,其它不会),如何过才会全部安全过河(没有吃的现象)?
2014-12-12 20:59:38
1596
原创 贪心算法算法导论 找零问题
考虑用最少的硬币找n美分零钱的问题。假设每种硬币的面额都是整数。A.设计贪心算法求解找零问题,假定有25美分、10美分、5美分和1美分4种面额的硬币。证明你的算法能找到最优解。B.假定硬币的面额是c的幂,即面额c0,c1,...,ck,c和k为整数,c>1,k>=1.证明:贪心算法总能得到最优解。C.设计一组硬币面额,使得贪心算法不能保证得到最优解。这组硬币面额中应该包含1美分,使得对
2014-12-04 23:09:03
19243
原创 算法导论之动态规划 签约棒球自由球员
问题如下:假设你是一支棒球大联盟球队的总经理。在赛季休季期间,你需要签入一些自由球员。球队老板给你的预算为X美元,你可以使用少于X美元来签入球员,但如果超支,球队老板就会解雇你。你正在考虑在N个不同位置签入球员,在每个位置上,有P个该位置的自由球员供你选择。由于你不希望任何位置过于臃肿,因此每个位置最多签入一名球员(如果在某个特定位置上你没有签入任何球员,则意味着计划继续使用现
2014-11-15 09:33:23
2082
基于WEB的企业用能信息在线填报系统设计
2016-05-18
struts2框架json传递后台数据到echarts
2018-02-14
人狼羊问题
2014-12-14
hadoop权威指南第4版源码
2018-08-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人