- 博客(7)
- 资源 (3)
- 收藏
- 关注
原创 生成n个元素全排列的算法
最近研究排列组合,加强数学功底,顺便用stl写了一个生成n个元素全排列的算法。因为n各元素的集合排列的个数很大(n的阶乘),为了使计算机上有效的运行,算法那每一步的执行必须简单。算法的结果应该是一张表,该表包含n个元素的每一个排列。下面描述的算法具有这些特性,这个算法由Johnson和Trotter独立的发现,并被Gardner在一篇通俗的论文中做了描述。-------摘自《组合数学》
2012-09-28 11:38:14 10268
原创 WebGoat第五关:Buffer Overflows
缓冲区溢出攻击,多么cooooooooooooool的名字。然后。。。然后就没有然后了。。。。。我只发图,不说话。。。。
2012-09-24 20:40:22 2288 2
原创 WebGoat第四关:Authentication Flaws
4-1 Password Strength本关让你测试密码强度,进入他给的网站,把密码打上,测一下然后把时间填上即可。不过我做的时候用这种方法没有通关,大概是随着计算机处理能力的提高,所用的计算时间变短了,而题目的答案是基于这个project建设时候的密码计算时间,所以过不了。经验教训:目前应该没有能使用密码词典破解密码的网站了吧,不过即便如此还是使自己的密码复杂一点好。4-2 For
2012-09-20 21:43:43 3431
原创 WebGoat第三关:AJAX Security(续)
接着上篇日志来。3-6 JSON Injection首先在输入框里输入BOS和SEA,这时候触发AJAX,向服务器发送一个请求,服务器返回机票的价格信息,截取返回信息,修改成想要的内容(将第一个没有中转的机票改便宜点),即可提交过关。或者不修改截取的信息,直接提交,发现机票价格是post过去的,改post过去的信息也行(最后一个值,%24是$符号,改后面的数字即可)。两种方法均能过
2012-09-18 21:47:56 1855
原创 WebGoat第三关:AJAX Security
3-1 DOM-Based cross-site scripting3-1要求你做的工作是进行跨站脚本攻击,也就是进行javascript注入,如果熟悉前端html代码和javascript可以很容易的做出来,如果不熟悉,额,怎么做也做不出来了吧。所谓的跨站脚本攻击也就是利用网页的某些漏洞,比如讲用户提交的内容不加任何处理就放在html中作为内容显示出来,据此可以注入javascript来
2012-09-15 20:30:23 2200
原创 使用Asterisk接收彩信(四):自己写彩信网关
上篇文章从接收彩信的角度出发貌似已经走入死胡同了,换一个思路,既然彩信发送实质是向手机上设置的彩信网关发一个含有Post信息的http请求包,那么我们就可以从发送的角度入手,自己写一个彩信网关,然后再把手机的彩信网关设置成自己的网关,服务器就能接收到彩信了,当然前提是你的服务器需要有一个公网的IP。按着这个思路,我在服务器上建立了一个socket,监听41237端口,然后在手机上把彩信网关、代
2012-09-11 17:44:52 2766
原创 称重问题与信息论
朋友给了个网站,翻到最后发现了个称重问题,题目是这样的:有12个小球,其中有一个小球的重量和其余小球不同(不知道偏轻还是偏重),只能称3次,问如何称才能找出这个小球。称重问题归根到底归结为信息论的问题,也就是说如何通过充分利用每次称重的信息来得出想要的结论的问题。具体来说,12个小球,每个小球都有可能偏轻或者偏重,所以一共有24种可能性。问题也就转化为了如何通过3次称重来描述这24种可
2012-09-07 19:00:00 3104
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人