- 博客(15)
- 收藏
- 关注
RSS订阅原创 [每日一题][leetcode篇] 1395. 统计作战单位数
leetcode 1395. 统计作战单位数题目链接:1395. 统计作战单位数原题:n 名士兵站成一排。每个士兵都有一个 独一无二 的评分 rating 。每 3 个士兵可以组成一个作战单位,分组规则如下:从队伍中选出下标分别为 i、j、k 的 3 名士兵,他们的评分分别为 rating[i]、rating[j]、rating[k]作战单位需满足: rating[i] < rating[j] < rating[k] 或者 rating[i] > rating[j] >
2022-01-20 20:32:58
471
原创 [每日一题][leetcode篇] 914. 卡牌分组
leetcode 914. 卡牌分组题目链接:leetcode 914. 卡牌分组原题:给定一副牌,每张牌上都写着一个整数。此时,你需要选定一个数字 X,使我们可以将整副牌按下述规则分成 1 组或更多组:每组都有 X 张牌。组内所有的牌上都写着相同的整数。仅当你可选的 X >= 2 时返回 true。示例 1:输入:[1,2,3,4,4,3,2,1]输出:true解释:可行的分组是 [1,1],[2,2],[3,3],[4,4]示例 2:输入:[1,1,1,2,2,2,3,
2022-01-19 20:54:07
211
转载 WAF绕过
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。WAF分类0x01 云waf在配置云waf时(通常是CDN包含的waf),DNS需要解析到CDN的ip上去,在请求uri时,数据包就会先经过云waf进行检测,如果通过再将数据包流给主机。0x02 主机防护软件在主机上预先安装了这种防护软件,可用于扫描和保护主机(废话),和监听web端口的流量是否有恶意的,所以这种从功能上讲较为全面。这里再插一嘴,mod_secur
2021-05-09 14:29:06
487
原创 Mysql注入 常用查询
数据库 -> 表 -> 字段database() 查询当前数据库名group_concat(table_name) 一次性显示多条表名查询所有数据库名select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA查询某个数据库下的表名select group_concat(table_name) from information_schema.tables where table_schema=data.
2021-05-09 11:50:35
477
原创 Sqli-labs Less-3 题解
这道题感觉还是挺简单的,废话少说,直接开始。原页面:1、尝试?id=12、尝试单引号注入 ?id=1'报错了分析语句为 '' 1' ') LIMIT 0,1'语句中多了一个') ,猜测是select ... from ... where (id='$id')这种的。3、构造 where (id='1') and 1=1 #') LIMIT 0,1这里开始构造了个or 1=1 导致后面union注入时,语句始终为真,找了好久。。。4、构造 where...
2021-03-12 15:15:00
326
原创 Sqli-labs Less-1 题解
最近学习了SQL注入,找了Sqli-labs来练习一下。Less-1原页面:1、题目中参数为id,尝试?id=12、尝试单引号注入?id=1'发现单引号没有被过滤这个提示为 ''1'' LIMIT 0,1'注意这个地方是这样看的(按上述颜色,黄色的引号不是数据库查询里的,第一次没看懂QAQ)3、尝试?id=1' #这里有个坑,输入#不是把之后注释掉,要用%23 ,目前不知道原因,应该是版本问题。?id=1' %234、使用union s...
2021-03-11 23:49:05
426
2
原创 SQL注入练习 --- Sqli-labs靶场
这几天学习了一些基础的SQL注入,刷一刷Sqli-labs靶场来练习一下。现在做了:0道已完成:SQLi-LABS Page-1(Basic Challenges)Page-2 (Advanced Injections)Page-3 (Stacked Injections)Page-4 (Challenges)
2021-03-11 11:10:26
299
原创 get_post 攻防世界 使用burpsuite发送GET、POST请求
题面:解题思路:由于题面中要求使用GET方式提交变量,我们可以直接在URL中直接加入/?a=1,表示a参数为1,得到如下页面。由于目前正在学习burpsuite,所以使用burpsuite来实现一下GET方式提交变量,步骤如下(省略设置代理部分):1、拦截该浏览器GET请求2、点击Action,然后Send to repeater,Repeater中有如下请求3、将请求改为如下,点击Go4、此时得到5、使用POST提交方法和GET类似,将GET改为
2021-03-07 16:13:41
20261
4
原创 vimrc c++版
根据查的资料自己写了一个小的vimrc,之后会有完善和补充。set nu "显示行号syn on "语法高亮set ruler "右下角显示光标行号set mouse=a "设置鼠标模式set selection=exclusiveset selectmode=mouse,keyset tabstop=4 "设置Tab长度为4空格set shiftwidth=4 "设置自动缩进为4空格set softtabstop=4 "设置Backspace键一次删除4个空格set autoi
2021-01-30 11:16:08
220
原创 人工智能学习---Python学习
之前也有过一些关于人工智能的学习,但都是三天打鱼两天晒网,没有进行过系统地学习。这一次专门开一个贴来记录自己的学习过程。由于没有专业的指导,就先从Python学起吧,记录一下自己学习时遇到的问题。学习进程先从编程字典的Python教程看起吧。链接:http://codingdict.com/article/6322教程导航(已看过的标红)前四行为基础教程 2020/1/30 ...
2020-01-30 16:34:02
373
原创 网络安全学习 ------ 常用快捷键和命令
win+R 打开运行框ncpa.cpl 快速打开网络连接(网卡)ipconfig 查看本机的IP信息ping 检查网络是否连通cmd 命令提示符curl -I url 获取请求页面或接口的请求头信息curl url 获取页面内容或接口响应curl命令总结:https://blog.csdn.net/chenyijun/article/details/89412970...
2019-08-06 19:10:57
529
原创 ACM篇 ------ 好题记录
我觉得,一个好题不仅仅只能是它的代码很长,或者用的很高级的数据结构。有的时候,可能一道不是特别难的题,因为有了许多不同的idea,并且我们能从这道题中学习到许多,那么这一道题对于我们来说就是一道好题。写这一篇来记录一下我遇到的好题。BZOJ1672[Usaco2005 Dec] Cleaning Shifts 清理牛棚 O(n^2)dp可过,也可转化成最短路(很巧妙),还可以用线段树维...
2019-07-31 10:38:38
160
原创 学习篇 ------ 斜率优化学习
今天重新开始看斜率优化,以前学的差不多忘完了。。。由于斜率优化是对dp的优化,所以这里我们用具体的题目来讲解斜率优化。第一道题讲得极其详细,如果你认真看了,一定能看懂。(这个斜率优化本身就要推好长的式子,不要嫌烦QwQ)。后面题都是差不多的套路。1 . BZOJ1010: [HNOI2008]玩具装箱toy比较入门的一道题,题意是给你一列玩具,让你把它们分组,使得一个它给定的...
2019-07-30 15:04:30
245
原创 Hello world!
以前注册的csdn由于密码忘记还有手机号变更不得不停用。这个新号来记录自己学习的东东。希望大家踊跃和菜鸡博主交谈QwQ。新的博客,希望有新的开始!!!...
2019-07-30 10:05:03
105
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人