自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(221)
  • 资源 (8)
  • 问答 (4)

原创 OJ-OJ网站题目分类,分难度整理笔记(leetcode、牛客网)

目录前言线性表栈队列树图查找排序递归递推贪婪动态规划数论模拟简单前言目录与数据结构(严蔚敏版)与算法的实现(含全部代码)相对应,为这个专栏的实战,为了更方便,树之前使用STL进行解题,也算专栏C++ STL容器用法示例大全的实战。语言使用c++,每篇文章题目为网站-题目(难度类型),每篇文章分为题目、思路、更优题解、提升笔记、优化代码、全部代码。用于个人笔记,分享思路与代码优化。线性表栈队列树...

2020-08-28 10:07:13 72

原创 网络安全-自学笔记

目录WEB(应用)安全前端安全xss攻击后端安全文件上传漏洞WebShell解析安全数据安全sql注入通信安全WEB(应用)安全前端安全xss攻击后端安全文件上传漏洞WebShell解析安全数据安全sql注入网络安全-sqlmap学习笔记通信安全网络-http协议学习笔记(消息结构、请求方法、状态码等)...

2020-06-16 17:29:55 375

原创 SDN-自学笔记

目录书籍推荐OpenDaylight简介特点版本相关文章SDN-Opendaylight(Nitro版本)安装使用Mininet简介版本相关文章SDN-Mininet安装使用书籍推荐《OpenDaylight应用指南》《重构网络 SDN架构实现》《深入理解OSGi原理》《Maven权威指南中文版》OpenDaylight...

2020-02-22 20:11:18 378

原创 c/c++ 代码优化及常见错误

目录1.代码优化for循环位运算输入输出打表法(骗分而已)数组合并减少函数参数递归(搜索)剪枝数组按行访问分块2.常出的错误判断相等拼写错误1.代码优化 for循环 未优化代码:for(i=0;i<sqrt(n);i++) for(单次表达式;条件表达式;末尾循环体),结束条件写在中间,结束一...

2019-03-01 21:45:59 1249

原创 数据结构(严蔚敏版)与算法的实现(含全部代码)

目录基础c/c++ 代码优化及常见错误 c语言位运算的妙用-程序优化c/c++进制转换方法汇总(含全部代码) 二进制数-北邮2012研究生复试质因子分解除树和图外的数据结构可以使用STL: C++ STL的使用数据结构线性表顺序表 循环左移(2010联考真题)单链表 单链表相邻结点逆置(2019北邮考研真...

2018-09-13 22:18:14 26342 9

原创 C++ STL容器用法示例大全

目录基础篇:C++ STL之vector的简单使用C++ STL之string的简单使用C++ STL之list的简单使用C++ STL之map的简单使用 动态规划-最长平衡子串(2018北邮机试真题)C++ STL之multimap的简单使用C++ STL之set的简单使用 最值问题-北邮oj88C++ STL之multis...

2018-07-23 22:06:36 1812

原创 Python-列表总结(操作符、方法、内置函数、相关模块)

简介和字符串一样,列表也是序列式数据类型,可以通过下标或切片操作来访问一个或多个连续元素。但是,列表更方便,而且,可以存储不同的数据类型的对象。创建与赋值使用[]创建,赋值操作符=进行赋值。>>> l = [1,2.2,'lady_killer',[4,5],True]>>> l[1, 2.2, 'lady_killer', [4, 5], True]索引 正索引 0 1 2 3 4 内容 1 2

2020-09-08 11:35:26 34

原创 网络安全-XXE(XML外部实体注入)原理、攻击及防御

目录前言简介原理攻击防御禁用外部实体过滤用户提交的XML数据前言XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。博主之前用xml也没有使用过DTD,因为是可选的嘛,这里就简单说一下,学过的跳过。DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。内部声明DTD<!DOCTYPE 根元素 [元素声明]>引用外部DTD文档<!DOCTYPE 根元素 SYSTE

2020-09-07 16:45:17 52

原创 C++ 类型转换(内置类型,string、char*、const char*等)

文章适用于已经学了C++语言,对C++类型有一定了解的朋友。对类型转换进行总结,包括内置类型,string,以及由c语言引入的一些类型。类型内置数据类型 字节 范围 char 1 个字节 -128 到 127 或者 0 到 255 unsigned char 1 个字节 0 到 255 signed char 1 个字节 -128 到 127 int 4 个字节 -2147483648 到 2147483647 unsi

2020-09-06 17:16:20 77

原创 C++STL之unordered_set简单使用

目录简介常用函数代码运行截图参考简介unordered_set 容器,可直译为“无序 set 容器”,即 unordered_set 容器和 set 容器很像,唯一的区别就在于 set 容器会自行对存储的数据进行排序,而 unordered_set 容器不会。总的来说,unordered_set 容器具有以下几个特性:不再以键值对的形式存储数据,而是直接存储数据的值; 容器内部存储的各个元素的值都互不相等,且不能被修改。 不会对内部存储的数据进行排序(这和该容器底层采用

2020-09-05 21:34:14 68

原创 网络安全-SSRF漏洞原理、攻击与防御

概述SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。原理SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...

2020-09-05 20:13:53 53

原创 Python-字符串总结(创建、操作符、方法、相关内置函数、相关模块)

目录简介创建操作符赋值操作符访问(序列操作符切片)删除判断子串(成员操作符in,not in)拼接(连接符+)重复(重复操作符*)格式化特殊字符原始字符串(操作符r)方法相关内置函数相关模块参考思考题简介字符串属于不可变序列,由单引号、双引号或三引号包含。创建字符串>>> "Hello World"'Hello World'字符(长度为1的字符串,文章后续的字符均指长度为1的字符串).

2020-09-05 16:55:00 32

原创 图-欧拉图(欧拉环游/回路、欧拉迹/通路、Hierholzer算法、Fleury算法)

目录概念欧拉迹/通路(一笔画)半欧拉图环游欧拉环游/回路欧拉图欧拉定理推论Hierholzer 算法作用内容时间复杂度图代码截图Fleury算法作用内容时间复杂度图代码截图概念欧拉迹/通路(一笔画)通过图中每条边且行遍所有顶点的迹(每条边恰一次的途径),称为欧拉迹(Euler trail)。半欧拉图具有欧拉通路但不具有欧拉回路的无向图称为半欧拉图,有且仅有两个度数为奇数的结点。环游图的环游(t

2020-08-31 20:08:24 51

原创 C++STL之unordered_map的简单使用

unordered_map 容器和 map 容器仅有一点不同,即 map 容器中存储的数据是有序的,而 unordered_map 容器中是无序的。以键值对(pair类型)的形式存储数据,存储的各个键值对的键互不相同且不允许被修改。unordered_map 容器底层采用的是哈希表存储结构,该结构本身不具有对数据的排序功能,所以此容器内部不会自行对存储的键值对进行排序。unordered_map容器通过其键值访问单个元素的速度要比map容器快。做图的题的时候可以用这个来保存邻接表。

2020-08-31 15:45:08 31

原创 leetcode-557. 反转字符串中的单词III(简单字符串)

目录题目思路1代码1结果1思路2代码2结果2更优秀题解提升笔记优化全部代码题目给定一个字符串,你需要反转字符串中每个单词的字符顺序,同时仍保留空格和单词的初始顺序。示例:输入:"Let's take LeetCode contest"输出:"s'teL ekat edoCteeL tsetnoc"提示: 在字符串中,每个单词由单个空格分隔,并且字符串中不会有任何额外的空格。来源:力扣(LeetCode)链接:https://l...

2020-08-30 19:09:15 21

原创 C++STL之priority_queue的简单使用

简介priority_queue(优先级队列)模拟的也是队列这种存储结构,它底层采用堆结构存储数据,即使用此容器存储元素只能“从一端进(称为队尾),从另一端出(称为队头)”,且每次只能访问 priority_queue 中位于队头的元素。但是,priority_queue 中元素的存和取,遵循的并不是 “First in,First out”(先入先出)原则,而是“First in,Optimal out”原则。指的就是先进队列的元素并不一定先出队列,而是优先级最大的元素最先出队列。注意,“Fir

2020-08-30 15:19:55 23

原创 OJ-leetcode-657.机器人能否回到原点(简单模拟)

目录题目思路1代码结果思路2代码结果更优秀题解提升笔记优化代码结果全部代码题目在二维平面上,有一个机器人从原点 (0, 0) 开始。给出它的移动顺序,判断这个机器人在完成移动后是否在 (0, 0) 处结束。移动顺序由字符串表示。字符 move[i] 表示其第 i 次移动。机器人的有效动作有 R(右),L(左),U(上)和 D(下)。如果机器人在完成所有动作后返回原点,则返回 true。否则,返回 false。注意:机器人“面朝”的方向无关.

2020-08-28 10:04:52 44

原创 java插桩-Jacoco java代码覆盖率可视化

工具工具对比(网图,侵删)博主使用的是jacoco-0.8.5版本目录结构.├── coverage│ ├── index.html│ ├── jacoco.csv│ ├── jacoco-maven-plugin│ ├── jacoco-resources│ ├── jacoco-sessions.html│ ├── jacoco.xml│ ├── org.jacoco.agent│ ├── org.jacoco.agent.rt...

2020-08-27 17:50:43 48

原创 java插桩-javaassist

简介Javassist (JAVA programming Assistant,Java编程助手) 是一个用Java编辑字节码的类库。它使Java程序可以在运行时定义新类,并在JVM加载它时修改类文件。与其他类似的字节码编辑器不同,Javassist提供两个级别的API:源代码级别和字节码级别。如果使用源代码级API,则可以在不了解Java字节码规范的情况下编辑类文件。整个API仅使用Java语言的词汇表进行设计。甚至可以以源文本的形式指定插入的字节码。Javassist可以即时对其进行编译。

2020-08-24 16:58:39 95

原创 python-命令行,参数解析,日志管理框架(cmd,argparse,logging模块)

lady_killer.py 调用cli cli.py 继承Cmd模块,使用argparse模块进行参数解析,调用hello进行测试 hello.py 一些简单的输出,调用log进行日志模块的测试 log.py 继承logging模块,进行日志管理 constans.py 常量,也可理解为配置文件命令行参数解析空格分隔,分为-和--两种,例如,-l使用args.l来获取,--debug使用args.debug获取日志提供了日志存储,日志分文件,日志输出至控制台

2020-08-19 17:40:51 88 2

原创 网络安全-文件上传漏洞的原理、攻击与防御

介绍文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。分类根据简介,主要分为上传(客户端)、解析(服务端)两大类。上传-javascript检测简介通过js代码,对文件后缀进行判断。原理一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。攻击Firebug插件删除判断函数使用靶机pikachu做例子,直接通

2020-08-16 11:31:29 58

原创 网络安全-点击劫持(ClickJacking)的原理、攻击及防御

简介2008年,安全专家Robert Hansen 与Jeremiah Grossman发现了一种被他们称为点击劫持(Cli)的攻击原理攻击防御

2020-08-15 20:26:35 77

原创 网络安全-文件包含漏洞原理、攻击及防御

目录简介类型原理攻击防御简介文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。类型根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件

2020-08-14 16:24:22 84

原创 python-正则表达式及应用(b站弹幕屏蔽)

简介正则表达式(Regular Expression)是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配。re 模块使 Python 语言拥有全部的正则表达式功能。正则表达式常用字符你可能没有了解过正则表达式,但却已经用过了部分。比如使用 rm -rf *.txt来删除所有.txt后缀的文件,*就是正则表达式中的符号之一。元字符常用元字符 元字符 说明 正则表达式样例 ^ 匹配字符串的开始 $ 匹配字符串的结尾 ..

2020-08-12 16:11:24 169

原创 网络-https协议学习笔记(SSL、TLS、CA、抓包与修改)

目录简介http的缺点https优点https缺点SSLTLSCAHTTPS真的安全吗???HTTPS抓包与修改参考简介HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要..

2020-08-09 10:50:45 88

原创 网络安全-跨站请求伪造(CSRF)的原理及防御

目录简介原理举例漏洞发现链接及请求伪造CSRF攻击不同浏览器未登录状态登录状态代码查看防御用户供应商(程序员)简介跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF .

2020-08-08 09:42:16 938 1

原创 Ubuntu 16.04安装及基本配置(显示、镜像源、网络配置)

环境win10VM Ware镜像下载中科大源http://mirrors.ustc.edu.cn/ubuntu-releases/16.04/阿里云开源镜像站http://mirrors.aliyun.com/ubuntu-releases/16.04/兰州大学开源镜像站http://mirror.lzu.edu.cn/ubuntu-releases/16.04/北京理工大学开源http://mirror.bit.edu.cn/ubuntu-releases/1.

2020-08-06 11:07:16 109

原创 网络安全-跨站脚本攻击(XSS)自学笔记

所用工具Google出品:开源Web App漏洞测试环境:Firing Range简介跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.

2020-08-01 10:25:10 913

原创 python-多线程(池)/多进程(池)及线程同步编程

多线程编程Python提供了几个用于多线程编程的模块,包括thread、threading 和Queue等。thread 和threading模块允许程序员创建和管理线程。thread 模块提供了基本的线程和锁的支持,而threading提供了更高级别,功能更强的线程管理的功能。Queue模块允许用户创建-一个可以用于多个线程之间共享数据的队列数据结构。不建议使用thread模块,threading模块更高级,既然选择python语言,自然是不想像c语言,汇编语言去考虑内存管理,寄存器等底层的东西,

2020-07-22 17:01:58 110

原创 模糊测试-radamsa学习笔记

代码radamsa简介Radamsa是用于健壮性测试(又称为模糊测试)的测试用例生成器。它通常用于测试程序对格式错误和潜在恶意输入的承受能力。它通过读取有效数据的样本文件并从中生成令人感兴趣的不同输出来工作。radamsa的主要卖点是,它已经在真正重要的程序中发现了许多错误,它易于编写脚本,并且易于启动和运行。目录结构目录结构1目录结构2bin 运行目录,包含一些可执行文件 c 库及头文件等 doc 文档 rad 一些.scm文件(一种支持DRM(Digital ...

2020-07-21 09:59:09 185

原创 模糊测试-AFL学习笔记之Java

AFL简介AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下:①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage);②选择一些输入文件,作为初始测试集加入输入队列(queue);③将队列中的文件按一定的策略进行“突变”;④如果经过变异文件

2020-07-16 19:09:22 103

原创 模糊测试-AFL学习笔记之C/C++
原力计划

参考afl简介AFL(American Fuzzy lop)是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现干净、有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于其他更耗费人力或资源的测试方案的种子。与其他仪器化的模糊测试器相比,afl-fuzz的设计实用:它具有适度的性能开销,使用各种高效的模糊测试策略和工作量最小化技巧,基本上不需要配置,并且可以无缝地处理复杂的实际用例,例如,常见的图.

2020-07-15 11:57:47 278

原创 网络安全-sqlmap实战之sqlilabs-Less7

类型图Less7-dbs枚举数据库使用-o参数优化,--batch参数进行跳过python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-7/?id=1" -o -dbs --batch部分信息时间过长,不再等待,通过信息,添加--technique和--dbms参数python sqlmap.py -u "http://192.168.172.128/sqli-labs_1/Less-7/?id=1"..

2020-07-13 11:31:08 104

原创 网络安全-SQL注入原理及防御SQL注入

目录SQL注入原理SQL注入条件防御SQL注入的方法使用预编译语句使用存储过程检查数据类型使用安全函数SQL注入原理程序员没有遵循代码与数据分离原则,使用户数据作为代码执行。SQL注入条件用户可以控制数据的输入。 原本要运行的代码拼接了用户的输入。防御SQL注入的方法使用预编译语句绑定变量,攻击者无法改变SQL的结构。不同的编程语言Java、Php有不同的语法,就不做展示了。使用存储过程使用安全的存储过程对抗SQL注入,由于存储过程中也可能存在

2020-07-12 15:55:43 108

原创 网络安全-sqlmap注意项及高级使用
原力计划

注意项ip隐藏跑一些python脚本获取免费ip代理,或者购买稳定的ip代理--proxy=http://112.84.54.169:9999UserAgent隐藏参数:-A="你的UserAgent" 或者--random-agent高级使用

2020-07-12 15:24:09 158

原创 网络安全-sqlmap实战之sqlilabs-Less13

类型双层-单引号及括号获取数据库python sqlmap.py -u "http://192.168.31.12/sqli-labs_1/Less-13/" --forms --dbms mysql --answers="extending=N" --threads 8 -dbs --batch发现参数结果--forms参数还是比较快的,针对POST表单有三种方式,可以查看网络安全-sqlmap实战之sqlilabs-Less11中的小总结之后的获取表名,列名及内..

2020-07-11 09:26:03 92

原创 网络安全-sqlmap实战之sqlilabs-Less12

目录类型-dbs枚举数据库类型基于错误-字符串错误回显通过回显可以看出比Less11加了括号猜测sql语句select * from users where username=("参数") and password=("参数") LIMIT 0,1-dbs枚举数据库python sqlmap.py -r "E:\Workspace\Burp_suite_workspace\less12" --dbms mysql -dbs不要--batch不使用--b

2020-07-10 19:17:01 84

原创 网络安全-sqlmap实战之sqlilabs-Less11

目录类型-dbs枚举数据库--tables枚举数据库表--columns枚举列--dump枚举数据查看源代码类型基于错误-字符串登陆成功当然,因为之前已经通过sql注入看到了数据库,正常情况下应该是失败,而且网站一般有验证码。登录失败错误回显sql语句猜测select * from users where username="参数" and password="参数" LIMIT 0,1-dbs枚举数据库使用-o参数优化,--batch

2020-07-10 18:25:51 253

原创 网络安全-scapy学习笔记
原力计划

scapy信息官网:scapy用户手册:scapy docs函数汇总scapy函数汇总 函数 作用 数据包 生成数据包 IP IP数据包 TCP TCP数据包,基于IP ICMP ICMP数据包,基于IP 发送 发送数据包 数据包IPIP数据包 参数 含义 version = 4 版本 ihl ...

2020-06-30 18:29:06 295

原创 网络安全-python脚本资源整理

注:本文章用于博主搜集python脚本,对于可以运行的脚本进行汇总和结果展示,大部分代码来源于网络,侵删。爬取免费HTTP及HTTPS代理#!/usr/bin/env python3# coding:utf-8# date:2019/04/17# 免费代理爬取from gevent import monkeymonkey.patch_all()import geventimport requestsfrom bs4 import BeautifulSoupheaders =

2020-06-30 18:26:54 119

3D天空迷宫.zip

3D天空迷宫游戏。 使用C++ OpenGL 3.3,编辑器采用Qt 5.9.1及VS2015。使用天空盒、纹理贴图、摄像机等技术。适合学习了C++,并学习一段时间OpenGL的童鞋食用。

2019-07-01

OpenGL编程指南(第8版)中文版清晰扫描及源代码

OpenGL编程指南(第8版)中文版清晰扫描及源代码,包含第八版书籍的清晰pdf及随书代码,利于学习现代OpenGL。

2019-04-28

OpenGL天空盒

使用立方体贴图技术,实现天空盒功能,提供了两套天空盒图片。本人博客:https://blog.csdn.net/lady_killer9/article/details/89468950

2019-04-23

OpenGL使用Assimp库加载3d模型

现代OpenGL,利用Assimp进行3d模型加载的一个Demo,提供了两个3d模型,能很好的加载含纹理的.obj格式的3d模型。博客地址:https://blog.csdn.net/lady_killer9/article/details/89458246

2019-04-23

OpenGL实现3d场景漫游

OpenGL的一个小Demo,通过摄像机实现3D场景的漫游。鼠标控制包括滑动鼠标进行视角转动,使用滚轮进行缩放。键盘通过WSAD进行前后左右的移动。

2019-04-18

19北邮计算机院考研心得及建议

北京邮电大学计算机学院考研心得与体会,包括初试与复试的经验。

2019-04-02

OpenGL超级宝典(中文第五版清晰扫描版)及代码

OpenGL超级宝典(中文第五版清晰扫描版)还有随书所有代码。

2019-01-18

Jsp购物网站-TdSnacks

Jsp编写的购物类网站,有注册,登录功能,购物车功能,翻页功能,Excel下载功能。使用Eclipse编写,sqlserver 2012数据库。

2018-07-06

空空如也
提示
确定要删除当前文章?
取消 删除