2020年08月_lady_killer9

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月

原创 OJ-OJ网站题目分类，分难度整理笔记（leetcode、牛客网）

目录前言线性表栈队列树图查找排序递归递推贪婪动态规划数论模拟简单前言目录与数据结构（严蔚敏版）与算法的实现（含全部代码）相对应，为这个专栏的实战，为了更方便，树之前使用STL进行解题，也算专栏C++ STL容器用法示例大全的实战。语言使用c++，每篇文章题目为网站-题目（难度类型），每篇文章分为题目、思路、更优题解、提升笔记、优化代码、全部代码。用于个人笔记，分享思路与代码优化。线性表栈队列树...

2020-08-28 10:07:13 23325 1

原创图-欧拉图(欧拉环游/回路、欧拉迹/通路、Hierholzer算法、Fleury算法)

目录概念欧拉迹/通路（一笔画）半欧拉图环游欧拉环游/回路欧拉图欧拉定理推论Hierholzer 算法作用内容时间复杂度图代码截图Fleury算法作用内容时间复杂度图代码截图概念欧拉迹/通路（一笔画）通过图中每条边且行遍所有顶点的迹（每条边恰一次的途径），称为欧拉迹（Euler trail）。半欧拉图具有欧拉通路但不具有欧拉回路的无向图称为半欧拉图，有且仅有两个度数为奇数的结点。环游图的环游(t

2020-08-31 20:08:24 10232

原创 C++STL之unordered_map的简单使用

unordered_map 容器和 map 容器仅有一点不同，即 map 容器中存储的数据是有序的，而 unordered_map 容器中是无序的。以键值对（pair类型）的形式存储数据，存储的各个键值对的键互不相同且不允许被修改。unordered_map 容器底层采用的是哈希表存储结构，该结构本身不具有对数据的排序功能，所以此容器内部不会自行对存储的键值对进行排序。unordered_map容器通过其键值访问单个元素的速度要比map容器快。做图的题的时候可以用这个来保存邻接表。

2020-08-31 15:45:08 1445

原创 leetcode-557. 反转字符串中的单词III（简单字符串）

目录题目思路1代码1结果1思路2代码2结果2更优秀题解提升笔记优化全部代码题目给定一个字符串，你需要反转字符串中每个单词的字符顺序，同时仍保留空格和单词的初始顺序。示例：输入："Let's take LeetCode contest"输出："s'teL ekat edoCteeL tsetnoc"提示：在字符串中，每个单词由单个空格分隔，并且字符串中不会有任何额外的空格。来源：力扣（LeetCode）链接：https://l...

2020-08-30 19:09:15 643

原创 C++STL之priority_queue的简单使用

简介priority_queue（优先级队列）模拟的也是队列这种存储结构，它底层采用堆结构存储数据，即使用此容器存储元素只能“从一端进（称为队尾），从另一端出（称为队头）”，且每次只能访问 priority_queue 中位于队头的元素。但是，priority_queue 中元素的存和取，遵循的并不是 “First in,First out”（先入先出）原则，而是“First in，Optimal out”原则。指的就是先进队列的元素并不一定先出队列，而是优先级最大的元素最先出队列。注意，“Fir

2020-08-30 15:19:55 1119

原创 OJ-leetcode-657.机器人能否回到原点（简单模拟）

目录题目思路1代码结果思路2代码结果更优秀题解提升笔记优化代码结果全部代码题目在二维平面上，有一个机器人从原点 (0, 0) 开始。给出它的移动顺序，判断这个机器人在完成移动后是否在 (0, 0) 处结束。移动顺序由字符串表示。字符 move[i] 表示其第 i 次移动。机器人的有效动作有 R（右），L（左），U（上）和 D（下）。如果机器人在完成所有动作后返回原点，则返回 true。否则，返回 false。注意：机器人“面朝”的方向无关.

2020-08-28 10:04:52 645

原创 java插桩-Jacoco java代码覆盖率可视化

工具工具对比（网图，侵删）博主使用的是jacoco-0.8.5版本目录结构.├── coverage│ ├── index.html│ ├── jacoco.csv│ ├── jacoco-maven-plugin│ ├── jacoco-resources│ ├── jacoco-sessions.html│ ├── jacoco.xml│ ├── org.jacoco.agent│ ├── org.jacoco.agent.rt...

2020-08-27 17:50:43 3896 2

原创 java插桩-javaassist

简介Javassist (JAVA programming Assistant,Java编程助手) 是一个用Java编辑字节码的类库。它使Java程序可以在运行时定义新类，并在JVM加载它时修改类文件。与其他类似的字节码编辑器不同，Javassist提供两个级别的API：源代码级别和字节码级别。如果使用源代码级API，则可以在不了解Java字节码规范的情况下编辑类文件。整个API仅使用Java语言的词汇表进行设计。甚至可以以源文本的形式指定插入的字节码。Javassist可以即时对其进行编译。

2020-08-24 16:58:39 3263

原创 python-命令行，参数解析，日志管理框架（cmd,argparse,logging模块）

lady_killer.py 调用cli cli.py 继承Cmd模块，使用argparse模块进行参数解析，调用hello进行测试 hello.py 一些简单的输出，调用log进行日志模块的测试 log.py 继承logging模块，进行日志管理 constans.py 常量，也可理解为配置文件命令行参数解析空格分隔，分为-和--两种，例如，-l使用args.l来获取,--debug使用args.debug获取日志提供了日志存储，日志分文件，日志输出至控制台

2020-08-19 17:40:51 1335

原创网络安全-文件上传漏洞的原理、攻击与防御

介绍文件上传漏洞是指用户上传了一个可执行的脚本文件（php、jsp、xml、cer等文件），而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题，问题在于上传后如何处理及解释文件。分类根据简介，主要分为上传（客户端）、解析（服务端）两大类。上传-javascript检测简介通过js代码，对文件后缀进行判断。原理一般使用白名单或黑名单的方式，判断文件后缀，根据后缀决定用户是否上传。攻击Firebug插件删除判断函数使用靶机pikachu做例子，直接通

2020-08-16 11:31:29 12168 2

原创网络安全-点击劫持（ClickJacking）的原理、攻击及防御

简介2008年，安全专家Robert Hansen 与Jeremiah Grossman发现了一种被他们称为点击劫持(Cli)的攻击原理攻击防御

2020-08-15 20:26:35 9728 1

原创网络安全-文件包含漏洞原理、攻击及防御

目录简介类型原理攻击防御简介文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。类型根据不同的配置环境，文件包含漏洞分为如下两种情况：1.本地文件包含漏洞：仅能够对服务器本地的文件进行包含，由于服务器上的文件并不是攻击者所能够控制的，因此该情况下，攻击者更多的会包含一些固定的系统配置文件，从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞，从而形成更大的威力。2.远程文件

2020-08-14 16:24:22 5412

原创 python-正则表达式及应用(b站弹幕屏蔽)

简介正则表达式（Regular Expression）是一个特殊的字符序列，它能帮助你方便的检查一个字符串是否与某种模式匹配。re 模块使 Python 语言拥有全部的正则表达式功能。正则表达式常用字符你可能没有了解过正则表达式，但却已经用过了部分。比如使用 rm -rf *.txt来删除所有.txt后缀的文件，*就是正则表达式中的符号之一。元字符常用元字符元字符说明正则表达式样例 ^ 匹配字符串的开始 $ 匹配字符串的结尾 ..

2020-08-12 16:11:24 9833 5

原创网络-https协议学习笔记（SSL、TLS、CA、抓包与修改）w

目录简介http的缺点https优点https缺点SSLTLSCAHTTPS真的安全吗???HTTPS抓包与修改参考简介HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要..

2020-08-09 10:50:45 2268

原创网络安全-跨站请求伪造（CSRF）的原理、攻击及防御

目录简介原理举例漏洞发现链接及请求伪造CSRF攻击不同浏览器未登录状态登录状态代码查看防御用户供应商（程序员）简介跨站请求伪造（Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF .

2020-08-08 09:42:16 10487 1

原创 Ubuntu 安装及基本配置（显示、镜像源、网络配置）

环境win10VM Ware镜像下载中科大源http://mirrors.ustc.edu.cn/ubuntu-releases/16.04/阿里云开源镜像站http://mirrors.aliyun.com/ubuntu-releases/16.04/兰州大学开源镜像站http://mirror.lzu.edu.cn/ubuntu-releases/16.04/北京理工大学开源http://mirror.bit.edu.cn/ubuntu-releases/1.

2020-08-06 11:07:16 4458

原创网络安全-跨站脚本攻击(XSS)的原理、攻击及防御

所用工具Google出品：开源Web App漏洞测试环境：Firing Range简介跨站脚本攻击(全称Cross Site Scripting,为和CSS（层叠样式表）区分，简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码，当用户浏览网页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。xss是攻击客户端，最终受害者是用户，网站管理员也是用户之一。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过.

2020-08-01 10:25:10 42292 8