- 博客(55)
- 收藏
- 关注
RSS订阅原创 sql约束攻击(SQL Column Truncation)
这个攻击手法本来是在一道ctf题目中看到的,之后细细去学了一下,在大神道哥的《白帽子讲web安全》找到了这个攻击的原理#0x01 攻击原理在这引用道哥的原话:在MySQL的配置选项中,有一个sql_mode选项。当MySQL的sql_mode设置为default时,即没有开启STRICT_ALL_TABLES选项时,MySQL对于用户插入的超长值只会提示warning,而不是error(如...
2019-06-15 23:03:39
935
原创 CTF Bugku 前女友(SKCTF)
题目地址一上去就是这么令人难受的话,哈哈;要是不看源代码上面链接两个字还真是一个链接,点开之后就是,一段php源代码了阅读源代码,发现这里需要绕过两次MD5的绕过;这个其实我在另一篇博客中提到了链接,在这就不说了,第一次绕过的构造结果?v1[]=1&v2[]=1.strcmp()绕过:在这细说一下这个绕过,strcmp()函数用来判断两个字符串是否相等,若相等,返回0。php在...
2019-06-14 23:38:07
302
转载 使用mysql命令窗口查看中文数据乱码的解决办法
在MySQL的dos客户端输出窗口中查询表中的数据时,表中的中文数据都显示成乱码,如下图所示:上网查了一下原因:之所以会显示乱码,就是因为MySQL客户端输出窗口显示中文时使用的字符编码不对造成的,可以使用如下的命令查看输出窗口使用的字符编码show variables like ‘char%’;命令执行完成之后显示结果如下所示: 可以看到,现在是使用utf8字符编码来显示中...
2019-06-07 23:40:37
194
转载 谈一谈php://filter的妙用
原文来源:https://www.leavesongs.com/PENETRATION/php-filter-magic.htmlphp://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。XXE中的使...
2019-05-29 21:08:45
130
原创 CTF Bugku 备份是个好习惯
CTF Bugku 备份是个好习惯[题目链接](http://123.206.87.240:8002/web16/)d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...
2019-05-26 22:57:09
281
原创 Python---网页元素
文章目录1. 前言2. 网页基本框架HTMLCSS:JavaScript在介绍审查元素之前我们先简单介绍一下网页的基本框架1. 前言####万维网万维网(英语:World Wide Web),亦作“WWW”、“Web”,是一个由许多互相链接的超文本组成的系统,通过互联网访问。英国科学家蒂姆·伯纳斯-李于1989年发明了万维网。1990年他在瑞士CERN的工作期间编写了第一个网页浏览器。...
2018-10-23 18:57:32
612
原创 Python---网络爬虫初识
1. 网络爬虫介绍来自wiki的介绍:网络爬虫(英语:web crawler),也叫网上蜘蛛(spider),是一种用来自动浏览万维网的网络机器人。但是我们在写网络爬虫时还要注意遵守网络规则,这样才能是我么使我们更好的利用其中的资源爬虫访问网站的过程会消耗目标系统资源。不少网络系统并不默许爬虫工作。因此在访问大量页面时,爬虫需要考虑到规划、负载,还需要讲“礼貌”。 不愿意被爬虫访问、...
2018-10-21 22:56:35
242
原创 求逆元
一篇对逆元不错的讲解https://blog.csdn.net/acdreamers/article/details/8220787 逆元:对于a和p(a和p互素),若a*b%p≡1,则称b为a%p的逆元(1)用扩展欧几里得求逆元时间复杂度为O(log n)#include<bits/stdc++.h>using namespace std;#define ios...
2018-08-28 12:47:45
397
原创 2018中国大学生程序设计竞赛 - 网络选拔赛(部分题解)
Find IntegerTime Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/65536 K (Java/Others)Total Submission(s): 6597 Accepted Submission(s): 1852Special JudgeProblem Descriptionpeople in...
2018-08-26 16:52:50
830
原创 2018 Multi-University Training Contest 3(部分题解)
Problem F. Grab The TreeTime Limit: 2000/1000 MS (Java/Others) Memory Limit: 524288/524288 K (Java/Others)Total Submission(s): 2004 Accepted Submission(s): 911Problem DescriptionLittle Q ...
2018-08-23 19:29:08
170
转载 sublime text3安装配置c++环境(windows+ubuntu)
转自https://www.cnblogs.com/chendl111/p/7630129.htmlsublime text3安装配置c++环境(windows+ubuntu)1.下载sublime text3官网地址:http://www.sublimetext.com/3ubuntu直接在Ubuntu Software中搜索sublime安装2.配置环境变量(windows...
2018-08-22 20:07:15
371
原创 2018 Multi-University Training Contest 2(部分题解)
GameTime Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total Submission(s): 1770 Accepted Submission(s): 1089Problem DescriptionAlice and Bob are playing a ga...
2018-08-19 23:32:29
199
原创 2018 Multi-University Training Contest 1(部分题解)
Maximum MultipleTime Limit: 4000/2000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total Submission(s): 3985 Accepted Submission(s): 926Problem DescriptionGiven an integer n,...
2018-08-16 22:12:31
275
原创 CCPC-Wannafly Camp #4(部分解题报告)
B: 电音之王时间限制: 7 Sec 内存限制: 1024 MB第一次听说快速乘法,记录一下,用的大佬的板子#include<bits/stdc++.h>#define LL long longusing namespace std;LL multi(LL x,LL y,LL mod){ LL tmp = (x * y - (LL)((long do...
2018-08-08 17:31:40
989
原创 CCPC-Wannafly Camp #2 (部分题解)
L: New Game!题目描述:Eagle Jump公司正在开发一款新的游戏。泷本一二三作为其员工,获得了提前试玩的机会。现在她正在试图通过一个迷宫。这个迷宫有一些特点。为了方便描述,我们对这个迷宫建立平面直角坐标系。迷宫中有两条平行直线 L\_1:Ax+By+C\_1=0L1:Ax+By+C1=0, L\_2:Ax+By+C\_2=0L2:Ax+By+C2=0,还有 nn ...
2018-08-06 20:15:50
748
原创 CCPC-Wannafly Summer Camp #1(部分解题报告)
A:Birthday时间限制: 1 Sec 内存限制: 256 MB题目描述恬恬的生日临近了。宇扬给她准备了一个大蛋糕。正如往常一样,宇扬在蛋糕上插了n支蜡烛,并把蛋糕分为m个区域。因为某种原因,他必须把第i根蜡烛插在第ai个区域或第bi个区域。区域之间是不相交的。宇扬在一个区域内同时摆放x支蜡烛就要花费x2的时间。宇扬布置蛋糕所用的总时间是他在每个区域花的时间的和。宇扬想快...
2018-08-06 14:50:50
1411
2
原创 牛客网暑期ACM多校训练营(第三场)---A.PACM Team
链接:https://www.nowcoder.com/acm/contest/141/A来源:牛客网 题目描述Eddy was a contestant participating in ACM ICPC contests. ACM is short for Algorithm, Coding, Math. Since in the ACM contest, the most imp...
2018-07-28 10:38:59
183
原创 线段树模板
/** 有 n 个数和 5 种操作add a b c:把区间[a,b]内的所有数都增加 cset a b c:把区间[a,b]内的所有数都设为 csum a b:查询区间[a,b]的区间和max a b:查询区间[a,b]的最大值min a b:查询区间[a,b]的最小值*/#include <bits/stdc++.h>using namespace std;...
2018-07-23 10:46:09
742
转载 SG函数模板
转自首先定义mex(minimal excludant)运算,这是施加于一个集合的运算,表示最小的不属于这个集合的非负整数。例如mex{0,1,2,4}=3、mex{2,3,5}=0、mex{}=0。对于一个给定的有向无环图,定义关于图的每个顶点的Sprague-Grundy函数g如下:g(x)=mex{ g(y) | y是x的后继 },这里的g(x)即sg[x]例如:取石子问题,有1堆n个的石子...
2018-06-06 15:24:01
208
转载 大数运算(模板)
转自六种实现了加减乘除和求余1、大数加法string add(string a,string b){ string c; int len1=a.length(); int len2=b.length(); int len=max(len1,len2); for(int i=len1;i<len;i++) a="0"+a; fo...
2018-06-06 15:08:03
434
原创 Python---for循环
先看一个例子:name = ["zhao", "qian", "sun", "li"]for i in name: print(i)建立一个for循环,我们发现它会将列表的第一个姓赋给i,然后在输出,然后重复第一个动作,这就是for循环。name = ["zhao", "qian", "sun", "li"]for i in name: pr
2018-06-01 11:32:42
599
原创 数论---快速幂取模
#include<bits/stdc++.h>#define ll long longusing namespace std;ll quickmod(ll a, ll b, ll m){ ll ans = 1; while(b) {//用一个循环从右到左便利b的所有二进制位 if(b&1) {//判断此时b[i]的二进制位是否为1 ...
2018-05-31 17:28:21
123
原创 数论---GCD(最大公约数)+LCM(最小公倍数)
#include<bits/stdc++.h>#define ll long longusing namespace std;/*ll gcd(ll a, ll b) {//非递归版 ll t; while(b) { t = a % b; a = b; b = t; } return a;}*/...
2018-05-31 17:22:24
178
原创 51NOD---逆序对(树状数组 + 归并排序)
1019 逆序数 基准时间限制:1 秒 空间限制:131072 KB 分值: 0 难度:基础题 收藏 关注在一个排列中,如果一对数的前后位置与大小顺序相反,即前面的数大于后面的数,那么它们就称为一个逆序。一个排列中逆序的总数就称为这个排列的逆序数。如2 4 3 1中,2 1,4 3,4 1,3 1是逆序,逆序数是4。给出一个整数序列,求该序列的逆序数。Input第1行:N,N为序列的长度(n &l...
2018-05-30 21:08:54
147
原创 数据结构---树状数组
#include<bits/stdc++.h>using namespace std;const int maxn = 10000;int arr[maxn];int bit[maxn];int n, q;int lowbit(int r) {//获得二进制中最后一个1 return r & (-r);}void add(int i, int x)...
2018-05-30 19:08:05
183
原创 归并排序
#include<bits/stdc++.h>using namespace std;int n;void mergearray(int a[], int l, int mid, int r, int temp[]) { int i = l, j = mid + 1; int m = mid, n = r; int k = 0; while(i...
2018-05-29 16:45:50
88
原创 Wannafly挑战赛16---A 取石子
链接:https://www.nowcoder.com/acm/contest/113/A来源:牛客网时间限制:C/C++ 1秒,其他语言2秒空间限制:C/C++ 262144K,其他语言524288K 64bit IO Format: %lld题目描述给出四堆石子,石子数分别为a,b,c,d。规定每次只能从堆顶取走石子,问取走所有石子的方案数。输入描述:在一行内读入四个由空格分隔的整数a,b,c...
2018-05-25 21:39:55
431
3
转载 国家集训队论文分类整理
转自组合数学计数与统计2001 - 符文杰:《Pólya原理及其应用》2003 - 许智磊:《浅谈补集转化思想在统计问题中的应用》2007 - 周冬:《生成树的计数及其应用》2008 - 陈瑜希《Pólya计数法的应用》数位问题2009 - 高逸涵《数位计数问题解法研究》2009 - 刘聪《浅谈数位类统计问题》动态统计2004 - 薛矛:《解决动态统计问题的两把利刃》2007 - 余江伟:《如何解...
2018-05-09 18:09:15
407
原创 POJ 2391 Ombrophobic Bovines(Floyd+二分+最大流)
题目链接题意:农场有F(1 <= F <= 200)片草地用于放牛,这些草地有P(1 <= P <= 1500)连接,农场的草地上有一些避雨点,奶牛们可以在避雨点避雨,但是避雨点的大小是有限的,所以有的时候需要经过道路去其他避雨点避雨,而经过道路是需要时间的,求出所有奶牛进入避雨点所需要的最小时间,如果不能是所有奶牛进入避雨点,输出-1;每块草地上的奶牛数量范围为(1—10...
2018-05-06 18:48:01
137
原创 二分图匹配---匈牙利算法学习
这篇博文写的非常好 #include <iostream>#include <cstdio>#include <cmath>#include <cstring>#include <algorithm>using namespace std;const int maxn = 1010;int Map[maxn][ma...
2018-04-30 15:41:50
89
原创 Python---列表的学习(二)
列表的第二部分(1)列表的排序1)使用方法sort()可对列表进行永久性排序food = ['apple','orange','pear','grape']food.sort()print(food)看上面到结果,发现他是按照字典序排的还可以按照字典序相反的方向排序只需向sort()方法传递参数reverse = Truefood = ['apple','orange','pear','gra...
2018-04-27 12:14:42
154
转载 Dinic算法学习
转自此文虽为转载,但博主的网络流就是从这开始的,认为写的不错网络流基本概念什么是网络流在一个有向图上选择一个源点,一个汇点,每一条边上都有一个流量上限(以下称为容量),即经过这条边的流量不能超过这个上界,同时,除源点和汇点外,所有点的入流和出流都相等,而源点只有流出的流,汇点只有汇入的流。这样的图叫做网络流。所谓网络或容量网络指的是一个连通的赋权有向图 D= (V、E、C) , 其中V 是该图的顶...
2018-04-25 18:58:38
134
转载 一些图论、网络流入门题总结、汇总
转自POJ 2449 Remmarguts' Date(中等)http://acm.pku.edu.cn/JudgeOnline/problem?id=2449题意:经典问题:K短路解法:dijkstra+A*(rec),方法很多相关:http://acm.pku.edu.cn/JudgeOnline/showcontest?contest_id=1144该题亦放在搜索推荐题中P...
2018-04-23 18:27:19
147
转载 【DP专辑】ACM动态规划总结
转自动态规划一直是ACM竞赛中的重点,同时又是难点,因为该算法时间效率高,代码量少,多元性强,主要考察思维能力、建模抽象能力、灵活度。动态规划(英语:Dynamic programming,DP)是一种在数学、计算机科学和经济学中使用的,通过把原问题分解为相对简单的子问题的方式求解复杂问题的方法。 动态规划常常适用于有重叠子问题和最优子结构性质的问题,动态规划方法所耗时间往往远少于朴素解法。动态规...
2018-04-23 17:02:19
140
转载 np问题(大数阶乘取模)
转自np问题题目描述: LYK 喜欢研究一些比较困难的问题,比如 np 问题。 这次它又遇到一个棘手的 np 问题。问题是这个样子的:有两个数 n 和 p,求 n 的阶乘对 p 取模后的结果。 LYK 觉得所有 np 问题都是没有多项式复杂度的算法的,所以它打算求助即将要参加 noip的你,帮帮 LYK 吧! 输入格式(np.in): 输入一行两个整数 n,p。 输出格式(np.out): 输出一...
2018-04-21 19:09:05
1363
1
原创 网络流---最大流(Edmond-Karp算法)的学习
先上个代码,等有空补充详解#include<iostream>#include<cstdio>#include<cstring>#include<cmath>#include<queue>#include<algorithm>using namespace std;const int maxn = 1010...
2018-04-17 19:49:13
228
原创 Python---列表的学习(一)
本文将介绍列表和列表的使用;我对列表的理解是和c,c++中的数组,vector,数据结构-链表-栈-队列,都很相似,因此列表很强大(相对于c,c++来说),所以在python的学习中列表是个重点。列表中可以包含字母表中所有字母,数字0-9等等,你可以将任何东西加入到列表,其中的元素之间可以没有任何关系。先看一个简单例子ch = ['zhao','qian','sun','li'];print(c...
2018-04-16 17:11:31
219
转载 关闭Linux(Ubuntu)错误报告
关于错误报告网上查了下,Ubuntu(包括elementary,elementary是基于Ubuntu的)桌面版预装了Apport,它是一个错误收集系统,会收集软件崩溃、未处理异常和其他,包括程序bug,并为调试目的生成崩溃报告。当一个应用程序崩溃或者出现Bug时候,Apport就会通过弹窗警告用户并且询问用户是否提交崩溃报告。好像Linux的发行版...
2018-04-14 21:33:05
266
原创 E: 无法获得锁 /var/lib/apt/lists/lock - open (11: 资源暂时不可用)
1 错误描述$ sudo apt-get updateE: 无法获得锁 /var/lib/apt/lists/lock - open (11: 资源暂时不可用)E: 无法对目录 /var/lib/apt/lists/ 加锁2 错误原因 权限不够,导致出错3 解决办法$sudo rm /var/lib/apt/lists/lock$sudo su直接超级管理员权限上...
2018-04-14 21:30:06
166
原创 POJ 3083 Children of the Candy Corn (DFS + BFS)
POJ-3083题意:给一个h*w的地图.'#'表示墙;'.'表示空地;'S'表示起点;'E'表示终点;1)在地图中仅有一个'S'和一个'E',他们为位于地图的边墙,不在墙角;2)地图的四周是墙,还有'S'和'E';3)'S'和'E'之间至少有一个'#'将他们分开;4)'S'和'E'是可以到达的;按顺序依次打印出从起点开始靠左行走,靠右行走,最短路径的的数量(包括‘S’和‘E’),仅允许水平或垂直...
2018-04-08 19:39:50
118
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人