- 博客(30)
- 收藏
- 关注
RSS订阅原创 回退N帧协议(GBN)有差错情况下的详细流程
选择性丢弃接收方只接受按序到达的分组任何不符合期望序号的分组都会被丢弃,即使它们是正确的累计确认确认号n表示序号n及之前的所有分组已正确接收这减少了确认分组的数量,但在出错时会导致更多的重传重传触发机制超时重传: 分组的计时器超时重复ACK触发: 连续收到多个相同的确认号全窗口重传一旦检测到错误,发送方重传从出错分组到窗口末尾的所有分组这就是"回退N帧"的由来 - 需要回退到出错的地方,重新发送多个分组效率考量在低错误率的信道上,GBN协议效率高。
2025-03-26 19:33:12
1210
原创 对于单链表初始化的详细解释
现在,头指针L(位于地址1000)的值是5000,指向了位于地址5000的头结点。头结点的next指针(位于地址5004)的值是NULL,表示链表中暂无数据结点。这就是为什么我们说"头指针指向头结点"—因为头指针存储的是头结点在内存中的地址。执行malloc后,系统在地址5000处分配了一块足够存放LNode结构的内存。时,我们确实是在赋值,但赋的是内存地址,不是一般的数值。(假设data域占4字节)的具体是一个内存地址,这个地址指向新分配的用于存储。,将地址5000赋给了地址1000处的头指针变量L。
2025-03-02 13:13:13
620
原创 头结点与头指针
代码统一:不需要为首结点操作编写特殊代码参数简化:操作函数只需要接收普通指针,而不是指针的指针(二级指针)条件判断减少:不需要判断是否为空链表的特殊情况逻辑清晰:所有结点(包括第一个数据结点)都有前驱结点这种统一性使得链表操作更加简洁和不易出错,特别是在复杂的链表操作(如合并、分割等)中,带头结点的设计可以显著简化代码逻辑。
2025-03-02 11:51:40
729
原创 算法效率的度量
O(1)- 常数时间,执行时间不受输入规模的影响。O(n)- 线性时间,数据量增大,执行时间增加。O(n²)- 平方时间,数据量增大,执行时间迅速增加。O(log n)- 对数时间,增长速度非常慢,适用于快速查找。O(n log n)- 线性对数时间,比线性增长快,比平方增长慢,常见于高效排序算法。O(2^n)- 指数时间,数据量增大,执行时间急剧增加,通常出现在暴力穷举算法中。
2025-02-28 09:54:35
710
原创 3.1 存储系统基本概念
一次完整存储操作(包括读取或写入数据)所需的时间,通常包括存取时间和恢复时间。其中,数据宽度是指每次存取的位数,而存储周期是指完成一次读或写操作所需的时间。:指存储器每秒钟能够传输的最大数据量,通常以字节每秒(B/s)表示。存储速度通常用数据传输率(数据宽度/存储周期)来表示。:从启动存储操作到完成操作所需的时间。= 数据的宽度 / 存储周期。
2025-02-27 15:54:12
816
原创 2.2.4 数据的的存储和排列
大小端模式:大端模式和小端模式的字节顺序差异源于计算机架构的设计。大端模式将高字节存储在低地址,小端模式将低字节存储在低地址。字节对齐:通过适当的字节对齐,可以提高内存访问效率,减少内存碎片。字节对齐在不同的硬件架构中有所不同。
2025-02-27 14:44:26
918
原创 顺序查找(Sequential Search)详解
顺序查找是一种简单的查找算法,适用于顺序存储结构(如数组)或链式存储结构(如链表)的线性表。它的核心思想是逐个遍历表中的元素,直到找到目标值或遍历完整个表。对于有序表,顺序查找的效率在某些情况下可以优化,尤其是查找失败时。
2025-02-06 15:05:40
850
原创 循环队列中由于front与rear指针位置定义不同导致的判空、判满条件差异
花了好长时间将这四种组合理了一下,希望对自己和大家有所帮助,要是您发现哪里不妥,还请多多指点呀,先谢过啦!通过来判断循环队列的空和满状态,以下是基于这个前提下,针对不同的front和rear。
2025-01-11 09:54:11
624
原创 第5天:APP应用&微信小程序&原生态开发&H5+Vue技术&封装打包&反编译抓包点
Web App一般非常小,内容都是app内的网页展示,受制于网页技术本身,可实现功能少,而且每次打开,几乎所有的内容都需要重新加载,所以反应速度慢,内容加载过多就容易卡死,用户体验差,而且app内的交互设计等非常有效。在微信小程序开发中,开发者可以根据自身情况和项目需要,选择不同的开发方式,包括:原生开发、WebView开发、框架开发和低代码开发等。使用H5开发的好处有很多,可多端复用,比如浏览器端,ios端,当然H5开发的体验是没有原生好的。APP-开发架构--Web封装-封装平台。
2025-01-09 14:50:31
1320
原创 第30天:PHP应用&组件框架&前端模版渲染&三方插件&富文本编辑器&CVE审计
高度可定制的文件上传库,支持图片预览、验证、上传进度等,适合需要精美上传功能的Web项目。高度可定制的富文本编辑器,支持图片、文件上传、富文本格式化等功能,广泛用于Web项目中。轻量级、现代的富文本编辑器,支持图像处理、视频嵌入、内嵌富文本等,适合复杂的Web应用。开源富文本编辑器,功能强大、轻量级,支持图片、视频、格式设置等功能,适合单页面应用。支持多种文件上传方式的组件,支持多文件上传、拖拽上传,支持PHP处理后台。现代的富文本编辑器,功能丰富,支持图片、文件上传等,适合多种Web应用。
2025-01-08 16:43:45
1082
原创 第29天:PHP应用&弱类型脆弱&Hash加密&Bool类型&Array数组&函数转换比较
进行对比的时候,php解析器就会做隐式类型转换,如果两个值的类型不相等就会把两个值的类型转为同一类型进行对比。低版本的strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值。:弱比较运算符,进行比较时,PHP会尝试将两个值的类型进行隐式转换为相同的类型。反序列化数据时,如果数据的结构意外被解析为布尔值,可能会引发逻辑错误。不要使用弱比较 (==) 进行哈希值验证,应使用强比较 (===)。安全隐患:攻击者可以构造与数组中已有值相等的不同类型数据,绕过验证。函数只能用于比较字符串。
2025-01-05 10:50:53
1042
原创 第4天:Web应用&蜜罐系统&堡垒机运维&API内外接口&第三方拓展架构&部署影响
1、基础入门-Web应用-蜜罐系统2、基础入门-Web应用-堡垒机运维3、基础入门-Web应用-内外API接口4、基础入门-Web应用-第三方拓展架构蜜罐测试系统:Ubuntu20.04一键安装:以root权限运行以下一键部署命令无法直接使用sudo bash
2025-01-04 10:02:20
1005
原创 第3天:Web应用&OSS存储&负载均衡&CDN加速&反向代理&WAF防护&部署影响
知识点:1、基础入门-Web应用-防护产品-WAF保护2、基础入门-Web应用-加速服务-CDN节点3、基础入门-Web应用-文件托管-OSS存储4、基础入门-Web应用-通讯服务-反向代理5、基础入门-Web应用-运维安全-负载均衡。
2025-01-03 18:32:03
1063
原创 第2天:Web应用&架构类别&源码类别&镜像容器&建站模版&编译封装&前后端分离
Web架构展示 1、套用模版型 csdn / cnblog / github / 建站系统等 ①套用建站:用别人的域名->在别人的域名目录之下->搭建自己的网站 ②建站系统建站:用系统平台建站->平台随机分配一个域名->再搭建自己的网站 cnblog搭建网站,就是没申请域名服务器,利用别人已知的网站进行套用搭建 别人的网站给你分配一个站点 建站系统 凡科建站
2025-01-03 18:21:48
1026
原创 第27天:PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传
文件common.php,通用模块文件,可能是一个对外部提交的参数做处理的文件,暂时没有问题,可以先查看哪些文件调用了这个文件。时,本意是访问和操控全局变量,但如果代码编写不当,在局部作用域内声明了与全局变量同名的变量,就可能出现覆盖情况。找变量覆盖代码->找此文件调用->选择利用覆盖Session->找开启Session文件覆盖。找文件上传代码->找此文件调用->找函数调用->过滤type用mime绕过。:是一个关联数组,包含当前脚本中的所有session内容。:是一个包含服务器端环境变量的数组。
2025-01-03 18:06:33
476
原创 第21天:Web应用&CDN绕过&加速部署&漏洞回链&全网扫描&反向邮件&解析记录
一些网站功能如加载图片等需要你提供图片链接,提供之后网站服务器(即对方服务器)会去访问,这里我将链接替换为我的服务器域名+端口,我在自己的服务器开启监听这个端口,对方服务器进行加载时会主动连接我这个域名端口,会出现访问记录和真实IP。其实是一个主动与被动的关系,A对网站域名进行了CDN加速,B在访问A时无法获取A的真实域名,但是反过来呢?我让A主动去访问B,那么就跳过了CDN直接使用A的真实IP。利用漏洞让对方真实服务器主动出网连接,判断来源IP即真实IP。2、信息收集-Web应用-CDN加速-绕过方法。
2024-12-22 11:55:16
1062
原创 第20天:Web应用&JS架构&URL提取&数据匹配&Fuzz接口&WebPack分析&自动化
文件,分析获取接口列表,自动结合指纹识别和fuzz获取正确api根,可指定api根地址(针对前后端分离项目,可指定后端接口地址),根据有效api根组合爬取到的接口进行自动化请求,发现未授权。该工具是用于快速在网页的html源码或js代码中提取一些有趣的信息的浏览器插件,包括请求的资源、接口的url,请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。敏感信息泄露,回显api响应,定位敏感信息、敏感文件、敏感接口。1、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证。
2024-12-18 22:19:21
722
原创 第19天:Web应用&源码获取&闭源备份开发泄漏&WebPack打包&资源搜索&ICO定位
forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素。1、信息收集-Web应用-源码获取-已知指纹&未知指纹。2、信息收集-Web应用-源码获取-泄漏问题&发现指纹。目录文件扫描工具获取存在,直接访问。
2024-12-18 09:17:50
771
原创 第18天:Web应用&搭建架构&指纹识别&WAF判断&蜜罐排除&开发框架&组件应用
Mysql、SqlServer、Oracle、Redis、MongoDB等。SpringMVC、Thinkphp、Yii、Tornado、Vue等。HTML5、Jquery、Bootstrap、Vue、NodeJS等。FastJson、Shiro、Log4j、Solr、XStream等。FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等。帝联、Cloudflare、网宿、七牛云、阿里云等。Web访问协议就下载(针对多服务蜜罐)端口多而有规律性(针对多服务蜜罐)TideFinger潮汐。
2024-12-14 23:25:04
1017
原创 第17天:Web应用&备案产权&Whois反查&域名枚举&DNS记录&证书特征&相似查询
标签名称地址企业信息天眼查企业信息小蓝本企业信息爱企查企业信息企查查企业信息国外企查企业信息启信宝备案信息备案信息查询备案信息备案管理系统注册域名域名注册查询IP反查IP反查域名标签名称地址DNS数据证书查询网络空间FOFA网络空间全球鹰网络空间360威胁情报微步在线 情报社区威胁情报奇安信 威胁情报中心威胁情报360 威胁情报中心枚举解析在线子域名查询枚举解析DNSGrep子域名查询枚举解析工具强大的子域名收集器标签名称地址网络空间钟馗之眼。
2024-12-13 22:25:08
1101
原创 第16天:主机服务器&系统识别&IP资产&反查技术&端口扫描&协议探针&角色定性
访问同一个资源时,/Example 和 /example 的响应不同,可能是Linux系统;若无差异,则可能是Windows系统。Windows系统通常不会提供SSH服务,而Linux系统通常缺乏3389端口服务。网络引擎是定期搜集网络资产,所以在使用时可能会出现最新的资产没有的情况。可以借助漏洞了也就没有扫描端口的必要了,毕竟挖洞的目的已经达到了。(有些协议可能没加入白名单或者没加入入栈策略)总结:端口扫描和工具和会遇到的困难。无影TscanPlus(要钱)Nmap---姜还是老的辣。
2024-12-11 22:18:12
1212
原创 第13天:网站协议&身份鉴权&OAuth2安全&Token令牌&JWT值&Authirization标头
1、网站协议-http/https安全差异(抓包)2、身份鉴权-HTTP头&OAuth2&JWT&Token。
2024-12-10 19:17:37
839
原创 第1天:Web应用&架构搭建&域名源码&站库分离&MVC模型&解析受限&对应路径
②脚本执行权限:有时候网站文件会通过右键->属性,来设置访问权限,从而使脚本文件无法解析执行或访问;我们可以通过将文件上传至其他没设置权限的目录,去完成脚本执行;①对于PHP语言写的网站,上传php语言写的后门才有可能被执行,像asp的后门,可能在这个网站中就不能解析执行,从而达不到预期效果;需安装好apache、mysql、php等,要注意PHP的版本,有些版本的php加载不了网站源码,就要考虑换php版本;补:不同语言写的网站需要使用与之匹配的中间件来搭建;不同的中间件都有与其匹配的开发语言;
2024-12-09 16:31:45
825
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人