自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

HuaSir的博客

我的学习笔记

  • 博客(30)
  • 资源 (1)
  • 收藏
  • 关注

原创 InForSec@武汉“江夏晴川”网络安全Workshop记录-2

Squirrel: Testing Database Management Systems with Language Validity and Coverage Feedback论文地址:https://arxiv.org/abs/2006.02398工具开源:https://github.com/s3team/Squirrel作者主页:https://huhong789.github.io/目标:快速测试数据库管理系统SQLite在apple,android,chrome,dropbox中大量

2020-11-08 17:01:25 1000 1

原创 InForSec@武汉“江夏晴川”网络安全Workshop记录-1

基于社交网络分析的安卓恶意软件检测报告:吴月明 导师:邹德清自动化安卓恶意软件检测:基于权限分析基于语法(基于反汇编代码,字符串匹配,精确度不行)基于语义(控制流,数据流,开销太大,扩展性不高)目标:快速+准确度高MalScan基于社交网络分析,调用敏感API的重要程度不一样将APP的函数看做人,函数间调用看做人之间的关系,判断正常和恶意的应用如同判断一个人的兴趣爱好(学习、棒球)Overview:静态分析->中心性分析(基于图的分析)->分类实验:MalScan的检测

2020-11-07 17:13:09 668 1

原创 PHP应用中常见的过滤方法及其漏洞

简介PHP是一种动态语言,在Web应用中广泛使用,其动态特征在给程序编写带来便捷的同时也带来了很多安全问题。有一定安全意识的程序员会对用户输入进行各种各样的的检查和过滤,但是可能因为忽略了一些动态特征而功亏一篑。这里我根据平时代码审计,CTF比赛中的一些积累,尽可能全面的总结PHP中的安全机制和容易被忽略的问题。通用型输入过滤下面是几种通用的输入过滤方法,目的是清除或替换有害字符,主要针对SQL注入和跨站脚本漏洞。显式类型转换在SQL语句查询等情况下,需要安全的使用数字字符,为了确保字符中仅包含数

2020-11-05 21:00:55 612

原创 结合CVE-2019-14809的一道go语言CTF

题目绕过下列过滤函数package mainimport ( "fmt" "io/ioutil" "log" "net/http" "net/url" "strings")func SanCheck(input string) error { u, err := url.Parse(input) if err != nil { return err } if u.Scheme != "http" { return fmt.Errorf("err: Invalid

2020-06-22 14:40:33 1867

原创 firmadyne模拟运行DIR-850L固件

参考资料https://blog.csdn.net/Mira_Hu/article/details/103887248https://github.com/firmadyne/firmadyne#compiling-from-sourcehttps://blog.csdn.net/qq_26093511/article/details/78754574坑点说明Ubuntu14.04环境...

2020-02-16 22:15:35 1218 1

原创 openssl生成网站证书逐步详解

完成HTTPS请求的主体首先是服务端(server),要生成证书请求(csr),提交给CA(Certificate Authority),即证书授权中心,获得一张证书。这个证书里面包括了服务端的公钥,CA使用其私钥对服务端的公钥进行加密后得到的签名。然后是证书授权中心(CA),负责接收证书请求(包含请求主体的主体信息、公钥和签名算法),使用自己的私钥对请求中的信息进行加密签名。此前CA需要先...

2020-02-07 15:43:33 751

原创 Uncaught ReferenceError: xxx is not defined

问题描述在js中定义了一个函数,想要在onclick事件中触发调用,但总是报Uncaught ReferenceError,百度说是js还没渲染完就调用,导致报错。有提出说把函数定义放在window.οnlοad=function(){}里面。解决方法发现在<script type="text/javascript"></script>前面,我还引用了一个jQuery...

2020-01-29 10:05:43 1011

原创 Anaconda创建环境中途退出后重新创建出错

问题描述Anaconda创建环境时(例:conda create -n python2 python=2.7)中途强制退出了,再次创建时,只显示如下两行,命令就结束了。Collecting package metadata (current_repodata.json): doneSolving environment: done解决方法conda clean -all 删除上次安装时...

2019-11-24 09:23:41 3389 12

原创 input的value属性值与getAttribute('value')值不一致

问题在D-Link路由器的前端界面上,发现setAttribute('value','xxx')不能改变输入框中的值。虽然getAttribute('value')的值已经被修改为xxx,但是input.value的值仍然未发生变化。解决方法引入jQuery库,用$('#id').attr('value','xxx')来对其value值进行修改。...

2019-11-19 19:40:52 1226

原创 Ubuntu18.04使用aptitude采坑小记

前言听说aptitude比apt-get能更好的解决包依赖的问题,就一个apt-get install aptitude安装上了,中间报了个警告也没管,安装完毕后发现apt-get没了,,,aptitude update也报错,这便又踏上了填坑之旅。警告W: Unable to read /etc/apt/preferences.d/ - DirectoryExists (2: No suc...

2019-11-17 10:58:32 10001 13

原创 解决pyppeteer高并发导致的同时执行多个JS语句报错的问题

同时执行多个JS语句报错在使用pyppeteer来fuzz某个页面时,需要多次对一个页面进行请求发包,请求一次再返回来history.go(-1)请求一次。这时因为pyppeteer的操作都是并发的,导致前一个请求页面还没加载完,就要回退,这就导致了报错:pyppeteer.errors.NetworkError: Protocol error (Runtime.evaluate): Canno...

2019-11-13 09:05:43 2481

原创 zsh玩耍小记

前言deva大佬向我推荐了zsh,发现真的是开启了一扇新世界的大门,小小配置了一下,在此略作笔记。我的环境是win10+cmder。配置首先安装zshsh -c &amp;amp;quot;$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)&amp;amp;quot;选择主题agnoster主题在M...

2018-12-14 09:55:28 216

原创 鹏城杯2018WEB shadow题解

前言今天打完了鹏城杯,还是一脸懵逼,主办方疯狂放提示,选手疯狂懵逼。。。我在一堆脑洞题之间还是看到了一道比较有意思的web题目,虽然最后也没出flag,但还是挺有感悟的。题目描述给你一个flask搭建的网站,除了登录注册之外也没发现什么功能, 注释里看到有/upload路径,但访问提示需要admin权限。又四处游荡发现几个js不存在,回显是:看到这里,应该是有404页面的SSTI漏洞了...

2018-12-02 18:55:45 1708 1

原创 湖湘杯2018 WEB AD中的一个免杀shell

说明今年湖湘杯赛制挺新颖的,就是运维和题目还有待吐槽,详见知乎上各位大佬的点评:P萌新这里只好总结一下web的AD情况一句话打全场首先登上去就能看到一个root权限的.shell.php,好像要循环删除才能删掉,但这个好像又会循环写入。。。所以拿着这个.shell.php一直请求全场就行了,,多试几次,可能之前被删后面又有了。这个可能是主办方自己想来管理网站的,结果忘删了?_?还有就是交f...

2018-11-29 10:20:46 531

原创 cmder打造win10下Linux开发环境

前言在Windows下面时常要用到Linux环境,羡慕Mac的类Linux物理机系统,但是win10中也是可以做到的。cmder加WSL(Windows下Linux子系统)就是很好地选择。基本配置到Microsoft store中下载Ubuntu即可得到Linux的bash,在命令行中输入bash即可进入Ubuntu18.04环境,再通过cmder打开之即可。一通配置后即可正常使用了,我主要...

2018-11-16 09:35:02 3283

原创 二叉树C++实现

说明这是个经典问题,其中指针,结构是以后学习的基础,在此记录一下#include &lt;stdio.h&gt;#include &lt;iostream&gt;using namespace std;typedef int TYPE;class BinTree{public: struct Node{ TYPE data; Node *lc...

2018-11-06 14:53:29 233

原创 python2处理xlsx混合类型数据

概述最近在处理一些数据,将之从xlsx中插入到数据库中,其中有些数据是数字,有些是中英文混合,有些是空值,其中还有特殊的日期格式,即读取出来是数字,但在Excel中显示的是某年某月某日,这个只能手动来转换成文本了。实现这个单独用str()或者repr()转成字符串都会有问题,而且Unicode格式的数据中有中文时需要encode(‘utf8’)才能看到汉字。所以需要分类讨论,分type()=...

2018-10-31 09:43:13 571

原创 程序猿为什么要学习算法

提高效率与锻炼思维最近拜读了一位大神的文章:[杂谈] 编程为什么要学算法 - 某程序媛计划有感,被其中开平方也有这么多操作所震撼。想起自己排序都只想着调用sort(),qsort(),而懒得去再熟悉一下快排的算法,实在是羞愧不已。先贴一段快排代码压压惊:void qsort(int a[], int l, int r){ if (l &amp;lt; r){ int i = l, j = r;...

2018-10-29 11:18:27 762

原创 用d2rq转换MySQL为RDF数据

安装d2rqhttps://github.com/d2rq/d2rq 下载最新release即可转换在本地MySQL数据库中新建一个database,里面table是你要转换的数据。注意每个table的column中要指定一个primary key。//链接数据库,把数据导出到ttl文件中./generate-mapping -u root -p root -o mydb.ttl jdb...

2018-10-22 09:41:45 5531 7

原创 Ubuntu14.04配置免密钥登录

简述通过密钥登录可以增强主机安全性,原理即自己持有私钥,服务器上存放公钥,ssh连接时通过公私钥认证来登录。这里要解决的主要问题就是密钥生成与配置的问题。在此做一个笔记。密钥生成XShell自带密钥管理,工具-新建用户密钥生成向导中,即有生成和管理的功能。按提示操作后即可得到公私钥。将公钥复制到~/.ssh/authorized_keys中,登录时选择对应的私钥即可。但这里要注意复制时可能...

2018-10-19 10:05:35 1839

原创 动态规划初步

基本原理类似于递归解题,把问题丢给上一层来解决,找出状态转换方程即可。当然关键问题是如何定义递归数组与找出状态转换方程。Hello World走楼梯:有n阶楼梯,每次能走一步或两步,请问有多少种走法。设f(n)是n阶楼梯不同的走法。则转移到此状态的方法有两种,从n-1阶楼梯走一步上来,或者从n-2阶楼梯走两步上来。此时求解f(n)的任务只需扔给f(n-1)和f(n-2)即可,再定好初始值:...

2018-10-18 20:54:43 120

原创 HDOJ-1398 Square Coins(母函数/DP)

题目描述Square CoinsTime Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total Submission(s): 14544    Accepted Submission(s): 10003 Problem DescriptionPeople in Si...

2018-10-18 16:14:27 205

原创 母函数初步

定义对于序列a0,a1,a2,…,an构造一函数 G(x) = a0+a1*x+a2*x2+a3*x3+…+an*xn则称G(x)是序列a0,a1,a2,…,an的母函数。在下面的例题中可以看到母函数可以将问题的复杂度从穷举(NN)降为N3。应用例1:若有1克、2克、3克、4克的砝码各一 枚,能称出哪几种重量?各有几种可能方案?考虑构造母函数。如果用x的指数表示称出的重量,则:1个...

2018-10-17 15:08:25 242

原创 组合数学基本

基础知识先复习一下高中学的基础知识A(m, n) = n!/(n-m)! 从n个元素中有顺序的取出m个元素。C(m, n) = n!/(n-m)!m! 从n个元素中无顺序的取出m个元素。高考选择题中小技巧有排除法,分类讨论法,插空法等。醒脑小例题有n个人围着桌子吃饭,请问有多少种排列方法?要是其中两个人不想坐在一起呢?解:(1)有n!/n种排列方法,因为圆桌需要指定一个开始坐的起点...

2018-10-16 16:20:51 222

原创 POJ-2586盈亏问题多种思路

题目概述英文题目不是很容易懂,拜了各位大佬码头后才看明白,大意是一个公司每月盈利和亏损的金额是确定的,分别为s和d,输入格式是每行两个数,然而此公司连续的五个月其收益综合必定是亏损的。求此公司一年下来能否盈利,若能求出最大的盈利额,若否,输出Deficit。题目分析还是太嫩了,看到题目是贪心的,结果也想不出拿哪个值做key,再排序后依次处理。思维就陷入僵局了。看了各位大佬的分析后才发现自己...

2018-10-16 11:22:03 2345

原创 并查集几道题目

最基础的操作查找某元素的所在的集合,即该元素的根节点。顺便做了路径压缩int pre[MAX];int find(int x){ int r = x; while(r != pre[r]) r = pre[r]; int i = x, j; while (i != pre[i]){ j = pre[i]; pre[i] = r; i = pre[i]; } retu...

2018-10-16 09:21:18 212

原创 Dijkstra和Prime&Kruskal算法小结

前言讲解这两个经典算法的博文已经汗牛充栋了,这里再记录一下自己学习的心得,欢迎指正。Dijkstra这是一个求某一个端点到其他所有端点的最短距离的算法,有贪心加深搜算法的特点。即在每一层都选现已知距离最短的点,确定下来,然后以此为基础更新未确定距离的点,再进行下一轮搜索。其中贪心的合理性是因为:如果某顶点到src(出发点)的距离是所有未确定的点中最小的,那么就可以将之确定下来了,后面不会出...

2018-10-12 15:27:08 855

原创 贪心算法小结

概述贪心算法简单说来是先挑最好的,后面有什么问题再说,这篇博文说的很详细,我再谈一下自己的理解要点解决这种问题要明确的是1.每个元素都有什么要素,如安排课程问题里面的开始、结束时间,背包问题里面的单位重量价值等。2要优先考虑的要素是什么,在多个要素中要明确最“值钱”的是哪一个,以此为key值,进行排序。在代码实现中,可以通过struct来记录多个要素,用sort函数及自义定的比较函数来排...

2018-10-10 08:58:55 318

原创 三道POJ中的回溯问题

问题概要本文是我做POJ-1753&amp;amp;amp;amp;2754两道题目的感想,这个搜索不是单点出发的,而且在搜索过程中还有回溯问题,在此总结一下

2018-10-08 18:20:09 572

原创 简约递归AC POJ-2255

题目描述POJ-2255是一个简单的二叉树遍历问题,给出前序遍历和中序遍历结果,求出后序遍历。大体浏览了各位大佬们的代码,发现用递归完成是比较简单的选择,但是大佬的代码萌新实在看不懂,只好自己来写一个了解决方案 D / \...

2018-10-01 10:09:50 191

动态规划NOI学习资料

讲解动态规划基础知识,简单应用的PPT讲义,以PASCAL语言为主。可以在备战NOI/NOIP的过程中起到帮助作用

2018-10-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除