- 博客(13)
- 收藏
- 关注
RSS订阅原创 《白帽子讲Web安全》9-10章
OAuth是一个在不提供用户名和密码的情况下,授权第三方应用访问Web资源的安全协议。常见的应用OAuth的场景,一般是某个网站想要获取一个用户在第三方网站中的某些资源或服务。我们再来看一个实际场景。假设Jane在 faji.com 上有两张照片,她想将这两张照片分享到beppa.com,通过OAuth,这个过程是如何实现的呢?Jane在 beppa.com 上,选择要从faji.com上分享照片。
2024-09-19 15:55:09
638
原创 《白帽子讲Web安全》7-8章
上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行;上传文件是Flash 的策略文件crossdomain.xml,黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似);上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行;上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。除此之外,还有一些不常见的利用方法,比如将上传文件作为一个入口,溢出服务器后台处理程序,如图片解析模块;
2024-09-06 17:10:31
1005
原创 《白帽子讲Web安全》5-6章
点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。有些环境下明明点击了对应的内容,却跳转到莫名其妙的地方,应该就是被点击劫持了。
2024-09-02 17:24:59
577
1
原创 《白帽子讲Web安全》3-4章
HTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据。浏览器会存储 cookie 并在下次向同一服务器再发起请求时携带并发送到服务器上。两种常见 Cookie 类型:这些 Cookie 没有指定过期时间;保存在浏览器进程的内存空间中,当用户关闭浏览器时,Session Cookie 就会失效;通常用于保持用户登录状态,只在用户会话期间有效;
2024-08-30 09:04:49
782
原创 CV学习-SRCNN
CV学习-SRCNNSRCNN背景问题创新SRCNN的介绍SRCNN和Sparse-Coding-Based Methods的关系插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入SRCNN2014eccv作为深度学习在超分中的首次应用具有划时代的意义,从此开启了深度学习中的超分分支。
2021-11-29 16:45:13
2135
原创 2021-3-2
快速排序代码代码#include<stdio.h>int a[50];int partition(int low,int high){ int mid=a[low]; while(low<high) { while(low<high&&a[high]>=mid) --high; a[low]=a[high]; while(low<high&&a[low]<=mid) ++low; a[high]=
2021-03-02 20:16:24
104
原创 洛谷 P1059 明明的随机数
题目描述明明想在学校中请一些同学一起做一项问卷调查,为了实验的客观性,他先用计算机生成了NNN个111到100010001000之间的随机整数(N≤100)(N≤100)(N≤100),对于其中重复的数字,只保留一个,把其余相同的数去掉,不同的数对应着不同的学生的学号。然后再把这些数从小到大排序,按照排好的顺序去找同学做调查。请你协助明明完成“去重”与“排序”的工作。输入输出格式输入格式:...
2018-12-20 11:03:49
178
原创 ## P1036 选数--递归思想
**题目传送门**题目描述已知 nnn 个整数 x1,x2,…,xnx_1,x_2,…,x_nx1,x2,…,xn,以及111个整数kkk(k<nk<nk<n)。从nnn个整数中任选kkk个整数相加,可分别得到一系列的和。例如当n=4,k=3n=4,k=3n=4,k=3,444个整数分别为3,7,12,193,7,12,193,7,12,19时,可得全部的组合与它们...
2018-12-17 11:21:36
321
原创 树的判定 NYOJ129
树的判定 NYOJ129时间限制:1000 ms | 内存限制:65535 KB难度:4描述A tree is a well-known data structure that is either empty (null, void, nothing) or is a set of one or more nodes connected by directed edges betwee...
2018-10-23 21:57:34
194
原创 nyoj-58 最小步数(bfs||dfs)
搜素的模板题dfs||bfs都可以。 题目传送门 最小步数 时间限制:3000 ms | 内存限制:65535 KB 描述 这有一个迷宫,有0~8行和0~8列:1,1,1,1,1,1,1,1,1 1,0,0,1,0,0,1,0,1 1,0,0,1,1,0,0,0,1 1,0,1,0,1,1,0,1,1 1,0,0,0,0,1,0,0,1 1,1,0,1,0,1...
2018-08-25 15:59:20
490
原创 Relatives POJ - 2407(欧拉模板)
在数论,对正整数n,欧拉函数是小于或等于n的正整数中与n互质的数的数目(φ(1)=1)。 例如φ(8)=4,因为1,3,5,7均和8互质。 φ(1)=1(和1互质的数(小于等于1)就是1本身)。 注意:每种质因数只一个。比如12=2*2*3那么φ(12)=12*(1-1/2)*(1-1/3)=4 若n是质数p的k次幂,因为除了p的倍数外,其他数都跟n互质。 设n为正整数,以 φ(n)表示不...
2018-08-23 09:10:59
151
原创 Let the Balloon Rise HDU - 1004(map和hash)
在ACM比赛中,你每解决一道题,你就可以获得一个气球,不同颜色的气球代表你解决了不同的问题。在WJL同学参加的一场ACM比赛中,他发现场面上有N个气球,并熟练的说出了气球的颜色。请你编写一个程序,找出气球数量最多的颜色。 Input 有多组样例输入。每组样例第一行输入一个整数N (0 < N <= 1000) ,代表一共有N个气球。若N=0,则代表输入结束,你不...
2018-08-22 21:04:04
231
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人