- 博客(31)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 go基础命令
安装依赖项,获取第三方包的源代码,存放于go源包的src文件下。编译可在与使用操作系统不同的环境下运行的文件。golint需另行安装(报错未安装成功)其他依赖项锁定工具(dep、mod)查询有关包、函数、方法或者变量文档。go vet 可以直接使用。编译并执行main包。
2023-10-08 20:23:24
76
原创 部分web基础漏洞介绍
跨站脚本攻击(Cross-Site Scripting,XSS)、SQL注入(SQL Injection)、跨站请求伪造(Cross-Site Request Forgery,CSRF)、敏感数据泄露、文件上传漏洞、任意文件下载(Arbitrary File Download)、命令注入(Command Injection)、代码注入(Code Injection)······
2023-08-03 22:50:56
233
原创 burp-suite利用宏爆破存在token的用户名和密码
抓取进入输入账户密码界面的包,即点击Brute Force所产生的流量包。进入Project options—Sessions点击add,添加宏。点击send,发现user_token的值刷新,表示宏设置成功。重新发送至intruder选择集束炸弹,选定用户名和密码。没出来就继续点放包,直到出现有username。输入账号密码重新点击login,进行抓包。选定user_token的值,点击ok。右键点击发送至repeater。分别设置1和2的密码字典。选择所需页面,点击OK。
2023-06-23 11:50:04
125
原创 dvwa密码爆破
点击refetch response获取页面内容,然后找到value的值并选取,会根据值自动生成正则表达式,最后点击ok。在Payloads中,点击Load.选择密码字典,最后点击Start attack开始攻击。在Payloads中,点击Load.选择密码字典,最后点击Start attack开始攻击。跳转至burpsuite-Proxy界面,右键点击,发送内容至intruder板块。跳转至burpsuite-Proxy界面,右键点击,发送内容至intruder板块。找到长度不同的一项,即为正确密码。
2023-06-23 11:48:10
101
原创 BurpSuite模式介绍
BurpSuite四种模式分别为:Sniper(狙击手)、Battering ram(攻城槌)、Pitchfork(干草叉)、Cluster bomb(集束炸弹)。
2023-06-12 20:40:45
56
原创 网络攻防之DNS欺骗
DNS欺骗攻击在kali中进入File System进入目录/etc/ettercap/,找到etter.dns在末尾添加(网址 A 本机的IP地址),然后保存退出在命令行输入(ettercap -G),即打开Ettercap选择所用网卡,点击√依次点击①扫描当前网段IP地址,点击②查看结果依次点击1a(目标机网关),1b;2a(目标机IP),2b依次点击①②,对目标机进行arp攻击然后依次点击①②点击①选择dns_spoof开始dns攻击目标机上输入arp
2023-06-09 20:30:13
80
原创 VMware安装android-x86保姆级教程
一直点下一步,直到如图所示,这里选择Launcher3,始终。进入/mnt/grub/menu.lst编辑。
2023-06-07 16:52:02
2908
原创 CSP:202104-2 邻域均值
顿顿在学习了数字图像处理后,想要对手上的一副灰度图像进行降噪处理。不过该图像仅在较暗区域有很多噪点,如果贸然对全图进行降噪,会在抹去噪点的同时也模糊了原有图像。因此顿顿打算先使用来判断一个像素是否处于,然后仅对处于的像素进行降噪处理。
2023-06-06 21:29:20
38
原创 CSP:202109-2 非零段划分(c++)
CSP:202109-2 非零段划分题目描述A1,A2,⋯ ,AnA_1, A_2, \cdots, A_nA1,A2,⋯,An 是一个由 nnn 个自然数(非负整数)组成的数组。我们称其中 Ai,⋯ ,AjA_i, \cdots, A_jAi,⋯,Aj 是一个非零段,当且仅当以下条件同时满足:1≤i≤j≤n1 \le i \le j \le n1≤i≤j≤n;对于任意的整数 kkk,若 i≤k≤ji \le k \le ji≤k≤j,则 Ak>0A_k > 0Ak>
2021-12-06 11:03:05
944
原创 SQLsever数据库操作权限授予与回收语法
有关grant,revoke使用语法:原码:grant all privilegeson table student,classto U1with grant option;结果:修改:grant select,references,insert,update,deleteon studentto U1with grant option;grant select,references,insert,update,deleteon classto U1with gra
2021-10-24 21:26:24
1184
原创 CSP:202109-1 数组推导(c/c++)
CSP:202109-1 数组推导问题描述A1,A2,⋯ ,AnA_1, A_2, \cdots, A_nA1,A2,⋯,An 是一个由 nnn 个自然数(即非负整数)组成的数组。在此基础上,我们用数组 B1⋯BnB_1 \cdots B_nB1⋯Bn 表示 AAA 的前缀最大值。Bi=max{A1,A2,⋯ ,Ai}{{B_i = \max \left\{ A_1, A_2, \cdots, A_i \right\} }}Bi=max{A1,A2,⋯,Ai}如上所示,BiB_
2021-10-11 21:53:19
1004
原创 CSP:202104-1 灰度直方图(c++)
CSP:202104-1 灰度直方图问题描述一幅长宽分别为 nnn 个像素和 mmm 个像素的灰度图像可以表示为一个 n×mn \times mn×m 大小的矩阵 AAA。其中每个元素 AijA_{ij}Aij(0 ≤\le≤ i < n、0 ≤\le≤ j < m)是一个 [0,L)[0, L)[0,L) 范围内的整数,表示对应位置像素的灰度值。具体来说,一个 888 比特的灰度图像中每个像素的灰度范围是 [0,128)[0, 128)[0,128)。一副灰度图像的灰度统计直方图(
2021-08-15 20:20:56
1598
原创 CSP:202012-1 期末预测之安全指数(c语言)
CSP:202012-1 期末预测之安全指数题目背景期末要到了,小菜同学找到了自己的好朋友顿顿,希望可以预测一下自己这学期是否会挂科。题目描述首先,顿顿选取了如“课堂表现”、“自习时长”、“作业得分”、“社团活动参与度”等nnn项指标作为预测的依据。然后,顿顿根据自己平日里对小菜的暗中观察,以百分制给每一项指标打分,即小菜同学第i(1≤i≤n)i(1≤i≤n)i(1≤i≤n)项指标的得分scoreiscore_iscorei 是一个[0,100][0,100][0,100]范围内的整数。鉴于每
2021-01-13 18:13:01
519
2
原创 CSP:202009-2 风险人群筛查(c++)
CSP:202009-2 风险人群筛查(c++)某地疫情爆发后,出于“应检尽检”的原则,我们想要通知所有近期经过该高危区域的居民忽与核酸检测。想要找出经过高危区域的居民,分析位置记录是一种简单有效的方法。考虑某位居民的位置记录,如果其中某个坐标位于矩形内《含边界〉,则说明该居民经过高危区域」进一步地。如果其中连续k个或更多坐标均位于距形内〈含边界》_,则认为该居民曾在高危区域逗留。需要注意的是,判定经过和逗留时我们只关心位需记录中的t个坐标,而无需考虑该居民在主到i41时刻之间位于何处。第一行包含用
2020-12-11 22:01:56
252
原创 CSP:202006-2 稀疏向量(c++)
CSP:202006-2 稀疏向量(c++)对于一个n维整数向量e ∈Z,其在第 indea个维度上的取值记作sde。这里我们约定inaden 的取值从1开始,即o=(e1 , 02 … , oz)。下面介绍一种向量的稀疏表示方法。如果v仅在少量维度上的取值不为0,则称其为稀疏向量。例如当n = 10时,e =(0,0,0,50,0,-3,0,0,1)就是一个稀疏向量。从标准输入读入数据。输入的第一行包含用空格分隔的三个正整数n、α和b,其中n表示向量u、v的维数,a和é分别表示两个向量所含非零值
2020-12-10 23:40:01
128
原创 五子棋人机对弈
五子棋人机对弈(c/c++)AI下棋算法部分一个简单的算法:计算机进行计算寻找下棋位置预设(可改):·第一步黑棋(AI)先行;需提供数据:· 15*15的棋盘落子数据:int board[15][15](0表示无子;1表示play1棋子;2表示play2棋子);· 下棋步数(非必须):int step。#pragma onceclass AI{private: int record[15][15]; //计分数组public: void quanti
2020-11-06 17:35:17
542
原创 HTML初接触
HTML1初学习基础标签2:< html> 元素定义了整个 HTML 文档;< html> 元素是 HTML 页面的根元素 ;< head> 元素包含了所有的头部标签元素,定义了文档的信息;< title> 元素描述了文档的标题;< body> 元素包含了可见的页面内容 ;< h1>~< h6> 定义标题大小;< hr> 标签在HTML 页面中创建水平线;< p> 元素定义一个段落
2020-10-18 16:34:40
94
原创 CSP:202006-1 线性分类器(c语言)
CSP:202006-1 线性分类器[题目描述]考虑一个简单的二分类问题——将二维平面上的点分为A和B两类。训练数据包含n个点,其中第i个点(1 ≤i≤n)可以表示为一个三元组(xi,yi,typeix_i,y_i,type_ixi,yi,typei),即该点的横坐标、纵坐标和类别。在二维平面上,任意一条直线可以表示为θ0+θ1x+θ2y=0θ_0+θ_1x+θ_2y = 0θ0+θ1x+θ2y=0的形式,即由θ0、θ1和θ2θ_0、θ_1和θ_2θ0、θ1和θ2三个参数确定该直线
2020-08-21 18:33:13
847
原创 CSP:201912-2 回收站选址(c语言)
CSP:201912-2 回收站选址[题目背景]开学了,可是校园里堆积了不少垃圾杂物。热心的同学们纷纷自发前来清理,为学校注入正能量~[题目描述]通过无人机航拍我们已经知晓了n处尚待清理的垃圾位置,其中第i (1≤i≤n)处的坐标为(xi,yi)(x_i,y_i)(xi,yi),保证所有的坐标均为整数。我们希望在垃圾集中的地方建立些回收站。具体来说,对于-一个位置(x,y)是否适合建立回收站,我们主要考虑以下几点:●(xi,yi)(x_i,y_i)(xi,yi)必须是整数坐标,且该处存
2020-08-21 13:54:36
297
原创 CSP:201912-1 报数(c语言)
CSP:201912-1 报数[题目描述]甲乙丙丁决定玩一个报数的游戏来打发时间。游戏规则为四个人从1开始轮流进行报数,但如果需要报出的数是7的倍数或含有数字7则直接跳过。此外大家约定,在总共报出了n个数后(不计入被跳过的数)游戏结束。现在需要你来帮忙统计,游戏过程中每个人各自跳过了几次。[输入格式]从标准输入读入数据。输入仅一行,包含一个正整数n,表示报出了多少个数后游戏结束。[输出格式]输出到标准输出。输出共四行,每行一个整数,依次表示甲乙丙丁四人在游戏过程中跳过的次数。[样例1输入
2020-08-21 12:30:49
917
原创 python温度、数字转化
python练习温度转化将输入的摄氏度转化为华氏度,或将输入的华氏度转化为摄氏度。C = ( F - 32 ) / 1.8F = C * 1.8 + 32(C表示摄氏度、F表示华氏度,结果保留两位小数)TempStr = input("请输入温度值: ")if TempStr[-1] in ('C',
2020-08-13 17:03:21
576
原创 在eval()函数中计算<python>
在eval()函数中计算eval()函数可将任意含有数字的字符串转化为有效数字。转变的数字类型,会根据结果选择合适类型。当在其函数中存在多个含数字字符串时,需注意计算时字符串之间的拼接。result=eval("1*1"+"1*1"+"1+1")print(result)输出的结果为122,在eval中,引号外的加号起到了拼接作用,将字符串转化为有效数字后,算术式会变为:result=1∗11∗11+1=122result=1 * 11 * 11+1=122result=1∗11∗11+1=
2020-07-15 18:45:32
1157
原创 Python入门练习
Python入门练习将两字符串“Hello”、“python”将其连接成句,并添加“!”输出;first="Hello"last="python"full=first+" "+last+"!"print(full)2. 输入一个数,将其减5、乘3、加6后输出;number=input("请输入一个数:")result=(int(number)-5)*3+6print(result)3. 输入半径,计算球体的体积和表面积(保留两位小数)。r=eval(input("请输入半径:"
2020-07-14 19:06:09
127
Java实验指导 实验报告
2021-01-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人