- 博客(15)
- 收藏
- 关注
原创 servlet实现字节输出流输出图片
b=fis.read(re) 如果读取到了,返回的是字节长度(b 本servlet返回的500)fos.write(re,0,b);字节数组,开始,写入长度。
2024-05-30 23:37:17
211
原创 xss原理
xss(跨站脚本攻击):前端代码注入(html,css,js)注入:把用户的输入当做代码执行html:定义网页结构css:美化页面js:特效、前端验证、控制浏览器(获取cookie)同源:同协议、域名、端口相同源的网站的cookie共享注:直接看域名(不会看解析后的ip是否相同)危害:1)盗取cookie2)获取内网ip3)获取浏览器保存的明文密码4)截取网页屏幕5)网页上的键盘记录类型:1)反射型(将恶意代码植入到URL) get post。
2023-10-29 17:10:38
62
原创 回溯法-任务分配问题-c语言
通过将问题进行适当的转化,得出解空间树为排列树,这棵树每条完整路径都代表了一种解的可能。通过深度优先搜索这棵树,枚举每种可能的解的情况,找出能得到最小的花费结果。有n(n≥1)个任务需要分配给n个人执行,每个任务只能分配给一个人,每个人只能执行一个任务。第i个人执行第j个任务的成本是c[i][j](1≤i,j≤n)。(3)以深度优先的方式搜索解空间树,并在搜索的过程中可以采用减枝函数来避免无效搜索。(1)针对给定的问题确定问题的解空间树,问题的解空间树应至少包含问题的一个解或者最优解。
2023-10-26 08:42:52
766
原创 回溯法-图的m着色问题-c语言
这个问题是图的m可着色判定问题。若一个图最少需要m种颜色才能使图中每条边连接的两个顶点着不同颜色,则称这个数m为该图的色数。求一个图的色数m的问题称为图的m可着色优化问题。给定无向连通图G=(V, E)和m种不同的颜色,用这些颜色为图G的各顶点着色,每个顶点着一种颜色。是否有一种着色法使G中相邻的两个顶点有不同的颜色?编程计算:给定图G=(V, E)和m种不同的颜色,找出所有不同的着色法和着色总数。
2023-10-24 20:07:34
378
原创 动态规划-最长公共子序列(c语言)
获取公共子序列,从dp数组的最后一个位置开始遍历,如果每次比较当前位置与其左、上、左上的关系,然后将符合要求的字符加入栈中,符合要求即来自dp表格左上方的字符。如果str1[i-1]与str2[j-1]相等,那么dp[i][j]=dp[i-1][j-1]+1,dp[i][j]的含义是,以str1中的第i个字符,str2中的第j个字符结尾的最长子序列长度。如果不等,dp[i][j]=Math.max(dp[i-1][j],dp[i][j-1]);转移方程,对于dp[i][j]来说,
2023-10-22 16:27:15
2364
1
原创 注入注入注入
information_schema 自带库information_schema.tables 记录表名的表information_schema.columns 记录列名的表table_name 表名column_name 列名table_schema 数据库名limit n.m n位数(0开始),m个数 限制输出1.判断是否存在注入 and 1=1 and 1=22.判断字段数 order by n。
2023-09-20 17:11:15
106
1
原创 一些linux命令
b 以非交互非全屏模式运行,以批次的方式执行top,一般配合-n指定输出几次统计信息,将输出重定向到指定文件,比如 top -b -n 3 > /tmp/top. tmp。(1)公认端口:1-1023,系统内置或知名程序预留使用,如SSH服务的22端口,HTTPS服务的443端口。ctrl+v进入块选择模式,移动光标选择加注释的行,按I输入//或#,两下ESC,保存退出。-f 要创建的文件或要解压的文件,必须在所有选项中位置处于最后一个,后面跟的参数是它的文件。
2023-09-20 17:10:55
72
1
原创 pikachu-sql注入
第一次做这种题,惯性思维以为要找flag,搞了很久,把一半数据都访问了一遍,后来才想明白找到username就行了。5.查询库名,版本信息(MySQL只有5.0以上才有自带information_schema库)2.万能密码试试(闭合或绕过' )等..)username一般在users表里。3.order by 判断字段数。(2不报错,3报错,字节数为2)8.查username。
2023-09-19 00:18:42
90
原创 Shell
假设在脚本运行时写了三个参数 1、2、3,则 " * " 等价于 "1 2 3"(传递了一个参数),而 "@" 等价于 "1" "2" "3"(传递了三个参数)。先将要输出到stderr的内容重定向到stdout,此时会产生一个stdout的拷贝,作为程序的stderr,而程序原本要输出到stdout的内容,依然是对接在stdout原身上的,因此第二步重定向stdout,对stdout的拷贝不产生任何影响。但是 /dev/null 文件非常有用,将命令的输出重定向到它,会起到"禁止输出"的效果。
2023-08-03 14:53:56
52
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人