ooqo-CSDN博客

原创 servlet一元二次方程求解

【代码】servlet一元二次方程求解。

2024-06-07 18:38:08 205

原创 servlet实现字节输出流输出图片

b=fis.read(re) 如果读取到了，返回的是字节长度（b 本servlet返回的500）fos.write(re,0,b);字节数组，开始，写入长度。

2024-05-30 23:37:17 211

原创 buuctf-web篇

初始界面：尝试输入用户名和密码判断为get传参，判断是否存在注入 ' or 1=1 -- qwe,点击登录出现flag。

2023-11-13 22:16:04 85

原创 1.EasySQL

判断为get传参，尝试sql语句 ' or 1=1 -- qwe,点击登录。尝试输入用户名和密码。

2023-11-13 17:22:06 59

xss（跨站脚本攻击）:前端代码注入（html,css,js）注入：把用户的输入当做代码执行html：定义网页结构css:美化页面js:特效、前端验证、控制浏览器（获取cookie）同源：同协议、域名、端口相同源的网站的cookie共享注：直接看域名（不会看解析后的ip是否相同）危害：1）盗取cookie2）获取内网ip3）获取浏览器保存的明文密码4）截取网页屏幕5）网页上的键盘记录类型：1）反射型(将恶意代码植入到URL) get post。

2023-10-29 17:10:38 62

原创 pikachu-xss

搜索查找domxss()函数,代码审计。2.Dom型代码审计。手动更改网页限制长度。

2023-10-29 17:10:25 23

原创回溯法-任务分配问题-c语言

通过将问题进行适当的转化，得出解空间树为排列树，这棵树每条完整路径都代表了一种解的可能。通过深度优先搜索这棵树，枚举每种可能的解的情况，找出能得到最小的花费结果。有n（n≥1）个任务需要分配给n个人执行，每个任务只能分配给一个人，每个人只能执行一个任务。第i个人执行第j个任务的成本是c[i][j]（1≤i，j≤n）。（3）以深度优先的方式搜索解空间树，并在搜索的过程中可以采用减枝函数来避免无效搜索。（1）针对给定的问题确定问题的解空间树，问题的解空间树应至少包含问题的一个解或者最优解。

2023-10-26 08:42:52 766

原创回溯法-图的m着色问题-c语言

这个问题是图的m可着色判定问题。若一个图最少需要m种颜色才能使图中每条边连接的两个顶点着不同颜色，则称这个数m为该图的色数。求一个图的色数m的问题称为图的m可着色优化问题。给定无向连通图G=(V, E)和m种不同的颜色，用这些颜色为图G的各顶点着色，每个顶点着一种颜色。是否有一种着色法使G中相邻的两个顶点有不同的颜色?编程计算：给定图G=(V, E)和m种不同的颜色，找出所有不同的着色法和着色总数。

2023-10-24 20:07:34 378

原创贪心算法-部分背包-c语言

应如何选择装入背包的物品，使得装入背包中物品的总价值最大?给定n种物品和一个背包。

2023-10-22 21:29:44 607

原创动态规划-最长公共子序列(c语言)

获取公共子序列，从dp数组的最后一个位置开始遍历，如果每次比较当前位置与其左、上、左上的关系，然后将符合要求的字符加入栈中，符合要求即来自dp表格左上方的字符。如果str1[i-1]与str2[j-1]相等，那么dp[i][j]=dp[i-1][j-1]+1,dp[i][j]的含义是，以str1中的第i个字符，str2中的第j个字符结尾的最长子序列长度。如果不等，dp[i][j]=Math.max(dp[i-1][j],dp[i][j-1]);转移方程，对于dp[i][j]来说，

2023-10-22 16:27:15 2364 1

原创注入注入注入

information_schema 自带库information_schema.tables 记录表名的表information_schema.columns 记录列名的表table_name 表名column_name 列名table_schema 数据库名limit n.m n位数（0开始），m个数限制输出1.判断是否存在注入 and 1=1 and 1=22.判断字段数 order by n。

2023-09-20 17:11:15 106 1

原创一些linux命令

b 以非交互非全屏模式运行，以批次的方式执行top，一般配合-n指定输出几次统计信息，将输出重定向到指定文件,比如 top -b -n 3 > /tmp/top. tmp。（1）公认端口：1-1023，系统内置或知名程序预留使用，如SSH服务的22端口，HTTPS服务的443端口。ctrl+v进入块选择模式，移动光标选择加注释的行，按I输入//或#，两下ESC，保存退出。-f 要创建的文件或要解压的文件，必须在所有选项中位置处于最后一个，后面跟的参数是它的文件。

2023-09-20 17:10:55 72 1

原创 pikachu-sql注入

第一次做这种题，惯性思维以为要找flag，搞了很久，把一半数据都访问了一遍，后来才想明白找到username就行了。5.查询库名，版本信息（MySQL只有5.0以上才有自带information_schema库）2.万能密码试试(闭合或绕过' )等..)username一般在users表里。3.order by 判断字段数。(2不报错，3报错，字节数为2)8.查username。

2023-09-19 00:18:42 90

原创 Shell

假设在脚本运行时写了三个参数 1、2、3，则 " * " 等价于 "1 2 3"（传递了一个参数），而 "@" 等价于 "1" "2" "3"（传递了三个参数）。先将要输出到stderr的内容重定向到stdout，此时会产生一个stdout的拷贝，作为程序的stderr，而程序原本要输出到stdout的内容，依然是对接在stdout原身上的，因此第二步重定向stdout，对stdout的拷贝不产生任何影响。但是 /dev/null 文件非常有用，将命令的输出重定向到它，会起到"禁止输出"的效果。

2023-08-03 14:53:56 52

转载 Linux

Linux笔记

2023-07-26 16:05:03 86 1

qq_74152953的博客