zz## ARTS:
- Algrothm: leetcode算法题目
- Review: 阅读并且点评一篇英文技术文章
- Tip/Techni: 学习一个技术技巧
- Share: 分享一篇有观点和思考的技术文章
Algorithm
【leetcode】7. Reverse Integer
https://leetcode.com/problems/reverse-integer/
1)problem
给定32位有符号整数,整数的取反数字。
例1:
输入: 123
输出: 321
例2:
输入: -123
输出: -321
例3:
输入: 120
输出: 21
注意:
假设我们正在处理的环境中,其只能在32位带符号整数的范围内存储的整数:[−2^31, 2^31 − 1] 出于此问题的目的,假设当反向的整数溢出时,函数返回0。2)answer
思路:
取绝对值,取反原数字,然后根据符号值返回。但是要判断溢出问题。
逻辑:
取绝对值。每次取最后一位,然后拼接。在返回值加判断条件,如果超出范围就返回0,否则就返回原来的符号。
数学:
不借助数组和堆栈的情况下,可以借助数学解决问题。
//pop operation:
pop = x % 10;
x /= 10;
//push operation:
temp = rev * 10 + pop;
rev = temp;3)solution
class Solution:
def reverse(self, x: int) -> int:
"""
:type x: int
:rtype: int
"""
num = 0
a = abs(x)
while(a!=0):
temp = a % 10
num = num * 10 + temp
a = int(a/10)
if x > 0 and num <= 2**31-1:
return num
elif x < 0 and num <= 2**31:
return -num
else:
return 0Review
【漏洞挖掘】一个账户接管几乎所有阿里巴巴网站(CSRF漏洞+WAF绕过)
1)场景
阿里巴巴漏洞
2)问题难点
多个低危漏洞组合一个漏洞
3)解决问题的方法
0x1 场景
0x2 条件
0x3 攻击原理
0x4 漏洞发现的简要步骤
0x5 细节
什么是JSONP?
易受攻击的外部JavaScript对象
ynuf.alipay.com中的跨站点脚本
Cookie中的重要说明
挖掘在*.alipay.com的XSS
JavaScript的魔术
绕过服务器端清理
绕过WAF
漏洞利用问题:
告警有效载荷
最终组合
最后目标
0x6 演示
0x7 参考4)方法细节
一个账户接管几乎所有阿里巴巴网站(CSRF漏洞+WAF绕过)
https://www.cnblogs.com/17bdw/p/10709393.html
Tip
【安全开发】ICMP shell
1)场景
绕过反病毒解决方案,短期控制
2)问题难点
不用TCP的方式反弹Shell
3)解决思路
利用ICMP作为获取反弹shell的通道
4)方法细节
ICMP shell
https://www.cnblogs.com/17bdw/p/10747924.html
Share
【业务】极客时间-左耳听风-程序员攻略-软件设计
1)场景
软件设计学习
2)问题难点
软件设计学习的资源
3)解决思路
程序员练级攻略:软件设计
- 编程范式
- 一些软件设计的相关原则
- 一些软件设计的读物
4)方法细节
极客时间-左耳听风-程序员攻略-软件设计
扫一扫
1310
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
