- 博客(17)
- 收藏
- 关注
RSS订阅原创 试题 算法训练 拿金币
问题描述有一个N x N的方格,每一个格子都有一些金币,只要站在格子里就能拿到里面的金币。你站在最左上角的格子里,每次可以从一个格子走到它右边或下边的格子里。请问如何走才能拿到最多的金币。dp分析当前值可有上方或右方叠加而来,因此有dp[i][j] = Math.max(dp[i-1][j], dp[i][j-1]) + dp[i][j]申请数组时,只需要多申请一行,java默认赋值0,所以可以取巧不为边界赋值参考代码import java.util.Scanner;public cla
2022-01-03 18:02:11
389
原创 【蓝桥杯】算法训练 印章
问题描述共有n种图案的印章,每种图案的出现概率相同。小A买了m张印章,求小A集齐n种印章的概率。dp思路输入n,m,n代表印章种数,m代表抽取次数设定数组dp[i][j],代表第i次抽取时集齐j种印章的概率则有当抽取次数少于印章总数时,即m<n,此时集齐的概率为0if(i<j) dp[i][j] = 0当抽取i次,只集齐了1种印章的概率为if(j==1)(1 / n)^ i * n //有n种印章,还需要乘数量n除去边界值,则有抽取第i次时获得j种印章的概率,该状态可有
2022-01-02 17:51:25
1091
原创 vulhub-Spring Messaging 远程命令执行漏洞(CVE-2018-1270)
https://vulhub.org/#/environments/spring/CVE-2018-1270/根据官方的说法,应用的场景各不相同,官方的exp代码还是很容易看懂的1、基础地址,在vulhub中为http://your-ip:8080/gs-guide-websocket2、待执行的SpEL表达式,如T(java.lang.Runtime).getRuntime().exec('touch /tmp/success')3、某一个订阅的地址,如vulhub中为:/topic/gree.
2021-08-20 22:10:22
432
原创 vulhub-Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)
https://vulhub.org/#/environments/spring/CVE-2017-8046/https://blog.csdn.net/qq_45300786/article/details/119301365Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)略去docker,仅做复现漏洞记录访问服务器,看到服务器返回json,根据提示访问customers抓包访问的/customers/1修改官方的payloadPATCH /cust.
2021-08-20 17:45:35
155
原创 vulhub-CVE-2017-4971-Spring WebFlow RCE复现记录
https://blog.csdn.net/qq_45300786/article/details/119298828https://vulhub.org/#/environments/spring/CVE-2017-4971/CVE-2017-4971-Spring WebFlow RCE复现记录省略前置运行docker步骤有两个交互点首先登录到系统预定酒店设置监听准备好抓包payload&_(new+java.lang.ProcessBuilder("bas.
2021-08-20 16:40:28
159
原创 vulhub-CVE-2016-4977-SpringSecurityOauth RCE复现记录
https://www.cnblogs.com/litlife/p/10380701.htmlhttps://blog.csdn.net/qq_45300786/article/details/119249422参考别人的博客,对CVE-2016-4977进行复现Spring Security OAuth SpEL表达式注入影响范围(复制来的):Spring Security OAuth 1.0.0到1.0.5Spring Security OAuth 2.0.0到2.0.9Spring .
2021-08-19 18:03:05
234
原创 记一次旧手机搭Gin服务器的无聊尝试
记一次旧手机搭Gin服务器的无聊尝试Gin是Go的Web框架,而Go又是编译型语言,且支持编译arm架构,在手机上搭建web服务已经不是新鲜事,termux已经相当成熟,但是手里还一个安卓4.4的旧手机,安装不了termux,最近搞安卓抓包接触了adb,发现可以运行二进制程序,所以将Gin编译为arm架构的二进制程序即可,理论上走通了,就实现一下Gin服务器代码package mainimport ( "github.com/gin-gonic/gin" "net/http")func
2021-08-18 18:05:15
245
原创 组网实践Intranet实验配置过程中遇到的问题以及解决办法
组网实践实验存在一些容易遇到的问题1、邮件服务登陆不了问题分析解决办法1、邮件地址没有配置好2、依旧登录不了问题来自我上一篇博客,windows2003服务器配置过程中存在一些容易遇到的问题,这里记录一下并给出解决办法https://blog.csdn.net/weixin_42513429/article/details/1090473601、邮件服务登陆不了图例:图1图2配置好的账号登录不上问题分析邮箱服务器没有指定,导致无法正确登录,问题的原因是创建用outlookpress
2020-11-05 13:15:19
779
原创 java算法模板之n皇后(回溯)
java算法模板之n皇后最近准备蓝桥杯,记录一下常见的算法模板,不是专业的ACMer,不足之处多多见谅import java.util.Scanner;public class nQueue { public static int n; public static int M = 105; //最多104个皇后(从1开始),但是其实到了20个耗时就很长了 public static int[] x = new int[M]; public static int count = 0; pu
2020-11-03 11:16:41
182
原创 组网技术与配置——课本第9章Intranet组网技术实验复现
Intranet组网技术1、服务器镜像获取与安装ed2k://|file|cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_X13-46432.iso|637917184|284DC0E76945125035B9208B9199E465|/激活序列号:DF74D-TWR86-D3F4V-M8D8J-WTT7M2、服务器镜像安装图1图2图3输入序列号,密码,可以勾选自动登录图4图5图6图7图8输入姓名和单位图9安装
2020-10-13 23:33:35
1374
原创 Failed to execute script pyi_rth_pkgres
Failed to execute script pyi_rth_pkgres今天打包一个python为exe的时候,出现了问题,记录一下今天打包一个python为exe的时候,出现了问题,记录一下pip uninstall pyinstallerpip install https://github.com/pyinstaller/pyinstaller/archive/develop.zip下载好之后,解压,python setup.py install就解决问题了...
2020-05-23 23:49:42
967
原创 记一个过滤字母数字异或取反等操作写shell的php脚本
记一个过滤字母数字异或取反等操作写shell的php脚本前几天的De1CTF有一个过滤了字母数字异或取反等运算的题,第一步就是上传一个脚本前几天的De1CTF有一个过滤了字母数字异或取反等运算的题,第一步就是上传一个脚本上传脚本只是第一步,访问生成A.PHP写一个小马,然后就可以蚁剑连接,但是之后就没思路了,看了大佬们的wp是真的跪了,这里单纯记录一个脚本,一开始写的洋洋洒洒超过了2048个字...
2020-05-05 23:48:37
548
原创 蓝桥杯 Java 算法提高 学霸的迷宫 bfs
学霸的迷宫问题描述输入格式输出格式样例输入样例输出数据规模和约定问题描述学霸抢走了大家的作业,班长为了帮同学们找回作业,决定去找学霸决斗。但学霸为了不要别人打扰,住在一个城堡里,城堡外面是一个二维的格子迷宫,要进城堡必须得先通过迷宫。因为班长还有妹子要陪,磨刀不误砍柴功,他为了节约时间,从线人那里搞到了迷宫的地图,准备提前计算最短的路线。可是他现在正向妹子解释这件事情,于是就委托你帮他找一条最...
2020-04-30 00:39:09
246
原创 sqlilabs注入到webshell的无聊尝试
sqlilabs注入到webshell的无聊尝试使用phpstudy搭建好环境,PHP环境为5.6.9,数据库版本为5.7Less-1很常见的注入,单引号报错,再加一个单引号不报错,猜测数据库语句为:select * from xxx where id='$id' limit 1所以我们构建payload:?id=1' order by 3 --+?id=1' order by 4...
2020-04-29 23:02:52
357
原创 攻防世界python-trade
攻防世界python-tradepyc解密pyc解密直接在线解:https://tool.lu/pyc/解密出来是py2的代码,逻辑比较简单correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'先把这个correct base64解一下correct = '^SdVkT#S ]`Y\!^)€ism'然后encode函数反着写,异或加密重新异或一下就回去...
2020-04-29 18:20:35
216
原创 [极客大挑战 2019]FinalSQL
[极客大挑战 2019]FinalSQL盲注盲注比较麻烦,这个题尤为恶心,flag藏得好深,有点坑首先查询数据库名python脚本核心payload:"id=1^(ascii(substr((select(database())),%d,1))<%d)^1" % (i,mid) 报错注入extractvalue()报错注入报错注入updatexml()报错注入打一个单引号,出现报错,再打一个单引号,发现没有报错了,所以考虑是单引号闭合,然后考虑and等关键字,发现拦截,考虑报错注入,空格也过滤了,考虑括号代替,表单提交的数据使用get方法转发到check.php,所以直接通过check.php ge...
2020-04-14 17:58:44
718
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人