小白的劝退之路

转载 443.压缩字符串

443. 压缩字符串给你一个字符数组 chars ，请使用下述算法压缩：从一个空字符串 s 开始。对于 chars 中的每组 连续重复字符 ：如果这一组长度为 1 ，则将字符追加到 s 中。否则，需要向 s 追加字符，后跟这一组的长度。压缩后得到的字符串 s 不应该直接返回 ，需要转储到字符数组 chars 中。需要注意的是，如果组长度为 10 或 10 以上，则在 chars 数组中会被拆分为多个字符。请在 修改完输入数组后 ，返回该数组的新长度。你必须设计并实现一个只使用常量额外空间的算

原创 验证回文串

给定一个字符串，验证它是否是回文串，只考虑字母和数字字符，可以忽略字母的大小写。说明：本题中，我们将空字符串定义为有效的回文串。示例 1:输入: “A man, a plan, a canal: Panama”输出: true解释：“amanaplanacanalpanama” 是回文串示例 2:输入: “race a car”输出: false解释：“raceacar” 不是回文串class Solution {public: bool isPalindrome(string

原创 有效的字母异位词

有效的字母异位词给定两个字符串 s 和 t ，编写一个函数来判断 t 是否是 s 的字母异位词。注意：若 s 和 t 中每个字符出现的次数都相同，则称 s 和 t 互为字母异位词。示例 1:输入: s = “anagram”, t = “nagaram”输出: true示例 2:输入: s = “rat”, t = “car”输出: false提示:1 <= s.length, t.length <= 5 * 104s 和 t 仅包含小写字母class Solution

原创 字符串中的第一个唯一字符

字符串中的第一个唯一字符给定一个字符串，找到它的第一个不重复的字符，并返回它的索引。如果不存在，则返回 -1。示例：s = “leetcode”返回 0s = “loveleetcode”返回 2提示：你可以假定该字符串只包含小写字母。class Solution {public: int firstUniqChar(string s) { int hjy[26] = {0}; for(int i=0;i<s.length();i++)

转载 LC整数反转

整数反转给你一个 32 位的有符号整数 x ，返回将 x 中的数字部分反转后的结果。如果反转后整数超过 32 位的有符号整数的范围 [−231, 231 − 1] ，就返回 0。假设环境不允许存储 64 位整数（有符号或无符号）。示例 1：输入：x = 123输出：321示例 2：输入：x = -123输出：-321示例 3：输入：x = 120输出：21示例 4：输入：x = 0输出：0在C/C++语言中，在头文件limits.h中，有关于各种基本数据类型的最大以及最小值

原创 反转字符串

反转字符串方法一 双指针class Solution {public: void reverseString(vector<char>& s) { int i = 0 ; int j = s.size()-1; while(i<j) { char hjy = s[i]; s[i] = s[j]; s[j] = hjy;

转载 反转字符串 II

541. 反转字符串 II给定一个字符串 s 和一个整数 k，从字符串开头算起，每 2k 个字符反转前 k 个字符。如果剩余字符少于 k 个，则将剩余字符全部反转。如果剩余字符小于 2k 但大于或等于 k 个，则反转前 k 个字符，其余字符保持原样。示例 1：输入：s = “abcdefg”, k = 2输出：“bacdfeg”示例 2：输入：s = “abcd”, k = 2输出：“bacd”方法一：模拟我们直接按题意进行模拟：反转每个下标从 2k2k2k 的倍数开始的，长度为

转载 动态规划（三）

198. 打家劫舍你是一个专业的小偷，计划偷窃沿街的房屋。每间房内都藏有一定的现金，影响你偷窃的唯一制约因素就是相邻的房屋装有相互连通的防盗系统，如果两间相邻的房屋在同一晚上被小偷闯入，系统会自动报警。给定一个代表每个房屋存放金额的非负整数数组，计算你 不触动警报装置的情况下 ，一夜之内能够偷窃到的最高金额。示例 1：输入：[1,2,3,1]输出：4解释：偷窃 1 号房屋 (金额 = 1) ，然后偷窃 3 号房屋 (金额 = 3)。偷窃到的最高金额 = 1 + 3 = 4 。示例 2：输入

转载 堆、栈和队列的区别

堆、栈和队列的区别数据结构中的堆、栈和队列内存申请中的堆和栈一个C/C++程序占用的内存如下：申请内存后的响应申请大小的限制 申请效率的比较堆和栈中的存储内容 数据结构中的堆、栈和队列堆：堆是一种经过排序的树形数据结构，每个结点都有一个值。通常我们所说的堆的数据结构，是指二叉堆。堆的特点是根结点的值最小（或最大），且根结点的两个子树也是一个堆。由于堆的这个特性，常用来实现优先队列，堆的存取是随意，这就如同我们在...

原创 动态规划（二）

70. 爬楼梯假设你正在爬楼梯。需要 n 阶你才能到达楼顶。每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢？注意：给定 n 是一个正整数。示例 1：输入： 2输出： 2解释： 有两种方法可以爬到楼顶。1 阶 + 1 阶2 阶示例 2：输入： 3输出： 3解释： 有三种方法可以爬到楼顶。1 阶 + 1 阶 + 1 阶1 阶 + 2 阶2 阶 + 1 阶class Solution {public:/* 方法一： 递归， 时间复杂度O（2^n

原创 动态规划（一）

509. 斐波那契数斐波那契数，通常用 F(n) 表示，形成的序列称为 斐波那契数列 。该数列由 0 和 1 开始，后面的每一项数字都是前面两项数字的和。也就是：F(0) = 0，F(1) = 1F(n) = F(n - 1) + F(n - 2)，其中 n > 1给你 n ，请计算 F(n) 。示例 1：输入：2输出：1解释：F(2) = F(1) + F(0) = 1 + 0 = 1示例 2：输入：3输出：2解释：F(3) = F(2) + F(1) = 1 + 1 = 2

转载 N1book(sql1)----sqlmap简单使用

文章目录 手注sqlmap跑 进入环境 手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入 ...

转载 length()、size()、sizeof()三者的区别

一、length()函数 c++中，length()只是用来获取字符串的长度。 例如：string str = “asdfghjkl” 则，str.length() = 9。 二、size()函数 c++中，在获取字符串长度时，size()函数与length()函数作用相同。 除此之外，size()函数还可以获取vector类型的长度。 例如：vector < int> num(15,2) 则，num.size() = 15。 三、sizeof()运算符 sizeof()运算符用来求对

原创 安装codeblocks20.3出现compiler问题，无法运行程序

1.打开CodeBlocks20.3，在右下角会出现一个compiler问题，如图：此时CodeBlocks是不能运行代码的，原因是由于前面我们安装时改变了安装目录，而程序去默认的目录找这个文件夹没有找到就无法编译。这个问题很容易解决。选择程序目录setting->Compiler2.然后出现下图，按照图示点击，选择自己安装的位置，找到MinGW文件夹，点击确定。3.最后点击OK，这样就完成了。程序就可以编译运行了。参考博文：https://blog.csdn.net/ysz171360

转载 目录穿越/遍历漏洞

目录 什么是目录遍历？ 漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历？ 目录遍历（目录穿越）是一个Web安全漏洞，攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据，后端系统的登录信息以及敏感的操作系统文件。 在某些情况下，攻击者可能能够在服务...

原创 HTTP状态码（200、302、404、503）

HTTP状态码当浏览者访问一个网页时，浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前，此网页所在的服务器会返回一个包含HTTP状态码的信息头（server header）用以响应浏览器的请求。HTTP状态码的英文为HTTP Status Code。下面是常见的HTTP状态码： 200 - 请求成功 301 - 资源（网页等）被永久转移到其它URL 404 - 请求的资源（网页等）不存在 500 - 内部服务器错误 302 Found 重定向。与301类似。但资源只是

转载 i春秋web-1

MISC web 爆破-1两个’/‘之间的符号是正则表达式，’^’ 表示匹配开始，‘$’匹配结束，‘\w‘表示匹配字母或数字或下划线或汉字，‘*’表示匹配前面的字符0次或多次，使用PHP中的 $GLOBALS变量即可MISC web 爆破-2不在变量中，就是在文件中，使用file()或者file_get_contents()或者‘）；‘’...

转载 burpsuite-intruder部分使用教程

一、简介Burp Intruder是一个强大的工具，用于自动对Web应用程序自定义的攻击，Burp Intruder 是高度可配置的，并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务，包括枚举标识符，获取有用数据，漏洞模糊测试。合适的攻击类型取决于应用程序的情况，可能包括：缺陷测试：SQL 注入，跨站点脚本，缓冲区溢出，路径遍历；暴力攻击认证系统；枚举；操纵参数；拖出隐藏的内容和功能；会话令牌测序和会话劫持；数据挖掘；并发攻击；应用层的拒绝服务式攻击。...

转载 Python中xlrd和xlwt模块使用方法

  本文主要介绍可操作excel文件的xlrd、xlwt模块。其中xlrd模块实现对excel文件内容读取，xlwt模块实现对excel文件的写入。安装xlrd和xlwt模块  xlrd和xlwt模块不是自带的，需要自行安装。模块安装建议使用pip自动安装。安装方法参考<Python自动安装第三方模块>xlrd模块使用测试使用excel文档名称为Student.xlsx，内容如下：(1) 打开excel文件并获取所有sheet>>>...

转载 剑指 Offer 20. 表示数值的字符串

题目请实现一个函数用来判断字符串是否表示数值（包括整数和小数）。例如，字符串"+100"、“5e2”、"-123"、“3.1416”、"-1E-16"、“0123"都表示数值，但"12e”、“1a3.14”、“1.2.3”、"±5"及"12e+5.4"都不是。题解python 中有一个内置函数isnumeric（）,这个函数只能判断字符串中的每一个字符是否都为数字，不能判断该字符串是否为数字下面用一种转换取巧的方法class Solution: def isNumber(self, s:

转载 Leetcode 486：预测赢家

给定一个表示分数的非负整数数组。 玩家1从数组任意一端拿取一个分数，随后玩家2继续从剩余数组任意一端拿取分数，然后玩家1拿，……。每次一个玩家只能拿取一个分数，分数被拿取之后不再可取。直到没有剩余分数可取时游戏结束。最终获得分数总和最多的玩家获胜。给定一个表示分数的数组，预测玩家1是否会成为赢家。你可以假设每个玩家的玩法都会使他的分数最大化。示例 1:输入: [1, 5, 2]输出: False解释: 一开始，玩家1可以从1和2中进行选择。如果他选择2（或者1），那么玩家2可以从1（或者2）和5

原创 字符？正则？

关键的还是看preg_match中的内容嘛，这里简单讲一下、需要用到的规则1.表达式直接写出来的字符串直接利用，如key2.“.”代表任意字符3.“*”代表一个或一序列字符重复出现的次数，即前一个字符重复任意次4.“\/”代表“/”5.[a-z]代表a-z中的任意一个字符6.[[:punct:]]代表任意一个字符，包括各种符号7./i代表大小写不敏感8.{4-7}代表[0-9]中数字连续出现的次数是4-7次此文转载，查看原文点击这里...

原创 过狗一句话

exlpde()分割a#s#s#e#r#t为assert，使用assert()函数的解析传进来的s串，assert有代码执行漏洞。?s=print_r(scandir('./'))扫描当前目录，并按数组输出。

原创 你从哪里来 !

HTTP_REFERER 编辑HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器基此可以获得一些信息用于处理。简而言之，HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少

原创 login1(SKCTF) and 前女友(SKCTF)

login1(SKCTF)sql 约束攻击在SQL中执行字符串处理时，字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”，对于绝大多数情况来说都是成立的（诸如WHERE子句中的字符串或INSERT语句中的字符串）例如以下语句的查询结果，与使用用户名“vampire”进行查询时的结果是一样的。SELECT * FROM users WHERE username='vampire ';但也存在异常情况，最好的例子就是LIKE子句了。注意，对尾部空白符的这

原创 告诉你个秘密(ISCCCTF)

告诉你个秘密(ISCCCTF)首先，十六进制转字符然后，base64解密一堆一堆的，这应该是键盘加密，尝试一下就行这不是md5直接十六进制转字符贝斯家族一个一个编码尝试，最后貌似是base91编码，网上好像没有免费的解码工具！！！富强民主有一种编码叫做 == 社会主义核心价值观编码 ==...

转载 welcome to bugkuctf

打开后，查看源码很显然想让我们利用源码去得到flag。这里我们稍微解释下这个源码的意思。开始有三个变量：user,file,pass，但是我们发现这里的pass也就是password没有什么用，所以我们重点关注前两个变量。看下面的条件（1）这里isset的意思是查看变量是否存在，即user不能为空。（2）file_get_contents是把整个文件读入字符串中，这里也就是把user这个变量（user显然要是一个文件）的内容以字符串的方式读出来并且要和“welcome to the bugkuctf

原创 代码审计----bugku

1.extract变量覆盖<?php$flag='xxx';extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } }?>Ex...

原创 never give up! (bugku-web)

1.打开页面 ，源码中有提示 1p.html直接访问，页面会跳转，所以直接查看源码2.url解码，base64解码得到php源码如下：var Words ="<script>window.location.href='http://www.bugku.com';</script> <!--";if(!$_GET['id']){ header('L...

原创 bugku-misc(bugku部分misc的wp)

1.这是一张单纯的图片010编辑器打开，文本最后有html 编码2.隐写

原创 快速指数算法 （RSA的简单实现）

1.RSA算法简单介绍2.快速指数算法在RSA中，加、解密过程都是要求某个整数的整数次幂后再取模。大多时候，这两个整数都会比较大，这时候直接按含义来进行计算时得到的中间结果会超出计算机所允许的整数取值范围（例如计算6677，这还是比较小的）,所以需要一种算法较快地计算==ak (mod n)==1、将k二进制展开2、制表3、乘积证明C#代码实现：using System;...

转载 cookies欺骗（bugku-web）

转载 秋名山老司机(bugku-web)

思路清晰用脚本传递页面中算式的值import requests #引入request库import re #引入re库url = "http://123.206.87.240:8002/qiumingshan/"s = requests.session() #//用session会话保持表达式是同一个retuen = s.get(url)equation = ...

转载 速度要快(bugku--web)

1.首先查看源码，有提示说要post margin的值 (难道是网页的margin？？？)2.抓包，repeater 一下，能看到flag3.两次解码，猜测第二次解码的值=margin,跑到网上看大佬们写的wp，知道repeater里的那个让我惊喜的flag值居然在变……它在变……go了几发终于死心，真的会变嘤；无可奈何开始写脚本……先贴出代码：import requestsimp...

转载 成绩单 （bugku--web）

解法一：手工注入输入1，2，3分别能查到1，2，3号学生的成绩SQL注入应该没跑了输入1’返回异常，输入1’–+返回异常，输入1’ #或者1’-- +返回正常，看来过滤了–+观察，表貌似有四列（名字，Math，English，Chinese），输入1’ order by 4#返回正常，输入1’ order by 5#返回异常，看来的确是4列接下来就开始暴库名、表名、字段名尝试联合查询，...

转载 information_schema简单说明

MySQL中information_schema是什么wordpress主机，博客主机大家在安装或使用MYSQL时，会发现除了自己安装的数据库以外，还有一个information_schema数据库。 information_schema数据库是做什么用的呢，使用WordPress博客的朋友可能会想，是不是安装模板添加的数据库呀？看完本片文章 后，你就会对information_schema数...

原创 单链表的操作（C++）

实验性质 设计性实验要求（1）编程实现单链表的以下基本操作：建立单链表，查找单链表，插入单链表，删除单链表。（2）采用单链表结构编程实现：两个有序单链表的归并运算。目的（1）掌握线性表的链式存储结构；（2）掌握单链表及其基本操作的实现。先上图！！！源码如下：#include <iostream>#include <stdio.h>#inclu...

原创 DES密码 中 S盒的代码实现

S盒的计算过程简介代码实现（C#）using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;namespace S_box{ class Program { //S 盒的简单实现,...

原创 顺序表的操作

1.要求编程实现顺序表的以下基本操作：建立顺序表，修改顺序表，插入顺序表，删除顺序表。采用顺序表结构编程实现：两个集合的运算：交集/并集/差集。2.实验目的通过该实验，深入理解顺序表的逻辑结构、物理结构等概念，掌握顺序表基本操作的编程实现，注意顺序表插入、删除等操作过程中数据元素的移动现象，学生编写程序时，要考虑程序的健壮性，熟练掌握通过函数参数返回函数结果的办法。3.实验内容编程...

原创 如何安装stegdetect（Windows下）

一.stegdetect 简介1.笼统的来说，stegdetect 就是用来检测jpg类型的图片是否隐藏着其他文件或内容。据说，他还会尝试识别是用什么隐写工具将额外的信息隐藏在图片中。2.使用stegdetect时会有一些参数，下面简单罗列一下：q – 仅显示可能包含隐藏内容的图像n – 启用检查JPEG文件头功能，以降低误报率。如果启用，所有带有批注区域的文件将被视为没有被嵌入信息。如...