- 博客(99)
- 收藏
- 关注
RSS订阅原创 【入门爬虫】
import requestsimport reurl = "https://www.tupianzj.com/meinv/mm/leisimao/"html = requests.get(url)#<Response 200>#获取网页真正内容使用content方法html_content = html.content.decode("gbk")#print(html_content)#存放照片链接的地方pic_url_list = []#获取所有图片的链接html
2022-02-11 11:13:39
1241
原创 【807】简单处理学生成绩
#include<stdio.h>#define N 10struct student { char stuNum[20]; int math; int c;};void input(struct student *p,int n){ int i; for(i=0;i<n;i++){ printf("plesae input the %d stuNun:",i+1); scanf("%s",p[i].stuNum); printf("Please input
2021-12-17 22:56:15
187
原创 【807】矩阵周长元素之和
#include<stdio.h>#define M 4#define N 5int fun(int a[M][N]){ int sum=0,i,j; for(i=0;i<M;i++) { for(j=0;j<N;j++) { if(i==0||i==M-1) sum+=a[i][j]; else if(j==0||j==N-1) sum+=a[i][j]; } } return sum;}int main(){ in
2021-12-17 22:38:44
186
原创 【807】判断一天是一年中的第几天(包括闰年)
#include<stdio.h>struct Date{ int year; int month; int day;};int days(int year,int month,int day);int main(){ struct Date p; scanf("%d,%d,%d",&p.year,&p.month,&p.day); days(p.year,p.month,p.day); return 0;}int days(int year
2021-12-15 15:40:16
569
原创 【807】加减乘 指针
#include<stdio.h>int sum(int a,int b);int minus(int a,int b);int mul(int a,int b);int main(){ int result; int (*p)(int a,int b); int a=3,b=4,n; printf("please choose 1,2or3\n"); scanf("%d",&n); if(n==1) p=sum; if(n==2) p=minus; i
2021-12-15 14:55:59
728
1
原创 【807】指向函数的指针 求两数之和
#include<stdio.h>int sum(int a,int b);int main(){ int result; int (*p)(int a,int b)=sum; result=(*p)(1,3); printf("%d",result); return 0;} int sum(int a,int b){ return a+b;}
2021-12-15 14:43:14
1299
原创 【807】将一个字符数组中的字符串复制到另一个字符数组中
#include<stdio.h>char *strcopy_(char *str1,char *str2);int main(){ char str1[30],str2[30],*str; gets(str1); gets(str2); str=strcopy_(str1,str2); printf("string is :%s\n",str); return 0;}char *strcopy_(char *str1,char *str2){ int i; for(
2021-12-15 14:28:43
3259
原创 【807】指针输出数组元素
#include<stdio.h>int main(){ int a[5],i,*p; p=a; printf("please input 5 numbers:\n"); for(i=0;i<5;i++) { scanf("%d",p++); } p=a; for(i=0;i<5;i++) { printf("%d,",*(p++)); } return 0;}
2021-12-15 14:17:04
513
原创 【807】去除字符串中的数字
#include<stdio.h>int main(){ char *str1,*str2; char string[100]; gets(string); for(str1=string,str2=str1;*str1!='\0';) { if(*str1>='0'&&*str1<='9'){ str1++; } else { *str2=*str1; str1++; str2++; } } *str2=
2021-12-15 14:12:14
334
原创 蛇形方阵 三角形周长 11.2
#include<stdio.h>int a[100][100];int main(){ int n,i,j,sum=1; scanf("%d",&n); a[1][1]=1; for(i=1,j=1;sum<n*n;) //此处sum必须严格小于n^2 否则循环无法结束 { while(++j<=n && !a[i][j])a[i][j]=++sum;--j; while(++i<=n && !a[i][j])
2021-11-02 22:24:53
82
原创 【网安学习笔记-Linux基础】
CentOS7安装与配置学习机的常用配置关闭防火墙关闭selinux关闭自动锁屏systemctl stop firewalldsystemctl disable firewalldRemoved symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.#
2021-03-03 08:44:45
412
原创 python面向对象进阶
在了解了面向对象基础之后,我们知道了如何定义类,如何创建对象以及给对象发消息。为了更好使用面向对象思想进行编程开发,需要对python中面向对象编程有更深入的了解。1.@property装饰器2.__slots__魔法3.静态方法和类方法4.类之间的关系5.继承和多态6.综合案例演示@property装饰器之前讨论过python中属性和方法有权限的问题,虽然不建议将属性设为私有,但是直接把属性暴露给外界是有问题的,比如 没有办法检查赋给属性的值是否有效。之间的措施是将属性以单下滑线开头,
2021-01-26 17:03:14
146
原创 python面向对象编程
什么是面向对象?程序中的数据和函数是一个逻辑上的整体,可以称之为对象。解决问题的方式就是创造出需要的对象,并向对象发出消息,多个对象一起工作,各司其职,最终就能构造出复杂的系统来解决现实中的问题。类和对象简言之,类是对象的蓝图和模板,对象是类的实例。类是一个抽象的概念,而对象是具体的东西。面向对象编程的世界中一切皆对象,对象都有属性和行为,每个对象都是独一无二的。我们把拥有共同特征的对象的静态特征(属性)和动态特征(行为)都抽取出来,就可以定义一个叫做“类”的东西。定义一个类class Stud
2021-01-25 17:35:08
134
1
原创 fakebook writeup sql注入思路
2021.1.20网鼎杯的一道题。习惯性拿到题目先扫目录发现了robots.txt。看到了/user.php.bak这个,应该是源码泄漏。bak文件可以下载到本地,bak是back-up 备份文件,需要改为对应文件名才能打开,这里就把user.php.bak,改为user.php即可。<?phpclass UserInfo{ public $name = ""; public $age = 0; public $blog = ""; publi
2021-01-20 18:37:40
333
原创 攻防世界 Web_python_template_injection wp
2021.1.19今天把两个拖了很久的python模板注入做完了,感觉神清气爽!WP进来后看到了题目的提示,python template injection,看样子是个模板注入,先测试一下。1+1被计算成了2,并回显到页面上,说明存在模板注入,去百度一下template的注入姿势。//调用os模块的popen执行ls打印所有文件{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("命令"
2021-01-19 18:41:40
298
1
原创 攻防世界 easytornado wp
2021.1.19不知不觉,1月份都到了19号,感觉一天一道题不太行呀。【狗头】废话不多说,先写题解,再总结知识点。题目名叫easytornado,应该是tornado框架的漏洞。挨个点开看看看到了/flllllllllag这个文件,估计是flag,但是看到了上面的验证逻辑,有个filehash值,按照格式把文件名的hash值搞出来,emmm看格式应该是MD5,但是不对。但是别急,一共给了三个文件夹呢。查看第二个welcome.txt发现了render。百度一波tornado rende
2021-01-19 11:26:06
1657
4
原创 i春秋 百度杯 九月场 SQLi wp
菜鸡日常水题!!2021.1.18SQL注入的无逗号注入SQL注入与HTTP重定向本题目点进去后发现页面一直提示loading…,F12查看源码,发现了坑爹提示这是提示了注入点呀??!测试了各种注入,没啥收获。sqlmap跑一波,也啥都没有。扫一波目录,看到了index.php和robots.txt但是当我们输入index.php的时候,就会自己跳转到另一个页面年少的我懵懂无知,跟本不知道发生了什么,也不知道在意这里。 于是只能查看大佬们的WP了。大佬提示:这个logi
2021-01-18 20:21:12
242
原创 i春秋 include wp
继续水题i春秋上的一道50分简单题目,提示是文件包含include。记得原来做的文件包含题目,直接用php://filter就能把flag文件以base64编码的格式显示出来,这么简单一题,应该一样。什么都没有,猜测在根目录下。还是什么都没有,那咋办?估计flag被改名了,所以要查看目录结构,要知道PHP伪协议不只有read,还有input输入。查看目录结构ls,然后就发现了一个贼丑的php文件,肯定是把flag的名改成这个了。对返回的base64编码解码,果然flag。...
2021-01-16 20:31:17
190
原创 Jsfuck——一个很有意思的Javascript特(附i春秋 broken wp)
简介WP在后面jsfuck源于一门编程语言brainfuck,其主要的思想就是只使用8种特定的符号来编写代码。而jsfuck也是沿用了这个思想,它仅仅使用6种符号来编写代码。它们分别是(、)、+、[、]、!。演示[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![
2021-01-16 19:47:50
897
原创 i春秋 XSS闯关 wp
2021.1.16又是菜鸡划水的一天。最近看到了一个XSS题目,应该是i春秋这里刚上线的题,之前没有人做,这个属于《从0到1,CTFer成长之路》用来加深对XSS的理解最好不过了。单击题目进入环境,发现是一个测试XSS的平台,说白了就是弹窗练习。level1F12什么都没发现,看到URL通过GET传入username,直接简单搞一波:?username=<script>alert(1)</script>果然,第一关就是easylevel2第二关,F12看到
2021-01-16 16:46:12
1574
2
原创 XCTF bug wp
网安菜鸡今天又来划水了CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】题目首先打开题目,是一个登陆注册框有用户名和密码,没有用户名密码可以注册,忘记密码可以找回,先随便注册一个,看看是何方神圣。显示我们uid是5,emmm猜测一波咱们可能是第五个注册的用户。进来发现了几个供我们选择的选项,有管理,个人信息查看,修改密码,退出登录。点了一圈发现manage需要admin权限考虑怎么能拿到admin权限,思路
2021-01-15 16:38:01
200
原创 XCTF favorite_number wp
网安菜鸡今天来划水了!CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】题解:首先打开题目环境,是一种比较熟悉的格式,页面显示一段php源码: <?php//php5.5.9$stuff = $_POST["stuff"];$array = ['admin', 'user'];if($stuff === $array && $stuff[0] != 'admin') { $num=
2021-01-14 22:14:20
710
原创 ichunqiu upload wp
打开题目,是一个上传文件的页面,提示:可以上传任意文件。先找了一个JPG的图像,显示上传成功,然后又测试了TXT文本,也是上传成功,最后传了PHP文件,还是显示上传成功,所以证明前端对文件格式没有限制。但是我们上传PHP一句话木马文件后,点击查看输出结果。<?php @eval($_POST['abc']);?>虽然上传成功,但是给我们返回了这么个东西证明<?php被过滤掉了。解决这个方法的思路是看看有没有办法绕过过滤,把PHP一句话木马传到后台。于是找了个可以绕过的
2021-01-12 21:51:57
142
原创 XCTF ics-05 wp
2021.1.11菜鸡今天又来水题了【狗头】以后决定,先把题解写好,然后再总结知识点,不然战线拉得太长效率也不高。Writeup首先打开题目环境:本以为很高大上,结果就是一个简陋的不能再简陋的前端页面,一个简单的图片,加上几个点都点不了的导航栏,点了一圈,发现只有设备维护中心能点进去。也是一个简陋的页面,直接F12,看到了?page=index,可以GET传入名为page的参数。根据大佬wp的思路提醒我,应该自然的联想到可能存在利用文件包含读取网页源代码的漏洞,于是构造payload:
2021-01-11 20:48:40
186
原创 ichunqiu Web SQli wp
2020.1.10菜鸡今天又来水题了。其实这个题,不是很水【狗头】在i春秋平台上看到了一道名为SQli的web题,想到了自己玩过1%的那个靶场也叫sqli-libs,于是手贱的打开了。咋一看还蛮友善的,其实涉及的知识点还蛮多的(自我感觉,毕竟不会的太多了)本题涉及的知识有:waf fuzz测试 sqli注入fuzz字典spintf()函数格式化字符串,导致单引号逃逸实践判断sql注入点sqlmap多参数使用编写利用脚本如果还有相关知识再做补充,下面开始本题wp。首先进入题目环境,是一
2021-01-11 10:46:47
257
原创 ichunqiu Misc Web 爆破2
承接爆破1。爆破1中说到,flag在变量里,本题说flag不在变量里,所以考虑文件包含。文件包含漏洞利用,有几个常用函数,下面一一介绍。PHP显示函数有两个,show_source 和 highlight_file,这两个可以将PHP代码打印到网页上。所以第一个思路:把前面的var_dump()闭合,然后显示出flag.php文件。payload:?hello=);show_source(%27flag.php%27);var_dump(执行的代码是:eval("var_dump();sho
2021-01-10 11:50:32
133
原创 i春秋 Misc Web 爆破-1 wp
2021.1.10网安菜鸡今天来划水了!CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】题目提示:flag就在某六位变量中。点开链接,是一段PHP源码:首先第一行 include “flag.php” 表示包含一个flag.php的文件。第二行$ a = @$ _REQUEST[‘hello’];命名一个变量a,让他接收超全局变量$ _REQUEST[‘hello’] 。这里有一个知识点,就是什么是超全局
2021-01-10 11:06:17
295
原创 XCTF mfw wp
2021.1.9网安菜鸡今天来划水了!CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】打开题目,是这样一个界面:欢迎来到我的网站,这是我自己写的。然后没什么思路,挨个导航栏点击一下看看。在about页面下,发现了这样有趣的东西:他告诉我们他用了Git,服务端使用PHP脚本语言,前端框架使用了Bootstrap。作为一个萌新,当然不知道有Git源码泄漏这个东西,于是乎百度一下。...
2021-01-09 16:29:12
325
原创 XCTF NewsCenter wp
2021.1.8网安菜鸡今天来划水了!很久以前的一道题,因为打开环境一直出错,所以一直拖到现在。CTF题目属于萌新入门级,写下WP仅供自己总结练习,大佬请自行绕路,另外如果有师傅愿意有每日轻松一笑环结,还望不吝赐教。【狗头】打开环境,是一个搜索页面,有一个Search News的搜索框,盲猜sql注入。在搜索框输入搜索内容,url不变,所以应该是post注入。话不多说,sqlmap安排!First:sqlmap进行POST注入的两种方式可能有3,4,5种,能力有限,先学两个方法一:自动搜索表
2021-01-08 23:12:56
405
4
原创 python中的与或非 & | ^
&是按位逻辑运算符,比如5 & 6,5和6转换为二进制是101和110,此时101 & 110=100,100转换为十进制是4,所以5 & 6=4;|是按位或逻辑运算符,比如5|6,就是101|110,得到111=7,所以最后结果为7;^ 是按位异或逻辑运算符,比如5 ^ 6,其实是101^ 110,结果是011,所以5^6的答案是3;今天做题遇到一个,傻逼的我当成了幂运算。。。。# uncompyle6 version 3.7.4# Python bytecode
2020-11-28 10:52:34
8203
3
原创 广度优先搜索(python实现)
from collections import dequegraph = {}graph["you"] = ["alice","bob","claire"]graph["bob"] = ["anuj",'peggy']graph["alice"] = ["peggy"]graph["claire"] = ["thom","jonny"]graph["anuj"] = []graph["peggy"] = []graph["thom"] = []graph["jonny"] = [].
2020-11-26 17:41:27
405
原创 快速排序(python实现)
def quickSort(array): if(len(array)<2): return array else: pivot = array[0] less = [i for i in array[1:] if (i<pivot)] greater = [i for i in array[1:] if (i>pivot)] return quickSort(less) + [pivot]
2020-11-26 17:01:53
70
原创 选择排序(python实现)
def findSmallest(arr): smallest = arr[0] smallest_index = 0 for i in range(1,len(arr)): if(arr[i] < smallest): smallest = arr[i] smallest_index = i return smallest_indexdef selectionSort(arr): newArr
2020-11-26 16:47:27
60
原创 二分搜索(python实现)
def binary_search(list,item): low = 0 high = len(list)-1 while(low <= high): mid = (low + high)//2 guess = list[mid] if(item == guess): return mid if(item > guess): low = mid + 1
2020-11-26 16:25:25
209
原创 SQL注入漏洞
什么是sql注入?sql注入是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可以控制的,并且将参数带入数据库进行查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。$query = "select * from users where id = $_GET['id']";这里的输入参数id可控,且带入数据库进行查询,所以我们就能在此处拼接任意sql语句进行攻击。sql注入原理与相关知识点sql注入需要满足2个条件:前端传后端的参数用户可控。参数会带
2020-11-26 16:17:18
174
原创 【洛谷 P1803】线段覆盖(活动安排)
#include<bits/stdc++.h>using namespace std;struct bs{ int start,end;}a[100007];bool cmp(bs a,bs b){ return a.end<b.end;}int main(){ int n,i,sum=0,begin=0; cin>>n; for(i=1;i<=n;i++){ cin>>a[i].start>>a[i].end;
2020-11-21 11:15:46
157
原创 【洛谷P1223】排队接水
这里主要想记一下强制类型转换可能也需要浪费时间?一开始我是把sum定义为 int类型,下面的double s2=(double)sum/n;有两组数据死活跑不过,也不知道为啥,希望路过的大佬能给小弟看看。方法1:定义两个数组,一个存数据,一个存编号。#include<bits/stdc++.h>using namespace std;int a[1007],b[1007];int main(){ int i,j,n; double sum=0; cin>>n;
2020-11-21 10:52:21
159
原创 【洛谷P2240】部分背包问题
想装走价值尽可能多的金币,因为金币可以任意分割,所以可以用贪心算法来解决问题。首先定义一个结构体:金币{总总量,总价值,单位价值};然后对每堆金币的单位价值排序,依次放入背包;判断是否能将金币全部装入,如果可以则所有金币总价值相加,否则加上剩余重量×单价,输出最终总价值。#include<bits/stdc++.h>using namespace std;struct jb{ int zl;//总重量 int jz;//总价值 double dj;//金币单价
2020-11-21 09:37:15
261
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人