weixin_45782091的博客

原创 上岸北邮了

感觉自己好菜 剩下几个月好好学习 弥补差距。

原创 session反序列化

session反序列化的漏洞是由三种不同的反序列化引擎所产生的的漏洞其中session.serialize_handler string--定义用来序列化/反序列化的处理器名字。默认使用php若使用如下设置:<?php//ini_set('session.serialize_handler', 'php');//ini_set("session.serialize_handler", "php_serialize");ini_set("session.serialize_handle

原创 JWT+python反序列化漏洞 [CISCN2019 华北赛区 Day1 Web2]ikun

前面的步骤不是很重要 （主要是这个题太魔性）主要是一个去找lv6所在页面import requestsurl = "http://b9ac92ba-7b09-4b78-9ed8-540734732bff.node4.buuoj.cn:81/shop?page="i=1while True: r = requests.get(url + str(i)) if 'lv6.png' in r.text: print (i) break i=i+1

原创 [0CTF 2016]piapiapia 1

一开始没思路 到网上搜了一下 才想起来扫目录这里给自己提醒下 以后没思路就抓包和扫目录拿到源码：代码审计 是一个难题 对于目前的我 未来要加强这方面的能力<?php $config['hostname'] = '127.0.0.1'; $config['username'] = 'root'; $config['password'] = ''; $config['database'] = ''; $flag = '';?><?php require_onc

原创 PHP---反序列化字符逃逸

情况1，字符变多在php代码中，开发人员有时候会使用filter函数来过滤用户的输入，使得系统更安全。但只要合理的运用，就可以利用这个过滤成为我们逃逸的漏洞关键点在于 替换函数建立一个类:class swaggyp{ public $name="swaggyp"; public $subject="cs";}echo serialize(new swaggyp());//O:7:"swaggyp":2:{s:4:"name";s:7:"swaggyp";s:7:"subject

原创 [网鼎杯 2020 朱雀组]phpweb 1（反弹shell）

一进来开幕雷击，页面在不断的刷新，然后抓包看看看到下面post了两个参数 date和时间参数，可能是对func是函数进行p参数执行用，于是写一些别的进去看看报错了 但知道用了call_user_func函数call_user_func函数类似于一种特别的调用函数的方法，使用方法如下：<?phpfunction nowamagic($a,$b) { echo $a; echo $b; } call_user_func('nowamagic',.

原创 [网鼎杯 2020 青龙组]AreUSerialz 1

考察内容:反序列化强弱类型比较<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile";

原创 http简单学习

http简单学习基本方法HTTP请求的基本方法和产生的请求结果HTTP 响应状态码规范常见的状态码HTTP请求方式GET与HEAD的区别http请求头和响应头urlhttp是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出；而消息内容则具有一个类似MIME的格式。基本方法1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法，也可以利用向web服务器发送‘*’的请求来测试服务器的功

原创 【hbu数据库】第十一章作业

原创 【Hbu数据库】第十章作业

4.(1)14之前 T1T3已提交 T4没有提交 T2已回滚所以 回滚 T2 T4 重做 T1 T3(2) 回滚 T2,T3重做 T1(3)回滚 T2,T3重做 T1(4) 重做：T1 回滚T25.(1) 因为 回滚 T2 T4 重做 T1 T3所以 A=8，B=7，C=11(2) A=10，B=0，C=11(3) A=10，B=0，C=11(4) A=10，B=0，C=11(5) A=10，B=0，C=11(6) 此时 没有重做的项目 所以A=B..

原创 【Hbu数据库】第九章课后习题

做的晕晕乎乎的 为此专门看了一遍书

原创 爬虫入门 requests库

异常处理代码框架import requestsdef getHtmlText(url): try: r=requests.get(url,timeout=30) r.raise_for_status()/不是200 引发httperror r.encoding=r.apparent_encoding return r.text except: return "产生异常"if __name

原创 【Hbu数据库】第七章作业

8.

原创 【hbu数据库】ER图绘制练习

物资管理涉及以下几个实体：仓库：属性有仓库号、面积、电话号码；零件：属性有零件号、名称、规格、单价、描述；供应商：属性有供应商号、姓名、地址、电话号码、账号；项目：属性有项目号、预算、开工日期；职工：属性有职工号、姓名、年龄、职称。实体间联系：一个仓库可以存放多种零件，一种零件可以存放在多个仓库中，因此仓库和零件具有多对多的联系。用库存量来表示某种零件在某个仓库中的数量。一个仓库有多个职工当仓库保管员，一个职工只能在一个仓库工作，因此仓库和职工之间是一对多的联系。职工之间具有领导与被

原创 【Hbu数据库】第六章总结

第六章总结规范化关系模式第一范式数据依赖关系模式的负面例子函数依赖完全函数依赖传递函数依赖码范式2NF3NFBCNF多值依赖规范化关系模式一个关系模式应当是一个五元组R(U,D,DOM,F)关系名R是符号化的元组语义U为一组属性D为属性组U中的属性所来自的域DOM为属性到域的映射F为属性组U上的一组数据依赖本章主要看R<U,F>第一范式二维表每个分量必须是不可分开的数据项。满足了这个条件的关系模式就属于：第一范式（1NF）数据依赖是一个关系内部属性与属性之

原创 【HBu数据库】第六章作业题

原创 latex和Markdown使用练习

例题一二一 Y(X1,X2,X3,X4)(X1,X2)→X3X2→X4侯选码？属于第几范式？(1)因为 x2→x4x2 \rightarrow x4x2→x4所以 (x1,x2)→x4(x1,x2) \rightarrow x4(x1,x2)→x4同时 (x1,x2)→x3(x1,x

转载 【HBU数据库】SQL总结

sql总结第三章SQL数据定义模式定义和删除基本表定义删除和修改数据查询数据更新第三章SQL数据定义模式定义和删除模式定义create schema <模式名> authorization <用户名>模式删除DROP SCHEMA 模式名 <cascade|restrict>;cascade|restrict二者选1 选择cascade级联则可直接删除模式以及其下数据库对象 如果是restrict （限制）则如果有下属数据库对象的时候不能直接删除

原创 【hbu数据库】第五章课后题

create table 部门( 部门号 char(10), 名称 char(10), 经理名 char(10), 电话 char(11), primary key(部门号));create table employee( 职工号 char(10), 姓名 char(10), 年龄 smallint check(年龄<=60), 职务 char(10), 工资 smallint, 部门号 char(10), primary key(职工号), fore.

原创 【Hbu数据库】第七周 数据库完整性 存储过程和函数

数据库完整性实体完整性定义实体完整性实例完整性检查和违约处理参照完整性定义参照完整性参照完整性检查和违约处理用户定义完整性属性上的约束条件属性上约束条件的定义元组上的约束条件完整性约束命名子句实体完整性定义实体完整性关系模型的实体完整性在CREATE，TABLE中用Primart key定义。对单属性构成的码有两种说明方法：列级约束条件和表级约束条件多个属性构成的码只有一种说明方法，即定义为表级约束条件将student表中的sno属性定义为码create table student1(s

原创 【hbu数据库】第七周--第四章作业

6grant all privilegeson 学生to U1with grant option;---grant all privilegeson 班级to U1with grant option;确实成功了grant select,update(家庭住址)on 学生to U2;

原创 【Hbu数据库】第七周 强制存取控制、视图机制、审计

强制存取控制敏感度标记视图机制：审计强制存取控制在强制存取控制中，数据库管理系统所管理的全部实体被分为主体和客体两大类主体是系统中的活动实体· 项数据库管理系统所管理的实际用户客体是系统中的被动实体· 文件、基本表、索引、视图敏感度标记对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记：绝密（Top Secret，TS）机密（Secret，S）可信（Confidential，C）公开（Public，P）TS>=S>=C>=P强制存取控制规则 （1.

原创 数据库第三章作业

第3题select * from S where A=10;select A,B from S;select A,B,S.C,S.D,T.C,T.D,E,F from S,TWHERE S.c=T.c and s.d=t.d;select * from S,TWHERE S.c=T.c;select * from S,Twhere A<E;select S.C,S.D,T.C,T.D,T.E,T.F from S,T; 第4题create table s(sno ch

原创 文件上传的三道题

东哥说，不是期末周的时候就要抓紧时间提升自己的技术。[ACTF2020 新生赛]Upload 1随便传个图是可以进去的。传一句话木马 发现被检测到了检查网页时 发现了checkfile函数 删掉它

原创 【Hbu数据库】第六周-2 数据库安全性 授予与回收

数据库安全性授权：授予与收回授予收回数据库角色授权：授予与收回授予GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION];其中 with grant option 子句的作用是：有with grant option的用户可以把权限继续

原创 带 分 数

问题描述100 可以表示为带分数的形式：100 = 3 + 69258 / 714。还可以表示为：100 = 82 + 3546 / 197。注意特征：带分数中，数字1~9分别出现且只出现一次（不包含0）。类似这样的带分数，100 有 11 种表示法。输入格式从标准输入读入一个正整数N (N<1000*1000)输出格式程序输出该数字用数码1~9不重复不遗漏地组成带分数表示的全部种数。注意：不要求输出每个表示，只统计有多少表示法！样例输入1100样例输出111样例输入21

原创 【Hbu数据库 】第六周 集合与基于派生表的查询、数据操作、空值处理、视图

经历了期末考试，新的一周周一感到异常的疲惫。第六周集合查询基于派生表的查询数据更新插入数据插入元组插入子查询修改数据集合查询集合操作主要包括并操作UNION 交操作INTERSECT和差操作EXCEPT查询计算机科学系的学生及年龄不大于19岁的学生Select * from studentwhere sdept='cs' union select * from studentwhere sage<=19;查询选修了课程1或者选修了课程2的学生Select sno FROM

原创 【Hbu数据库 】第五周-2 嵌套查询

顾名思义 嵌(qian,之前一直以为这次是xiang镶)套查询就是一层套一层的查询 层层套娃 实现一句话完成多条件的查询 子查询中不可以用ORDER BY 子句，该子句只可对最终结果来查排序使用。嵌套查询带有IN谓词的子查询带有比较运算符的子查询带有ANY（SOME）或ALL谓词的子查询带有EXISTS谓词的子查询用EXISTS / NOT EXISTS实现逻辑蕴涵带有IN谓词的子查询嵌套查询里 子查询结果往往是一个集合，谓词IN是嵌套查询中最常使用的谓词查询与“刘晨”在同一个系学习的学生。S

原创 【Hbu数据库】虚惊一场 4-11

刚刚突然想起这周还有作业没写 想打开数据库做实验写写作业突然 数据库久久连接不上 然后弹出了窗口让我心脏骤停 ----不得不想起几周前 在家重装sqlserver时的无助与恐惧具体原因我也无从得知，盲猜是我昨天在删mysql和用phpstudy的时候不小心碰了哪里的sql服务？？ 以后要小心了。按照网上的方法 ：网络配置里找tcp/ipip3地址修改为本地的127.0.0.1 端口修改为1433ipall也修改为1433之后重启服务成功连进来了真吓人啊~~~...

原创 【HBU】数据库第五周 连接查询

若一个查询同时涉及两个以上的表，则称之为连接查询。连接查询的Where子句中用来连接两个表的条件成为连接条件或连接谓词等值与非等值连接查询 查询每个学生及其选修课程情况SELECT Student.*,SC.*from Student,sc where student.sno=sc.sno;笛卡尔积：Select * from Student,SC;若在等值连接中把目标列中重复的属性列去掉则为自然连接对上例用自然连接完成SELECT Student.Sno,Sname,Sse

原创 【HBU】数据库第四周 单表查询

今天是线下课的第一次数据库，新学期新气象。第一次实验课用的机房电脑 本地的sql server没有我之前建立的表和数据，所以上来先借着之前博客里存的代码又新建了一遍。单表查询单表查询选择表中的若干列查询指定列查询全部列查询经过计算的值选择表中的若干元组消除取值重复的行查询满足条件的元组单表查询选择表中的若干列查询指定列查询全体学生的学号和姓名Select SNAME,SNO FROM STUDENT查询结果。查询全部列查询 全体学生的详细记录Select * FROM STUDE

原创 【HBU】数据库第三周-2 INDEX、INSERT、SELECT

数据库第三周-2 INDEX、INSERT、SELECT索引 index建立索引修改索引索引 index建立索引（INDEX）的目的：加快查询速度关系数据库管理系统中常见索引： - 顺序文件上的索引 - B+树索引 - 散列（hash）索引 - 位图索引建立索引CREATE [UNIQUE] [CLUSTER] INDEX <索引名>ON <表名>(<列名>[<次序>][,<列名>[<次序>] ]…);&

原创 算法实现题 2-8 有重复元素的排列问题

´问题描述：设 R={ r1 ,r2 ,,rn }是要进行排列的 n 个元素。其中元素r1 ,r2 ,,rn 可能相同。试设计一个算法，列出 R 的所有不同排列。´编程任务：给定 n 以及待排列的 n 个元素。计算出这 n 个元素的所有不同排列。´数据输入：由文件 input.txt 提供输入数据。文件的第 1 行是元素个数 n，1£n£500。接下来的 1 行是待排列的 n 个元素。´结果输出:程序运行结束时，将计算出的 n 个元素的所有不同排列输出到文件 output.txt 中。

原创 【HBU】数据库第三周-1 数据库模式与基本的表的操作

昨天上实验的时候，sql server莫名奇妙就坏了！ 很烦！ 在经过一天的抢修后 其间遭遇了许多问题，咨询了一些有经验的人后（感谢每一个帮助我的人），终于重新安装好了（中间的过程可以用 折磨 来形容。）sql server重装好的时候感觉相当的爽。数据库模式与基本的表的操作模式新建用户定义模式定义模式下的基本表删除模式表表的建立数据类型修改基本表删除基本表模式新建用户在数据库内的安全性的用户目录下右键即可定义模式这里用到的语句是：CREATE SCHEMA <模式名> AU

原创 【HBU】数据库第二周作业 计算器

因为前两天家里停电了 所以一直拖到今天才把作业写完 还是少点拖延症 争取周一周二就给作业完成吧，以后。*制作工具： 通过visual studio用c#实现实现功能 基本的运算功能，包括加减乘除 还有求n次方。 其他功能包括清空、退格等。展示：乘法这里也对/法进行了一点检验：如果除数是0 会报错。退格功能的实现 采用的是字符串截取的函数:textBox1.Text = textBox1.Text.Substring(0, textBox1.Text.Length - 1);.

原创 【Hbu数据库】SqlSever的安装和简单实用（1）

大二下学期开始学习数据库，实验课上的老师讲的东西也会慢慢在博客里记录下来，希望能在这个学期有所收获有所进步吧。SqlSever的安装SqlSever下载在官网下载在这里因为是入门学习的新手，选择的是随后出现安装的程序在这里我选择的基本 之后一段的步骤很平常，按照自己的需求选择语言路径一类的 等待这部分完成后。出现这个界面 选最底下的安装SSMS(在我的图里被水印遮住了）SSMS的安装较为常规 无需详细叙述SqlSever配置这时候还没完 接下来进入配置的阶段首先打开配置管理

原创 7-12 最长对称子串 (25 分)

对给定的字符串，本题要求你输出最长对称子串的长度。例如，给定Is PAT&TAP symmetric?，最长对称子串为s PAT&TAP s，于是你应该输出11。输入格式：输入在一行中给出长度不超过1000的非空字符串。输出格式：在一行中输出最长对称子串的长度。输入样例：Is PAT&TAP symmetric?输出样例：11状态转移方程:if(s[i]==s[j]) dp[i] [j]=dp[i+1][j-1] else dp[i] [j]= 0

原创 hbu 7-8 最短路径之Dijkstra (10 分)

本题目要求通过读入无向网的边的信息（省略了各顶点的信息，仅用顶点编号来表示），构造图，并利用Dijkstra算法，求出指定源点到其它各点的最短路径。输入样例:第一行，两个整数，顶点数vN和边数eN。 以后若干行，是相关边的信息，无向图的边是对称的，只输入一半的边（小编号到大编号的，间以空格），最后两行各一个整数，前一个指定源点，后一个指定的查询的终到点。 （注意，示例中34条边，只输入了17条边的信息）10 340 1 20 3 51 2 51 3 22 4 82 5 43 5 43

原创 hbu 7-6 单源最短路径 (10 分)

7-6 单源最短路径 (10 分)请编写程序求给定正权有向图的单源最短路径长度。图中包含n个顶点，编号为0至n-1，以顶点0作为源点。输入格式:输入第一行为两个正整数n和e，分别表示图的顶点数和边数，其中n不超过20000，e不超过1000。接下来e行表示每条边的信息，每行为3个非负整数a、b、c，其中a和b表示该边的端点编号，c表示权值。各边并非按端点编号顺序排列。输出格式:输出为一行整数，为按顶点编号顺序排列的源点0到各顶点的最短路径长度（不含源点到源点），每个整数后一个空格。如源点到某顶点无

原创 7-9 红色警报 (25分)（并查集）

7-9 红色警报 (25分)战争中保持各个城市间的连通性非常重要。本题要求你编写一个报警程序，当失去一个城市导致国家被分裂为多个无法连通的区域时，就发出红色警报。注意：若该国本来就不完全连通，是分裂的k个区域，而失去一个城市并不改变其他城市之间的连通性，则不要发出警报。输入格式：输入在第一行给出两个整数N（0 < N ≤ 500）和M（≤ 5000），分别为城市个数（于是默认城市从0到N-1编号）和连接两城市的通路条数。随后M行，每行给出一条通路所连接的两个城市的编号，其间以1个空格分隔。在城市