Alaso_shuang

摘要： HTTP协议 刚了解完请求与响应的操作吧，接下来让我们看看HTTP的一些漏洞吧！ 注意：不能实现啊（要不然完蛋） 1.逻辑漏洞 我们得看前面的地址有个CSDN对吧，但是要注意我们执行的确实后面的那个地址！！（后面的参数不能保证一定安全） 2.文件上传漏洞（这个不能轻易尝试，要不然你完蛋了） 1.了解 阅读全文

摘要： HTTP协议 HTTP网络协议：用来数据传输的核心部分 这里有两个概念： 前端：可以肉眼看到的（基于HTML和Javascript）也叫客户端 后端：提供数据和处理数据（你看不到！） 可能会有点形象: 那我们想个问题： 一次浏览器的访问，经历了哪些步骤？ 1.浏览器解析域名 然后用那个域名粘贴到上面 阅读全文

摘要： 变量覆盖 顾名思义：可以改一个值去覆盖这个变量，我们可以利用它做些什么 一般会考： Extract() Parse_str() 什么是Extract()? 我帮你百度了一下： PHP extract() 函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素，键名用于变量名，键值用于变量值。第 阅读全文

摘要： MD5哈希（弱类型）绕过问题 $a != $b md5($a) == md5($b) 对于这个问题我们称为“哈希冲突”对吧！(hash碰撞属于这里面的一种) 完蛋，我想到的是拉链法和开放寻址法！！！（y总上课讲过） int h[maxn],e[maxn],ne[maxn],idx; ////h[]是 阅读全文

摘要： 直接上链接： https://tool.lu/ 阅读全文

摘要： CTF: https://ctf-wiki.org/ BUUCTF在线评测 (buuoj.cn) 计算机网络_中国大学MOOC(慕课) (icourse163.org) http://redtiger.labs.overthewire.org/ http://ctf.idf.cn https://e 阅读全文

摘要： 这个和算法竞赛有很相似的地方 光看懂是不行的 一定要多刷题，刷题的意义在于见到更多种的题型，遇到新题型的时候让自己抓到本质特征去解题，应对多种突发情况等等 下面进入正式的夺分小策略： 一张卷子分为基础+中档+压轴，在以前的卷子里，通常是7:2:1 6:3:1 6:2:2类型这样的结构，当年的卷子是1 阅读全文

摘要： 本次经验由学姐提供： 英语提升专人方案【个人概况：听力 5道，阅读 A篇如果没有失误的话全对，B篇总是错一个，C篇一般两个，错的离谱的话三个，D篇跟C篇一样，完型错5～6个，语法错三个～五个左右】听力做题方法： 1. 拿到试卷首先看听力题目 2. 前五题抓关键词，第一个听到的大概率不是正确答案，没听 阅读全文

摘要： 对抗搜索(博弈搜索) 主要内容： 最小最大搜索 Alpha-Beta剪枝搜索 蒙特卡洛树搜索 最小最大搜索： max就是利益最大化 复杂度：O(b ^ m)m是树的最大深度，在每个节点存在b条路经 在有限条件下可以用minmax算法，但你有想过万一搜索规模很大呢？ 那我们就不得不用剪枝优化了： B, 阅读全文

摘要： 启发式搜索（有信息式搜索） 以寻找最短路径问题为例 设一个评估函数f(n) ,从当前节点出发，根据评价函数来选择后续节点 设置一个启发性函数h(n), 计算从节点n到目标节点之间所形成路径的最小代价值 PS:这里将两点直接的直线距离设为估价函数 当然了，它不是最优的 因为他有弊端，所以我们采用A*算 阅读全文