代码改变世界

第七章学习小结

2019-06-02 23:56 by Buki, 261 阅读, 0 推荐, 收藏, 编辑
摘要:本章学习的是数据查找。个人感觉这一章的知识相比于之前的章节更加贴切实际操作。 目录: (一) 查找的基本概念 (1)查找表 查找表是由同一类型的数据元素(或记录)构成的集合,它是一种非常灵变的数据结构,涉及的数据结构主要有线性表,树表以及散列表。 (2)关键字 关键字是数据元素(或记录)中某个数据项 阅读全文

SQLI_LAB——Less7~15

2019-05-25 13:17 by Buki, 807 阅读, 0 推荐, 收藏, 编辑
摘要:LESS-7 上题。 单引号发现报错,但不是外显,所以无法直接进行剥离构造。没有外显的话比较麻烦,通过尝试得到: 回显正常。这题需要用到outfile,导出型注入。但是使用outfile需要一定的file权限,下面是使用条件: 接下来判断我们是否有file权限,构造语句: 若回显正常,说明具有fil 阅读全文

第六章学习小结

2019-05-19 23:29 by Buki, 279 阅读, 1 推荐, 收藏, 编辑
摘要:本章学习了图的结构和基本操作,我觉得这章有两个地方比较难,第一个是图的遍历,第二个是最小生成树的两个算法。两种图的基本操作我都用代码敲了一遍,然而印象最深刻的,却是在PTA上的拯救007的那道题,耗了我挺长一段时间了。 题目如下: (一)首先读题,分析这题需要的变量。 其中有鳄鱼数目,007的最大跳 阅读全文

第五章学习小结

2019-05-04 23:41 by Buki, 223 阅读, 0 推荐, 收藏, 编辑
摘要:本章学习了树和森林。因为之前对汉罗塔问题和费波纳兹数列问题理解不够透彻,自己对于递归思路不够清晰,再加上树的基本操作依赖于递归,所以感觉自己这一章学起来比较困难。这一章难点比较多,第一是新鲜的术语比较多,比如度,非终端结点,完全二叉树等等;第二是树的种类本身就比较多,树与树之间的基本操作遇到的问题可 阅读全文

WEB新手之布尔盲注

2019-04-29 20:57 by Buki, 590 阅读, 0 推荐, 收藏, 编辑
摘要:开始写SQL的题,单引号等特殊符号闭合漏洞比较简单,因此从Less-5开始写。 布尔盲注是多种盲注的一种,这种盲注方法也比较好理解。但使用这种盲注有一个前提,就是网页会有回显,透过这个回显,我们可以通过判断,来获得所需的信息。 以Less-5为例题,如图所示: 加上id=1,会发现这样的回显,如图所 阅读全文

第四章学习小结

2019-04-14 23:39 by Buki, 258 阅读, 0 推荐, 收藏, 编辑
摘要:这章主要学习了串和数组。围绕串的主要有两种算法,BF算法和晦涩难懂的KMP算法;而围绕数组,则有特殊矩阵的压缩储存问题。我认为,KMP算法和压缩问题是本章的难点,也是本书学习的重中之重。 还记得老师上课时讲KMP算法和BF算法的时候说,想要用好这两个算法,必须先弄清楚算法中的变量是位置还是下标。于是 阅读全文

第三章学习小结

2019-03-31 23:26 by Buki, 275 阅读, 0 推荐, 收藏, 编辑
摘要:不知不觉,学完了栈和队列。栈和队列是两种不同的线性结构,它们可以通过两种不同的存储结构去实现。本章的难点在于,做题的时候,在读懂题目的基础上,如何从几种结构中做出最准确的选择。 在这段学习时间中,我渐渐发现,多打出来的几行代码要比课本上的概念有用得多,这句话还是挺对的。还记得老师在某一节课下课前让我 阅读全文

WEB新手之serialize’s revenge

2019-03-24 20:15 by Buki, 249 阅读, 0 推荐, 收藏, 编辑
摘要:最后一道题。 这道题提示比较少,一点也不友好。F12也没有什么线索。无奈之下用御剑扫下后台,发现了一个叫robots的txt文件。 打开robots.txt文件,可以得到一段代码,如下图所示。 审查代码,会发现这里有一个文件包含漏洞,我们可以利用filter以base64编码的方式读出backdoo 阅读全文

WEB新手之sql注入

2019-03-22 00:10 by Buki, 552 阅读, 0 推荐, 收藏, 编辑
摘要:继续写题。 这题看上去是一道sql注入题。F12查看后台代码。 可以看到后台有两个变量,分别是uname以及passwd。然后接下来读一下后台的代码,这里的意思是,如果用户输入的密码经过md5加密后,和通过select语句选出来的password相等,则输出“login success”,否则输出“ 阅读全文

WEB新手之do u know caidao?

2019-03-19 15:33 by Buki, 222 阅读, 0 推荐, 收藏, 编辑
摘要:继续写题。 进入该网站,可以看到显然题目给出了一个假的flag。再看第二句话,说题目里存在shell。于是用御剑扫描一下后台。 如上图所示,扫出了一个叫shell的包。于是常识性地在URL加上shell.php/,回车,但是发现网页没有响应具体的提示,burpsuit也好像没有提示。新手赛的时候没有 阅读全文