摘要:#线性表 线性表结构详解 SkipList (跳跃表)解析及其实现 静态链表及思想应用 #栈和队列 栈和队列解析及其应用 PTA习题解析——银行排队问题 八皇后问题——回溯法 #树 树的基本概念 二叉树结构详解 堆、优先级队列、堆排序 并查集 哈夫曼树与哈夫曼编码 PTA习题解析——修理牧场(2 种 阅读全文
posted @ 2020-08-05 00:07 乌漆WhiteMoon 阅读(54) 评论(0) 推荐(2) 编辑
摘要:#概述 计算机网络:协议栈分层 计算机网路:性能指标 Wireshark实验——入门 #链路层 链路层:点对点信道 链路层:PPP 协议 链路层:以太网 链路层:CSMA/CD 协议 链路层:MAC 地址 链路层:ARP 协议 Ethernet and ARP 及Wireshark实验 #网络层 网 阅读全文
posted @ 2020-08-04 00:14 乌漆WhiteMoon 阅读(197) 评论(0) 推荐(2) 编辑
摘要:#作业质量分析 ##总体分析 只有 1 位同学没有加入班级,其他同学均完成了作业。本次博客作业总分分布如下,可以看到 51.7% 的同学得到了 8 分以上的成绩。在课程紧张的情况下,对于大部分同学能提前预习,并且尝试编写博客应当给予鼓励和肯定。 ##作业存在的问题 对于专业的了解情况,部分同学仅了解 阅读全文
posted @ 2020-10-29 02:34 乌漆WhiteMoon 阅读(114) 评论(0) 推荐(1) 编辑
摘要:#蛮力法 蛮力法也称穷举法或枚举法,是一种简单直接地解决问题的方法,常常直接基于问题的描述,所以蛮力法也是最容易应用的方法。蛮力法所依赖的基本技术是遍历,也称扫描,即采用一定的策略依次理待求解问题的所有元素,从而找出问题的解。依次处理所有元素是蛮力法的关键,为了避免陷人重复试探,应保证处理过的元素不 阅读全文
posted @ 2020-10-26 21:34 乌漆WhiteMoon 阅读(40) 评论(0) 推荐(0) 编辑
摘要:#DAO 模式 DAO (DataAccessobjects) 数据存取对象是指位于业务逻辑和持久化数据之间,实现对持久化数据的访问的工作模式。 ##Java 和 python 进行通信 刚开始看到这个定义我一脸懵,所以我不会直接去解释 DAO 模式是个什么玩意,这里会通过一个网络互联的例子做类比。 阅读全文
posted @ 2020-10-25 18:12 乌漆WhiteMoon 阅读(39) 评论(0) 推荐(4) 编辑
摘要:Less 23 的注入流程和 Less 1 ~ 4 一致,但是 Less 23 对注释符进行了过滤。我们得考虑用其他方式闭合引号,而不是忽略后续的代码。 GET-Error based-strip comments (基于错误的过滤注释符的 GET 型注入) #判断注入类型 注入正常的 id,网页回 阅读全文
posted @ 2020-10-22 01:15 乌漆WhiteMoon 阅读(11) 评论(0) 推荐(1) 编辑
摘要:Less 20 ~ 22 都不能在登录界面进行注入,我们需要先发现注入点在 cookie 中。注入的过程和 Less 1 ~ 4 的 UNION 注入相同,不过 Less 21、22 意图利用编码的方式进行混淆和防御。 #Less 20 POST-Cookie injections-Uagent f 阅读全文
posted @ 2020-10-21 23:58 乌漆WhiteMoon 阅读(15) 评论(0) 推荐(1) 编辑
摘要:Less 18、19 对输入的参数都进行了严格的过滤,我们将在其他 HTTP 头发现 Sql 注入点。为了更方便地测试,需要结合 burp 进行抓包,注入方式和 Less 17 一样采用报错注入。 #Less 18 POST-Header Injection-Uagent field-Error b 阅读全文
posted @ 2020-10-21 01:42 乌漆WhiteMoon 阅读(12) 评论(0) 推荐(1) 编辑
摘要:Less 17 的难点在于关卡有 2 个 SQL 语句,其中一个进行了强效的过滤,我们得想办法发现第二个注入点。同时该关卡可以使用报错注入进行攻击。 #判断注入类型 我们先按照这个网页的功能走一遍,目测是更改密码的页面,输入用户名之后用新密码覆盖旧密码。 切换到 Less 11 验证一下,可以看到此 阅读全文
posted @ 2020-10-20 08:58 乌漆WhiteMoon 阅读(12) 评论(0) 推荐(1) 编辑
摘要:#开启文件读写权限 MySql 使用 secure-file-priv 参数对文件读写进行限制,当参数值为 null 时无法进行文件导出操作。使用这条命令可以查看: show variables like '%secure%'; 通过修改 MySQL 下的 my.ini 配置文件就可以启用权限,需要 阅读全文
posted @ 2020-10-19 02:05 乌漆WhiteMoon 阅读(8) 评论(0) 推荐(1) 编辑
摘要:Less 13 ~ 16 都是基于 bool 盲注或时间盲注的关卡,和之前的关卡区别在于此时用 POST 方法传递参数。 #Less 13 POST-Double Injection-Single quotes-String-twist(POST 单引号变形双注入) ##判断数据类型 用户名随便写点 阅读全文
posted @ 2020-10-18 00:51 乌漆WhiteMoon 阅读(13) 评论(0) 推荐(1) 编辑
摘要:Less 11 和 12 网页都提供了一个登陆界面,注入的基本思想和步骤与 Less 1 ~ 4 相同,这里需要使用 POST 方法提交参数。 #Less 11 POST-Error Based-Single quotes-String(基于错误的POST型单引号字符型注入)。 ##判断注入类型 我 阅读全文
posted @ 2020-10-17 00:42 乌漆WhiteMoon 阅读(11) 评论(0) 推荐(1) 编辑