摘要:meowdancing.com 阅读全文
posted @ 2020-09-17 19:53 Erio 阅读(53) 评论(0) 推荐(1) 编辑
摘要:title: 常见数据结构/算法模板 date: 2020-08-20 categories: acm tags: acm top: true #0. to start with remembering one trick is better than recording a hundred. 包含 阅读全文
posted @ 2020-08-20 16:42 Erio 阅读(114) 评论(0) 推荐(1) 编辑
摘要:title: 笔记 date: 2020-08-20 categories: acm tags: acm top: true 就是做题遇到的问题,解决的思路;还有细节... 一般认为计算机每秒 1e8条(做题还是当成1E7吧)简单语句,估计一下复杂度和量级可以估算自己的时间,一般百万级(不超过100 阅读全文
posted @ 2020-08-11 21:06 Erio 阅读(68) 评论(0) 推荐(0) 编辑
摘要:meowdancing.com 阅读全文
posted @ 2020-09-17 19:53 Erio 阅读(53) 评论(0) 推荐(1) 编辑
摘要:配置 本地安装 插件 remote development 点击左侧,选择ssh 点击设置按钮,选择ssh配置文件 配置举例 ``` Host tencentcloud HostName 175.xxxxx User root Port 22 ``` 之后点击连接 注意在新的窗口中,需要选择连接的h 阅读全文
posted @ 2020-09-15 16:16 Erio 阅读(160) 评论(0) 推荐(0) 编辑
摘要:第四题比较难,看题解用并查集做比较简单,但是我觉得难度在想到用并查集,可能是最近做题少所以想不到吧。 1 替换所有的问号 class Solution { public: string modifyString(string s) { int n=s.size(); int last='a'; in 阅读全文
posted @ 2020-09-06 20:46 Erio 阅读(35) 评论(0) 推荐(0) 编辑
摘要:博客园设置个人资料的位置在 个人主页->设置->个人资料 同时修改之后还需要点击显示在首页才能展示 阅读全文
posted @ 2020-09-06 20:35 Erio 阅读(29) 评论(0) 推荐(0) 编辑
摘要:1. 看源码 POST方法。Extract覆盖。 直接url ?参数不行,因为POST参数不在URL上,GET参数才在 Burpsuite抓包,改成 pass=1&thepassword_123=1,这样就相等了 2. 题目大概: $u=$_GET[‘$user’] $f=$_GET[‘$varia 阅读全文
posted @ 2020-09-03 19:38 Erio 阅读(461) 评论(0) 推荐(0) 编辑
摘要:CODE/COMMAND INJECTION CODE INJECTION https://www.freebuf.com/sectool/168653.html EXAMPLE1 <?php $str = “echo \”hello “. $GET_[‘name’].”!!!\”;”; .是连接 阅读全文
posted @ 2020-09-03 19:35 Erio 阅读(65) 评论(0) 推荐(0) 编辑
摘要:SQL 注入一般流程 判断有无注入 单引号判断: ?name=root&#39; 对应语句 select * from table where name=&#39;root&#39;&#39; 不符合语法规范,报错,说明有注入 and,or判断....很多,网上搜 order by 判断字段数 ,order by 5可以 6不行, 阅读全文
posted @ 2020-09-03 19:26 Erio 阅读(35) 评论(0) 推荐(0) 编辑
摘要:用到 ** WEB FOR Pentester** 注意区分单引号双引号。 常见代码 审计工具 wamp,dwva,zvuldrill,burpsuite,seay源代码审计系统... 1 xss Web For Pantesters 的XSS例题。 example1 ?name= example2 阅读全文
posted @ 2020-09-03 19:06 Erio 阅读(46) 评论(0) 推荐(0) 编辑
摘要:1. web基础 HTTP: GET POST REQUEST RESPONSE... JDK robots.txt 网页源代码/注释 目录扫描--御剑,dirmap 端口信息--nmap 备份文件--文件可能有备份,并且可以直接访问,造成泄密。比如url 为 url.bak 常见中间件: webl 阅读全文
posted @ 2020-09-03 18:51 Erio 阅读(50) 评论(0) 推荐(0) 编辑
摘要:title: 常见数据结构/算法模板 date: 2020-08-20 categories: acm tags: acm top: true #0. to start with remembering one trick is better than recording a hundred. 包含 阅读全文
posted @ 2020-08-20 16:42 Erio 阅读(114) 评论(0) 推荐(1) 编辑