摘要: 1.合并数列算法代码 public List<Integer> merge(List<Integer> A,List<Integer> B){ int i = 0,j = 0; List<Integer> C = new ArrayList<Integer>(); while(i<A.size() 阅读全文
posted @ 2021-07-06 00:38 网抑云黑胶SVIP用户 阅读(186) 评论(0) 推荐(0) 编辑
摘要: 看到题目说任意文件读取漏洞 1.我们看到url中get参数是hello,页面则显示hello的页面,也就是说我们要构建一个参数对应到flag的页面之后就去访问 2.看到访问flag的页面显示nonono,证明我们访问到了flag页面,但是没有flag,怀疑是被隐藏了,所以我们就试着读取flag页面的 阅读全文
posted @ 2021-06-27 14:18 网抑云黑胶SVIP用户 阅读(53) 评论(0) 推荐(0) 编辑
摘要: 需要知道的知识点: information_schema信息数据库 database()指的是数据库名 table_name指的是表名 table_schema是数据库的名称 先随意打看看有没有信息,一般这种后台网址用户名很可能时admin,密码随意输入看看 根据上面的两个测试,我们知道,如果账户存 阅读全文
posted @ 2021-06-27 12:58 网抑云黑胶SVIP用户 阅读(53) 评论(0) 推荐(0) 编辑
摘要: 一、页面基础 ·背景颜色 bgcolor="red"/"#ABOO1F" ·表格的定义 <table><tr>行<td>列</td></tr></table> ·链接 <a href="相对路径?id=12"> ·表单 <from action="相对路径" method=”post”> <inpu 阅读全文
posted @ 2021-06-27 11:18 网抑云黑胶SVIP用户 阅读(110) 评论(0) 推荐(0) 编辑
摘要: 实验内容 1.用过滤器或监听器实现:记录用户的IP地址和该用户访问过本站点内哪些资源。 2.用监听器实现:在页面上动态显示当前在线人数。 3.用过滤器或监听器实现:记录某个JSP/Servlet(例如index.jsp)自站点启动以来被访问的次数。 提示: request.getRequestURI 阅读全文
posted @ 2021-06-21 17:12 网抑云黑胶SVIP用户 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 4.两种方法求最小生成树(第三题的有向图变无向图) 阅读全文
posted @ 2021-06-11 17:49 网抑云黑胶SVIP用户 阅读(144) 评论(0) 推荐(1) 编辑
摘要: 一、对站点应用filter几时,是局域网中指定IP地址不能访问你的网站,其它IP地址可以 二、使用过滤器处理中文乱码问题 三、未登录的用户不能看见页面中的图片,登录之后才能看见 第一题: filter文件: package ch06; import java.io.IOException; impo 阅读全文
posted @ 2021-06-10 18:07 网抑云黑胶SVIP用户 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 题目已经提示说sql注入,那么我们自己试试手动 看到有一个提示,我们加入url试试 1.呃....太菜了,直接试sqlmap,先爆破数据库名 2.根据数据库名爆破表名 3.根据数据库名和表明爆破其字段名 4.根据字段名查看内容 接着还是使用手动注入: 1.首先还是要找数据库名 (union 是对两个 阅读全文
posted @ 2021-06-09 21:30 网抑云黑胶SVIP用户 阅读(89) 评论(0) 推荐(0) 编辑
摘要: 题目已经提示是GIT泄露,那么我们直接拿githack来还原文件 还原得到html,直接打开得到flag n1book 阅读全文
posted @ 2021-06-03 11:57 网抑云黑胶SVIP用户 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 首先是看源代码 没有看到什么有用的信息 1.我们试着访问robots.txt文件,看到有线索,接着访问,得到了第一个flag 2.我们试着扫描网站目录(我是使用dirsearch-master,扫了好多次,才能扫出来,唉,也不知道有没有其它的) 3.访问其它两个url(访问.index.php.sw 阅读全文
posted @ 2021-06-03 11:50 网抑云黑胶SVIP用户 阅读(88) 评论(0) 推荐(0) 编辑