03 2021 档案
摘要:示例 1: 输入:n = 00000010100101000001111010011100 输出:964176192 (00111001011110000010100101000000) 解释:输入的二进制串 00000010100101000001111010011100 表示无符号整数 4326
阅读全文
摘要:1.使用servlet创建一百个连接 2.创建一个表格,基行和偶行颜色不一样 3.添加图片 首先我们 附上java代码: import java.io.*; import javax.servlet.*; import javax.servlet.http.*; import javax.image
阅读全文
摘要:首先下载文档看不懂是什么东西,应该是某种游戏的存档 我们搜索了一下nbt,查到是我的世界的文件,看来是要下载我的世界 进游戏看到书的最后一页是乱码。 看到有第三方工具可以编辑nbt文件 需要慢慢遍历文件,知道看到flag,为什么要查找这个文件,因为这是我的世界书的最有一页的内容
阅读全文
摘要:1.选择排序:5,1,128,96,76,2 (1)1,5,128,96,76,2 (2)1,2,128,96,76,5 (3)1,2,5,96,78,128 (4)1,2,5,78,96,128 (5)1,2,5,78,96,128 选择排序:找到最小的元素,插入到有序区,有序区是没有元素的,插入
阅读全文
摘要:选择排序理论: 1.选择排序分为有序区和无序区 2.有序区初始为没有,第一趟找出最小的元素,与第一个元素进行交换,依次类推 3.一个进行n-1趟排序 4.首先,需要进行遍历n次找出最小,也需要进行n次比较,故时间复杂度为n^2 代码: package lianxi; import java.util
阅读全文
摘要:冒泡排序理论: 1.也是分为有序区和无序区,有序区是每一趟产生一个,在结尾处 2.两两(i和i+1)之间进行比较,把大的内容交换到i+1位置处 3.也是需要进行n-1躺 4.需要比较n次,并且需要n躺,所以时间复杂度也是n^2 java代码: package lianxi; import java.
阅读全文
摘要:regex 是正则表达式的意思 <?php error_reporting(0); //屏蔽错误 $zero=$_REQUEST['zero']; //变量请求参数 $first=$_REQUEST['first']; $second=$zero.$first; //$second变量形式为xxx.
阅读全文
摘要:看到题目说0和1,我们可以想到二进制,或者是摩斯,或者是黑白 数了一下,是26*26的矩阵,这需要我们想到二维码,二维码有很多版本,我们需要了解一些二维码的知识,二维码有定位标志和内容,具体可以看一个视频: https://www.bilibili.com/video/BV1Y54y1D7cT?fr
阅读全文
摘要:我们看到页面总是在刷新,而且偶尔有一张图片显示出来。并说flag就在这儿。 这个时候我们利用的bp工具,bp工具就是相当于拦截工具,把web浏览器的请求拦截然后进行一些操作,再发给服务器,在这题中,我们利用bp工具有一个叫重放功能的模块。也就是说我们拦截每一个包,之后一个一个重放,就能查看到对应的服
阅读全文
摘要:看到题目说的是盲注,首先去了解一下盲注 SQL注入过程中,SQL语句执行后,执行的数据不能回显到前端,此时我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注 详情可以了解大佬链接: https://blog.csdn.net/weixin_45038413/article/details/9
阅读全文
摘要:理论: 1.是利用分治法的思想,两两有序序列,再利用合并算法变为一个有序序列 2.有n个元素,那么就需要2^x=n,这个x就是需要几趟 3.需要进行n次合并,那么时间复杂度就是nlogn 方法一代码部分: package lianxi; import java.util.ArrayList; imp
阅读全文
摘要:首先下载到文件,直接拿去分析 再使用ida查看源代码 int __cdecl main(int argc, const char **argv, const char **envp) { char s[48]; // [rsp+0h] [rbp-30h] BYREF memset(s, 0, siz
阅读全文
摘要:题目: 给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 的那 两个 整数,并返回它们的数组下标。 你可以假设每种输入只会对应一个答案。但是,数组中同一个元素不能使用两遍。 你可以按任意顺序返回答案。 示例 1: 输入:nums = [2,7,11,15],
阅读全文
摘要:##system函数可以将字符串转化成命令在服务器上运行;其原理是每一条system函数执行时,其会创建一个子进程在系统上执行命令行,子进程的执行结果无法影响主进程; ##os.system方法是os模块最基础的方法,其它的方法一般在该方法基础上封装完成。
阅读全文
摘要:打开题目,看到还是SSTI漏洞, 首先还是让我们使用flag构造参数,所以就是?flag={{XXXX}},再看了一下config 看了一下,没见什么特殊的东西,题目说了时SSIT漏洞,那么利用漏洞先ls查看一下 /?flag={{%20config.__class__.__init__.__glo
阅读全文
摘要:下载文件看到是cap文件,拿wireshark分析。 1.首先我们要知道EAPOL 的全称为 Extensible Authentication Protocol Over LAN,即 EAP Over Lan,也即基于局域网的扩展认证协议。EAP是一个普遍使用的认证机制,它常被用于无线网络或点到点
阅读全文
摘要:下载来看到是一张图片,根据图片写下字符: 此时我们百度了解一下黄道十二宫的解密方式 https://www.bilibili.com/video/BV1Ra411F7tv?from=search&seid=982716839803125024,在视频的2分半方式按照排列方式重新排列 %%>%..@3
阅读全文
摘要:下载看到一个图片,杂项题,优先看属性 安装:apt-get install steghide 1.首先先看隐藏文件 2.查看解压文件 3.修改图片高度 4.进行解密
阅读全文
摘要:function checkSubmit(){ var a=document.getElementById("password"); ###返回对拥有指定 ID 的第一个对象的引用。 if("undefined"!=typeof a){ ###undefined属性用于存放 JavaScript 中
阅读全文
摘要:之后我就懵逼了,不知道考啥,看了一下别人,原来说考git泄露,提示说用linux,我们使用kali扫描目标文件,我这里使用dirsearch 附上下载链接:git clone https://github.com/maurosoria/dirsearch.git; 通过泄露的。git文件夹下的文件,
阅读全文
摘要:接下来我们试着百度SSTI,具体可以看大佬博客https://www.cnblogs.com/bmjoker/p/13508538.html 基本理解下来就是我们输入啥,页面某部分会跟着我们输入改变 根据题目的提示,flag很有可能在SECRET_KEY文件中,我一直卡在看不了SECRET_KEY文
阅读全文
摘要:下载打开解压,发现是一个文件夹,里面有很多文件,没找到什么有用的信息 1.有时候不懂多百度是有好处的,百度了一下火绒加密区 说火绒的隔离区有防加密的功能在C:\ProgramData\Huorong 之后安装火绒,看到有flag文件,我们提取下就行了
阅读全文
摘要:下载打开是一个安卓文件,那么直接拿去模拟器看看 接着分析源码: package com.example.xman.easymobile; public class encode { private static byte[] b; static { encode.b = new byte[]{23,
阅读全文
浙公网安备 33010602011771号