当前位置:首页 » 解法 - 第1页

阅读全文
02月18日

[网鼎杯 2018]Fakebook——SSRF/反序列化漏洞/SQL注入_sganyua

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 252次
[网鼎杯 2018]Fakebook——SSRF/反序列化漏洞/SQL注入_sganyua

解法一解法二解法三考点•目录扫描•SSRF•SQL注入•PHP反序列化前言:当我们拿到网站的时候,首先需要对这个网站进行信息收集,扩大漏洞发现的概率,比如whois、指纹识别、扫描目标站点的目录,寻找敏感信息、后台又或者是否存在备份文件,其实靶场也一样,如果觉得麻烦,也可能错过发现一个可利用的漏洞开始之前,先扫描一下该网站下目录,查看有什么敏感信息泄露直接扫出了flag.php文件,有是有,但是访问后&

阅读全文
01月25日

CTF_Web:长安杯-2021 Old But A Little New & asuka题解_AFCC_的博客(Web_Dog)

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 285次
CTF_Web:长安杯-2021 Old But A Little New & asuka题解_AFCC_的博客(Web_Dog)

0x00OldButALittleNew两个JBoss题目几乎一模一样,解法也相同,题目只考一个内容,就是Jboss后台上传war包getshell。首先是一个jboss页面。后面的wiki等等连接都在jboss的官网,与本题没有关系。0x01弱口令登录第一个路径admin-console,管理员控制台可以直接使用admin、admin的弱口令登录,在后台中找到部署war包的地方上传。(这里

阅读全文
12月26日

程序员的算法趣题Q35: 0和7的回文数_chenxy_bwave的专栏

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 233次
程序员的算法趣题Q35: 0和7的回文数_chenxy_bwave的专栏

目录1.问题描述2 解法1—暴力搜索2.1解题分析2.2代码及测试2.3运行结果及分析 3.解法2--逆向思考3.1解题分析3.2代码及测试3.3运行结果:1.问题描述问题:求位于1~50的所有满足以上条件的n。 这道题目是典型的“批着羊皮的狼”,一看似乎很简单,然而陷阱重重的那种。2 解法1—暴力搜索2.1解题分析        第一感是,暴力搜索搞一搞就可以了吧。反正我的习惯也是从最傻(naive)的方法着手。。。        算法流程如下࿱

阅读全文
10月14日

LeetCode 4. 寻找两个正序数组的中位数_wang_fm的博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 356次
LeetCode 4. 寻找两个正序数组的中位数_wang_fm的博客

目录题目题目分析常规解法进阶解法题目题目:给定两个大小分别为m和n的正序(从小到大)数组nums1和nums2。请你找出并返回这两个正序数组的中位数。示例1:输入:nums1=[1,3],nums2=[2]输出:2.00000解释:合并数组=[1,2,3],中位数2示例2:输入&#

阅读全文
09月27日

程序员的算法趣题Q23: 二十一点通吃_chenxy_bwave的专栏

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 307次
程序员的算法趣题Q23: 二十一点通吃_chenxy_bwave的专栏

目录1.问题描述2.解法1--暴力搜索3.解法2--深度优先路径搜索4.解法3--动态规划 5.代码及测试6.后记1.问题描述        赌场经典的二十一点游戏中,每回合下注1枚硬币,赢了可以得到2枚硬币(+1枚),输了硬币会被收走(-1枚)。        假设最开始只拥有1枚硬币,并且每回合下注1枚,那么4回合后还能剩余硬币(即没有输光)的硬币枚数变化情况如图所示,共有6种(圆形中

‹‹ 1 ››

最新文章

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1