数据结构
线性表 声明结构体用typedef 静态分配方式用静态数组 length存放顺序表的当前长度 线性表要存放 数据元素 和 顺序表当前长度 可以理解为一个数据域:数据元素 和 一个指针域:顺序表当前长度 typedef struct { int data[MaxSize]; int length; }SqList; 结构体变量作函数参数时,用引用 初始化线性表时,第一,要把每个元素都赋值为0;第二,要把线性表的长度赋值为0 void Init(SqList &L) { for(int i = 0;i < MaxSize;i++) { L.data[i] = 0; } L.length = 0; } 在main函数中的初始化 int main(void) { SqList L; //初始化一个结构体变量,用类型 名称来写,int a一样 InitList(L); } ...
Ciscn初赛——LovePHP题目wp
Ciscn初赛——LovePHP题目wp PHP特性题目 引发服务器500错误,观察PHP过滤器的行为,创建过滤器链进行攻击 import requests import sys from base64 import b64decode """ THE GRAND IDEA: We can use PHP memory limit as an error oracle. Repeatedly applying the convert.iconv.L1.UCS-4LE filter will blow up the string length by 4x every time it is used, which will quickly cause 500 error if and only if the string is non empty. So we now have an oracle that tells us if the string is empty. THE GRAND IDEA 2: The dechunk filter is...
通用漏洞&业务逻辑漏洞&水平垂直越权漏洞
权限图 水平越权 用户信息获取时未对用户与用户ID比较判断直接查询等 同级用户权限共享 用户A的查看到具有相同权限的用户B才可以查看到的文件 修复建议 在用户登录时就获取用户的ID值等信息,进行每一次操作时都要比较是否是同一个ID值 用户A只能操作用户A及其文件,不能操作其它用户及其文件 实例 用某用户登录,抓包(这里是修改用户对应的值) 修改对应的值后,forward发出这个包 发现成功修改 这个案例就是用A用户的权限去进行同权限用户的信息的水平越权漏洞 垂直越权 数据库中用户类型编号接收篡改或高权限操作未验证等 低高用户权限共享 低权限看到了高权限的东西 问题在哪里 没有验证 触发当前操作的用户权限 有验证 逻辑顺序搞错了 实例 以游客的身份,触发(发送)了管理员的数据包,从而进行了管理员的操作,垂直越权 首先,文章管理站有1111文章,并已发布 复制回收操作的链接地址 现在以没有登录的身份,去请求回收的链接地址 发现文章删除 访问控制验证丢失 ...
反弹shell_生成payload、各种八股文术语
在线生成payload网站文件下载命令生成[~]#棱角 ::Edge.Forum* (ywhack.com) 反弹shell命令生成器反弹shell生成器 (ywhack.com) 八股文术语渗透测试常用术语总结 - 11阳光 - 博客园 (cnblogs.com)
CSRF&SSRF漏洞
CSRF漏洞是什么 CSRF 全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为 CSRF 或者 XSRF,是一种对网 站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但 自己的 qq 号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义 伪造请求,执行恶意操作,具有很大的危害性。 CSRF漏洞条件 目标用户已经登录了网站,有能够执行网站功能的权限 有构造好的数据包:csrftester工具 目标用户访问了攻击者构造的URL 黑盒测试判断以及修复建议 判断来源是否相同:数据包的Refer头是请求来源的IP/域名地址的,但是修复不建议,因为可以通过抓包后用burp修改 看凭据有无token,如果抓包后发现有token就可以放弃使用csrf进行攻击,token是进行前后端验证的,同一个用户,每一次的操作对应的token值是不同的,如果前后端校验token值不同,操作就无法执行 ...
CTF常见杂项集合
...
ssrf漏洞
ssrf漏洞自己总结的绕过方法 进制绕过,127进行16进制编码等 用特殊短地址进行绕过127.1或0.0.0.0或0.0或0可以代替127.0.0.1 正则表达式检验开头结尾的,用@进行分隔username和hostname 302跳转,在自己的服务器上写php Location代码 ssrf漏洞是什么 SSRF漏洞(Server-Side Request Forgery)是一种Web应用程序漏洞,它允许攻击者在受攻击的服务器上执行未经授权的网络请求。具体而言,攻击者可以构造一个特制的请求,在请求中指定一个外部的URL地址,然后将该请求发送给目标服务器。目标服务器接收到请求后,会认为这个请求来自于内部网络的可信源,并向指定的URL地址发起请求。由于攻击者可以任意指定这个URL地址,因此可以利用该漏洞实现多种攻击,如获取敏感信息、执行任意命令等。 ...
机器学习
机器学习机器学习就是自动找函数式 要问自己想要找什么样的函数,先去创建一个任务,regression和classification 不能只会做判断输出1、2,后面发展到需要generate生成有结构的东西 怎么告诉机器想要找什么样子的函数:supervised learning,而这需要labeled data,即标注数据集,即告诉机器想要得到的结果是什么样子 评估一个函数的好坏:函数的LOSS 下一步,期待机器会自动找出LOSS最低的函数 机器如何找到你想要的函数:Linear->Network Architecture:给机器一个函数寻找的范围 Supervised learning vs Reinforcement learning Supervised learning:监督学习,给数据需要标注 Reinforcement learning:强化学习,给的数据不需要标注 Meta Learning = learn to learn 让机器学会学习 ...
hive数据定义语言DDL
hive数 据定义语言DDL数据定义语言概述 数据定义语言 (Data Definition Language, DDL),是SQL语言集中对数据库内部的对象结构进行创建,删除,修改等的操作语言,这些数据库对象包括database(schema)、table、view、index等。 DDL核心语法由CREATE、ALTER与DROP三个所组成。DDL是对表结构进行的操作。 在某些上下文中,该术语也称为数据描述语言,因为它描述了数据库表中的字段和记录。 Hive DDL操作DDL基本概念 在Hive中,DATABASE的概念和RDBMS中类似,我们称之为数据库,DATABASE和SCHEMA是可互换的,都可以使用。 hive的数据库本质上就是一个目录 默认的数据库叫做default,存储于/user/hive/warehouse下 用户自己创建的数据库存储位置是/user/hive/warehouse/数据库名.db下 数据库的基本命令 show databases 查看系统中所有的数据库 show databases; create...