作者: hyh

29 篇文章

深度与广度搜索
前言 在说搜索方式之前 先讲一个简单的问题:求数的全排列 比如说,123 的全排列就是:123、132、213、231、312、321 这很简单吧 全排列的个数就是这个数的位数的阶乘,即 123 的全排列的个数是 ( 3!=3×2×1) 假如要用 C 语言来写呢? 应该很快就能想到,3个for循环嘛 分别控制位上的数字不重复就行了 那么假如数字更大…
栈、队列、链表
队列 队列的概念:只允许在一端进行插入数据操作,在另一端进行删除数据操作的特殊线性表 队列的两端: 队尾:进行插入操作的一端称为队尾 队头:进行删除操作的一端称为队头 先举一个例子: 给出一段序列: 6 3 1 7 5 8 9 2 4 对这段序列进行以下操作:删除第一个数字,将第二个数字移到末尾,删除第三个数字,将第四个数字移到末尾……以此类推,直…
几个简单的排序
从软工毕业学长那里淘来一本《啊哈!算法》 然后跟着这本书学习学习,记录一下 桶排序 在生活中会遇到一些排序问题,比如站队列的时候要按身高排序、考试的名次要按分数排序、网上购物有时会按价格排序…… 对于一组很简单的数字,桶排序无疑是最快最简单的 “桶”的理解:一个一维数组,大小为输入数字的最大值+1,数组的每一个下标都是一个标签,默认每一个数组元素的…
CTFshow-月饼杯&吃瓜杯
日常练习题 题目来源:ctf.show 月饼杯 Web1_此月圆 题目附件中有的index.php <?php class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $…
关于Nodejs原型链污染
继承与原型链 在JavaScript中只有一种结构:对象(连函数也是一种对象)。 每个对象都有一个私有属性,指向另一个名为“原型”(prototype)的对象。 原型对象也有自己的一个原型,一层一层的直到一个对象的原型为NULL,Null处于原型链的顶端,或者说原型链的最后一环。 继承属性 JavaScript 对象有一个指向一个原型对象的链。 当…
浅谈Redis与SSRF
什么是Redis? Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库。 RESP协议 RESP 协议是 redis 服务之间数据传输的通信协议,redis 客户端和 redis 服务端之间通信会采取 RESP 协议因此我们后续构造 payl…
SYC面试遇到的问题
上个星期事情是真的多,要考网安导论、操作系统、四级,中间还找了一晚上去实验室面试。师傅们的提问还是比较细节的,自己平时学习的时候没怎么关注过原理,回答的时候好多都回答不上来,这里就重新学习一下。 利用sql注入进行读写文件 在数据库中into outfile语句把表数据导出到一个文本文件中 load_file函数读取一个文件并将其内容作为字符串返回…
HNCTF-2022
week1 2048 一个2048小游戏,先看看源码 在源码中看到游戏的js文件 找找看有没有flag 找到这一段代码 原来要超过20000分才弹出flag,这里直接把代码放到控制台运行,弹出flag Interesting_include 文件包含,没什么难度 payload: ?filter=php://filter/convert.base6…
LitCTF-2023
军训的时候打着玩,还是比较简单的