紧张起来,集训已过半! 稍微有点惆怅.. T1 什么玩意,神仙树形dp? 没思路,先去T2。 (遇到难题就绕过去是真的爽啊) T2 $n^2$暴力很好打 组合数是不是有规律? 找一下规律,发现十分眼熟.. 这不是那个枚举半边选了多少的组合数么.. 把$\sum$合起来,复杂度变成了$O(n)$ 小开 ...
分类:
其他好文 时间:
2019-10-23 22:03:40
阅读次数:
111
动态编程 动态编程是相对于静态编程而言,平时我们大多讨论的都是静态编程,java便是一种静态编程语言,它 的类型检查是在编译期间完成的。而动态编程是绕过了编译期间,在运行时完成类型检查。java有如下方法实现动态编程:动态代理,动态编译 动态代理: 动态代理在我在设计模式中已经介绍过了,主要是通过 ...
分类:
其他好文 时间:
2019-10-21 17:45:15
阅读次数:
96
注意:下面的所有案例必须使用.C结尾的文件,且必须在链接选项中加入 选项,否则编译根本无法通过(整理修正,整合,Win10可编译并运行),内核代码相对固定,如果对内核编程不太熟的话,请不要随意修改代码,否则很容易蓝屏,大佬绕过 内核中枚举进程与线程 内核枚举进程: 进程就是活动起来的程序,每一个进程 ...
分类:
系统相关 时间:
2019-10-21 10:06:35
阅读次数:
192
语法: int preg_match_all (字符串$ pattern ,字符串$ subject [,数组和$ matches [,整数$ flags = PREG_PATTERN_ORDER [,整数$ offset = 0 ]]] ) 搜索主题中所有匹配模式给定正则表达式的匹配结果并将它们以 ...
分类:
其他好文 时间:
2019-10-19 20:20:53
阅读次数:
180
看的挺快,从第四章看完到现在二十一章,明后天可以看完了。加上同时学的mooc上的数字逻辑电路以及汇编语言,csapp还有各种的知识可以串在一起。 不说了,看自己还记得多少: 第五章 绕过拐角的通信。父母发现了你们的小勾当,你们不能对门了,于是你和你朋友在各自的房子里架齐了两个电灯泡系统,照样可以发编 ...
分类:
编程语言 时间:
2019-10-19 12:55:20
阅读次数:
122
看起来是个上传题,提示只能上传图片,这时候就需要拿出我们的一句话来了。 首先来试试水,上传一个一句话木马,使用burp抓包,修改content-type为image/jpeg 上传失败,可能是对文件进行了过滤,让我们来绕过试一下 试了很多招数都不行,只能看下大佬们的wp 原来这个题是对文件类型进行了 ...
分类:
系统相关 时间:
2019-10-19 11:23:35
阅读次数:
133
Sudo是linux的系统命令,让普通账号以root方式执行命令 正常来说如果普通用户需要用sudo,需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户 而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令 漏洞影响的版本是<1.8.28 实验环境:kali 漏洞复现过程 1、 ...
分类:
其他好文 时间:
2019-10-17 13:43:42
阅读次数:
102
猫宁!!! 参考链接:Ms08067实验室公众号 sudo 1.8.28版本之前有漏洞,很鸡肋的。 更新完kali linux,deepin截图工具失效,只能用自带的,不能划重点。 看一下sudo版本,1.8.23,centos7上操作。 设置密码1234qwer cat /etc/passwd v ...
分类:
其他好文 时间:
2019-10-17 00:52:12
阅读次数:
178
sudo是Linux系统命令,让普通账号以root身份去执行某些命令,比,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权赋予该账号 sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE- ...
分类:
其他好文 时间:
2019-10-16 21:32:31
阅读次数:
90
sudo是linux系统命令,让普通账号以root身份执行某些命令,比如,安装软件,查看某些配置文件,关机,重启等,如果普通用户需要使用sudo需要修改配置文件,/etc/sudoers,将sudo使用权限赋予该用户 sudo提权漏洞,是一个安全策略绕过问题,去执行某些敏感的命令,cve编号是CVE ...
分类:
其他好文 时间:
2019-10-16 11:55:35
阅读次数:
121
