- 博客(114)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 基于HTTP协议的Dos/DDos攻击的原理和实验
基于HTTP协议的Dos/DDos攻击的原理和实验如何防御(有效防御包括攻击预防,攻击检测,追踪攻击源并攻击反击) 基于HTTP协议的Dos攻击种类Slowloris Slowloris 原理、攻击实验及对应防御措施Slowloris 原理Slowloris是在2009年由web安全专家RSnake提供的一种攻击方式,原理是以极低的速度往服务器端发送HT...
2018-12-28 23:20:24
8645
2
原创 chap0x12 实战Bro网络入侵取证
chap0x12 实战Bro网络入侵取证 实验背景apt install bro bro-aux #安装bro 实验基本环境信息lsb_release -aNo LSB modules are available.Distributor ID: KaliDescription: Kali GNU/Linux RollingRelease: kali-rollin...
2018-12-23 10:23:33
631
1
原创 chap0x10 实战fail2ban防止Basic认证暴力破解和SSH口令爆破
chap0x10 实战fail2ban防止Basic认证暴力破解和SSH口令爆破 实验背景实验环境kali ip 169.254.227.181物理机 (虚拟网卡 ip :169.254.227.181) cmderApache2的basic认证基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和...
2018-12-21 00:25:13
860
原创 windows下Android Studio新建模拟器并打开模拟器
windows 下为android sutdio 添加环境变量 1、新建一个环境变量名称为ANDROID_HOME,变量值为当前安装SDK的目录(可在Tools -> SDK Manager ->Android SDK Location 中找到) 2、把%ANDROID_HOME%\platform-tools;%ANDROID_HOME%\tools添加到Path环境...
2018-12-10 13:14:31
2049
原创 1
chap0x08+chap0x09 实战Snort/Suricata检测SQL注入和Shellshock漏洞攻击并联动iptables进行防御(阻断来源IP访问1分钟并记录日志) 实验环境Snort : ip 192.168.29.123 Snort/Suricata + Guardian-1.7.tar.gz + apache2Attacker : ip 192.168.29.12...
2018-12-09 16:27:30
381
原创 luence使用测试
直接搜索进入 luence 官网右侧边栏就是 luence (发现 luence 被移植成了各种语言的,居然有python版本的),点击进入。然后进入的界面如下:点击下载链接,进入的界面如下,按照推荐链接进行下载:使用 wget 下载lucene-7.5.0.tgz (lucene-7.5.0-src.tgz 里面是对应版本的源码)。在我的当前用户下新建文件夹 luenc...
2018-12-01 17:26:49
235
原创 linux 系统配置 java sdk
linux 系统配置 java sdk java jdk 下载网址 java jdk 版本 oracle jdk-8u191-linux-x64.tar.gzlinux 下有两种java jdk ,openjdk 和 oracle Java JDK,选择安装的是后者,版本号 jdk-8u191-linux-x64.tar.gz linux 下oracle Java JD...
2018-12-01 11:41:20
1132
原创 从sql注入到shell
实验:From SQL Injection to Shell 实验环境搭建victim: from_sqli_to_shell_i386.iso(debian 32)attacker: kali网络拓扑图如下:安装工具 wfuzz步骤如下:下载wfuzz解压到共享文件夹,使用时进入解压目录,即可使用wfuzz。 攻击分为三步进行:1.Fingerpr...
2018-11-19 23:50:34
5866
原创 111
拓展:burp suite攻击分为三步:1.Fingerprinting需要收集什么信息? web application and technology in use什么手段?在进行实验之前,首先使用nmap 扫描一下 victim 对外开放的端口nmap 10.0.2.10扫描结果如下:Starting Nmap 7.70 ( https://nmap.org ) at 2018...
2018-11-17 22:13:34
708
原创 Escape HDU - 3533 bfs+预处理
做这题复习了几点bfs 预处理 ,因为判断某一点能不能走 ,需要提前对每个炮台进行预处理visit 数组 刚开始我想我这个 bfs 是从左上角遍历到右下角,不会回头,于是刚开始并不想构造 visit 数组。但是后来发现还是不太好,主要因为这题比较特别,每个状态有三个后继转移状态,如下图,如果选择不走,那么接下来就可能会发生同一个状态多次入队的情况。visit 数组也很好开,因为已...
2018-10-29 20:13:07
183
原创 Eight II HDU - 3567
#include<iostream>#include<queue>#include<cstring>#include<string>#include<vector>using namespace std;struct node{ int pre; int op; int x; int y;...
2018-10-20 21:41:45
284
原创 Eight HDU - 1043 八数码问题 康托展开 + 反向 bfs +记录路径
bfs 剪枝要点visit数组 hash函数(康托展开)记忆化 bfs 打表存储所有可达路径优先队列 periority queue多点同时bfs反向bfs + bfs 打表存储所有路径stl + 正向bfs9! 一共有 362880 种可能,10e5 数据规模并不是非常大,所以我考虑用 map&lt;string , bool&gt; 来作为visit...
2018-10-20 13:03:01
251
原创 自己动手编程实现并讲解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan
实验5 自己动手编程实现并讲解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan实验工具scapy version 2.4.0ipython version 5.5.0netcat version 1.10-41.1实验背景 使用netcat监听tcp:80端口nc -nvl...
2018-10-17 22:36:17
1731
原创 Eight HDU - 1043 bfs+康托展开
这题是一道裸的八数码问题,用 0 表示空格,相当于一共有9个数字,012345678,9个数字共9!种排列。刚开始我使用map<string ,bool> 作为 visit 数组。5s 都t了。百度了才知道这题要用康托展开作为visit数组。 网上居然还有一种东西叫 八数码的八大境界,感兴趣的可以自行搜索一下。我看了一下我果然在第一重境界。我用map + stl 来做八...
2018-10-16 22:32:54
156
原创 # Fire! UVA - 11624
这题刚开始写的时候,人走迷宫的时候,没有用visit数组,导致 t 了。 然后没有注意到题目中的 portions ,意思是火苗可能有多个起点,人只能有一个起点。最后分析一下bfs 和 dfs 的时间复杂度:邻接矩阵 MxN (每个点最多访问一次,如果每个点有多种状态,就再乘以状态数)领接表 (v+e) (每个点最多访问一次)当然 以上的结论建立...
2018-10-15 21:09:40
163
原创 github flavored markdown
https://guides.github.com/features/mastering-markdown/老师要求学一些 github 味的markdown ,先整理这么多,以后再整理。 斜线 *dede* 加粗 **dede** 加链接 [link to google!](https://google.com) 加图片 ![ sta...
2018-10-15 14:53:53
582
原创 Shuffle'm Up POJ - 3087 简单模拟 + 状态记录
这题很简单,就是读题有点费劲。每次操作都只有一个后继状态,每次执行的操作都相同,所以所有的状态就像一个圈一样进行循环,我计算后发现,当长度为 n 时,循环周期最多为2n,最多100个字符,所以循环周期最多200次(使用map 标记一下是否访问过该状态)。最多 1000 个 test case,复杂度最大不超过 2e5 ,绝对不会t的。那么问题来了,我怎么看出来一个搜索题是个搜索题呢?我觉得...
2018-10-13 20:52:06
125
原创 Prime Path POJ - 3126 bfs 暴力
这题求最短路 ,所有的状态转移为 9999-999, 不超过10000,最多100个test case, 最坏的时间复杂度为 10e6,绝对不会超时的。因为求最短路,要么枚举所有 dfs路径, 要么使用 bfs ,不过我同学说求最短路一般bfs要比纯dfs快,但是bfs 会消耗更多的内存,这题内存65536kb,没有卡内存,所以直接暴力bfs。对于每个四位数, 最多有 999*9 =...
2018-10-13 17:28:29
201
原创 Find The Multiple POJ - 1426
这题写bfs贼坑。论bfs与dfs的特点。刚开始发现位数有一百位,要么找规律,要么高精度。结果队友告诉我,有大牛打表找规律,发现每一个结果的长度都不会超过20,这样10^20, 暴搜也不会爆,我心想我也打一下表吧,结果果然发现是的,打表找规律,真开心啊。用计算机完成这种简单繁琐的计算,解放双手,舒服。然后查了下long long 的数据范围,发现 10^20 果然存的下。刚开始没剪枝...
2018-10-12 23:01:16
206
原创 待补题
https://pintia.cn/problem-sets/1036903825309761536/problems/1041156323504345088
2018-10-12 10:27:46
130
原创 Fliptile POJ - 3279 开关反转问题 + 位运算
解这题的关键思想第一行的状态决 定了后面所有行的状态奶牛踏瓷砖问题,显然奶牛踏 1 次和奶牛踏3次,效果是一样的,那么每块瓷砖的翻转次数,只可能是 0次或一次。那么现在问题就转换成了枚举结果矩阵中的每一个数值是 1 还是0 ,但是 M 和 N 的最大值为 15,单纯暴力的话,2^15*15 一定会超时。问题的关键在于前一行的状态决定了后一行的状态,所以一旦第一行确定,后面的所有行就确定...
2018-10-11 21:24:04
245
原创 搜索初探 Pots POJ - 3414
做这题的时候,没有思路,觉得暴力的话,状态可能会爆炸。但是每一个状态,最多只有六个后继状态,并且数据量很小,可以使用bfs枚举得出最短路。搜索的时候,怎么判断该状态是否已经经过了呢,可以使用 visit数组。所以这题最重要的就是关注到状态转移和 visit 数组。另外还有一点就是学习了如何打印 bfs路径。可以使用一维数组存储所有的枚举过的状态,然后使用链式前向星的思想,记录每一个节点...
2018-10-10 16:40:29
145
原创 111
实验二 # 无线接入网监听实验工具airodump +wireshark实验背景1、802.11数据帧主要被分为 管理帧、控制帧、数据帧三大类型。以下是本实验可能使用的帧以及对应的子类型pic12、 STA加入一个无线网络时的开放式认证和关联加入网络的步骤如下: 1.扫描阶段(SCAN) 2.认证阶段 (Authentication) 3.关联(Associatio...
2018-10-05 13:20:38
905
原创 L. Magical Girl Haze 分层最短路、bfs + 优先队列+、最短路
L-Magical Girl HazeTime Limit: 2000/1000 MS (Java/Others) Memory Limit: 256MBProblem DescriptionThere are N cities in the country, and M directional roads from u to v(1&lt;=u, v&lt;=n).Every road ...
2018-09-26 19:06:35
133
原创 chap0x01 基于VirtualBox的网络攻防基础环境搭建实例讲解
chap0x01 基于VirtualBox的网络攻防基础环境搭建实例讲解节点:Victim、Gateway、Attacker实验环境:Victim: kali-linux-2018.3-amd64.iso Gateway: kali-linux-2018.3-amd64.iso Attacker: kali-linux-2018.3-amd64.iso 实验步骤:1....
2018-09-21 21:42:24
713
原创 虚拟机和主机相互ping通
virtualbox Ubuntu16.04 如何实现主机和虚拟机之间相互ping通。 前提: 虚拟机中安装的Ubuntu 已经可以使用NAT地址转换上网。现在如果想实现主机和虚拟机之间可以相互ping通,就需要对该虚拟机再增加一块 host-only 网卡。首先需要给虚拟机添加一块虚拟网卡: 管理-全局设定-网络-仅主机网络 1.创建网卡 2.双击打开编辑新创建的网卡 ...
2018-09-11 15:20:50
1969
原创 js正则表达式匹配汉字
假期老师布置了一个大作业,需要用正则表达式匹配一下 uniocde编码的汉字,但是网上千篇一律都是 /[\u4e00-\u9fa5]/ ,结果当然没有通过老师的作业检查(当然问题不仅仅只有这一点)。 直到搜到一个大牛的博客,才终于搞懂了怎么匹配汉字。网上广为流传的/[\u4e00-\u9fa5]/ 其实只是cjk统一表意文字的基本部分,并且版本还只是1.1 的版本,即就是20年前的版本。...
2018-08-28 23:07:33
26306
3
原创 HDU - 2196 dfs 树的直径
今天一个师哥讲了图的进阶,感觉师哥讲的很好,有很多启发性的问题。 其中一个问题是图的搜索和图的遍历有什么区别? 最大的区别就是遍历只需要扫描一遍图。 而每一次搜索可能都需要搜索全图的时间复杂度。 所以如果拿没有优化的搜索去暴力的话,每一次搜索都需要遍历一遍图。这样有很大的可能性是会T的。接下来讲讲 HDU - 2196 这道题,这道题如果直接暴力搜索,以每个点作为根节点的话,很有可能会...
2018-08-16 17:22:42
329
原创 2018/8/3-CUC-SummerTraining-3-H
今天做题重新复习了一个定理: 一个合数 n 最小的质因数一定小于等于 sqrt(n)。 应用 练习 二次筛法提示:第一次筛选的时候选取的范围 【 1,sqrt(n) 】,是为什么呢? 进一步提示: 如何判断一个数是不是合数...
2018-08-03 22:29:42
150
原创 快速重传 协议
重复确认是快速重传算法的一个实现步骤。 tcp协议规定,当接收方收到的数据包是乱序的时候,接收方会重复发送最后一个完全确认的片段。因为tcp 规定使用累积确认。例如 :发送方向接收方发送 6个数据包 1 sequence number =6 2 sequence number =12 3 sequence number ...
2018-06-02 17:29:54
1862
2
原创 计算机组成 --- 第三章 链路层 -3
3.1 a utopian simplex protocal (一个乌托邦式的单工协议) 假设: 1. 单向 2. 发送方和接收方的网络层(network layer)总是处于就绪状态‘ 3. 传输时间忽略不计 4. 缓存无限大 5. 永远不会损失帧或者丢失帧...
2018-05-20 17:08:23
353
原创 数字图像处理-bmp-区分灰度图和彩色图
二值图 (也叫单值图像)每个像素一个bit ,即黑白图像,每个像素点的值非 0 即 1。灰度图像 每个像素8bit,范围从 0 ~ 255. 具有调色板,像素值是表项入口。伪彩图像 每个像素8bit,范围从0-255.具有调色板,像素值是表项入口。真彩图像 每个像素 24bit ,每个像素由独立的 R,G,B 分量组成,每个分量各占8bit。那灰度图像和伪彩图都具有调色...
2018-04-03 12:42:48
4549
原创 蓝桥杯2017年第八届A组c/c++真题
承压计算 这题好坑 ,用printf 和用 cout 的输出结果居然不一样。 如果当时做题的时候我用了 cout ,说不定要gg。 主要原因还是因为 cout 和 printf 在打印浮点数输出的精确度不一样的原因。代码如下:#include<iostream>#include<cstring>#include<cstdio...
2018-03-31 19:10:00
1491
原创 ubuntu + Lamp + 虚拟主机(fastcomet) + wordpress
环境 :ubuntu 17 Lamp环境 1. 购买虚拟主机 ,此处选择了 fastcomet,免费送了一个域名,但是因为是国外的域名和虚拟主机,只有翻墙才能访问。(不知道有没有什么方法,比如换个域名解析服务商可以不用翻墙就能访问这个主机的) 2. 如果你购买了 fastcomet ,那么恭喜你,分分钟就能用虚拟主机内置的工具建一个博客。 接下来先介绍一下fast...
2018-03-30 23:43:56
712
原创 广东工业大学第十三届景驰埃森哲杯程序设计竞赛
做第一题的时候一点思路都没有,看到第一眼就觉得应该用递归,因为我觉得是一种全排列,但是结果没做出来,最后队友用找规律的方法做了出来。 而且有一个点的取值我也不理解,为什么0级台阶时有一种跳法。其实这是个数学问题,类似于c(0,0) = 1, 从0个中取0个,有一种实现的方法,就是一个也不取。代码如下:#include<iostream>using namespace ...
2018-03-28 21:45:01
194
原创 最短路
单源最短路算法的求解包括BFSDFS迪杰斯特拉SPFABellman-FordFloyed 离数据结构这门课结课已经一学期了,我觉得我甚至连冒泡都快忘了(我在很认真的开玩笑),所以今天整理一下常用的算法。SPFA 与迪杰斯特拉相比,这个算法可以计算图中边的权值有负值的情况。同时这个算法是Bellman-Ford的优化。 SPFA 的核心原理就是建造队列,...
2018-03-22 23:22:38
282
原创 蓝桥杯 大臣的旅费
这题的真实目的就是求树的直径,即树的最长简单路。 然后搜了一下怎么求树的直径, 详见 此处我用的方法就是 用两遍 dfs。 利用了树的直径的一个性质:据某个点最远的点一定是直径的一个端点。 第一遍 dfs 先找到一个端点,然后再以这个点为起点做dfs,就可以找到树的直径。代码如下:#include<iostream>#include<vector>...
2018-03-20 23:30:33
721
转载 蓝桥杯 k好数
http://blog.csdn.net/ljd4305/article/details/21234723http://blog.csdn.net/zuzhiang/article/details/78722486http://blog.csdn.net/jopus/article/details/20315381
2018-03-19 20:08:23
292
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人