- 博客(50)
- 收藏
- 关注
RSS订阅原创 leetcode数据库
文章目录一.175. 组合两个表1.为什么这里用on,和用where的区别二.176. 第二高的薪水1.DISTINCT2.LIMIT 、OFFSET三.181. 超过经理收入的员工四.182. 查找重复的电子邮箱五.183. 从不订购的客户六.197. 上升的温度1.DATADIFF函数七.196. 删除重复的电子邮箱八.620. 有趣的电影1.MOD()函数一.175. 组合两个表sel...
2020-10-09 22:04:46
287
原创 实验三 空域滤波
一、实验目的:掌握利用模板对图像进行空域滤波操作,熟练掌握常用空域模板的使用。 1、掌握图像平滑的空域方法,熟练掌握均值模板和高斯模板平滑图像 2、掌握图像锐化的空域方法,熟练掌握 Laplacian、Robert、Sobel 模板锐化图像 3、掌握利用高提升滤波算法对图像进行增强二、实验内容:1、利用均值模板平滑灰度图像。具体内容:利用 OpenCV 对图像像素进行操作,分别利用 3*3、5*5 和 9*9尺寸的均值模板平滑灰度图像2、利用高斯模板平滑灰度图像。具体内容:利用 OpenCV
2020-10-09 22:01:40
1553
原创 实验一:ICMP重定向攻击
实验原理:ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
2020-10-09 22:00:05
5280
1
原创 剑指 offer编程题汇总(全) ——Python版本
自用,记录刷题内容.刷题所用代码均为Python一.面试题05. 替换空格1.解题思路:其实就是把占位一个字符的空格替换为占位三个字符的%20.要注意使用python语言时,字符串是一个不可变数组,所以最好新建一个list,在list中进行操作。2.代码:class Solution: def replaceSpace(self, s: str) -> str: ...
2020-10-09 21:56:41
366
2
原创 剑指Offer(下)36-75题实现 Python版本
文章目录36.剑指 Offer 36. 二叉搜索树与双向链表37.剑指 Offer 37. 序列化二叉树38.剑指 Offer 38. 字符串的排列常见回溯问题及模版36.剑指 Offer 36. 二叉搜索树与双向链表"""# Definition for a Node.class Node: def __init__(self, val, left=None, right=None): self.val = val self.left = left
2020-10-09 21:52:34
279
原创 剑指Offer(上)1-35题实现 python版本
文章目录1.剑指 Offer03. 数组中重复的数字2.剑指 Offer 04. 二维数组中的查找3.剑指 Offer 05. 替换空格4.剑指 Offer 06. 从尾到头打印链表5.剑指 Offer 07. 重建二叉树1.剑指 Offer03. 数组中重复的数字构造哈希表,或者用数组位置记录,如果大于1,则有重复。(1)小偷懒,用Python内部函数实现:class Solution: def findRepeatNumber(self, nums: List[int]) -> i
2020-08-12 12:04:43
352
原创 实验五 视频大文件验证
一.实验内容假设某网站托管着一个任何人都可以下载的视频大文件F。下载文件的浏览器需要确保文件 是真实的,然后才能向用户显示视频内容。一种可行的方法是让网站使用抗碰撞散列函数 来散列F的内容,然后通过一些可信信道将得到的散列值h = H(F)分发给用户(稍后我们 将使用数字签名)。浏览器下载整个文件F,检查H(F)是否等于可信的哈希值h;假如相等, 浏览器便将视频显示给用户。然而,这种方法意味着只有在下载好完整的视频之后才能开始播放视频内容。我们本次实 验的目标是构建一个文件认证系统,使得浏览器在下载时可
2020-07-06 14:37:23
746
原创 实验四 RSA中公开的模数N
实验四 RSA中公开的模数N一.实验内容通常,构成獒獓獁模数N的素数p和q应该被独立地产生的。但是,假设一个开发者决定通过 选择一个随机数R,并搜索其附近的两个素数作为p和q。那么,我们来证明这种方法得 到的RSA的模数N=pq能被轻易的分解。(而RSA的安全基础就是假定模数不能被轻易分解!)任务#1模数N是两个素数p和q的乘积,满足∣p−1∣<2N1/4|p-1|<2N^{1/4}∣p−1∣<2N1/4。(模数N请见附件task.txt)任务#2(选做)模数N是两个素数p和q
2020-06-23 11:05:21
1909
原创 实验三 编程实现CBC和CTR模式下的AES Python实现
文章目录一.实验目的二. 实验内容三.要求四.实验内容(一)CBC模式下的AES1.CBC模式简介2.解密过程:解密过程代码实现3.加密过程加密过程代码实现加密解密代码实现:(二)CTR模式下的AES加密1.CTR模式简介2.加密过程3.CTR解密过程同理CTR模式完整代码实现:一.实验目的1.了解分组密码的结构特点;2.掌握传统分组密码结构AES,以及AES在两种工作模式CBC和CTR下的实现;3.通过使用Python(推荐)或者C,编程分别实现CBC和CTR模式下的AES加密解密。二. 实验内
2020-06-15 21:59:03
4895
1
原创 实验二 编程实现离散对数求解 (Python实现)
一.实验内容本周的任务是写一个程序来计算模素数p的离散对数。二.解题思路根据实验文档中提供的思路,令B=q=220B=\sqrt{q}=2^{20}B=q=220,x=x0B+x1x=x_0B+x_1x=x0B+x1,其中x0,x1∈[0,B)x_0,x_1\in[0,B)x0,x1∈[0,B)经过变换有:h=gx0B+x1=(gB)x0⋅gx1(modp) h=g^{x_0B+x_1}=(g^B)^{x_0}·g^{x_1}( mod p)h=gx0B+x1=(gB)x0⋅gx
2020-06-07 10:25:18
2667
原创 实验二 直方图均衡
一、实验目的:掌握对图像直方图进行操作,实现图像的直方图均衡算法。 1、掌握求灰度图像归一化直方图方法 2、掌握灰度图像的直方图均衡算法 3、掌握对彩色图像进行直方图均衡的算法二、实验内容:1、计算灰度图像的归一化直方图。具体内容:利用 OpenCV 对图像像素进行操作,计算归一化直方图.并在窗口中以图形的方式显示出来2、灰度图像直方图均衡处理具体内容:通过计算归一化直方图,设计算法实现直方图均衡化处理。3、彩色图像直方图均衡处理具体内容: 在灰度图像直方图均衡处理的基础上实现彩色直方图均
2020-06-06 09:46:47
1950
2
原创 实验一:图像灰度变换 C++实现
一.实验内容1、利用 OpenCV 读取图像。具体内容:用打开 OpenCV 打开图像,并在窗口中显示2、灰度图像二值化处理具体内容:设置并调整阈值对图像进行二值化处理。3、灰度图像的对数变换具体内容:设置并调整 r 值对图像进行对数变换。4、灰度图像的伽马变换具体内容:设置并调整γ值对图像进行伽马变换。5、彩色图像的补色变换具体内容:对彩色图像进行补色变换。实验过程1.利用 OpenCV 读取图像#include "main.hpp"#include <opencv2/o
2020-05-31 09:29:41
6969
2
原创 Many-Time-Pad 攻击(Cryptography-Stanford实验) Python实现
【实验目的】了解流密码的结构特点;掌握One-time Pad的一般具体实现;通过使用Python(推荐)或者C,编程实现一个流密码加密示例的破解,进一步认识在流密码加密中多次使用相同密钥导致的问题。【实验内容】在掌握流密码结构的基础上,通过本实验观察使用相同流密码密钥加密多个明文导致的严重后果。附件ciphertext.txt有11个十六进制编码的密文,它们是使用流密码加密11个明文的结果,所有密文都使用相同的流密码密钥。实验的目标是解密最后一个密文,并提交明文消息。【解密原理】(1
2020-05-30 19:23:51
1730
原创 基于pcap的包嗅探器(sniffer)
Linux系统下手动写一个pcap包嗅探器,了解抓包原理。一.设置嗅探设备利用pcap库,让pcap自己设置设备。其中errbuf表示若查找设备失败,则用errbuf保存错误信息。编译执行
2020-05-20 12:00:00
1006
原创 [百度笔试复盘] 数字游戏——Python实现
2020.3.29日 测试开发岗位 笔试编程题复盘文章目录数字游戏解题思路代码实现翻硬币解题思路数字游戏题目描述小W发明了一个游戏,他在黑板上写出了一行数字a1,a2,a3,……,an,然后给你M个回合的机会,每回合你可以从中选择一个数字擦去它,接着剩下来的每个数字ai都要递减一个值bi,即a1减掉b1,a2减掉b2,….。如此重复M个回合,所有你擦去的数字之和就是你所得的分数。小W...
2020-05-11 08:59:06
158
原创 你不得不看的leetcode常考题(四月份每日一题)——Python版本
四月的每日一题1号——1111. 有效括号的嵌套深度相关题目:20. 有效的括号2号——289. 生命游戏3号——8. 字符串转换整数 (atoi)4号——42. 接雨水5号——460. LFU缓存6号——72. 编辑距离7号——面试题 01.07. 旋转矩阵8号——面试题13. 机器人的运动范围9号——22. 括号生成学习内容:回溯算法10号——151. 翻转字符串里的单词11号——887. 鸡蛋掉落12号——面试题 16.03. 交点13号——355. 设计推特14号——445. 两数相加 II..
2020-04-30 16:02:00
418
原创 安全/渗透面试——逻辑漏洞
1.逻辑漏洞高发区域:个人信息区域、密码修改区域、密码忘记区域、支付区域、手机号区域等文章目录一.越权1.水平越权(1)基本概念(2)攻击方式(3)为什么会发生水平越权(4)如何防御水平越权2.垂直越权(1)基本概念(2)攻击方式一.越权越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十...
2020-04-14 23:16:01
429
原创 安全/渗透岗位面试——文件上传漏洞
文件上传漏洞文章目录文件上传漏洞一.基本概念二.文件上传漏洞方式1.客户端方式2.绕过文件上传检查功能(1)%00截断一.基本概念用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端的命令。常见的安全问题:(1)上传的是脚本文件,服务器Web容器解释并执行了用户上传的脚本,导致代码执行。(2)上传的文件是病毒、木马,引诱用户或者管理员进行下载执行。(3)上传文件是钓鱼...
2020-04-12 12:28:11
598
原创 leetcode常见回溯算法题 Python版
一.46. 全排列二.面试题 08.12. 八皇后三.22. 括号生成四.面试题38. 字符串的排列
2020-04-09 17:44:23
471
原创 leetcode股票问题
1.(121) 买卖股票的最佳时机I2.(122)买卖股票的最佳时机 II3.(309)最佳买卖股票时机含冷冻期4.(714) 买卖股票的最佳时机含手续费5.(123) 买卖股票的最佳时机 III6.(188) 买卖股票的最佳时机 IV
2020-03-16 21:53:56
171
原创 攻防世界Web进阶3(4分5分题)
一.supersqli 二.FlatScience 三.easytornado 四.Cat 五.ics-04 六.shrine 七.ics-05
2020-02-19 10:57:44
1393
原创 攻防世界Web进阶篇2(3分题)
3分题一.Web_python_template_injection二.Web_php_unserialize三.php_rce四.Web_php_include五.ics-06六.warmup七.lottery八.mfw九.web2十 .PHP2
2020-02-07 17:54:35
599
原创 Web安全之CSRF
CSRF一.什么是CSRF1.CSRF:Cross-site request forgery 跨站请求伪造2.CSRF可以实施的前提:(1)CSRF利用站点对用户浏览器的信任(2)被攻击网站依赖用户的身份认证(3)网站信任已经验证过的用户(4)攻击者使得用户的浏览器发送HTTP请求到目标网站注意:攻击者利用的是浏览器会主动带上cookie这一原理,并没有从用户的磁盘下直接盗取用户的...
2020-01-20 10:51:43
358
原创 web安全之HTTP(及SSL)
HTTP相关内容一这些主要是记录自己上课的一些笔记。初学网页安全,请多关照。一.GET方法和POST方法1.GET方法:2.POST方法:参考:https://www.w3school.com.cn/tags/html_ref_httpmethods.asp二.启动某个模块的过程以启动ssl-module为例:1.首先在启动模块之前查看https://localhost(这里...
2019-12-02 20:13:14
340
原创 sqli-labs平台练习十七
Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)根据练习平台上的提示,我们可以大致判断这应该是对密码部分的注入,还是先进行常规的尝试。发现对UserName只要不输入正确的值,输入其他的怎么都不对…查看源代码:发现是对Username做了保护。这里注意几个函数:1、get_magic_quotes...
2019-10-10 21:41:55
114
原创 sqli-lab平台注入练习十一,十二,十三
Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)从11题开始要新的篇章了,这里的注入方式改为了POST注入。我们首先先应用前10题的一个解题思路来解决这道题,构建注入的语句。用“”万能密码“来构造,尝试登陆,发现能行之后开始进行数据库的爆破:Username:' union select ...
2019-10-07 16:11:09
362
原创 sqli-lab平台注入练习 八,九,十
今天的内容主要都是回顾第五次练习里的内容。虽然没过几天,突然发现自己要注入还需要回顾前面的…Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)首先进行常规测试,发现单引号不能正常回显,双引号可以使页面正常回显,所以判断要用布尔型的盲注了吧。之后同第五关,利用布尔型进行注入,再复习一下吧猜测数据库名字的长度:h...
2019-10-06 19:50:47
174
原创 sqli-lab注入七
Less-7 GET - Dump into outfile - String (导出文件GET字符型注入)这道题利用文件导入时还要注意对数据库进行权限测试:正确回显http://127.0.0.1/sqli-labs-master/Less-7/?id=1')) and (select count(*) from mysql.user)>0 --+ 之后进行into outfil...
2019-10-06 15:56:00
241
原创 sqli-lab平台练习五、六
Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)开始先用常规步骤去试:发现网页没有出现数据库名,即没有出现常规的回显我们把这个成为…类似的…盲注?(因为盲注不会有回显,但这个有网页的显示,可能只是开始我们学习,帮助我们判断)这里总结几个判断数据库内容的函数猜测数据库名字的长度:id=1' ...
2019-10-04 20:26:10
243
原创 sqli-lab平台注入练习三,四
Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)还是先判断这是一个什么类型的注入尝试输入:可以看到报错信息中出现了类似)的东西尝试带上),http://127.0.0.1/sqli-labs-master/Less-3/?id=1') --+发现网页可以显示出来,就此判断这个网页的闭...
2019-10-03 10:38:57
155
原创 sqli-lab平台注入练习一,二
练习一第一道题是基于错误的单引号字符型错误照着答案做,一直没报错,满脑子都是????,觉得应该还是不熟,所以先想着往下做Less-2 GET - Error based - Intiger based (基于错误的GET整型)对于一个小白选手,首先要区分的就是整型与字符型注入的区别,这里借鉴一些大佬的笔记:数字型注入意味着,当输入的参数是整型时,如:ID,年龄,页码等。例如URL为:h...
2019-10-02 20:59:06
272
1
原创 2019年7月9日 第十三次练习(58.最后一个单词的长度)
58 最后一个单词的长度最近家里面有人住院,作为家里每天没什么事情的劳动力就每天都被拉去陪床,回家很晚了,所以练习又开始 断断续续的写了,但有时间还是不能断的。今天的练习题目是:给定一个仅包含大小写字母和空格 ’ ’ 的字符串,返回其最后一个单词的长度。如果不存在最后一个单词,请返回 0 。初看到这个题目时,想法是读出空格所在的字符位置,然后总长度减去空格所在字符的位置再减去1就是后面剩余单...
2019-07-09 19:54:15
96
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人