11 2021 档案
摘要:题目 “答案正确”是自动判题系统给出的最令人欢喜的回复。本题属于 PAT 的“答案正确”大派送 —— 只要读入的字符串满足下列条件,系统就输出“答案正确”,否则输出“答案错误”。 得到“答案正确”的条件是: 字符串中必须仅有 P、 A、 T这三种字符,不可以包含其它字符; 任意形如 xPATx 的字
阅读全文
摘要:1002 写出这个数 (20 分) 读入一个正整数 n,计算其各位数字之和,用汉语拼音写出和的每一位数字。 输入格式: 每个测试输入包含 1 个测试用例,即给出自然数 n 的值。这里保证 n 小于 10^100。 输出格式: 在一行内输出 n 的各位数字之和的每一位,拼音数字间有 1 空格,但一行中
阅读全文
摘要:斐波那契数列 斐波纳契数列,又称黄金分割数列,指的是这样一个数列:1、1、2、3、5、8、13、21、……这个数列从第三项开始,每一项都等于前两项之和。 递归在下面这篇文章中已经说的很详细 https://www.cnblogs.com/byErichas/p/15598504.html 今天来复习
阅读全文
摘要:debian配置ssh密码连接是真的坑,网上大多都不全,找起来很麻烦,这里记录一下。 修改root密码 sudo passwd root su root 然后修改 vi /etc/ssh/sshd_config文件内容 具体参考 1、查看是否安装 openssh-server,执行命令:yum li
阅读全文
摘要:最开始的hello world //一个源文件只能申明一个public class类 //空白符会被忽略掉 public class hello { int myrule = 0; //成员变量(实例变量) 对象销毁便不存在 可以理解成对象初始化的变量 static int class_rule =
阅读全文
摘要:之前有篇文章详细介绍了php反序列化的原理,这里就不再多说 做一下这个靶场练练手 0x01 源码审计 目前我的理解是挖掘反序列化就需要知道该接口的类、对象、参数这些的详情, 以及魔术方法的情况。 这里的调用比较简单,看看源码 <?php /** * Created by runner.han * T
阅读全文
摘要:一个简单的XXE 简单抓包来看一下 这里的xml传入应该就接口了,这里是windows系统搭建的,简单写一下payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE foo [ <!ELEMENT foo ANY> <!ENTITY xxe S
阅读全文
摘要:pass占位符 在python中在定义函数时候可以这样写 def boo(self,x,y): pass 使用pass来进行占位,这样代码能执行不会报错 可变参数传参*args关键字传参**kw 非关键字*args是默认写法,一般*name,args可以接受任意数量的参数,并将他们存储在tuple中
阅读全文
摘要:XXE的定义 XXE就是XML外部实体注入,XML中有5种实体,如果网站允许使用外部实体,通过恶意构造内容就有可能实现任意文件读取 、内网探测、命令执行等。 简单了解 XML有一个格式规范是由DTD(文档类型定义)来决定的 如下: <?xml version="1.0"?>//这一行是 XML 文档
阅读全文
摘要:概述 从上一版的第 6 位开始,90% 的应用程序都经过了某种形式的错误配置测试。随着更多转向高度可配置的软件,看到这一类别上升也就不足为奇了。值得注意的CWE包括CWE-16 Configuration和CWE-611 Improper Restriction of XML External En
阅读全文
