某同学的hash姿势: 完整代码:http://www.cnblogs.com/TheRoadToTheGold/p/6370487.html long long get_hash1(long long k) { long long h=0; while(k) { h=(h*33+k)%13831; k/=10; } return h } long long get_hash2(long long q) { long long h=0; while(q) { h=(h*53+q)%20047;…

本文转自先知社区,原文链接:https://xz.aliyun.com/t/2527#toc-10 原文地址:https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes <h1>在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作.这些哈希值存储在域控制器(NTDS.DIT​​)中的数据库文件中,并带有一些其他信息,如组中成员身份和用户.</h1…

Catch That Cow Time Limit: 2000MS   Memory Limit: 65536K Total Submissions: 109702   Accepted: 34255 Description Farmer John has been informed of the location of a fugitive cow and wants to catch her immediately. He starts at a point N (0 ≤ N ≤ 100,0…

啊啊啊啊,这篇博客估计是我最早的边写边学的博客了,先忌一忌. 本文章借鉴与一本通提高篇,但因为是个人的学习笔记,因此写上原创. 目录 谁TM边写边学还写这玩意? 后面又加了 Hash Hash表 更多题目讲解 Hash简介: 对于某些题目而言,在判断相等的时候,有时我们来不及或不会打一些算法了,甚至有时候连状压都会炸,这个时候,Hash无非是最好的选择. Hash能够将一些状态通过一些方式把他们压缩到一个区间里面的某些值,并用bool类型来判重就可以了,耶! 题面懒得写了,传送门 一道不错的模版…

不同hash姿势: 树的括号序列最小表示法  s[i] 如果i为叶子节点:() 如果i的子节点为j1~jn:(s[j1]...s[jn]),注意s[j]要按照字典序排列…

bypass是预言表哥绕的,擦,我这篮子玩xss什么都绕不过 https://www.cnblogs.com/yuyan-sec 这博客我直接倒背如流 主要记录下这次挖掘的过程 先说下 bypass姿势不发,就不发怎么滴.这个不止有waf,自己也有过滤,擦比如过滤了<script>, </script>, onload等 这次的不足主要来自对on事件的不熟悉 操 起因:某src,吊毛挖到了一逻辑,他怀疑有XSS,我就打开了.开干! 其实我觉得这已经算是未授权了,可以删除东西 use…

不知道ZSet(有序集合)的看官们,可以翻阅我的上一篇文章: 小白也能看懂的REDIS教学基础篇--朋友面试被SKIPLIST跳跃表拦住了 书接上回,话说我朋友小A童鞋,终于面世通过加入了一家公司.这个公司待遇比较丰厚,而且离小A住的地方也比较近,最让小A中意还是有个肯带他的大佬.小A对这份工作非常满意.时间一天一天过去,某个周末,小A来找我家吃蹭饭.在饭桌上小A给我分享了他上星期的一次事故经历. 上个星期,他们公司出了比较严重的一个事故,一个导出报表的后台服务拖垮了报表数据服务,导致很多查询该…

强行一波题解骗一个访问量好了... http://blog.csdn.net/yanqval/article/details/51457302 http://absi2011.is-programmer.com/posts/200822.html http://absi2011.is-programmer.com/posts/200920.html orz js省队神犇↑ Day1 最佳团队(team) 给一个n+1个点的树,每个点有价值pi和费用si,求一个包含根的大小为m+1的联通块,使价值…

1. 团队课程设计博客链接 Java课程设计(团队版) 2 个人负责模块或任务说明 ChessBoard类创建棋盘及界面. ChessPoint类创建棋盘格点及界面. ChessPiece类创建棋子及界面. 和小伙伴一起设计的界面. 3自己的代码提交记录截图 4.自己负责模块或任务详细说明 ChessPiece类创建棋子 (1)属性:该类中包含对象包括棋子类型(红方黑方),棋子名称,棋子颜色. (2)功能:paint(Graphics g)方法画棋子(棋子大小颜色以及字体).类中包含多种方法可获…

http://acm.hdu.edu.cn/showproblem.php?pid=5340 orz到了新的字符串hash姿势 #include<cstdio>#include<cstring>#include<algorithm>#include<iostream>#include<cmath>#define rep(i,l,r) for (int i=l;i<=r;i++)#define maxn 200500#define p 100…

设想和目标 1 我们的软件要解决什么问题?是否定义得很清楚?是否对典型用户和典型场景有清晰的描述? 我们的软件需要解决的问题是当前高校学生征信系统建设薄弱的问题,我们试图建立一个征信系统,在完成之后推向高校试用.减少类似于"校园贷"之类的恶性事件的发生. 我们认为我们对于该软件的定义相对清楚,在项目需求报告中也给出了相对清晰的典型用户和典型和场景. 2 我们达到目标了么(原计划的功能做到了几个? 按照原计划交付时间交付了么?) 总体来说,基本达到预期目标,但是也还有些目标没有完成.在A…

Postmortem结果 设想和目标 1 我们的软件要解决什么问题?是否定义得很清楚?是否对典型用户和典型场景有清晰的描述? 我们的软件需要解决的问题是当前高校学生征信系统建设薄弱的问题,我们试图建立一个征信系统,在完成之后推向高校试用.减少类似于"校园贷"之类的恶性事件的发生. 我们认为我们对于该软件的定义相对清楚,在项目需求报告中也给出了相对清晰的典型用户和典型和场景. 2 我们达到目标了么(原计划的功能做到了几个? 按照原计划交付时间交付了么?) 总体来说,基本达到预期目标,但是…

1. 本周学习总结 1.1 当浮点数和整数放到一起运算时,java一般会将整数转化为浮点数然后进行浮点数计算,但是这样得出的结果通常与数学运算有一定误差,浮点数精确计算需要使用BigDecimal类 1.2 基本数据类型和引用数据类型 基本数据类型有一种简单数据组成,数据不可分割,存放数据本身的内容 引用数据类型用于存放数据地址 每种基本数据类型都有相对的引用数据类型对应,作为和基本数据类型对应的类类型存在,方便涉及到对象的操作. 分清数据类型,明确自动装箱和自动拆箱操作 1.3 ==与equa…

最近在做项目的时候,使用elementUI的时候,使用Upload 上传的时候,before-upload方法失效. 情况下:使用 list-type 属性来设置文件列表的样式. 最终的优化之后:(演示的是修改) 需求: 1.已经提交的附件不可删除,新上传的附件可以删除 2.图片附件不能上传其他格式的文件,一次可以多张上传图片,最多上传3张,最大不超过2M 3.文件附件不能上传除了图片格式以外的格式,一次可以上传多个文件,最多上传3个文件,最大不超过2M 4.手动上传文件 一.使用on-chan…

题意就是给出多个区间,要求去掉两个区间,使得剩下的区间覆盖范围最大. 当然比赛的时候还是没能做出来,不得不佩服大佬的各种姿势. 当时我想的是用线段树维护区间和,然后用单点判0,维护区间间断个数.然后打到一半,就发现想法有问题. 这道题正解就是简单的前缀和,或者DP. 我为了更加深入理解,两种方法都试了试. 前缀和版本: 由于题目给的范围是5000,明显支持N^2,于是我们枚举去掉的两个,刚好满足,那么要如何才能O(1)的得到答案? 我们其实可以这样,我们知道它的总覆盖的数目,这是非常容易求出的.…

第一关 万能密码:username='or '1'='1'#    password=1    即可登录得到flag. 第二关 最基础的注入,order by 判断字段数,然后 union select 查询表,列,字段. payload:id=1 union select 1,database(),3 from information_schema.tables where table_schema=database()%23   得到数据库名,之后自己发挥.... 第三关 懵逼了很长时间,一…

又是一年双十一了,不知道从什么时候开始,双十一从“光棍节”变成了“双十一购物狂欢节”,最后一个属于单身狗的节日也成功被攻陷,成为了情侣们送礼物秀恩爱的节日. 翻着安静到死寂的聊天列表,我忽然惊醒,不行,我们不能这样下去,光羡慕别人有什么用,我们要行动起来,去找自己的幸福!!! 我也想“谈不分手的恋爱” !!!内牛满面!!! 注册登陆一气呵成~ 筛选条件,嗯...性别女,年龄...18到24岁,身高嘛,无所谓啦,就按默认155-170吧,地区...嗯北京好,北京近一点,照片?那肯定要啊,必须的!!…

一.团队成员的简介和个人博客地址,团队的源码仓库地址. 1.团队的源码仓库地址 我们主要通过码云来管理代码,码云地址:https://gitee.com/ljl36/team_programming 2.团队成员的简介和个人博客地址 成员 简介 博客地址 张朝玮(201521123106) 组长,负责前端设计 http://www.cnblogs.com/paohui/p/8595074.html 李嘉廉(201521123091) 大腿,负责后台开发 http://www.cnblogs.co…

感谢: perl6大佬分享的姿势. MSF: msf > use payload/php/bind_phpmsf exploit(handler) > set PAYLOAD payload/php/bind_phpmsf exploit(handler) > set RHOST 目标内网ipmsf payload(bind_php) > generate -f f:/xishaonian.php -t raw //之后就会在f盘生成xishaonian.php脚本一般都是需要修改…

Home » Practice(Hard) » Course Selection Course Selection Problem Code: RINSubmit https://www.codechef.com/problems/RIN All submissions for this problem are available. Read problems statements in Mandarin Chineseand Russian. Rin is attending a univer…

day0: 出发前训了一场比较水bapc2017保持手感(恢复信心),成功AK了,不过罚时略高.然后三人打车从紫金港到杭州东站,坐高铁到上海虹桥,再坐机场快线到浦东机场(傻乎乎的jsb帮爸爸付了钱,然后我又自己付了钱,血亏30).接着坐了九个小时的飞机到莫斯科,基本上都在睡觉.飞机座位上的电脑还挺好玩的,差不多是个带手柄的游戏机.过海关的时候有点紧张的,担心自己听不懂,结果只需要站一会儿就通过了,甚至不需要说话. 接着转机到圣彼得堡,然后又体验了俄罗斯的公交和地铁到火车站.值得吐槽的是,毛子的地…

题目描述 描述 农夫John在外面的田野上搭建了一个巨大的用栅栏围成的迷宫.幸运的是,他在迷宫的边界上留出了两段栅栏作为迷宫的出口.更幸运的是,他所建造的迷宫是一个“完美的”迷宫:即你能从迷宫中的任意一点找到一条走出迷宫的路.给定迷宫的宽度W(1<=W<=38)及高度H(1<=H<=100). 2*H+1行,每行2*W+1的字符以下面给出的格式表示一个迷宫.然后计算从迷宫中最“糟糕”的那一个点走出迷宫所需的步数(就是从最“糟糕”的一点,走出迷宫的最少步数).(即使从这一点以最优的方…

  最近这一周由于自己的xshell突然连接不到虚拟机,在网上找了很多种方法也没能解决,以至于自己在学习很多知识的时候都没能很好的去验证,去尝试.最后在求助大佬的时候终于将xshell重新连接到了虚拟机!!        以下是我对xshell连接不到虚拟机的几种方法的总结,希望对大家能有帮助: 方法一:   1.首先查看利用  ifconfig 命令去查看 IP 地址,如下图: 2.然后打开xshell,如下图,点击新建,然后在主机处输入刚才查看的IP地址,再点击用户身份验证,输入用户名和密码…

参赛感悟 第三次还是第二次参加这种CTF大赛了,感悟和学习也是蛮多的,越发感觉跟大佬的差距明显,但是还是要努力啊,都大三了,也希望出点成绩.比赛中一道WEB都没做出来,唯一有点思路的只有EZCMS,通过哈希扩展攻击,进入admin.但是对于Phar的反序列化让我无所适从,找不到任何的利用点,干看着似乎有反序列化的利用点,却一头雾水.还是学习的太少,boring_code这道题的bypass方法也受益颇多. boring_code 题目: <?php function is_valid_url($…

兴趣是最好的老师,HelloGitHub 让你对编程感兴趣! 简介 分享 GitHub 上有趣.入门级的开源项目. 这里有实战项目.入门教程.黑科技.开源书籍.大厂开源项目等,涵盖多种编程语言 Python.Java.Go.C/C++.Swift...让你在短时间内感受到开源的魅力,对编程产生兴趣! 项目地址:https://github.com/521xueweihan/HelloGitHub 感谢大家点亮的每一个 Star 以下为本期内容|每个月 28 号更新 C 项目 1.cpufetch…

前言 此文主要介绍hash的各种乱搞方法,hash入门请参照我之前这篇文章 不好意思hash真的可以为所欲为 在开头先放一下题表(其实就是我题解中的hash题目qwq) 查询子串hash值 必备的入门操作,因为OI中用到的hash一般都是进制哈希,因为它有一些极其方便的性质,比如说,是具有和前缀和差不多的性质的. 假设一个字符串的前缀hash值记为\(h[i]\),我们hash时使用的进制数为\(base\),那么显然\(h[i]=h[i-1]*base+s[i]\) 记\(p[i]\)表示\(…

为什么注释掉的三分方式不能过 @大佬 题目来源:http://hihocoder.com/problemset/problem/1142?sid=1003381 貌似不是eps的问题 #include<cstdio> #include<cmath> #define eps 1e-4 using namespace std; double a,b,c,x,y; double l,r,p,mid1,mid2,k1,k2,ans1,ans2; double f(double fx) {…

这真的是一道综合题.然而感觉A得莫名其妙,交上去的时候其实非常虚,然后就莫名其妙地AC了? 首先我们考虑到,所有和怼有关的操作都是时刻无关的.也就是说,我们把这些操作拆散放到任何时候都对结果不会有影响.因此我们考虑把这些操作剥离出来.换言之,我们可以把所有2操作剥离出来. 为什么剥离2号操作呢?因为只要二号操作和自己的生命有关(你不妨理解为xu`ming).也只有这一种操作时与时刻有关的.什么叫做与时刻有关呢?就是说,这批操作,放在1-3时间点执行是可以的,而放在8-10时间点执行可能就会Gam…

我上篇随笔说到了内网中横向移动的几种姿势,横向移动的前提是获取了具有某些权限的用户的明文密码或hash,正愁不知道写点啥,那就来整理一下这个"前提"-----如何在windows系统中抓hash 0x01 前言 事先声明,本文还是暂时不考虑免杀的问题,有些杀软十分变态,针对lsass等关键部位的防护非常好,一有风吹草动立刻报警,绕过方法还有待测试......不过这并不耽误我整理一下小知识点(怒) 本文中提到的"杀软"只是特指  XX安全软件  这一款安全产品,仅反映…

Description Input Output Sample Input 3 3 1 2 3 4 5 6 1 2 3 0 0 0 0 0 0 4 5 6 Sample Output 2 HINT [思路] 容斥原理+Hash 恰有k个元素相同的对数=至少k+1个相同*C(k+1,k) - 至少k+2个相同*C(k+2,k) + …… 枚举状态i,如果是101表示至少1和3两个相同,把n个年份关于i构造一个hash,然后放入hash中统计.这里只是关于位是1的构造hash,其他位都忽略了,所以得…