再见,我的2015!

曲曲折折,坎坎坷坷的度过了2015(貌似每年都这样呢,寒~),完成了2014年许下的承诺:),也错失了许多机会和人,聚散离合终有别,忐忐忑忑度新年(这是神马段子,23333333,管他呢)


杂记篇:

2015最后的大三时光,依旧做着赛棍的梦,乱七八糟的比赛,和基友,女神(这仅仅是代号啊,别想歪了)并肩作战,技术是提升了一些,也遇到了很多瓶颈,有些问题当初想的时候一下子搞不懂,可过段时间后,再次看待同一个问题,有种豁然开朗的感觉,开心~

时间到了大三的暑假,也是我学生时代最后的暑假,果断的报了驾校(悔不当初早点报啊。。。),一个暑假被晒得跟个黑球似得,这还是不是重点。。。。重点是我还。...

Pwn 学习笔记(一)

Windows 下的溢出有很多种,比如格式化溢出、整数溢出、堆栈溢出和堆溢出等。而现实中最常利用的是堆栈溢出和堆溢出。所以学习缓冲区溢出,除了堆栈溢出外,还得学习堆溢出


这里的堆不是《数据结构》里说的堆;《数据结构》里的堆是种抽象结构,要求父结点比子结点的值都大(或小);而这里我们说的堆,是Windows 系统中的一种物理结构,用来动态分配和释放对象,用在事先不知道程序所需对象的数量和大小的情况下,或对象太大而不适合堆栈分配程序的时候。英文就是heap。


堆栈溢出和堆溢出,只相差一个字,但内容却完全不同。

堆栈,在可执行程序的text区,是从高地址向低地址扩展,是存放局部变量的地...

格式塔的祈祷

我为我而活 

你为你而活 

我不是为了回应你的期待而来到这个世界 

你也不是为了回应我的期待而来到这个世界 

你是你 

我是我 

但是 

若偶然让我们相遇 

那会是件美好的事 

若我们如陌生人般擦肩而过 

那同样是件美好的事 ...


算法的时间复杂度和空间复杂度解释

1、时间复杂度 


(1)时间频度 一个算法执行所耗费的时间,从理论上是不能算出来的,必须上机运行测试才能知道。但我们不可能也没有必要对每个算法都上机测试,只需知道哪个算法花费的时间多,哪个算法花费的时间少就可以了。并且一个算法花费的时间与算法中语句的执行次数成正比例,哪个算法中语句执行次数多,它花费时间就多。一个算法中的语句执行次数称为语句频度或时间频度。记为T(n)。

 
(2)时间复杂度 在刚才提到的时间频度中,n称为问题的规模,当n不断变化时,时间频度T(n)也会不断变化。但有时我们想知道它变化时呈现什么规律。为此,我们引入时间复杂度概念。 ...

NSCTF writeup

身为web狗,在这次的比赛中我受到了成吨的伤害QAQ(re&pwn都没做QAQ.............我要转职做bin牛~~)!

言归正传

--------------------------淫荡的分割线-------------------------------------

Crypto50 神奇的字符串


加密题,我是最先AK的

没什么意思。。。。。


AES加密+古典密码学

直接上以前写的工具

得出

flag{NSCTF_Rot_EnCryption}


Crypto100 神奇的图片


隐写术,一开始想复杂了,还分析

放弃那些无用的社交

Yuku's Blog:


那年我一个人来到北京,带上父亲跟我说的一句话:多交朋友。


于是,上大学时,我酷爱社交,参加了三个社团,只要有活动,都会去打个酱油。我乐意留别人的电话,曾几何时,我把留到别人电话数量当成炫耀的资本。


我待人热情,对人诚恳,却总是被忽略。他们只有在打杂的时候,才会想到这个社团还有一个我。那段时间,虽然很多场合都有我的存在,但永远不是核心,别人也不太愿意跟我交朋友。


可活动后,留下打扫卫生的,永远是我。


一次,认识了学校的一个老师,那年我还是个学生,屁颠屁颠的大半夜去他办公室,只是因为他给我说了,晚上他一个人在办公...

Linux bash 正则表达式

[:alnum:]代表英文大写字母及数字 

[:alpah:]代表英文大小写字母

[:blank:]代表空格和 tab 键

[:cntrl:]键盘上的控制按键,如 CR,LF,TAB,DEL

[:digit:]代表数字

[:graph:]代表空白字符以外的其他

[:lower:]小写字母

[:print:]可以被打印出来的任何字符

[:punct:]代表标点符号

[:upper:]代表大写字符

[:space:]任何会产生空白的字符如空格,tab,CR 等

[:xdigit:]代表 16 进位的数字类型

grep -n '[[:lower:]]' test...

Java匿名内部类学习(转载)

首先呢,扩展一点

Java 内部类分四种:

1.成员内部类,

2.局部内部类,

3.静态内部类,

4.匿名内部类。


1、成员内部类: 即作为外部类的一个成员存在,与外部类的属性、方法并列。
注意:成员内部类中不能定义静态变量,但可以访问外部类的所有成员。
public class Outer{
private static int i = 1;
private int j=10;
private int k=20;
public static void outer_f1(){
    //do more something
}
public void

MySQL忘记密码处理方法

echo:

在windows下: 

打开命令行窗口,停止mysql服务:        Net stop mysql
在cmd下启动mysql,一般到mysql的安装路径,找到 mysqld-nt.exe
执行:mysqld-nt --skip-grant-tables 当前窗口将会停止。 
执行mysql   如果提示没有这个命令,先进入MYSQL的安装位置下BIN目录再运行,此时无需输入密码即可进入
mysql>use mysql
>update user...

修改PHP上传文件大小限制的方法

echo:

修改PHP上传文件大小限制的方法

1. 一般的文件上传,除非文件很小.就像一个5M的文件,很可能要超过一分钟才能上传完.
但在php中,默认的该页最久执行时间为 30 秒.就是说超过30秒,该脚本就停止执行.
这就导致出现 无法打开网页的情况.这时我们可以修改 

max_execution_time
在php.ini里查找
max_execution_time
默认是30秒.改为
max_execution_time = 0
0表示没有限制
2. 修改 post_max_size 设定 POST 数据所允许的最大大小。此设定也影响到文件上传。

从输入URL到页面加载完成都发生了什么(转载)

链接地址:http://blogread.cn/it/article/6966?f=wb


Data URI

echo:

Data URI scheme是在RFC2397中定义的,目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入。比如上面那串字符,其实是一张小图片,将这些字符复制黏贴到火狐的地址栏中并转到,就能看到它了,一张1X36的白灰png图片。
  在上面的Data URI中,data表示取得数据的协定名称,image/png 是数据类型名称,base64 是数据的编码方法,逗号后面就是这个image/png文件base64编码后的数据。
  目前,Data URI scheme支持的类型有:
data:,文本数据
data:text/plain,文本数据
data:text...

phar://伪协议

echo:

index.php的文件包含必须是.php的后缀,而我们只能传.txt后缀的文件
这里通过zip/phar/rar等伪协议可以绕过,这里我选了phar://

先通过标准Phar打包

<?php

    $p = new PharData(dirname(__FILE__).'/a.zip', 0,'phartest',Phar::ZIP);

    $p->addFromString('a.php', file_get_contents('shell.txt'));...

Google 镜像站

echo:

 http://googlehost.coding.io/  host覆盖


https://guge.io/
https://goge.ml/
https://g.zyz.me/
https://g.wen.lu/
https://gg.avpn.cc/
https://cc.rrke.cc/
https://www.ko50.com/
https://g4w.me/
https://s.bt.gg/
https://hk.g.net.co/
https://www.booo.so/
https://duliziyou.com/
https://laoshandaoshi...

CRC校验

echo:

一:基本概念及相关介绍

 什么是crc

在远距离数据通信中,为确保高效而无差错地传送数据,必须对数据进行校验即差错控制。循环冗余校验crc(Cyclic Redundancy Check/Code)是对一个传送数据块进行校验,是一种高效的差错控制方法。
crc校验采用多项式编码方法。多项式乘除法运算过程与普通代数多项式的乘除法相同。多项式的加减法运算以2为模,加减时不进,错位,如同逻辑异或运算

二、利用方法

相关文章:http://www.freebuf.com/articles/4908.html

http://blog.sina.com.cn/s/blog_64a3795a01017xqt...

阻止PHP彩蛋信息泄漏

echo:

阻止PHP彩蛋信息泄漏

Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。

PHP彩蛋是如何运作的
只要运行PHP的服务器上,访问任何网页都可以在域名后添加以下字符串来查看信息:

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)
?=PHPE9568F34...

PHP常用正则表达式汇总

echo:

1.    平时做网站经常要用正则表达式,下面是一些讲解和例子,仅供大家参考和修改使用: 
2.    "^\d+$"  //非负整数(正整数 + 0) 
3.    "^[0-9]*[1-9][0-9]*$"  //正整数 
4.    "^((-\d+)|(0+))$"  //非正整数(负整数 + 0) ...

心好疼

我亲手葬送了我的爱情

Hashtable 和 HashMap的区别

Hashtable 和 HashMap 做为 Map 的基本特性

两者都实现了Map接口,基本特性相同

-          对同一个Key,只会有一个对应的value值存在

-          如何算是同一个Key? 首先,两个key对象的hash值相同,其次,key对象的equals方法返回真

内部数据结构

Hashtable和HashMap的内部数据结构相似


其基...

方法的重写和方法重载的区别

重写(Overriding)

1) 父类与子类之间的多态性,对父类的函数进行重新定义。如果在子类中定义某方法与其父类有相同的名称和参数,我们说该方法被重写 (Overriding)。在Java中,子类可继承父类中的方法,而不需要重新编写相同的方法。但有时子类并不想原封不动地继承父类的方法,而是想作一定的修改,这就需要采用方法的重写。方法重写又称方法覆盖。

2) 若子类中的方法与父类中的某一方法具有相同的方法名、返回类型和参数表,则新方法将覆盖原有的方法。如需父类中原有的方法,可使用super关键字,该关键字引用了当前类的父类。

3) 子类函数的访问修饰权限...

代码重构之道(部分内容转载)

今天对过去写的demo app做版本更新的,发现细小的功能是能够加上去,但是代码却显得非常冗余,而且个人感觉更新越来越困难,感到如果要进行大的版本升级那将要推倒前面写的所有代码(好心塞啊 T_T)。。。。顿时感觉非常头大(T_T)

后来问了老师这方面的原因,原来是我以前写代码没有考虑过代码重构的问题,后来查了相关资料,有种顿悟的感觉。。。。果然不好的编程习惯害死人啊

转载了这篇文章聊以记录,链接:http://www.cnblogs.com/Kevin-moon/archive/2010/05/10/1731358.html

先从接触过的几个老项目经历来谈谈,对于老项目来说,大家在初步接...

Mysql驱动安装包异常处理(转)

原文  http://blog.csdn.net/xingzhemoluo/article/details/39718159

昨天整理桌面的时候将桌面的一堆文件移动到F盘去了,结果导致原来建的一些项目名称全部出现红色感叹号,打开一看,原来是因为我把hibernate的那些jar包移走了,导致user library里那些jar在原来的路径里找不到了,所以出现红色感叹号,在写新的项目的时候就不能把原来写的羡慕copy过来改了,只好重新新建了个java project,然后重新导包,编好代码运行一下,报了如下错误:java.lang.ClassNotFoundException...

杭州游记——第二天

即是第二天,亦是最后一天:-(

唉。。。好心塞,两天自己逛杭州真不一定能逛得完QAQ

下面进入正题,早上7:02爬起来,洗漱完毕下楼吃早饭,天气阴,对我来说最喜欢了

之后baidu了去灵隐寺的路线,,选取了途径西湖十景的线路,满满的满足感,:)


还有一群早上起来跳交际舞的大爷大妈们(话说早上起来跳,这是什么鬼?)



坐在西湖长椅上看着碧波起伏的西湖,有种错觉,这碧荡西湖水是一匹绢丝,轻舞于之上,给我以一种触之即破的柔美,那种感觉是我不曾感受过的,很舒服,以前读过苏轼的《饮湖上初晴后雨二首·其二》,未到到过杭州前,我始终保持着怀疑,亦免不了对其言过其实的看...

杭州游记——第一天

我是一个不喜欢去记录自己旅行的人,但杭州给我的感觉非常好,有必要用文字记录一下!
每一次的旅游我都把自己当做一个过客,喜欢漫无目的的走,走累了就坐下来休息一会,看着来来往往,行色匆匆的游客,才感觉我的节奏是那么慢,既然旅行何必那么急迫的追赶着行程,旅行不就是为了放松自己的吗?为了旅行而旅行,不免有点本末倒置了吧?!

初到杭州的时候已经18点了,到酒店前台checkin,把行李直接丢到房间后,直奔西湖,晚上西湖边上好多健身的人,不错哦~~

在岸边可以看到远方的雷峰塔

请忽略我渣渣的手机像素吧QWQ,夜色还蛮不错的吧?

去了西湖的柳浪闻莺,好多游人的说。。。。

走走停停看看,坐在长椅...

md5(base64)Break_Keypoint

md5的每两位为binary的hex
转binary后补位然后转成十进制
十进制为ascii
ascii字符加上==之类的就是你看到的这个像base64的encrypted_text了
一般这种encrypted_text的样子就是22位或者44位

PS:原本很长的。。。发LOFTER由于关键字被屏蔽了,还是自己搭建的Blog好!QAQ


第三届360GeekGame部分Writeup

encrypt10

没什么好说的,低头看键盘~~~

encrypt20

是一个木马文件,本地搭建环境,先经过解base64+gzinflate压缩编码,得到颜表情,echo颜表情,报错返回flag

web10

打开连接是一个类似Apple的图片,果断下载下来看看有没有隐写,Bomb!得到路径,然后想到的是模拟Apple系统访问页面会不会有hint,然后。。。。。就没有然后了。。。

换了思路XXOO后,得到媛姐提示,没有Apple文件下都有的。。。。。Bingo!.DS_store文件,访问之。。。。顿时一阵寒风扑面而来

仔细回想媛姐的话,DC???改成.DC_store,最后访问...

Java MVC笔记

最近一直在忙这个,想做点东西传到Github上面,自己本身就是做Java,又是web狗(我也想搞嵌入式QAQ),所以决定从web入手。
为了能够更好的完成这个Project,决定从MVC入手,比较容易理解。
首先,归纳一下上面是MVC
M指的是model层,把要往数据库中存取的各个属性抽象出来成一个类构成模型,处理上层传递来的数据以及从数据库获取的数据的,对应的组件式JavaBean.模型可分为业务模型和数据模型,好处可以为其他类调用作为泛式;
V指的是view层,是为了将用户想要获取的信息返回给用户的,用于显示以及获取界面的数据,对应的组件是JSP或HTML文件;
C指的是controller层,是...

Vim使用指南

转自:http://www.lupaworld.com/?uid-296380-action-viewspace-itemid-118973


vi/vim 基本使用方法
本文介绍了vi (vim)的基本使用方法,但对于普通用户来说基本上够了!i/vim的区别简单点来说,它们都是多模式编辑器,不同的是vim 是vi的升级版本,它不仅兼容vi的所有指令,而且还有一些新的特性在里面。例如语法加亮,可视化操作不仅可以在终端运行,也可以运行于x window、 mac os、 windows。

vi编辑器是所有Unix及Linux系统下标准的编辑器,它的强大不逊色于任何最新的文本...

1 2 ————
©TroubleM3 | Powered by LOFTER