Yedou37's Blog

不要在任何不明网站上输入自己的用户名和密码！！！ SQL 基础语法以及注入方法 钓鱼网站 某钓鱼网站，虽然其首页做得实在惨不忍睹，但是还有很多人上钩，输入了自己的账号密码。 骗子一般都是在 qq 中散布钓鱼链接，诱导别人点开后以为需要登录进行下一步操作，最终被骗 Step1 通过分析源代码可以看出，该网页把用户输入的`tel`和密码`pass`发送给`status.php`，收到回复 1 以后跳转到另一个界面 Step2 此时会生成一个 id，在这里是 1906。进入盗取手机验证码的界面，同时又向`status.php`发送我的手机号和 id。 123$.ajax({ url:"../status.php/?action=queren&id=1906&u="+encodeURIComponent('+86-'+tel),}) Step3 接着进入一个很简陋的排队界面 可以看出，该界面会直接向`status.php`发送一个 id=1906 的消息，并且根据回复的 code 进行相应的跳转 所以可以判 ...

教师：朱建科 TA：陈浩鹏 讲授基本的数据结构定义、实施以及一些相关的简单算法(list, queue, stack, tree, graph, priority queue…) 平时每节课有作业，加上三个 lab，分为normal（总分 25）和hard模式（总分 30）基本完成了就能接近满分（如果能重来，我一定选困难模式——能够弥补一点平时扣分（忘作业,ԾㅂԾ,）更容易拿到满分 期末：考试注重理论，判断+选择+程序填空+一道函数题（二叉树的最大深度+用二维数组返回所有最大深度的路径） 相比图 的函数题要简单很多，不过做的时候还是绕了点路,ԾㅂԾ,，AC 的时候大概排名 80/599 把数据结构分成基础（FDS）和进阶（ADS）部分，两个学期上完。相比清华一个学期“速通”数据结构还是友好一点。通过学习，可以说把基础数据结构内涵以及算法实施都掌握地十分牢靠 ALGO Analysis Definition (asymptotic notation) N: sufficient large Big-Oh O( f(N) ) T(N) = O( f(N) ) if there ar ...

电影/游戏墙（手风琴动态）及自动生成脚本 效果展示 跳转链接：电影墙 游戏墙 手风琴样式的展示墙，鼠标移上去图片会显示完全并且展示描述文字。点击图片会跳转到对应的豆瓣链接 前端代码 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117 ...

学习计算机网络的一点点记录。 不能称得上系统全面，仅仅是一些实践中碰到的豆知识 曾经在老爸的力荐下看了《图解 TCP/IP》这本书。虽然这本书的讲解和例子确实通俗易懂，但是面对网络这种看不见摸不着的神秘力量 ，看了大半以后还是感觉一知半解。直到经过 CTF 短学期的历练以后，通过实际抓包网络流量并且分析，了解前后端的语言、逻辑，才算是对她有一些感觉。对我来说，在真正动手做以后才能更全面立体地了解一个新的知识或是领域。 The best way to learn something is to implement it by yourself! 概述 DNS： 以www.baidu.com为例 IP 地址：就像一栋房子的门牌号，它是唯一的，可以用来找到具体的位置。在网络中，IP 地址用于唯一标识一台设备，使得其他设备可以找到并与其通信。 DNS：类似于电话簿，它将域名（比如 www.example.com)映射到IP地址（比如 192.0.2.1）。就像你在电话簿中查找某个人的名字以找到他们的电话号码一样，DNS 用于将人类易读的域名转换为机器易读的 IP 地址。 人们如果要 ...

SQL 注入原理，两个人在通讯的时候，对方把一段信息当作了可执行代码并且执行 SQL 基础语法 MySQL Crash Course 关系型数据库的 DBMS 系统 准备：下载 12345678USE myDB;CREATE TABLE myRecord ( Idx INT PRIMARY KEY AUTO_INCREMENT, -- 类型：整数 自增 主键（数据必须是唯一的，并且一定是非空的，所以可以不用额外设置 NUT NULL） Name VARCHAR() NOT NULL, -- 类型：字符 非空 Arrive DATE NULL -- 类型：日期 可以为空); 操作 插入 12INSERT INTO myDB.myRecord (Idx, Name, Arrive)VALUES (1, '张三', '2077-12-25'); INSERT INTO 插入 数据库名.表格名 (列名1, 列名2, 列名3) VALUE(数值) 更改/删除 添加一列 12ALTER TABLE myDB.myRecordADD Birth ...

进度：React 课程链接 > 课程资料 > 体验拉满的课程，非常值得学习。虽然是一个 crash course，但内容非常丰富。并且最重要的是实验课每一步都有完整的代码引导（通过 git-branch），再也没有因为一步没有跟上或者代码有小 bug 导致整个实验课体验炸裂的情况发生（debug 一节课导致什么都没学到） Introduction client server Webpage files HTML CSS JS Assets Git basics HTML/CSS HTML: structure - nested boxes CSS: functionality - a list of descriptions Opening tag and closing tag 12345678910111213141516171819<html> root of html doc <head> doc info <body> <h1> <h2> ...

教师：常瑞 申文博 TA/教师：TonyCrane, Gooduck, f0rm211n, das schloss, OverJerry, 45gfg9, Esifiel, SuperGay, yyy, pumpkin 课程开源内容：https://courses.zjusec.com/intro/lab0/ 很不错的信息安全短学期课程，极大提升自学能力（确信。一共有 Misc，Pwn，Crypto，Web，Reverse 五个专题课程。第一周为基础周，第二周选择两个专题进行精进（Web，Reverse）。每一节课都有对应的一个 Lab，期限两周。唯一的问题是每节课都会用到新的工具，如果不熟练或者环境配置有问题的话整节课的感觉十分炸裂/(ㄒ o ㄒ)/~~。 Web 桌面应用和 Web 应用在架构上有显著的区别。桌面应用通常是在本地运行的独立程序，而 Web 应用则需要依赖客户端和服务端的协作。 客户端：你的浏览器 可视化 人机交互逻辑 缓存、Cookie 安全 服务端：某台或很多台服务器 - Authentication and Authorization - 处理请 ...

Java 数据结构课程，因为懒所以荒废了很久。。 讲课十分有趣清晰，老师很逗( •̀ ω •́ )✧ 1.2 Defining and Using Class javac： compile the java file to class file java : run the compiled program why make a class file? type check ‘simpler’ to execute, distributed code is faster protects your intellectual, NO need to give out source code for every single dog make a new class ? classe can contain not just functions, but also data static method and instant method some classes never instantiated like **math** class i = 0 bark i ...

分类总结一些算法与数据结构的题目，持续更新中…小标题即为原题链接 Binary Tree 102. Binary Tree Level Order Traversal 1234567891011121314151617181920212223242526272829class Solution {public:    vector<TreeNode*> que;    vector<vector<int>> levelOrder(TreeNode* root) {        que.push_back(root);        vector<vector<int>> ans;        if(!root) {            return ans;        }        while(!que.empty()) {            int n = que.size();            vector<int> tmp;    ...

教师：邱东江 TA：杨浩宇 内容：力学、运动学、相对论、静电场、刚体力学、热力学、气体动理论…… 这个笔记纯属期末补天所用，基本上在一个星期里写成，只包括下半学期的内容。 静电场 库仑定律 F=kq1q2r2,k=14πε0F = k \frac{q_1 q_2}{r^2} ,k = \frac{1}{4\pi \varepsilon_0} F=kr2q1​q2​​,k=4πε0​1​ 电荷可以表示为体密度、面密度、线密度 电场强度 放在该点的单位点电荷所受的力 E⃗=F⃗q0=14πε0qr2r⃗\vec E=\frac{\vec F}{q_{0}}=\frac{1}{4\pi \varepsilon_0}\frac{q}{r^{2}}\vec r E=q0​F​=4πε0​1​r2q​r 电偶极子 两个等值异号的电荷所组成的系统 电偶极矩 p⃗=q⋅l⃗\vec p=q\cdot \vec lp​=q⋅l 方向从负电荷指向正电荷 实际计算时 l 相比于 r 可以忽略 几个电场强度有关的结论 无限长均匀带电细棒外一点的场强Ey=λ2πε0r,Ex=0E_{y} = \frac ...