仅介绍公式进行运算，偶尔涉及部分推导便于理解，严格规范证明还是要看《初等数论》书。

做的比较简陋，只能完成最基本的要求T-T。而且一点网络安全意识都没有涉及，防注入没来得及做，密码也没有加密存储>_<。

课设要求

可支持单选，多选和多行填空题，在一屏显示所有试题和解答控件，分左右两边显示，左边显示考试试题，右边显示解答控件。试题内容从数据库读取。交卷给出得分。

数据结构课上的实验作业。收录了线性表、栈和图。

学校的一台thinkphp的服务器，安装了宝塔系统。现阶段只实现了上传，宝塔限制太严格了，命令执行不了。在尝试提权。
先是令人无语的把登录口令写在主页上。

需要sa账号登录sql server数据库。

尝试系统命令：

1

exec xp_cmdshell 'dir'

不用order by，第一次写存储过程，选了简单地选择排序法练练手。不足之处恳请斧正，还望海涵。
思路是输入一串有分隔符的数字字符串，加上id将其存入表中。再根据id循环比较。

egghunter取名于“复活节彩蛋”，意为人们在复活节的时候去各个地方寻找有颜色的彩蛋。简单来说，就是利用一小段代码寻找一大段shellcode的过程。原因是可利用的栈空间太小，虽然可以控制跳转，但是不足以放下全部的shellcode。所以我们把这一段小空间装入寻找程序（hunter），而把大的shellcode放到后面的地址空间中，头部放上特征以供查找（egg）。hunter在全空间寻找这段egg。人们按规律搜索彩蛋的过程就是hunter；彩蛋就是egg。这个技术最早在2004年由skape的文章《Safely Searching Process Virtual Address Space》提出。

egghunter技术主要解决的是溢出位置无法容纳大的shellcode的问题，而容纳大的shellcode的地方一般不会有溢出。

名字十分有趣，过程也很有趣。

我们在kali中生成shellcode与所需文件，放到xp的VC++6.0下编译运行，metasploit接收反弹。

关于SEH的介绍，有一篇外国大佬的文章写的很清晰。链接是：Windows Exploit Development – Part 6: SEH Exploits
请允许我介绍部分贴来这位前辈的。

注：基于SEH异常链栈远程溢出的一个经典例子，python2运行，在winxp sp3下调试

在R²={(a,b)|a,b∈R}中，规定加法和乘法运算：
(a, b)+(c, d) = (a+c, b+d) R²在这个规定下构成一个加法交换群。

(a, b)(c, d) = (ac-bd, ad+bc) R²去掉(0, 0)在这个规定下构成一个乘法交换群。

易验证它构成一个域。将规定了上述加法和惩罚后的R²用C表示，称为复数域。

环境：
树莓派3b
2020-02-13-raspbian-buster-full