Mensajes

Muchas gracias @tuket por la explicación tan completa! No se me había ocurrido usar *arr

Ahora pruebo y te digo si funciona.

Otro problema es que en el ceil haces casting a int dentro primero y así redondeas al más bajo cuando ceil se supone que debe redondear al más alto. Pero de todas maneras esto se puede solucionar sumando 1.

Pero lo hago después del ceil, así 7.123 se convertiría en 8 y luego lo convierto a int para que no tire error al iniciar la variable (creo que devolvía float o double el ceil).
Si me equivoco corrígeme.

PD: Sí, estoy intentando sacar la raíz cuadrada, pero no es exactamente para el colegio   se me ocurrió sacar la raíz cuadrada de un número de 132 números (¡estoy loco! ) y como ningún tipo de datos, ya sea double, long long ni parecidos lograba guardarlo, pues nada, a usar strings! Y para practicar me puse la condición de nada de sqrt(), pero eso se soluciona fácil creando una función sqrt2() creada por mi, como el método babilónico que me has dejado.

Gracias!

=== Edito: ===
Lo he probado y funciona, pero al final tira error:
Segmentation fault (core dumped)
Process returned 139 (0x8B)

Estoy usando Linux Mint Maya versión MATE

Hola!

Tengo este código:

Código (cpp) [Seleccionar] Expandir

#include <iostream>
#include <cmath>

using namespace std;

string _sqrt(string num);
string chunk_split(string source, int length = 2);
string substr(string source, int start, int end);
int chrpos(char s, char *str);

int main(){
string s;

cout << "Insert a number:\n> ";
cin >> s;

_sqrt(s);

cin.get();
cin.get();
return 0;
}

int chrpos(char s, char *str){
for(int i=0,c=(int)strlen(str);i<c;i++){
if(str[i] == s) return i;
}
return -1;
}

string chunk_split(string source, int length){
int j = 0, t = (int)ceil((int)source.length()/2);
string r[t];
for(int i=0;i<source.length();i+=length){
r[j] = substr(source, i, length);
++j;
}
return *r;
}

string substr(string source, int start, int end){
string r = "";
for(int i=start,c=start+end;i<c;i++){
r += source[i];
}
return r;
}

string _sqrt(string num){
// const int l = (int)ceil((int)num.length()/2);
string arr[1024] = chunk_split(substr(num, 1, num.length() - 3), 2);
for(int i=0;i<1024;i++){
cout << "arr[" << i << "] = " << arr[i] << endl;
}
// cout << substr(num, 4, 4);
}


El problema es que, si le pongo de input "1234567", en el for de _sqrt SIEMPRE sale "23", en todos los 1024 elementos. Deberían estar vacíos los que van después del [2], pero no, todos son 23.

Alguien sabe a qué se debe?
Estoy intentando sacar la raíz cuadrada de un número en string, pero la función la haré más tarde, ya que no puedo seguir antes de solucionar esto.

Resumiendo: arr[] ha de contener los números de un string separados de 2 en 2.

Muchas gracias, ya lo he solucionado, sabía que los índices negativos no existen, pero mira lo que hacen las prisas  se puede cerrar

Hola,

estaba haciendo un simple programa en C++ porque me aburría y, al probarlo, el programa llegaba a cierto punto y se cerraba.

Lo que intento es llenar un array con números [-2000, 2000], guardar los números usados en un bitset (bs[1024] sería 1 si he metido 1024 en el array y 0 si no lo he hecho) y luego, con un for, empezar en -2000 y llegar a 2000 mostrando todos los números que no he usado en el array anterior, y para evitar recorrer el array cada iteración, usé un bitset que consume menos memoria y es más rápido.

El código es este:

Código (cpp) [Seleccionar] Expandir

#include <iostream> // std::
#include <stdlib.h> // rand(), srand()
#include <time.h> // time()
#include <bitset> // bitset<>

using namespace std;

int main(){
int a[4000], t;
bitset<2000> used1;
bitset<2000> used2;
srand((unsigned) time(NULL));
for(int i=0;i<4000;i++){
t = rand() % 2000;
a[i] = (rand() % 2 ? t : -t);
if(a[i] >= 0) used1[a[i]] = 1;
else used2[a[i] * (-1)] = 1;
}
cout << "Not used:\n";
for(int i=-2000;i<2000;i++){
if((i >= 0 && !used1[i]) || used2[i * (-1)]) cout << i << " ";
}
cin.get();
return 0;
}


Gracias y saludos

.

[file.php?include=../files/avatares/mi_avatar_con_comentario_malicioso.jpg%00]

Hombre, pueden subir una imágen (válida) con código PHP en los comentarios, aunque si has verificado que en tu web no hay LFI, no hay problema

Igual pasala por GD, así se eliminan los comentarios y, también aplicale algo como getimagesize() o similares, si tiran error es que no es una imágen válida, así cancelas el upload y listo.

PD: Filtra también que el nombre no contenga el byte nulo porque, si lo contiene, no estoy seguro pero puede que logren bypassear tu filtro.



Explicación sobre el byte nulo:
Imaginate que tienes esto en PHP:

Código (php) [Seleccionar] Expandir

<? if(file_exists('include/'.$_GET['include'].'.php')) include('include/'.$_GET['include'].'.php'); ?>

Y yo voy a:
file.php?include=../files/avatares/mi_avatar_con_comentario_malicioso.jpg%00

Se incluiría perfectamente el archivo, pues el %00 es el byte nulo, que indica el final del string, por lo que el resto es ignorado y el include queda como include/../files/avatares/mi_avatar_con_comentario_malicioso.jpg, y, al tener los tags PHP <? ?> (la imagen en los comentarios), la función include los evalúa y ejecúta el código, por lo que el atacante tendría el poder de ejecutar código PHP en tu servidor (más que suficiente para hackearte por completo).

Nota: no es necesario que el archivo sea .php para que include() ejecute el código que hay en él (entre los tags <? ?>).

Espero que me hayas entendido.

Saludos.

Hola!

Pues verán, tengo 2 PCs en LAN y, con uno, logré entrar con metasploit al otro e hice que se iniciara netcat cada vez que inicio el PC.
Bien, hasta ahí todo bien, tengo acceso a la shell (cmd de windows).

Lo que intento es poder ver y controlar el escritorio remoto (está en LAN) sin tener acceso físico al PC (lo tengo, pero la cuestión es obtener el escritorio sin eso).

PC atacante: win 7 professional x32
PC "víctima": win 7 ultimate x32

Si necesitais algo más... avisad.

[mysql_real_escape_string]

No, lo mejor es que uses preg_match:

Código (php) [Seleccionar] Expandir


El nick<?
$nick = '´s.-dasdPOAeru0203842u3482947thwef';
if(!preg_match('/^([a-z0-9_\-]{3,20})$/i', $nick)){
echo ' no ';
}else{
echo ' si ';
}
?>es válido.


Es el mejor modo para filtrar un nick.


Ahora, si quieres evitar el SQLi, lo mejor es filtrar CADA dato que te da el usuario con mysql_real_escape_string:

Código (php) [Seleccionar] Expandir


<?
mysql_query("SELECT * FROM usuarios WHERE nick = '".mysql_real_escape_string($_GET['nick'])."'");
?>


Con eso estás protegido. =)

-