- vulhub中AppWeb认证绕过漏洞(CVE-2018-8715)
余生有个小酒馆
web安全
AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置,其认证方式包括以下三种:-basic传统HTTP基础认证-digest改进版HTTP基础认证,认证成功后将使
- CVE-2018-8715 AppWeb认证绕过漏洞【复现】
TyrantKKK
AppWeb认证绕过漏洞(CVE-2018-8715)AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置,其认证方式包括以下三种:basic传统HTTP基础认证
- AppWeb认证绕过漏洞(CVE-2018-8715)
黄公子学安全
安全web安全
一、环境搭建二、影响版本三、构造payloadAuthorization:Digestusername=admin四、抓包获取sesion五、修改数据包、认证头记得设置用户名六、漏洞存在特征(Gigest)
- AppWeb 身份验证绕过漏洞 (CVE-2018-8715)漏洞复现
blackK_YC
安全
漏洞描述AppWeb是一个嵌入式Web服务器,基于由EmbedthisSoftwareLLC开发和维护的开源GPL协议。它是用C/C++编写的,几乎可以在任何现代操作系统上运行。当然,它旨在为嵌入式设备提供一个Web应用程序容器。AppWeb可以配置为身份验证,其中包括以下三种身份验证方法:basic、传统HTTP基本认证digest,改进了HTTP基本身份验证。在此模式下,Cookie将用于身份
- AppWeb认证绕过漏洞复现(CVE-2018-8715)
xiao飞仔
web安全网络安全linux
一、启动vulhub靶场环境开启vulhub靶场,dockerps查看端口浏览器查看靶场8080端口与burpsuit默认端口冲突,需要修改端口二、抓包修改提交用户admin,点击登录,抓包发送到重放器,添加Authorization:Digestusername=admin我们只提交了用户admin,服务器返回200,并且包含session三、利用获取到的session-http-session
- CVE-2018-8715(AppWeb认证绕过漏洞)
GuiltyFet
漏洞前端安全web安全安全漏洞
漏洞简介漏洞编号:CVE-2018-8715影响版本:7.0.3之前的版本https://www.cvedetails.com/cve/CVE-2018-8715/漏洞产生原因:AppWeb可以进行认证配置,其认证方式包括以下三种:basic传统HTTP基础认证digest改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头form表单认证其7.
- AppWeb 身份验证绕过漏洞 (CVE-2018-8715)复现实验报告
shidfe
笔记安全web安全安全漏洞
视频演示目录视频演示参考文章什么是AppWeb??AppWeb身份验证绕过漏洞原理??漏洞利用限制漏洞复现环境配置写在最后的话参考文章Vulhub-Docker-Composefileforvulnerabilityenvironmenthttps://vulhub.org/#/environments/appweb/CVE-2018-8715/Appweb(CVE-2018-8715)漏洞复现_
- 【漏洞复现】AppWeb认证绕过漏洞(CVE-2018-8715)
Fit_Cy029
#漏洞复现渗透测试
文章目录漏洞复现AppWeb认证绕过漏洞一、简述二、复现环境三、漏洞复现漏洞复现AppWeb认证绕过漏洞一、简述AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置,
- AppWeb认证绕过 CVE-2018-8715 漏洞复现
Senimo_
漏洞复现CVE-2018-8715AppWeb认证绕过漏洞安全漏洞复现
AppWeb认证绕过CVE-2018-8715漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。使用C/C++来编写,能够运行在几乎现今所有流行的操作系统上。当然最主要的应用场景还是为嵌入式设备提供WebApplicati
- Vulhub漏洞系列:AppWeb认证绕过漏洞(CVE-2018-8715)
ccooll_快乐的抬锅哟
vulhub漏洞复现系列安全漏洞
Vulhub漏洞系列:AppWeb认证绕过漏洞(CVE-2018-8715)00.前言:01.AppWeb简介02.漏洞描述03.漏洞复现00.前言:这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺01.AppWeb简介 AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer,
- vulhub漏洞复现系列之appweb认证绕过漏洞(CVE-2018-8715)
Lin冲啊
安全漏洞信息安全
简介:AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置,其认证方式包括以下三种:1、basic传统HTTP基础认证2、digest改进版HTTP基础认证,认证
- 漏洞复现----18、AppWeb 身份验证绕过漏洞 (CVE-2018-8715)
七天啊
#漏洞复现渗透测试APPWeb
文章目录一、简介二、漏洞复现一、简介AppWeb是基于开源GPL协议的嵌入式Web服务器,由EmbedthisSoftwareLLC开发和维护。它是用C/C++编写的,几乎可以在任何现代操作系统上运行。它旨在为嵌入式设备提供一个Web应用程序容器。AppWeb可以配置认证,包括以下三种认证方式:1、basic:传统的HTTP基本认证;2、digest:改进了HTTP基本身份验证。在此模式下,Coo
- AppWeb认证绕过漏洞(CVE-2018-8715)复现
白安全组
笔记安全firefoxweb安全网络安全
受影响版本:7.0.3之前的版本Fofa语句搜索:title=“Appweb”&&country=“CN”//没找到更好的,暂时凑合用关注微信公众号:白安全组获取更多详细资源正文:首先是运行靶场,这里使用的是vulhub靶场,启动的目录是./appweb/CVE-2018-8715启动命令:docker-composeup-d关于vulhub靶场安装的方式可参考官网https://vulhub.o
- 【vulhub】AppWeb认证绕过漏洞(CVE-2018-8715)
樱浅沐冰
vulhubappweb
特征:1、如图所示2、有登录框3、登录成功后的样子这里只是一个认证绕过,认证后的利用楼主也不是很清楚。就这样吧,以后有想法了,再更新Appweb(CVE-2018-8715)漏洞复现与思考AppWeb认证绕过漏洞(CVE-2018-8715)
- [vulhub]appweb认证绕过漏洞--CVE-2018-8715
haoaaao
漏洞复现web安全
0x00前置AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置,其认证方式包括以下三种:1、basic传统HTTP基础认证2、digest改进版HTTP基础认证
- [ vulhub漏洞复现篇 ] AppWeb认证绕过漏洞(CVE-2018-8715)
_PowerShell
vulhubvulhub漏洞复现AppWeb认证绕过漏洞CVE-2018-8715web安全渗透测试
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、漏洞描述三、影响范围四、指纹信息五、环境搭建1、进入CVE-2018-8715环境2、启动
- Appweb(CVE-2018-8715)绕过web登录
宁紫
学习
1.burp抓包,添加一条伪造的认证:Authorization:Digestusername=joshua2.更改请求为POST,并将http-session拷贝放在Authorization上-http-session-=8::http.session::892900dd6ceba83363f31b377e6f9d393.放包即可参考:https://blog.csdn.net/weixin_
- AppWeb认证绕过漏洞(CVE-2018-8715)
skr...
漏洞复现
AppWeb认证绕过漏洞(CVE-2018-8715)AppWeb简介:AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置,其认证方式包括以下三种:(1)bas
- Appweb(CVE-2018-8715)漏洞复现
bichao9782199
漏洞背景:Appweb是一个嵌入式HTTPWeb服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速(每秒处理3500多要求)而紧凑,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI,可加载模块的SSL,摘要式身份验证,虚拟主机,Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和示例。漏洞复现:1.访问自己的
- Appweb(CVE-2018-8715)漏洞复现
战神/calmness
CVE
内容涉及点:简介原理影响范围复现过程自己的心得体会Appweb简介Appweb是一个HTTPWeb服务器。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。AppWeb可以进行认证配置,其认证方式包括以下三种:basic传统HTTP基础认证digest改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头form表单认证漏洞
- AppWeb 认证绕过漏洞
Gundam-
AppWeb认证绕过漏洞(CVE-2018-8715)AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置,其认证方式包括以下三种:basic传统HTTP基础认证
- AppWeb空密码认证绕过漏洞(CVE-2018-8715)
东风芝士
实验记录
容器简介:Appweb是一款超快速且紧凑的嵌入式Web服务器,可高效,安全地托管嵌入式Web应用程序。Appweb通过包含ESPWeb框架和一系列广泛的功能,大大减少了开发Web应用程序的时间和成本。影响版本:Appweb版本4.0到7.0.2漏洞概述:这里涉及到appweb的三种身份验证方式:basic传统HTTP基础认证digest改进版HTTP基础认证,认证成功后将使用Cookie来保存状态
- Appweb(CVE-2018-8715)漏洞复现与思考
看不尽的尘埃
Web安全
目录Appweb简介漏洞原理漏洞影响范围漏洞复现思考Appweb简介Appweb是一个嵌入式HTTPWeb服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速(每秒处理3500多要求)而紧凑,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI,可加载模块的SSL,摘要式身份验证,虚拟主机,Apache样式配置,日志记录,单和多线程应
- AppWeb认证绕过漏洞(CVE-2018-8715)
lingluofengzang
网络安全
AppWeb认证绕过漏洞(CVE-2018-8715)原理AppWeb可以进行认证配置,其认证方式包括以下三种:basic传统HTTP基础认证digest改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头form表单认证其7.0.3之前的版本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),ap
- 利用Vulnhub复现漏洞 - AppWeb认证绕过漏洞(CVE-2018-8715)
江不流
渗透
AppWeb认证绕过漏洞(CVE-2018-8715)Vulnhub官方复现教程漏洞原理漏洞环境启动环境浏览器BurpSuite漏洞复现【注意】Burp不知名原因,会消失最后一个字节利用sessionVulnhub官方复现教程https://vulhub.org/#/environments/appweb/CVE-2018-8715/漏洞原理AppWeb是EmbedthisSoftwareLLC公
- Appweb(CVE-2018-8715)漏洞复现
小武w
CVE-2018-8715
漏洞背景:Appweb是一个嵌入式HTTPWeb服务器,主要的设计思路是安全。这是直接集成到客户的应用和设备,便于开发和部署基于Web的应用程序和设备。它迅速(每秒处理3500多要求)而紧凑,其中包括支持动态网页制作,服务器端嵌入式脚本过程中的CGI,可加载模块的SSL,摘要式身份验证,虚拟主机,Apache样式配置,日志记录,单和多线程应用程序。它提供了大量的文档和示例。漏洞复现:1.访问自己的
- JAVA基础
灵静志远
位运算加载Date字符串池覆盖
一、类的初始化顺序
1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器
同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。
二、String
1 String a = "abc";
JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
- keepalived实现redis主从高可用
bylijinnan
redis
方案说明
两台机器(称为A和B),以统一的VIP对外提供服务
1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A)
2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务
3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
- java文件操作大全
0624chenhong
java
最近在博客园看到一篇比较全面的文件操作文章,转过来留着。
http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html
转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html
一.获得控制台用户输入的信息
&nbs
- android学习任务
不懂事的小屁孩
工作
任务
完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
- zoom.js
换个号韩国红果果
oom
它的基于bootstrap 的
https://raw.github.com/twbs/bootstrap/master/js/transition.js transition.js模块引用顺序
<link rel="stylesheet" href="style/zoom.css">
<script src=&q
- 详解Oracle云操作系统Solaris 11.2
蓝儿唯美
Solaris
当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。
- spring学习——springmvc(一)
a-john
springMVC
Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。
1,跟踪Spring MVC的请求
请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
- hdu4342 History repeat itself-------多校联合五
aijuans
数论
水题就不多说什么了。
#include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
- EJB和javabean的区别
asia007
beanejb
EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了
1.EJB用于服务端应用开发, 而JavaBeans
- Struts的action和Result总结
百合不是茶
strutsAction配置Result配置
一:Action的配置详解:
下面是一个Struts中一个空的Struts.xml的配置文件
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
&quo
- 如何带好自已的团队
bijian1013
项目管理团队管理团队
在网上看到博客"
怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点:
1.诚信
对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
- Java代码混淆工具
sunjing
ProGuard
Open Source Obfuscators
ProGuard
http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
- 【Redis三】基于Redis sentinel的自动failover主从复制
bit1129
redis
在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。
什么是Sentine
- 使用代理实现Hibernate Dao层自动事务
白糖_
DAOspringAOP框架Hibernate
都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。
public void save(Object obj){
Session session = this.getSession();
Transaction tran = session.beginTransaction();
try
- maven3实战读书笔记
braveCS
maven3
Maven简介
是什么?
Is a software project management and comprehension tool.项目管理工具
是基于POM概念(工程对象模型)
[设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复]
[与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]
功能:
- 编程之美-子数组的最大乘积
bylijinnan
编程之美
public class MaxProduct {
/**
* 编程之美 子数组的最大乘积
* 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。
* 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。
* 但按题目的意思,是要求得这个子数组,而不
- 读书笔记-2
chengxuyuancsdn
读书笔记
1、反射
2、oracle年-月-日 时-分-秒
3、oracle创建有参、无参函数
4、oracle行转列
5、Struts2拦截器
6、Filter过滤器(web.xml)
1、反射
(1)检查类的结构
在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。
2、oracle年月日时分秒
s
- [求学与房地产]慎重选择IT培训学校
comsci
it
关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题
培训学校的教学楼和宿舍的环境和稳定性问题
我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子...
&nb
- RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系
daizj
oraclermanfilespersetPARALLELISM
RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转
PARALLELISM ---
我们还可以通过parallelism参数来指定同时"自动"创建多少个通道:
RMAN > configure device type disk parallelism 3 ;
表示启动三个通道,可以加快备份恢复的速度。
- 简单排序:冒泡排序
dieslrae
冒泡排序
public void bubbleSort(int[] array){
for(int i=1;i<array.length;i++){
for(int k=0;k<array.length-i;k++){
if(array[k] > array[k+1]){
- 初二上学期难记单词三
dcj3sjt126com
sciet
concert 音乐会
tonight 今晚
famous 有名的;著名的
song 歌曲
thousand 千
accident 事故;灾难
careless 粗心的,大意的
break 折断;断裂;破碎
heart 心(脏)
happen 偶尔发生,碰巧
tourist 旅游者;观光者
science (自然)科学
marry 结婚
subject 题目;
- I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码
dcj3sjt126com
redis
wget http://download.redis.io/redis-stable.tar.gz
tar xvzf redis-stable.tar.gz
cd redis-stable
make
前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。
异常一:
make[2]: cc: Command not found
异常原因:没有安装g
- 并发容器
shuizhaosi888
并发容器
通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。
并发容器ConcurrentHashMap
替代同步基于散列的Map,通过Lock控制。
&nb
- Spring Security(12)——Remember-Me功能
234390216
Spring SecurityRemember Me记住我
Remember-Me功能
目录
1.1 概述
1.2 基于简单加密token的方法
1.3 基于持久化token的方法
1.4 Remember-Me相关接口和实现
- 位运算
焦志广
位运算
一、位运算符C语言提供了六种位运算符:
& 按位与
| 按位或
^ 按位异或
~ 取反
<< 左移
>> 右移
1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。
例如:9&am
- nodejs 数据库连接 mongodb mysql
liguangsong
mongodbmysqlnode数据库连接
1.mysql 连接
package.json中dependencies加入
"mysql":"~2.7.0"
执行 npm install
在config 下创建文件 database.js
- java动态编译
olive6615
javaHotSpotjvm动态编译
在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。
HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
- Storm0.9.5的集群部署配置优化
roadrunners
优化storm.yaml
nimbus结点配置(storm.yaml)信息:
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements. See the NOTICE file
# distributed with this work for additional inf
- 101个MySQL 的调节和优化的提示
tomcat_oracle
mysql
1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。 2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。 3. 使用电池供电的RAM(注:RAM即随机存储器)。 4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
- zoj 3829 Known Notation(贪心)
阿尔萨斯
ZOJ
题目链接:zoj 3829 Known Notation
题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。
解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1
