三剑客gkctf 2020

F12、SQL注入、robots.txt、抓包都没发现啥。题目名是EasySearch，可能是扫描网站。 但是我用dirsearch什么都没跑出来。看别人WP发现有个`index.php.swp`。 得到PHP源码： ``` Hello,'.$_POST['username'].' *** ***' ......

## 漏洞描述 致远OA存在任意文件下载漏洞，攻击者可利用该漏洞下载任意文件，获取敏感信息 ## 影响版本 致远OA A6-V5 致远OA A8-V5 致远OA G6 ## 漏洞复现 fofa语法：`app="致远互联-OA"` 登录页面如下： ![](https://img2023.cnblogs ......

payload：`127.0.0.1 | ' -oG hack.phtml '` ``` nmap `-oG`:将扫描结果输出到一个文本文件中，G代表生成一种称为"grepable output"（可用于grep命令的输出）的格式，这种格式是一种易于处理的文本格式。 ``` ``` 写入`hack. ......

## 漏洞描述 银澎云计算 好视通视频会议系统 存在任意文件下载，攻击者可以通过漏洞获取敏感信息 ## 漏洞复现 fofa语法：`app="好视通-视频会议"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2 ......

## Description $n$ 个点， $m$ 条边，无重边自环，边有长度。 1 号点是学校, $n$ 号点是家。 $s$ 条公交线路。公交逢点必停，且一个点不会停两次。在一条边上行驶的时间就是它的长度。给定了第一班 公交发车时间和发车间隔。 在时刻 $t$ 从学校出发，至多换乘 $k$ 次， ......

考点：SSTI的Twig模板注入 尝试多次后（别人），发现是SSTI注入 输入`{{7*7}}`和`{{7*'7'}}`，返回的结果是 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230901140557428-9074 ......

1. 目录扫描 扫出来了**robot.txt**，该文件规定了搜索引擎抓取工具（爬虫）可以访问您网站上的哪些网址，主要用于管理流向您网站的抓取工具流量，通常用于阻止 Google 访问某个文件。 ``` User-agent: * Disallow: /fAke_f1agggg.php ``` 访 ......

一进入环境，毫无头绪。 使用`dirsearch`扫出了`/.git/`，可以猜出本关一定与git源码泄露有关。 `python .\dirsearch.py -e * -u http://7cb1db04-980a-4af8-856b-7f6cd5ea231d.node4.buuoj.cn:81/ ......

进入网站观察到`http://71882873-f81e-4755-8040-5e7bb6b2230f.node4.buuoj.cn:81/index.php?category=woofers` 先尝试读取一下index.php，没有反应。 试试php伪协议，payload：`?category=p ......

无人清楚我的路似那孤山起了雾。 当年的遗憾，现在弥补确是太晚了。我真想回到当初，如果我更努力一点的话。 容易想到当$m=1$时 $\sum_{k=0}^{n}k\cdot x^kC(n,k),n\le 1e9$ 显有 $kC(n,k)=nC(n-1,k-1)$ 原式=$xn\sum_{k=1}^{n ......

[题目传送门](https://www.luogu.com.cn/problem/P6623) $\rm Trie$ 树的一些牛逼应用 异或和是可以用 $\rm 01-Trie$ 维护的。我们发现对于一个点 $x$，需要需要维护 $x$ 子树的所有点的异或和，这可以理解成 $\rm Trie$ 树的 ......

一.5. 正解： 冒泡排序最少比较n-1次，即单调上升序列 10.5 个小朋友并排站成一列，其中有两个小朋友是双胞胎，如果要求这两个双胞胎必须相邻，则有（ ）种不同排列方法? A.24 B.36 C.72 D.48 错误原因：忘记乘上A(2,2)了 正解： 捆绑法,A(4,4)*A(2,2)=48 ......

## 题意 题目给定了一个长度为$n$序列$a$与$m$个操作，操作一共有3种： 1.给定$x,y$，使$a_x$增加$y$。 2.给定$x$，使$a$中所有数全部乘上$x$。 3.给出k个数$c_1,c_2,...,c_k$，表示这个操作的任务是按照先后顺序执行编号为$c_1,c_2,...,c_ ......

二.1.4.将第 14 行的 d[i] < d[j] 改为 d[i] != d[j]，程序输出不会改变。（ ） 答案：正确 解析：因为双层for会遍历所有情况，所以输出不会改变 2.4.当输入的 d[i]d[i] 是严格单调递减序列时，第 17 行的 swap 平均执行次数是( ) A.O(n^2) ......

# [2020-2021 ACM-ICPC, Asia Nanjing Regional Contest (XXI Open Cup, Grand Prix of Nanjing)](https://codeforces.com/gym/102992) ![image](https://img202 ......

IPC-7093A 标准为实施底部端子元器件(BTCs)提供了基本的设计和组装指南。具体而言，IPC-7093A 提供了与 BTCs 相关的关键设计、材料、组装、检查、维修、质量和可靠性问题的指南。 https://pan.baidu.com/s/1Xs3iAvQa_HmhefazZb_3fwhtt ......

文本三剑客 1. grep grep [选项]… 查找条件 目标文件 -i：查找时忽略大小写 -v：反向查找，输出与查找条件不相符的行 -o 只显示匹配项 -f 对比两个文件的相同行 -c 匹配的行数（[root@localhost ~]# grep -c root passwd 2） 选项： -c ......

相信大家对于grep都不陌生，或多或少都用过。 但大部分人可能都只用过最基本的字符匹配，而稍微复杂一点的用法没有使用过。 我们不追求过于复杂的参数用法，而是要了解grep还能干什么，有什么我平常没有用到的功能，从而能够提升我的工作效率。 比如我自己，很长一段时间，我都只会用: ```bash gre ......

# P6772 [NOI2020] 美食家 题解（矩阵加速图上dp常用思路） ## 简要题面 给定一张 $n$ 个点 $m$ 条单向边的图，走这条边需要花费 $w_i$ 的时间（以天为单位），现在有一个人从 $1$ 号点出发，最后回到 $1$ 号点，要求走了 **恰好** 为 $T$ 天。 每经过一 ......

2020年12月英语六级翻译真题参考答案（3套） 河北文都考研 微信公众号：考研EDU 1 人赞同了该文章 来源：文都教育 六级翻译（一） 港珠澳大桥（ Hong Kong- Zhuhai-Macau Bridge）全长55公里，是我国一项不同寻常的工程壮举。大桥将三个城市连接起来，是世界上最长的跨 ......

## [NPUCTF2020]Baby Obfuscation 将该文件使用ida打开并直接查看main()函数 ![image-20230809183505135](https://img2023.cnblogs.com/blog/2957075/202308/2957075-2023080920 ......

2020/11/5 CSP前最后一场模拟赛，连续第八场考炸，感觉后天会很稳(rp守恒) 2020/11/6 上午: 书包里装了7瓶水+一堆零食，补了两道题，复习线段树合并，KMP和AC自动机，然后看之前的总结划水 下午: 复习了一下数论相关，家里人在外面，不能给教练发健康码，心态挺崩的，幸好他们及时 ......

[TOC] sed 即Stream EDitor sed是编辑器 ```bash sed格式 sed [选项] ... {sed自己的脚本}{输入文件} ... sed '脚本语言' sed自己的脚本语言 脚本 '地址' + '命令' 脚本 '命令' #没有地址就是全文 选项： -n 不输出模式空间 ......

## 前置知识 ### 二项式定理 $$ (x + y)^n = \sum_{i = 0}^n \binom nix^iy^{n - i} $$ ### 组合恒等式 $$ k \times \binom nk = n \times \binom{n - 1}{k - 1} $$ ## 题解 先不管取 ......

# Apache Flink目录遍历漏洞复现CVE-2020-17519 ## 前置知识 `Apache Flink:` > Apache Flink 是一个框架和分布式处理引擎，用于在*无边界和有边界*数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行，并能以内存速度和任意规模进行计 ......

#查壳  ##64位下的ubuntu程序可以跑也可以进IDA(因为是练习，就不跑了，有兴趣的小伙伴可以跑跑) ## ......

翻了一下已有的题解，似乎没有针对此题本质即线性规划做的题解，故作分享。 可以由此题抽象出一类问题的模型，做训练的效果还是非常好的。 ## 题意简述 要选择 $N$ 个物品，有两种方案，每花费 $C$ 元可以买 $A$ 个，每花费 $D$ 元可以买 $B$ 个。 ## 分析 对于这一题，题目有明确提示 ......

# In-Memory Subgraph Matching: An In-depth Study 一篇subgraph matching的survey ## 总结 ![img](https://img2023.cnblogs.com/blog/2988279/202308/2988279-20230 ......

# bjdctf_2020_babyrop ## 0x01 注意这题位64位。32位和64位传参有区别 ![image-20230807231036816](https://raw.githubusercontent.com/lmarch2/images/main/typora/2023080723 ......

小清新 IOI 题。 首先考虑怎么求出答案。等价于我选择 $\dfrac{nk}{2}$ 个数令它们系数为 $1$，再选 $\dfrac{nk}{2}$ 个数令它们系数为 $-1$，最大化每个数的值乘以系数之和，并且要求每个奖券选择的数的个数恰好是 $k$ 个。 考虑先令每个奖券的前 $k$ 个数系 ......