新生swpuctf 2021 pop

官方题解： https://blog.csdn.net/qq_62464995/article/details/127493921 题目大意 给出数组a[i]，将a分成两个数组x和y，使得$\forall x[i]% y[j]$都相等（$|x|,|y|>0$） 构造一组$|y|$最大的方案 n<=1 ......

centos7系统，Polkit漏洞离线升级 安全版本：CentOS 7：polkit-0.112-26.el7_9.1 1、查看系统当前polkit版本，低于112-26.el7_9.1.x86_64的可以升级 # rpm -qa polkit 2、将附件polkit-0.112-26.el7_9 ......

我们多次安装WPS后容易导致WPS的默认加载项位置错误，打开word时提示如下错误 1.此时可以通过如下步骤解决： 开发工具——加载项——禁用——确定即可以正常使用 2.如果需要加载mathtype加载项，则通过加入正确的路径即可解决：添加——mathtype正确的路径——确定 3. 重新打开wor ......

官方题解：https://blog.csdn.net/qq_62464995/article/details/127493921 题目大意 给出一棵边权为1的树，构造排列p，使得 ①p[1]=1 ②dis(p[i],p[i+1])<=k 题解 神必防ak题 当k=1时，显然只能是从1开始的一条链 当 ......

三电平NPC逆变器矢量控制（SVPWM）matlab2021a采用矢量控制，大扇区、小扇区、矢量作用时间等均用程序编写，可以得到马鞍波调制波形逆变器输出三电平相电压波形，五电平线电压波形，经过滤波器后，可以得到对称的三相电压，电流 ID:7440684413273739 ......

两极三相光伏逆变并网仿matlab2021a采用mppt算法，扰动观察法，采用spwm调制，控制环采用双环PI调节，逆变器采用三相桥式逆变器，坐标变换含PLL锁相环，逆变器输出端加设LCL滤波器。无需发货，联系发邮件。ID:7720681036198445 ......

三相桥式PWM整流电路matlab2021a整流电路采用全控型三相桥式整流电路，采用dq解耦控制，双环PI调节，采用SPWM调制，输入前加设LCL滤波器，可以得到整流后直流电压波形，波形质量较好。 ID:7320680746184361 ......

电压型三相桥式逆变并网仿真Matlab2021电路采用两电平拓扑，采用双环PI控制，变换部分加设PLL锁相环，采用SPWM调制，逆变器输出端加设LCL滤波器，并入电网。可以得到逆变器输出端为三电平的线电压波形，滤波后可以得到对称三相电压、电流波形。无需发货，联系即可发邮件。ID:2217680461 ......

NPC逆变并网仿真（双环SPWM）2021a逆变器采用二极管钳位型NPC，直流侧输入电压800V，含PLL锁相环，采用双环控制，PI调节器参与调节，加设LCL滤波器，并入电网。逆变器端可以得到五电平输出线电压波形，滤波后可以得到对称的三相电压、电流波形。 ID:8429679647549914 ......

光伏NPC逆变并网仿真matlab2021a光伏阵列参数已设定，采用mppt算法（扰动观察法）；主电路采用二极管钳位型NPC逆变器；采用双闭环控制，电压电流环，PI调节参与；采用正弦脉冲宽度调制；加设LCL滤波器，并入电网。逆变器输出端可以得到五电平线电压波形，滤波后输出对称三相电压波形，稳定后，得 ......

ez_rce <?php ## 放弃把，小伙子，你真的不会RCE,何必在此纠结呢？？？？？？？？？？？？ if(isset($_GET['code'])){ $code=$_GET['code']; if (!preg_match('/sys|pas|read|file|ls|cat|tac|hea ......

目录 1、启用pop3服务注意事项 如果想在Exchange 2007里面配置POP3，并且想让客户端通过POP3连接Exchange 服务器的话，您可要注意了，这可不是一件容易事。相信使用过Exchange 2000/2003的朋友一定知道，在这两个版本里我们只需启用POP3服务，客户端即可使用（ ......

源码： <?php error_reporting(0); highlight_file(__FILE__); function check($input){ # 过滤字符 if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // ......

访问是一个文件上传页面，点击查看文件页面 可以发现特殊的链接，应该存在文件包含 http://dfef288e-1b73-48e0-9458-a4e733c40c38.node4.buuoj.cn:81/file.php?file= 查看源码发现一些文件，页面内容提示flag在f1ag.php中 i ......

DiE查询发现是UPX加壳，使用工具拆壳 ./upx -d file.exe 32位程序使用ida32打开 找到关键代码 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] ......

#日常查壳： ##32位，运行看看： ####（有点嚣张，但不多），任意输入退出。 ###进IDA看主函数： ####进入主函数后，首先是读入一个字符串，然后是对该字符串进行sub_401080方法加密，最后是对比。 ####那么我们跟进方法，看看是什么加密类型： ####第一眼下去还多了一个方法s ......

Chapter 0 倘若你问我2021的游记为什么会2023才来写，~~那当然是要高考了闲得慌~~ 我必须承认，退役之战已经过了一年半，我近乎完全忘记了当天的细节。但或许重要的是给自己 OI 的一个结局，青春的帷幕吧。 Chapter 1 此情可待成追忆， Day0 是我 OI 生涯的最后一天，它一 ......

如果给出的线性基不是最小的，那么无解。 考虑简单转化一下问题。先把线性基消元，求出 $X$ 在线性基中的 $\text{Rank}$，再判一下全选是否无解。令 $X\to \text{Rank}(X)$，问题可以转化为：在 ${0,1,..,X}$ 的子集中选若干个数，使得子集线性基满秩（即秩等于 ......

暂估材料余额表 会计年度不全 ，会计年度选择不到2021年度 脚本解决：在后台数据库，选中对应的账套，执行脚本语句即可； 补充：选择的数据库是ufdata开头的数据库 if not exists(select EnumType from aa_enum where EnumType=N'IA.iYe ......

构造思想 构造一条完整的pop链要有头有尾，头一般是从传参的地方开始并反序列化，尾是可以达到攻击或获取数据的·口子，比如eval,include等可以执行或者包含读取。有了头又有了尾，就要通过魔术方法把它们连接起来。 魔术方法 __construct() 创建对象时触发__destruct() 对象 ......

好久没发博客了，发一篇。 A 求出每个 $0$ 与往前 / 往后最近的 $1$ 的距离即可。 时间复杂度 $\mathcal{O}(n)$。 B $(x, y) \to (x + y, y) \to (x + y, -x) \to (y, -x) \to (y - x, -x) \to (y - x ......

#查壳（两个文件，依旧是看内存大的那个文件就行） ##32位，进IDA，找主函数： int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] ......

#下载回来后，有两个文件 ##查那个内存大的就行，上边那个扔着不管就行 #查壳 ##32位，进IDA，老套路，进主函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+1 ......

在此感谢 tolele 师傅的帮助 参考链接 https://toleleyjl.github.io/2023/04/09/CVE-2021-27239%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%AE%B0%E5%BD%95/ https://toleleyjl. ......

CVE-2021-26411复现,学习JavaScript之POC源码分析 概述 CVE-2021-26411，该漏洞的原因：removeAttributeNode()触发属性对象nodeValue的valueOf回调，回调期间手动调用clearAttributes()，导致nodeValue保存的 ......

模拟赛没有判 $n=1$，喜提 $0$ 分。感谢每个 subtask 都放 $n=1$ 的善良出题人。 看到题感觉 A 的操作好像比较弱小，唯一的用处似乎只能用来排除 B 在哪些位置，那这样就有一个暴力了，直接记录当前还有哪些点上可能有 B，然后直接跑 bfs，就可以通过第一档分了。 看到第二档分似 ......

P7603 [THUPC2021] 鬼街（减半警报器模板） 前言 这是一个由 lxl 大佬提出的神奇 trick，第一次省选集训的时候有点颓，听完了没写。刚好明天又要讲这个不如写篇题解。 还是，我太弱了；所以又是研究一晚上才写出来，所以还是吧我对这道题的理解讲讲。 正文 何为折半报警器 按照 lxl ......

divmod(a, b)返回一对商和余数，结果和 (a // b, a % b) 一致 字典是Python 中唯一的映射类型。 Python的源文件以"py"为扩展名，有python.exe解释运行，可在控制台下运行。"pyw"是图形开发用户接口(GUI)文件的扩展名，作为桌面应用程序，这种文件用于 ......

~~谨以此题解纪念我的20次提交~~。 题目大意 给一个整数 $x$ 和 进位次数 $k$，求一个数 $y$ 使得列竖式计算 $x+y$ 时正好产生 $k$ 次进位。 思路 ~~（最开始是想正着搞的，但是怎么也调不出来）~~提供一种倒着做的做法。 首先有几个结论： 产生进位 $=$ 给前一位 $+1 ......

[MoeCTF 2021]地狱通讯 首先看题： from flask import Flask, render_template, request from flag import flag, FLAG //这里flag是一个全局变量 import datetime app = Flask(__na ......