素材 站长2022 24
【re】[广东省大学生攻防大赛 2022]pyre --爆破字符
附件下载下来,解压,发现是一个python打包的exe 这里用pyinstxtractor进行反编译,后面会得到一个文件夹,里面有一个pyc文件 这里可以用进行网站进行对pyc进行反编译:在线Python pyc文件编译与反编译 (lddgo.net) 反编译的python结果如下: # Visit ......
【专题】2022-2023中国跨境出口B2C电商报告PDF合集分享(附原数据表)
报告链接:http://tecdat.cn/?p=32805 原文出处:拓端数据部落公众号 全球疫情的爆发对于全球经济和消费市场都带来了很大的冲击,特别是在消费者的消费行为和零售市场格局方面发生了重大变革。同时由于全球供应链的重新调整,产业分化现象也加速出现。 中国跨境电商已经历了十年以上的发展,依 ......
Unity2022.3 代码挂载的小BUG
在2022.3版本中,我先在DialogueManager脚本声明一个StoryData的对象 然后在名为DialogueManager的空物体上挂载两个脚本,并把StoryData脚本给到DialogueManager实例化的对象 在笔者看来,这种应该没什么问题,符合逻辑,此时运行游戏也没用任何问 ......
【misc】[HNCTF 2022 Week1]lake lake lake(JAIL) --沙盒逃逸,globals函数泄露全局变量
查看附件内容 这道题的逻辑就是可以让你输入1或者2,进入各自的函数去执行功能 func函数: def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex ......
【misc】[HNCTF 2022 Week1]python2 input(JAIL) --沙盒逃逸,python2环境
查看附件,这次有点不太一样,这次是python2的环境 只有一个input函数,但是python2的input函数可是不太一样: 在python2中,input函数从标准输入接收输入,并且自动eval求值,返回求出来的值在python2中,raw_input函数从标准输入接收输入,并返回输入字符串在 ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2.5(JAIL) --沙盒逃逸,breakpoint函数
查看附件内容 这道题过滤挺多重要的函数,比如exec,input,eval,还对长度做了限制,这里了尝试了help函数,但是最后一步!ls没通,接着考虑breakpoin函数: Python中内置了一个名为breakpoint()的函数,在Python 3.7中引入,用于在调试模式下设置断点。使用b ......
相似重复类似相同相近图片照片相片素材屏保搜索查找识别标记清理
图片清理重复照片相片除重去重 重复图片管理软件工具APP相似图片查找清理模糊匹配图片相似场景匹配 系统文件扫描清理去重 比 Duplicate Cleaner Pro,Duplicate Photo Cleaner更方便实用 全盘扫描重复文件清楚删除图片整理照片整理 C盘清理高效办公个人照片管理相册 ......
24_rust_闭包
闭包 函数式编程的风格特点: 函数作为参数 函数作为其他函数的返回值 函数赋值给变量,之后再执行 rust语言也引入了很多函数式编程的语法特性。 闭包的概念 闭包(closure):可捕获其所在环境的匿名函数。 是匿名函数 能够保存为变量、作为参数和返回值 可在一个地方创建闭包,在另一个上下文中调用 ......
解决VS2019和VS2022项目兼容性问题
近期,我遇到了一个问题,我使用的项目在VS2019中开发,但在被VS2022打开之后,再次在VS2019中打开该项目时,却出现了兼容性问题。在本篇博客中,我将分享解决这个问题的方法。 问题描述 在使用VS2019开发的项目,在被VS2022打开一次后,再次在VS2019中打开该项目时,会出现以下两个 ......
P9032 [COCI2022-2023#1] Neboderi
原题链接 最暴力的想法是枚举每一个区间进行计算,这样子的复杂度是 \(O(n^3)\),可以用前缀和以及 ST 表优化到 \(O(n^2\log n)\)。 满分做法: 注:以下的 \(\gcd(l,r)\) 均指 \([l,r]\) 这个区间所有数的 \(\gcd\)。 对于一个长度为 \(V\) ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner(JAIL) --沙盒逃逸
这是一道python沙盒逃逸的题目: 沙箱逃逸:就是在给我们的一个代码执行环境下,脱离种种过滤和限制,最终成功拿到shell权限的过程,其实就是闯过重重黑名单,最终拿到系统命令执行权限的过程,这里不理解没关系,多做两道题就知道了,老实说国内的沙箱逃逸的题不是很多,而且大多都是面向新手的?对我来说正好 ......
【re】[HNCTF 2022 Week1]calc_jail_beginner_level1(JAIL) --沙箱逃逸,python模板注入
查看附件 可以看到,这次过滤挺多重要的字符,比如\,'等字符,还过滤的字母i和b,这道题可通过python模板注入:(ssti注入) # 下面是渐变过程().__class__.__base__.__subclasses__() getattr(().__class__, '__base__')._ ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level3(JAIL) --沙盒逃逸,help函数
还是先看附件内容 这里对字符串长度进行了进一步的限制,长度不能大于7,这里可以输入help(),help函数: help() 函数是 Python 的一个内置函数,用于获取关于模块、函数、类、方法等的帮助信息。当你在交互式命令行中使用 help() 函数时,它会打开一个交互式帮助系统,让你能够浏览相 ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) --沙盒逃逸,嵌套执行getshell
查看题目附件 这个if语句直接限制了输入的字符串长度不能大于13,像__import__('os').system('sh')现在肯定用不了,但是可以输入eval(input())进行嵌套执行,这句代码的意思相当于input()继续输入字符串,再由eval函数解析执行,所有就没有了字符长度的限制,然 ......
24. 从零用Rust编写正反向代理,细说HTTP行为中的几种定时器
当今互联网HTTP/HTTPS已经成为了不可缺少的一环,此次我们来细数基本是怎么样保持稳定的服务的,定时器又在其中起到了什么作用? ......
【专题】2022年中国制造业数字化转型研究报告PDF合集分享(附原数据表)
报告链接:http://tecdat.cn/?p=32145 本文中所说的制造业数字化转型,指的是在制造企业的设计、生产、管理、销售及服务的每一个环节中,将新一代信息技术应用到制造企业的设计、生产、管理、销售及服务的每一个环节中,并可以以每一个环节中产生的数据为基础,展开控制、监测、检测、预测等生产 ......
Vitis IDE2022 打开之前已经开过的项目文件
【File】-【Import...】-【Eclipse workspace or zip file】-【next】-【Browse】-【Finish】 ......
[NOIP2022] 喵了个喵
补一下往年的构造题。。。 \(k\) 大概是 \(n\) 的两倍往下,这启示我们每个栈最多只放两个元素。 首先考虑 \(k=2n-2\) 的分,容易得到一个策略:留一个空栈不放,每个栈最多放两个。如果当前卡牌存在一个栈顶/栈底和它一样,那当前牌总是可以消掉的。否则当前栈中的卡牌一定两两不同,那一定还 ......
.netCoreApi5.0+部署iis站点webconfig配置 HTTP 错误 500.24 - Internal Server Error的解决方法
<?xml version="1.0" encoding="utf-8"?> <configuration> <location path="." inheritInChildApplications="false"> <system.webServer> <handlers> <add name= ......
24届秋招薪资大爆料
最近秋招也接近尾声了,各家大厂也陆续开奖了。所以接下来我就结合牛客网和 OfferShow 的数据,给大家汇总一下,这届秋招各家公司的薪资情况。 阅读声明: 1、数据来源于牛客网和 OfferShow,这些数据都是用户匿名自发上传的,所以不能保证数据 100% 正确。 2、愿意分享数据的同学,通常是 ......
为何越来越大!Windows最新镜像文件已达6.24 GB:三个原因导致
大家常用的Windows系统有很多版本,比如常见的家庭版、教育版和专业版等等。 但不管是哪个版本,最近几年的Windows 10和Windows 11系统变的越来越臃肿是无可置疑的,最新的Windows 11 23H2版本的镜像文件已经达到了6.24GB。 而微软之前发布的Windows 95大小只 ......
2022ICPC济南
目录E. Identical Parity 2022 International Collegiate Programming Contest, Jinan Site cf 传送门 E. Identical Parity 无论 k 怎么给定,k 个数里面奇数个数要么和偶数相等,要么奇数比偶数多一个( ......
VS2022修改cs文件模板
在路径:C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\ItemTemplates\AspNetCore\Code\1033\Class clrversion 公共语言运行时 (CLR) 的当前版本。 ext* ......
2023-8-24 Pyramid Vision Transformer 2023人工智能大会青年科学家论坛
Pyramid Vision Transformer | 2023人工智能大会青年科学家论坛 王文海 香港中文大学 首次将多层次金字塔结构引入视觉变化网络 研究动机 | 方法 | 感受野,模型权重->表征能力 | 结构输出->适用面 | | | | | | CNN | 局部固定 | 金字塔多尺度 | ......
2023-8-24 大型语言模型的科学挑战 2023 人工智能大会青年科学家论坛
大型语言模型的科学挑战 | 2023 人工智能大会青年科学家论坛 复旦大学 邱锡鹏 MOSS模型开发过程 中文预训练基座(CPT, CBART)2021.9 对话模型(MOSS)2023.2 工具增强(MOSS-Plugin)2023.4 大模型时代,自然语言处理还存在吗? graph LR G[V ......
2023-8-24 基于机器学习的电池健康诊断技术 2023人工智能大会青年科学家论坛
基于机器学习的电池健康诊断技术 | 2023人工智能大会青年科学家论坛 张云蔚 中山大学 研究背景:电池健康诊断技术 电池老化机制:电极附近形成固态电解质层影响导电性 传统行为:通过经验公式模拟->通过大数据方法判断电池容量变化 通过机器学习评估容量变化显示老化过程 引入技术:电化学阻抗谱 该技术可 ......
2023-8-24 Quantom Computational Advantage Using Pertons 光量子计算优越性 2023人工智能大会青年科学家论坛
Quantom Computational Advantage Using Pertons 光量子计算优越性 | 2023人工智能大会青年科学家论坛 钟瀚森 上海人工智能实验室 论文背景:量子计算有望在许多重要任务上实现超越经典的计算能力。但长期以来受限于实验技术,无法在实际任务上演示超越经典计算机 ......
日记 2022.12.17:22年实验中学秋季训练 6
A. gym103428m 问有多少个长度为 \(n\) 的 01 串,其中有 \(m\) 个是 1,且最长连续的 1 的长度恰好是 \(k\)。十万。 Trick 1 容斥系数怎么算? Trick 2 限制了这个串的长度和 \(1\) 的个数,这意味着什么?插板的东西是什么? solution 错 ......
【2023-10-24】无穷记忆
20:00 荷尽已无擎雨盖,菊残犹有傲霜枝。一年好景君须记,最是橙黄橘绿时。 ——宋·苏轼《赠刘景文》 新办公室园区紧贴着一个双一流大学,园区与大学只是一墙之隔,双方还留有一个后门,可供相互出入,不过需要校园卡的支持才能进出。作为园区内企业,当然也有享受该大学资源的资格,在公司乔迁当周,我就用手机N ......