红队analytics easy htb

Update September 2023 : The F&O part is now in General Avaibility (GA) Hope you had a good summer holiday, starting next season's articles, it was tim ......

Django Easy Audit 是一个 Django 应用，它允许你轻松地跟踪你的 Django 项目中发生的变更和事件。它的主要特性包括： 模型改变追踪：自动记录创建、更新或删除任何 Django 模型实例时的变更。这包括记录变更的时间、执行变更的用户以及变更的详细信息。 请求日志：记录每个到 ......

#include<bits/stdc++.h> using namespace std; void solve(){ int n,m; cin>>n>>m; vector<int>a; vector<int>b; a.push_back(1); for(int i=2;i<=n;i++){ int ......

CWOI题目 GMOJ 6808 首先我们可以考虑当所有 \(a_i\) 不相等的情况，那一段区间 \(l,r\) 排好序后差值一定 \(\ge 1\)，因此如果要满足条件，相邻两项一定只能差一，也就是一个公差为一的等差数列。其项数为数列的 \(mx-mn+1\)，长度又为 \(r-l+1\)，故有 ......

[Ynoi Easy Round 2023] TEST_69 Luogu P9989 题目描述 给定一个长为 \(n\) 的序列 \(a\)，有 \(m\) 次操作。 每次有两种操作： 1 l r x：对于区间 \([l,r]\) 内所有 \(i\)，将 \(a_i\) 变成 \(\gcd(a_i, ......

P8512 直接做不好做，考虑离线。这个覆盖操作和这道题很像，可以直接对某些段暴力修改，可以直接上 ODT。发现当 ODT 执行这些操作时，是容易求出不执行某些操作后带来的值的影响的，即可以直接用树状数组维护每个位置现在是被那个操作覆盖，求出 \(1\) 到 \(x\) 操作还覆盖了那些位置，以及这 ......

UVA12170 7 月份的题了，补一补。场上写挂了一点还是很遗憾的。 容易想到 dp。 但是由于值域非常大，直接 dp 是不行的。但是 \(n\) 非常小，容易想到离散化。 但是离散化后是不能直接加减的。有用的数值初看是有 \(\mathcal{O}(n^2d)\) 的，即 \(h_i + kd( ......

easy-login 这个题群主在出红包题的时候发过了，当时侥幸拿了一血，但群主说非预期。这次放出来预期解，简单学习一下。 非预期 前面找链子大家应该都能找到，就不说了。 关键代码如下 class mysql_helper { private $db; public $option = array( ......

curl_easy_perform() failed: Problem with the SSL CA cert (path? access rights?) 最近遇到了一个这个问题 发现是因为自己加了一个这个 curl_easy_setopt(pCURL, CURLOPT_SSL_OPTIONS, ......

1、端口、服务收集 nmap 10.10.11.243 -sCV -Pn -p- --min-rate 5000 2、网页检测 访问 10.10.11.243 就看见 ActiveMQ，搜索一下可知：ActiveMQ 是开放源代码消息中间件 经过搜索，发现关于 ActiveMQ 的漏洞 CVE-20 ......

题目链接: [Ynoi Easy Round 2024] TEST_133 首先历史最大加，吉司机跑不掉了，维护历史最大加标记以及历史最大，那么根据吉司机标记思想更新操作应该为 \[new \Leftarrow \max{(h_{max},a_i+h_{addMax})} \]新的历史最大值，由原来 ......

题目链接: [Ynoi Easy Round 2023] TEST_69 首先GCD有比较良好的一些性质。我们观察到一次 \(GCD(a_i,x)\) 操作，会有以下两种变化。 如果 \(x \bmod a_i == 0\)，那么很显然 \(\gcd(a_i,x)==a_i\)，不会发生任何改变。 ......

下午要回校准备月考，限时复活一会找找存在感。都是口胡。 Ynoi Easy Round 2024 TEST_69 gcd 这个东西的经典结论是变 log 次就会变成 1。所以又是势能线段树。记一下 LCM 即可。注意到 LCM 如果非常大就不可能满足条件，所以 LCM 和 1e18 不断 check ......

最开始没看到子树的限制，以为是个极其困难题。 思路 由于问题是在子树下，可以考虑在 dfn 序上扫描线。 考虑一个点 \(u\) 对 \(v,d\) 的贡献。 令 \(dep_u\) 为 \(u\) 的深度，\(mdep_u\) 为 \(u\) 的子树下的最大深度。 \(dep_u< dep_v\) ......

思路 看到时限这么大，考虑暴力做法。 我们将原序列分为 \(\text{B}\) 个块，每个块类似线段树三一样的维护 \(add,maxadd\)，表示这一块需要加的值，加的值的历史最大值。 同时对于每个数可以维护一个真实值与一个历史最值。 那么下传标记可以写成这样。 inline void pus ......

题解怎么都是用暴力日过去的啊。 思路 考虑根号分治，设阈值为 \(B\)。 对于第二维出现次数超过 \(B\) 的，我们可以在修改时暴力更改，这部分复杂度为 \(O(\frac{nm}{B})\)。 对于第二维出现次数小于 \(B\) 的，我们可以在修改是打标记，查询时遍历一遍，这部分的复杂度为 \ ......

思路 题目即要求删除区间中的一个或多个颜色。 考虑假如枚举删除颜色 \(k\)。 那么在 \(l,r\) 中的答案为： \[\max_{i=1}^{m+1} a_i-a_{i-1} \]其中 \(a_i\) 为颜色 \(k\) 在 \(l\sim r\) 中的出现位置，\(a_{0}=l,a_{m+ ......

windows frsocks在9999端口开启socks5代理 frsocks.exe -sockstype fsocks -listen 9999 protoplex监听4444端口,进行端口分流,如果是http的话发送给80端口,如果是socks5的话发送给9999端口 protoplex.e ......

靶机安装含漏洞插件 安装完成后开启服务 获取靶机IP和端口服务信息 CIDR 查看服务 查找可用渗透脚本 使用脚本进行攻击 成功 使用msf进行攻击 使用msfvenom生成木马 使用msf的攻击模块 设置参数 开启监听 成功反弹shell 下载文件 ......

就硬把 线段树 3 和 数列分块入门 2 揉到一起出。 维护原数组 \(a\) 及其历史最大值 \(hist\)，对每个块，维护块内 \(a\) 升序排序后结果 \(p\)、块内 \(a\) 升序排序后历史最大值前缀和 \(prehist\)、块加标记 \(add\)、块历史和加标记 \(hista ......

一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server，该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞，使得靶机运行计算器。 一、打开easy file sharing server 二、kali上nmap扫描 ......

1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 主要搜关联资产、特征资产、资产信息（在测绘引擎上直接搜IP，它会显示所有与该域名有关的信息。） https://fofa.sohttps://quake.360.cnhttps://www.shodan.iohttps://w ......

给定一个长度为 \(n\) 的数组 \(a\)，其中 \(a_i \in [1, n]\)，试计算满足以下条件的 \([1, n]\) 的排列 \(p\) 的个数： \(\forall i \in [1, n], \sum_{1 \le j \le i} [p_j \le i] = a_i\) \( ......

前言 我们在利用msf获取权限后有时候需要利用cobaltstrike的方便功能 在利用cobaltstrike获取到权限后有时候需要利用msf的payload 这时候就需要cobaltstrike和msf相互联动 msf会话->cobaltstrike会话 msf生成木马 msfvenom -p ......

工具： analyzeMFT.py：https://github.com/dkovar/analyzeMFT analyzeMFT：https://ericzimmerman.github.io/#!index.md Task 1 问题：MFT 的 MD5 哈希值是什么？ certUtil -has ......

565.1 Lab 1.4：用户名枚举和密码喷射 目标 用户名枚举以发现其他有效用户 使用已知密码对新发现的账户进行喷洒 本实验室模拟的 TTP T1594 - Search Victim-Owned Websites T1078 - Valid Accounts T1087.003 - Accou ......

sans sec 565 Red Team Operations and Adversary Emulation - 红队运营和对手仿真 之 565.1 Lab 1.3：侦察和密码攻击 目标 通过分析 Draconem.io 网站进行侦察 确定密码攻击的目标对象 通过收集电子邮件地址发现有效的用户名 ......

.pf 文件：windows 预读取文件 .evtx 文件：日志文件 $Extend：USN 日志 MFTECmd 下载：https://ericzimmerman.github.io/#!index.md Event Log Explorer 下载：https://eventlogxp.com/d ......

HTB devvortex靶机记录 一个比较简单的靶机，但是也是学习不少，思路再次扩宽 信息收集 首先namp扫一下，结果如下 ┌──(kali㉿kali)-[~] └─$ nmap -sV 10.10.11.242 Starting Nmap 7.93 ( https://nmap.org ) a ......

题意：给定一个长度为 \(n\) 的序列，求最少能将这个序列分成多少段使得任意一段中不存在两个数的积为完全平方数。 一个小 Trick：如果两个数乘起来为平方数，可以先将每个数的平方因子除掉，然后这两个数必然相等。于是这道题被转化为了一个区间不能有相等的值，这就很典了。 设 \(pos_{a_{i} ......