蓝桥 个人2022

Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296) Spring Boot 目录遍历 （CVE-2021-21234） 漏洞简介 spring-boo ......

thinkphp lang命令执行--struts2 代码执行--(QVD-2022-46174)&&(CVE-2020-17530)&&(CVE-2021-31805) thinkphp lang命令执行（QVD-2022-46174） 影响范围 6.0.1 <= ThinkPHP <= 6.0. ......

题目链接 显然答案下界为 \(\lfloor\frac{n}{2}\rfloor\)。采用一种对着题意模拟的策略：假设我们初始的区间为 \([l,r]\)，然后逐步向左平移，也就是：\([l,r],[l-1,r-2],[l-2,r-4],\dots\) 直到碰到边界（平移的次数 \(+1\) 就等于 ......

优点：她把各个模块儿完成的很好并且生成的卷子没有异常 缺点：使用路径是使用了绝对路径这导致可移植性差的原因，代码布局上不是很好。 如下伪代码： package page;import java.io.*;import java.text.SimpleDateFormat;import java.ut ......

使用VS2022开发遇到了不少坑，记录一下 VS貌似没有类似WebService添加接口的模板，需要手动添加.proto文件，而且.proto文件，也没有对应模板，需要添加一个文本文件，改成需要的名字 添加完.proto文件，需要用Grpc.Tools编译生成对应所需的文件，使用dotnet add ......

鸿蒙设备需要注册事件监听，来获取WLAN状态 （权限申请不可少 "ohos.permission.GET_WIFI_INFO","ohos.permission.GET_WIFI_CONFIG"） private void subscriberWlanEvent() { // 注册消息 // 增加获 ......

花指令分析 如果没接触过花指令，先看这个博客，大致了解一下花指令 https://www.cnblogs.com/Here-is-SG/p/15802040.html 点击此处下载附件 查壳 32位，无壳 去除花指令 用32位ida打开，就看到红色字体的XREF（非自然程序流程，可以用它对程序流进行 ......

2021: R3 音符大师 R4 基础图论练习题 R5 Speike & Tom || 聚会 R6 圆滚滚的算术占卜 || 交朋友 || 球球 R7 djq 学生物 || 完全表示 R8 Numbers || 造数据 || WereYouLast R10 中奖率 R11 挑战分解质因数 R12 生活 ......

Web奇妙的MD5打开得到一个md5加密窗口放入ffifdyop，这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c，这个字符串前几位刚好是' or '6 而 Mysql 刚好又会把 hex 转成 ascii 解释，因此拼接之后的形式是1sele ......

在现代化的互联网时代，服务器已经成为了我们生活和工作中必不可少的一部分。而CentOS作为一种开源的操作系统，也越来越受到人们的青睐。本文将向大家详细介绍如何在自己的电脑上轻松地安装和配置CentOS服务器。 第一步：准备工作 在正式开始安装CentOS之前，我们需要准备好以下物品： 1.一台电脑或 ......

2022新领军一试部分题目及解答 小学渣​ 爱数学的初三菜鸡一枚 前言：本文章仅用于记录作者本人思考的解答，看个乐子就好（初二牲） 1 . (1)求 I_n=\displaystyle\int_{-1}^{1}x^n\sqrt{1-x^2}\mathrm{d}x\;\;\;\;\;\;\; (2)求 ......

题解 Gym 104077I【[ICPC2022 Xi'an R] Square Grid】 problem 二维棋盘，边界是 \((0,0)\) 到 \((n,n)\)。 对于某个棋子，单次移动可以朝着上下左右四个方向之一移动一格。 对于 \(q\) 个独立的棋子，分别问时间 \(T\) 秒以后： ......

EDA领域 缩写 全称 意思 EDA Electronic Design Automation 电子设计自动化 CAD Computer Aided Design 计算机辅助设计 CAD涉及更宽广的领域 IP Core Intellectual Property Core 知识产权核 LUT Loo ......

怎么这么难！ 写 BCDE。 loj3663.「JOI 2022 Final」自学 tag：二分，贪心。 先不妨假设 \(A_i\geq B_i\)。二分，然后考虑怎么选。 发现方案一定是：如果能上课就先上课把需求填满，然后空出来的时间用来自学上课上不满的课程。 如何证明。只需要证明： 不存在上课能 ......

问题：IDEA创建Maven项目时没有出现src目录 创建Maven项目 新版本的IDEA创建是选用的是Maven Archetype，选择这个也是和Maven一样的。按照这样流程创建完成之后的的架构 将会是这样： 此时我们可以看见并没有出现src目录，很多小伙伴这是就会疑惑怎么办，是不是创建目录有 ......

这道题想了很久，终于想出来了，非常抽象。 经过一番无脑推导，我们发现u里面有没有军营，是否与根连通，u的子树有没有军营，……都对方案数有影响，然后我就一直修修改改，事实证明，当发现越来越多题目条件中被忽略的细节时，一定不要嫌麻烦，要从头开始设置状态。 首先我们发现，子树中有没有军营对于与子树相连的边 ......

结对编程队友：软件2103-和政德 编程语言：Java 评价者：阿卜杜萨拉木 一、项目需求： 用户： 小学、初中和高中数学老师。 功能： 1、命令行输入用户名和密码，两者之间用空格隔开（程序预设小学、初中和高中各三个账号，具体见附表），如果用户名和密码都正确，将根据账户类型显示“当前选择为XX出题” ......

#include <cstdio> #include <vector> #include <queue> #include <algorithm> using namespace std; typedef long long LL; const int N = 2505; vector<int> G ......

苹果开发者账号有三种类型，百度一下就知道，我选择的个人版，这种审核快，好使。 我没有苹果手机，所以我是用的Mac电脑来操作的。 个人开发者账号是比较容易申请的，注册好Apple ID后，在浏览器打开 苹果开发者网站（https://devleoper.apple.com），然后注册开发者账号。 点击 ......

Victor CMS v1.0 /includes/login.php 存在sql注入 找到页面的登录框，看介绍应该是post类型的表单注入。 上sqlmap用原本的梭发现ctf的那个表是空的，换用--file-read参数从目标中读取文件拿到flag。 root@Lockly temp/tmp » ......

题目描述 \[\sum_{i=1}^n \sum_{j=1}^n \gcd(i,j)^2 \]具体思路 solution 1 显然可以每次枚举 \(\gcd(i,j)\) 的取值。 \[\sum_{k=1}^n k^2 \sum_{i=1}^n \sum_{j=1}^n [\gcd(i,j)=k] ......

Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客，它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能，您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下，id参数存在一个SQL注入 ......

WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 url跳转登录页面。 利用网上的poc，直接向写authenticati ......

A. Access Denied 先问若干次，问出长度，然后再一位一位的问即可。 #include <bits/stdc++.h> using namespace std; int input() { string s; getline(cin, s); if (s == "ACCESS GRANT ......

本次代码互评我选择的邱文静同学的代码进行互评；下面是我对她的代码的分析： 一、题目要求 1、命令行输入用户名和密码，两者之间用空格隔开（程序预设小学、初中和高中各三个账号，具体见附表），如果用户名和密码都正确，将根据账户类型显示“当前选择为XX出题”，XX为小学、初中和高中三个选项中的一个。否则提示 ......

[NISACTF 2022]babyserialize 题目来源：nssctf 题目类型：web 涉及考点：POP链 1. 先做代码审计 <?php include "waf.php"; class NISA{ public $fun="show_me_flag"; public $txw4ever ......

目录简介项目要求目标用户实现功能项目分析类图流程图代码测试与分析类分析接口Difficulty相关实现类PrimaryDifficultyMiddleDifficultyHighDifficulty类ExamSystem主要方法logingenerateExamgetQuestionauthenti ......

个人项目互评 一、项目需求 命令行输入用户名和密码，两者之间用空格隔开（程序预设小学、初中和高中各三个账号，具体见附表），如果用户名和密码都正确，将根据账户类型显示“当前选择为XX出题”，XX为小学、初中和高中三个选项中的一个。否则提示“请输入正确的用户名、密码”，重新输入用户名、密码； 登录后，系 ......

C++ 个人编程：中小学生数学题目生成器 —————结对同伴代码分析 目录开发环境问题重述功能要求编程要求代码分析类定义重要函数实现分析运行结果查看总结 开发环境 开发语言：C++ 编辑器：Visual Studio Code 编译器：GCC 8.10 x86-64-w64-mingw32 编译工具 ......

一、前言 HNU个人项目互评：我与软1黄展同学结对，均使用java语言来完成中小学数学卷子自动生成程序项目，现在我将对其完成的代码进行分析和功能测试，希望在互评中能够学习到新的编程思路，认识到自己的不足，以此来提升自己的思维。 二、项目要求 HNU个人项目：中小学数学卷子自动生成程序 用户： 小学、 ......