蓝队hyperfiletable sherlocks easy

思路 如果去考虑 O 的摆放，再考虑那些改为 X，这样不好思考，实现也很不好写，所以我们可以考虑构造一种通解。 如果将上图所有标红的位置都放上 X，那么无论 O 如何放，都不可能胜利，而 X 因为原本就没有，所以摆上后也不可能胜利。 不过，因为更改的次数不能超过棋子总数的 \(\frac 1 3\) ......

1、如何你让 panelHeight 为 auto 就会自动显示高度，当你的内容超出屏幕宽度时，也不会有滚动条的，会出现看不全的问题。 如果要出现滚动条，需要指定 panelHeight 的高度如：panelHeight: '300px' $('#endYearSelect').combobox({ ......

这个没有入口，只能一个个看，发现qes这个函数有一堆数，函数很小，逆向也容易，找到然后用BJD包裹。a=[0x7FFA7E31,0x224FC,0x884A4239,0x22A84,0x84FF235,0x3FF87,……最终得到flag：BJD{HACKIT4FUN} ......

E1. Doremy's Drying Plan (Easy Version) The only differences between the two versions of this problem are the constraint on $k$, the time limit and th ......

Problem - 1868B1 - Codeforces Candy Party (Easy Version) - 洛谷 喵喵题。首先每个数最终肯定变成 \(\overline a\) ，如果 \(\overline a\) 不是整数显然无解。 然后记 \(b_i=a_i-\overline a\ ......

题目一打开，是一个计算器。 主页源代码如下，这里可以看到有一个 calc.php 文件，并且提示存在 WAF（疑）。 <!--I've set up WAF to ensure security.--> <script> $('#calc').submit(function(){ $.ajax({ ......

打开题目，发现是一个输入框，抓响应包后发现存在如下提示：Hint: select * from 'admin' where password=md5($pass,true)。 当 PHP 的 md5() 函数的第二个参数为 True 时，会将 string 转换为 16 字符的二进制格式，如使用一些 ......

【安洵杯 2019】easy_serialize_php 收获 php反序列化逃逸 数组变量覆盖 POST请求体传递数组 分析 代码： <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','f ......

一、背景 Easy Excel 导出,发现excel 存在大量的绿色角标,很影响美观,如果个人使用可以设置wps或office 忽略检测警告, 但是我是对业主的,所以这一方式对我不适用,只能通过代码的方式解决. 二、实现 通过以下创建一个 ExcelWriter ,实现去绿色角标的关键是 使用eas ......

绝对音感 观察波形频谱没什么信息，ultraEdit打开发现文件尾部有信息，这里的思路来源于之前图片马的文件合并 Cltr+F直接找第一个Y字符 Yulinsec{} ......

寻找main函数，步过好像没有main函数，这时候想要F5就只能找到对的函数了 F5以后发现进行的操作有很多，这里发现有几个都没用的 后面发现主要是对V5有操作，所以直接看有关于V5的操作函数 经过上面的分析这些数组的数据应该是需要进行对比的数据 这个别漏了转成十六进制 然后逐个函数进行分析 v5[ ......

Codeforces Round 905 (Div. 2) D1. Dances (Easy version) 思路： 对于 \(a\)，它的头默认为 \(1\)，则 \(a_0\) = \(1\) 对于排完序的 \(a\) 与 \(b\) 数组 最优为从 \(a\) 的结尾删除，从 \(b\) 的 ......

思路 考虑从大到小给每一个 \(b_i\) 匹配一个 \(a_j\)，那么如果对于 \(b_i\)，\(a_j\) 不能匹配，那么对于后续更小的 \(b_i\)，\(a_j\) 同样无法匹配，所以可以直接忽略，跳到下一个，一直匹配，直到无法匹配为止，那么无法匹配的 \(b_i\) 的数量就是需要的操 ......

CF1542E1 首先时间复杂度肯定是 \(\mathcal{O}(n^3)\) 的。 容易想到先枚举最长公共前缀，然后枚举 \(p_{len+1}\) 和 \(q_{len+1}\)，再枚举逆序对数进行统计。 令 \(f_{i,j}\) 表示有 \(j\) 个逆序对的 \(i\) 阶排列的个数。 ......

CF1856E1 发现题目的要求只需要相对的大小关系，考虑一个子树时，不妨令子树内部编号连续。类似于一个 dp，这样也可以更好地将信息由儿子转移到父亲。 设 \(u\) 的孩子为 \(v_1,v_2,\dots,v_k\)。由于每棵子树内的编号是连续的，令以 \(v_i\) 为根的子树的编号为 \( ......

原理 反序列化字符串逃逸 解题过程 跟sql拼接差不多 _SESSION['imgflagphp']=;s:1:"1";s:3:"img";s:20:"L2QwZzNfZmxsbGxsbGFn";} 参考文章：https://blog.csdn.net/weixin_52585514/article ......

原理 base64和Hex编解码 文件读取 命令执行 MD5强碰撞 解题过程 首先进入靶场，页面没什么，倒是参数有点怪，img的值看着像加密值，cmd没有传递参数，可能要我们去传 查看页面原代码，发现有base64加密值，试着去解密了，解密不出来，可能内容太多了- - 点了一下，却发现是一张图片，那 ......

洛谷传送门 CF 传送门 考虑若是对一个排列进行操作，怎么做。 我们维护一个排列上的值域连续段 \([l, r]\)，满足 \(a_{l + 1} = a_l + 1, a_{l + 2} = a_{l + 1} + 1\)，以此类推。初始 \(l = r = 1\)。 那么我们每次可以选择往外扩充 ......

题目传送门 先考虑没有区间限制怎么做，即执行完所有操作在询问全局和。用 \(set\) 维护连续段,就是珂朵莉树，写个模板即可。 加上区间限制呢？先将询问按照 \(r\) 排序。又因为还要维护每个 \(l\)，就在颜色段上在记录加入时间。我们在时间维开个数据结构，简单的树状数组即可。时间复杂度 \( ......

题目传送门 看到异或最大值，根据套路不妨考虑 \(0-1 trie\)。 通过 \(trie\) 找到异或值最大的点对 \((x,y)\)。那么除了 \((x,y)\) 到 \(1\) 路径上的点之外，其他的点的答案就是 \((x,y)\) 的异或值。 接下来考虑怎么算出这 \((x,y)\) 到 ......

尝试理解，感谢 cz_xuyixuan 的题解。 算作是很多情况的补充说明。 我们不妨先二分答案，将 \(\ge mid\) 的设为 \(1\)，\(<mid\) 的设为 \(0\)，于是问题转化为了权值均为 \(0/1\) 的版本。 我们称一棵树的大小为其非叶节点数。 我们称一棵大小为奇数的树为奇 ......

原理 模板render的handler.settings窃取cookie_secret 解题过程 进入靶场有三个超链接 查看原代码看到三个超链接地址 <a href='/file?filename=/flag.txt&filehash=85e5682df55f8ca33e9d791703ca4cb1 ......

原理 抓包看源码 select * from 'admin' where password=md5($pass,true)的绕过 md5==的弱比较问题 md5 的弱比较问题 解题过程 进入靶场看到输入框，随便输几个传递参数：leveldo4.php?password=xx。但是怎么输都没有反应，页 ......

<?php include("./HappyYear.php"); class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] "Happy_fun ......

原理 PHP的字符串解析特性 利用scandir()列出目录和文件 使用chr()来替代字符 file_get_contents读取并输出文件内容 解题过程 进入靶场，看到一个表达式，要计算，那就简单1+1吧 没啥特别的，url地址也没变化，就看看页面源代码。看到说是用了waf，传递参数给calc. ......

analysis 这个题目我们可以考虑用贪心来做。 我们不难看出来，这个题目是要让我们推出这么个结论：花小钱，办大人。 整体贪心的思路就出来了，然后就是实现部分。 因为我们认识的人随便是谁都可以。所以我们如果要买肯定是买最便宜的。这个性质可以用小根堆来维护。同时我们还可以维护我们可能结交的人数 \( ......

原理 java的WEB-INF泄露 文件下载 解题过程 进入靶场是一个登录界面，查看页面原代码 发现help按钮是访问/Download?filename=help.docx 但是访问又会报错 试试用post请求访问，发现文件下载下来了，内容为： 这里就不会了，看了wp才知道是java源码泄露问题 ......

题外话 纪念一下第一道 Ynoi Easy Round.（上次那个是 Ynoi 模拟赛，什么时候才能做正统 Ynoi 啊/ll 在图老师的逼迫下换了洛谷博客的主题和背景，还挺好看的感觉。 原题传送门 题意 给定一个长度为 \(m\) 的序列，初始全为 \(0\)。再给 \(n\) 个区间赋值操作。 ......

靶场地址 https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 渗透过程 端口扫描，发现开放 8080 端口，后端脚本使用的 Python 看到登录框，最直接的反应要么弱口令暴破，要么存在注入， 嗯，弱口令： 当然，双引号引发了报错， ......

实例数据 1.监听器： @Slf4jpublic class CustomAnalysisEventListener<T> extends AnalysisEventListener<T> { private int headRowNum; public CustomAnalysisEventLis ......