鸿蒙2022 23
[NOIP2022] 比赛 - 总结
[NOIP2022] 比赛 0.问题转化 首先需要转化为区间历史和问题。 具体上来讲,就是将询问离线后,扫描线维护对于 \(r\) 来说,每一个 \(l\) 的 \(\sum_{i=l}^{r}(\max_{j=l}^{i}a_j\ \cdot\ \max_{j=l}^{i}b_j)\) 那么答案就 ......
【pwn】[UUCTF 2022 新生赛]easystack --pie爆破
查看程序保护 发现开了pie: partial write(部分写入)就是一种利用PIE技术缺陷的bypass技术。由于内存的页载入机制,PIE的随机化只能影响到单个内存页。通常来说,一个内存页大小为0x1000,这就意味着不管地址怎么变,某条指令的后12位,3个十六进制数的地址是始终不变的。因此通 ......
【pwn】[HUBUCTF 2022 新生赛]ez_pwn --随机数
查一下程序保护状态 保护全开,看一下代码逻辑 逻辑比较简单,就是输入一个用户名,然后进行随机数运算,这里可以使用ctypes模块,形成和服务器那边一模一样的随机数 from pwn import * import ctypes context(os='linux',arch='amd64',log_ ......
java项目实战-mybatis-基本用法02接口绑定实现类-day23
目录1. 复习 什么是接口 什么是类?2. mybatis接口绑定实现类 来实现查询3. 参数的传递4 插入数据 1. 复习 什么是接口 什么是类? public interface Speak { void say(); } Speak这个接口里面定义了say方法 所有实现了Speak的类 都必须 ......
【专题】2022年中国跨境电商行业研究报告PDF合集分享(附原数据表)
报告链接:http://tecdat.cn/?p=32044 近年来,我国的跨境电子商务发展迅速,在过去五年中,其贸易额增长率达到了16.2%,已经成为稳定对外贸易的一支重要力量。 阅读原文,获取专题报告合集全文,解锁文末52份跨境电商行业相关报告。 一方面,随着跨境电子商务的发展,跨境电子商务的监 ......
2022新生赛 玩石头 题解
这题乍一看是个背包,但是它对背包物品的重量进行了限制,而且我们没有手段得知当前物品是否大于前面所有物品。研究发现,纪念品最大价值不会超过4000.因此我们可以用类似于01背包的做法,以纪念品价值作为重量,纪念品重量作为价值来dp.打表可以发现,在给定数据的范围下,石头塔最多为三十层,则时髦值之和最大 ......
23.字典的操作
字典操作 字典数据获取类操作 keys() 用来获取字典中所有的 key, 保存到一个列表中,并以 dict_keys类型返回 stu = {'name': 'Tom', 'age': 23, 'gender': 'male', 'address': 'BeiJing'}ks = stu.keys( ......
[EC Final 2022] Chase Game
题目传送门 一开始就想着整个过程,觉得逃跑的那个人的路线要考虑好多,包括路径长度,是否脱离追击者的范围要受到额外伤害等等。比较复杂没想明白。 后来发现,可以划分成两个阶段,即追击者传送前后。传送后逃跑者肯定走最短路线最优,因为和追击者的距离变化已经完全固定了,并且传送后的代价可以通过dijk预处理实 ......
春秋云镜 2022网鼎杯半决赛 WP
春秋云镜 2022网鼎杯半决赛 fscan扫描 39.99.228.107:22 open 39.99.228.107:80 open [*] alive ports len is: 2 start vulscan [*] WebTitle: http://39.99.228.107 code:20 ......
23.11.10(Ajax和Json的数据传输问题)
使用Ajax写查询功能,后端数据一直传不到前端,遇到parse解析的卡住 原因:传来的json数据格式不正确,后端Java还respond了一个success 解决方法:把success去掉 <script src="https://ajax.googleapis.com/ajax/libs/jqu ......
《开心消消乐》完成鸿蒙原生应用开发,创新多端联动用户体验
《开心消消乐》已经完成鸿蒙原生应用开发,乐元素成为率先完成鸿蒙原生应用开发的20+游戏厂商之一。作为一款经典游戏,《开心消消乐》已经拥有8亿玩家,加入鸿蒙原生应用生态,将为其带来更优的游戏性能和更多创新体验。自9月25日华为宣布全新HarmonyOS NEXT 蓄势待发、鸿蒙原生应用全面启动以来,以 ......
Windows 11 绕过 TPM 方法总结,通用免 TPM 镜像下载 (23H2 更新)
Windows 11 绕过 TPM 方法总结,通用免 TPM 镜像下载 (23H2 更新) 在虚拟机、Mac 电脑和 TPM 不符合要求的旧电脑上安装 Windows 11 的通用方法总结 请访问原文链接:https://sysin.org/blog/windows-11-no-tpm/,查看最新版 ......
界面控件DevExtreme图表和仪表(v23.1) - 新功能(Angular,React,Vue,jQuery)
本文将为大家总结下DevExtreme在v23.1版本中发布的一些与图表和仪表盘相关的功能。 DevExtreme拥有高性能的HTML5 / JavaScript小部件集合,使您可以利用现代Web开发堆栈(包括React,Angular,ASP.NET Core,jQuery,Knockout等)构 ......
【原创】爆肝23页教程,自研关键字驱动框架
tep关键字驱动框架教程 tep简介 tep是Try Easy Pytest的首字母缩写,关键字驱动框架,专注于接口自动化测试,单个文件即可完成用例编写。 设计理念 ✔️稳定:基于成熟框架pytest,天生强大 ✔️规范:RobotFramework风格,井井有条 ✔️统一:关键字命名与JMeter ......
【re】[广东省大学生攻防大赛 2022]pyre --爆破字符
附件下载下来,解压,发现是一个python打包的exe 这里用pyinstxtractor进行反编译,后面会得到一个文件夹,里面有一个pyc文件 这里可以用进行网站进行对pyc进行反编译:在线Python pyc文件编译与反编译 (lddgo.net) 反编译的python结果如下: # Visit ......
P9194 [USACO23OPEN] Triples of Cows P 题解
Description 给定一棵初始有 \(n\) 个点的树。 在第 \(i\) 天,这棵树的第 \(i\) 个点会被删除,所有与点 \(i\) 直接相连的点之间都会两两连上一条边。你需要在每次删点发生前,求出满足 \((a,b)\) 之间有边,\((b,c)\) 之间有边且 \(a\not=c\) ......
【专题】2022-2023中国跨境出口B2C电商报告PDF合集分享(附原数据表)
报告链接:http://tecdat.cn/?p=32805 原文出处:拓端数据部落公众号 全球疫情的爆发对于全球经济和消费市场都带来了很大的冲击,特别是在消费者的消费行为和零售市场格局方面发生了重大变革。同时由于全球供应链的重新调整,产业分化现象也加速出现。 中国跨境电商已经历了十年以上的发展,依 ......
Unity2022.3 代码挂载的小BUG
在2022.3版本中,我先在DialogueManager脚本声明一个StoryData的对象 然后在名为DialogueManager的空物体上挂载两个脚本,并把StoryData脚本给到DialogueManager实例化的对象 在笔者看来,这种应该没什么问题,符合逻辑,此时运行游戏也没用任何问 ......
解决 python3.11 Ubuntu23 .10安装mysqlclient失败的问题
ubuntu23.10 python3.11 虚拟环境安装mysqlclient: pip install mysqlclient 出现以下错误 (XXX-env) wangXXX:/XFS_Store/XXX$ pip install mysqlclient -i https://pypi.tun ......
【misc】[HNCTF 2022 Week1]lake lake lake(JAIL) --沙盒逃逸,globals函数泄露全局变量
查看附件内容 这道题的逻辑就是可以让你输入1或者2,进入各自的函数去执行功能 func函数: def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex ......
【misc】[HNCTF 2022 Week1]python2 input(JAIL) --沙盒逃逸,python2环境
查看附件,这次有点不太一样,这次是python2的环境 只有一个input函数,但是python2的input函数可是不太一样: 在python2中,input函数从标准输入接收输入,并且自动eval求值,返回求出来的值在python2中,raw_input函数从标准输入接收输入,并返回输入字符串在 ......
界面组件DevExpress ASP.NET Core v23.1 - 进一步升级UI组件
DevExpress ASP.NET Core Controls使用强大的混合方法,结合现代企业Web开发工具所期望的所有功能。该套件通过ASP.NET Razor标记和服务器端ASP.NET Core Web API的生产力和简便性,提供客户端JavaScript的性能和灵活性。ThemeBuil ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2.5(JAIL) --沙盒逃逸,breakpoint函数
查看附件内容 这道题过滤挺多重要的函数,比如exec,input,eval,还对长度做了限制,这里了尝试了help函数,但是最后一步!ls没通,接着考虑breakpoin函数: Python中内置了一个名为breakpoint()的函数,在Python 3.7中引入,用于在调试模式下设置断点。使用b ......
YashanDB发布会圆满收官,V23.1三大新品引领国产数据库技术与应用突破!
11月8日,YashanDB 2023年度产品发布会在线上成功召开。YashanDB 重磅发布共享集群、数仓、空间数据 3大产品,并正式向所有用户和开发者全面开放下载YashanDB个人版。 ......
qbxt23国庆刷题Day2 题解
Day2 \(100+96+60+70=326,rk1\) T1 签到题 暴力 T2 莫比乌斯反演题 首先容易想到枚举最大公约数是多少,不妨设枚举的 \(\gcd=g\) ,则我们可以开一个桶 \(b_i\) 表示 \(i\) 倍数的数有多少个 对于每个固定的 \(g\) 答案为 \(\large ......
解决VS2019和VS2022项目兼容性问题
近期,我遇到了一个问题,我使用的项目在VS2019中开发,但在被VS2022打开之后,再次在VS2019中打开该项目时,却出现了兼容性问题。在本篇博客中,我将分享解决这个问题的方法。 问题描述 在使用VS2019开发的项目,在被VS2022打开一次后,再次在VS2019中打开该项目时,会出现以下两个 ......
秦疆的Java课程笔记:23 基础 数据类型
Java是一种强类型语言。 或者称为强类型定义语言。 要求变量的使用要严格符合规定,所有变量都必须先定义后才能使用。 一旦定义了一个变量,指定了某个数据类型,如果不经过转换的话,它就永远是这个类型了。 好处是安全性高,相对的,速度就比较慢。 弱类型语言,VBScript,JavaScript等,变量 ......
P9032 [COCI2022-2023#1] Neboderi
原题链接 最暴力的想法是枚举每一个区间进行计算,这样子的复杂度是 \(O(n^3)\),可以用前缀和以及 ST 表优化到 \(O(n^2\log n)\)。 满分做法: 注:以下的 \(\gcd(l,r)\) 均指 \([l,r]\) 这个区间所有数的 \(\gcd\)。 对于一个长度为 \(V\) ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner(JAIL) --沙盒逃逸
这是一道python沙盒逃逸的题目: 沙箱逃逸:就是在给我们的一个代码执行环境下,脱离种种过滤和限制,最终成功拿到shell权限的过程,其实就是闯过重重黑名单,最终拿到系统命令执行权限的过程,这里不理解没关系,多做两道题就知道了,老实说国内的沙箱逃逸的题不是很多,而且大多都是面向新手的?对我来说正好 ......
【re】[HNCTF 2022 Week1]calc_jail_beginner_level1(JAIL) --沙箱逃逸,python模板注入
查看附件 可以看到,这次过滤挺多重要的字符,比如\,'等字符,还过滤的字母i和b,这道题可通过python模板注入:(ssti注入) # 下面是渐变过程().__class__.__base__.__subclasses__() getattr(().__class__, '__base__')._ ......