16562 2012 noip nc
用友NC service接口信息泄露漏洞
## 漏洞描述 用友nc有个接口可以获取数据库账户密码,不过是老版本了 ## 漏洞复现 fofa语法:`app="用友-UFIDA-NC"` POC:`/uapws/service` ![](https://img2023.cnblogs.com/blog/2541080/202309/254108 ......
用友NC Cloud FS文件服务器SQL注入
## 漏洞描述 用友 NCCloud FS文件管理登录页面对用户名参数没有过滤,存在SQL注入。 ## 漏洞影响 用友NC Cloud且存在FS文件服务器配置管理登录页面。 ## 漏洞复现 fofa语法:`app="用友-NC-Cloud" && icon_hash="1596996317"` 用友 ......
用友NC 控制台密码绕过漏洞
## 漏洞描述 用友ERP-NC控制台存在控制台密码绕过漏洞,攻击者可以输入默认密码123456或者抓取更改返回数据包实现任意用户登录。 ## 漏洞复现 fofa语法:app="用友-UFIDA-NC" 访问页面 ![](https://img2023.cnblogs.com/blog/254108 ......
用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)
## 漏洞概述 该漏洞是由于用友 NC 对外开放了 BeanShell 测试接口,并没有设置权限,攻击者可利用该漏洞在未授权的情况下,构造恶意数据,执行任意代码,最终获取服务器最高权限。 ## 影响版本 用友NC6.5版本 ## 漏洞复现 fofa语法:`title=="YONYOU NC"` 系统 ......
用友NC 6.5未授权文件上传漏洞
## 漏洞描述 用友NC6.5版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务器控制权限。 ## 影响版本 NC 6.5 ## 漏洞复现 fofa语法:app="用友-UFIDA-NC" 访问页面 ![](https://img2023.cnblogs.com/blog/254 ......
用友ERP-NC目录遍历漏洞
## 漏洞描述 用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。 ## 漏洞复现 fofa语法:`app="用友-UFIDA-NC"` 用友ERP-NC页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309/25 ......
题解 [NOIP2018 提高组] 赛道修建
[题目链接](https://www.luogu.com.cn/problem/P5021) 挺综合的一道题目。 询问最小值最大,考虑二分最小值,二分上下界是 $[最小边权,树的直径]$,但是为了方便我们直接设为 $[1,5\times 10^8]$ 即可。 考虑如何 $check$,可以采用类似树 ......
Windows Server 2012 安装 Sql Server 2017提示安装KB2919355
Download Windows Server 2012 R2 更新 (KB2919355) from Official Microsoft Download Center 按照顺序安装插件 ......
NOIP2011 提高组 解题报告
# NOIP2011 提高组 解题报告 本次测试题目: - [D2T1 铺地毯](https://www.luogu.com.cn/problem/P1003) - [D1T2 聪明的质检员](https://www.luogu.com.cn/problem/P1314) - [D2T2 选择客栈] ......
P8866 [NOIP2022] 喵了个喵
[原题](https://www.luogu.com.cn/problem/P8866) 看了三遍忘了三遍,后来决定写博客 首先看$k=2n-2$的情况,显然我们只需要空出一个栈,如果牌堆里的牌在栈顶出现过,则直接消去;如果牌堆里的牌在栈底出现,则我们把牌放到空栈中后再消去即可 然后我们考虑$k=2 ......
NOIP 2018 普及组初赛
## T1 以下哪一种设备属于输出设备 - A. 扫描仪 - B. 键盘 - C. 鼠标 - D. 打印机 答案 **D** ## T2 下列四个不同进制的数中,与其它三项数值上不相等的是 - A. $(269)_{16}$ - B. $(617)_{10}$ - C. $(1151)_8$ - D ......
nc命令用法举例
什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 ......
NOIP2015提高组复赛day1解析
1. 解析: 送分题,按题意模拟即可 代码: #include<bits/stdc++.h> #define ll long long #define x first #define y second using namespace std; const int N = 39+7; int a[N] ......
【题解】NOIP2022
怎么看 T3 也不是那么难,可是为啥赛时就是被卡死了[难过] 不补 $B$ 题了,ad-hoc。 ## A.种花 ### 题目描述: 小 C 决定在他的花园里种出 $\texttt{CCF}$ 字样的图案,因此他想知道 $\texttt C$ 和 $\texttt F$ 两个字母各自有多少种种花的方 ......
NOIP2013提高组复赛day2试题解析
1. 解析: 对于一道题可以先模拟一下他的样例,通过模拟样例发现,总次数正好是每个数与前一个数的差之和,所以就可以得到O(n)复杂度的代码 代码: #include<bits/stdc++.h> #define ll long long using namespace std; const int ......
【题解】NOIP2021
咕咕咕的东西总是要补的。 ## A.报数 ### 题目描述: 报数游戏是一个广为流传的休闲小游戏。参加游戏的每个人要按一定顺序轮流报数,但如果下一个报的数是 $7$ 的倍数,或十进制表示中含有数字 $7$,就必须跳过这个数,否则就输掉了游戏。 在一个风和日丽的下午,刚刚结束 SPC20nn 比赛的小 ......
NOIP2013提高组复赛day1解析
1. 错误原因:想的太复杂 正解: 10^k轮,会使x号小伙伴变到(x+m*10^k)%n号,直接套用公式 代码: #include<bits/stdc++.h> #define ll long long using namespace std; ll n,m,k,x; ll quickPow(ll ......
NOIP2011提高组初赛易错题解析
一.7. 错误原因:不知道 解析: 快速排序在理论上最低的时间复杂度为O(n),但实际最低的时间复杂度为O(n log n) 二.1. 错误原因:漏项了 解析: 这棵树最少有12层,但题目是问可能是几层,所以还可能是2011层 5. 错误原因:漏了一种情况 解析: 这道题的树有两种,所以答案也有两种 ......
NOIP2012提高组初赛易错题解析
一.3. 错误原因:忘记了 解析: Intel是全球最大的CPU厂商,AMD是世界上首个研发出7纳米CPU的厂商 6. 错误原因:忘记了 解析: ENIAC是世界上首台计算机,属于第一代计算机,即电子管计算机 10. 错误原因:选项理解错误 解析: A由蝙蝠,发明雷达是正确的,B因特网的发明与蜘蛛网 ......
历年 NOIP/CSP 汇总
### D2T3 树的重心 当年我做这道题时还太嫩了,只能想到暴力。其实如果会了更高的科技这道题只要稍微对暴力优化一下就能 AC(我也不会含泪拼满暴力了)。 废话不说了,暴力的思路就是枚举每一条边然后求两个子树的重心。 直接求重心的复杂度是 $O(n)$ 的,我们考虑优化到 $O(\log{n})$ ......
NOIP2011提高组复赛day2解析
1.计算系数 题目:https://www.luogu.com.cn/problem/P1313 解析: 直接套用二项式定理,使用快速幂计算组合数 代码: #include<bits/stdc++.h> #define ll long long using namespace std; const ......
[NOIP2012 提高组] 疫情控制 题解
# [NOIP2012 提高组] 疫情控制 ## 题意: 给定一棵树,边有边权,有一些结点上有军队(可能不止一支),军队可移动。求最短的时间,使得军队移动后,从根到每个叶子结点的路径上都有军队驻扎。军队可以同时移动。 ## 思路: ~~咳咳咳我当时读错题了以为这题虚高,然后才意识到边境结点只有叶子结 ......
[NOIP2013 提高组] 华容道 题解
# [NOIP2013 提高组] 华容道 ## 题意: 一个棋盘上,每个格子上都有一个 $1 \times 1$ 的棋子,有些棋子固定,剩下的可以移动。棋子只能移动到空白的格子里。$Q$ 次询问,每次给出空白格子的位置、目标棋子的位置以及终点的位置,问把目标棋子移动到终点的最小步数。无解输出 $-1 ......
[转][Server]在 Windows Server 2012 R2 安装 .NET Framework 3.5 报错的解决方法
先按阿里机器人提供的操作,仍然安装不了,提示找不到源: 1、在 powershell 运行以下命令,修改注册表将更新源设置为Windows Update Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows ......
[NOIP2011 提高组] 铺地毯 题解
[洛谷链接](https://www.luogu.com.cn/problem/P1003) [FZQOJ](https://qoj.fzoi.top/problem/167) ##First 这一题的题面看似很长, 但是实际上归纳下来可以总结为: (1):告诉你有i张地毯 (2):第2行~第i+1 ......
NOIP训练赛 #3
## T1 幸运数字Ⅱ 有 $Q$ 个询问,每次给定一个区间 $L,R$ 求区间内满足如下条件的 $x$ 的个数: $x$ 为质数或者 为两个质数的积 **【数据范围】** $L,R\leq 10^7,Q \leq 10^5$ ### 题解 欧拉筛预处理出 $10^7$ 以内满足条件的数的个数,做一 ......
洛谷P1013 [NOIP1998 提高组] 进制位
# P1013 [NOIP1998 提高组] 进制位 [P1013题目传送门](https://www.luogu.com.cn/problem/P1013) 这是一道提高+/省选-的蓝题,~~有亿点点难度~~,我们先分析一下。 ## 分析 字母的数量等于进制的大小,判错的时候,可以看一下那个表格右 ......
NOIP 2017 普及组初赛
## T1 在 8 位二进制补码中,10101011 表示的数是十进制下的 - A. 43 - B. -85 - C. -43 - D. -84 答案 **B** 反码 +1 -> 补码 10101011 是补码,第一位是 0 则表示正数,1 表示负数 10101011-1=10101010,得出对 ......
[HAOI2012] 高速公路 题解
# [HAOI2012] 高速公路 题解 [题目链接](https://www.luogu.com.cn/problem/P2221) 题目要求我们求期望,先考虑一下求期望的公式。 根据期望的定义得:期望费用 $E_v = \dfrac{所有可能路线的总费用}{所有可能路线的数量}$. 其中,所有可 ......
NOIP训练赛 #2
## T1 探险 ![](https://cdn.luogu.com.cn/upload/image_hosting/dh07dkv8.png) **【数据范围】** $1\leq n,m,k\leq 10^3,1\leq x_1,x_2 \leq n,1\leq y_1,y_2\leq m$ ## ......