2022 csp

Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296) Spring Boot 目录遍历 （CVE-2021-21234） 漏洞简介 spring-boo ......

thinkphp lang命令执行--struts2 代码执行--(QVD-2022-46174)&&(CVE-2020-17530)&&(CVE-2021-31805) thinkphp lang命令执行（QVD-2022-46174） 影响范围 6.0.1 <= ThinkPHP <= 6.0. ......

java.lang.IllegalStateException: Cannot load configuration class: com.alibaba.csp.sentinel.dashboard.DashboardApplication at org.springframework.conte ......

题目链接 显然答案下界为 \(\lfloor\frac{n}{2}\rfloor\)。采用一种对着题意模拟的策略：假设我们初始的区间为 \([l,r]\)，然后逐步向左平移，也就是：\([l,r],[l-1,r-2],[l-2,r-4],\dots\) 直到碰到边界（平移的次数 \(+1\) 就等于 ......

P5659 [CSP-S2019] 树上的数 前言 被队友（大爹）易giegie要求做这道题，一天一夜绞尽脑汁终于写出来了。（下了样例test1调试） 然后被要求写博客 虽然我觉得没啥用，但是写一下吧 一些说明 1.把数在删边时交换的过程看做移动，停留过的点和相关的边认为是经过这些点和边 2.把一条 ......

使用VS2022开发遇到了不少坑，记录一下 VS貌似没有类似WebService添加接口的模板，需要手动添加.proto文件，而且.proto文件，也没有对应模板，需要添加一个文本文件，改成需要的名字 添加完.proto文件，需要用Grpc.Tools编译生成对应所需的文件，使用dotnet add ......

从小猴编程公众上发现的题单，本人抄到洛谷上，供大家参考。 【小猴】CSP-S 2023 真题题单 - 简单篇: https://www.luogu.com.cn/training/383609 【小猴】CSP-S 2023 真题题单 - 基础篇: https://www.luogu.com.cn/t ......

4173: 车牌 (plate) 题目内容 小 \(Y\) 毕业之后来到了车管所工作，他现在掌管着下北泽全市的车牌分配。具体的说，下北泽的车牌是一个长度为 \(5\) 的字符串，字符串的每个字符是一个 \(0−9\) 的数字或者一个 \(A−Z\) 的大写字母。为了避免混淆，每种字符串的车牌最多只能 ......

花指令分析 如果没接触过花指令，先看这个博客，大致了解一下花指令 https://www.cnblogs.com/Here-is-SG/p/15802040.html 点击此处下载附件 查壳 32位，无壳 去除花指令 用32位ida打开，就看到红色字体的XREF（非自然程序流程，可以用它对程序流进行 ......

2021: R3 音符大师 R4 基础图论练习题 R5 Speike & Tom || 聚会 R6 圆滚滚的算术占卜 || 交朋友 || 球球 R7 djq 学生物 || 完全表示 R8 Numbers || 造数据 || WereYouLast R10 中奖率 R11 挑战分解质因数 R12 生活 ......

Web奇妙的MD5打开得到一个md5加密窗口放入ffifdyop，这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c，这个字符串前几位刚好是' or '6 而 Mysql 刚好又会把 hex 转成 ascii 解释，因此拼接之后的形式是1sele ......

蒟蒻的第一次 CSP & 第一篇游记。 同时应该也是最后一次 CSP。 第一轮 Day 998244350 下载准考证。 Day 0 (2023.9.16) 和学校请了一天的假，成功错过三门考试。血赚.jpg 上午看了看 CSP 初赛复习，写了喵了个喵，但没调完。 在谷上看到 CSP-J 出锅，希望 ......

2022新领军一试部分题目及解答 小学渣​ 爱数学的初三菜鸡一枚 前言：本文章仅用于记录作者本人思考的解答，看个乐子就好（初二牲） 1 . (1)求 I_n=\displaystyle\int_{-1}^{1}x^n\sqrt{1-x^2}\mathrm{d}x\;\;\;\;\;\;\; (2)求 ......

题解 Gym 104077I【[ICPC2022 Xi'an R] Square Grid】 problem 二维棋盘，边界是 \((0,0)\) 到 \((n,n)\)。 对于某个棋子，单次移动可以朝着上下左右四个方向之一移动一格。 对于 \(q\) 个独立的棋子，分别问时间 \(T\) 秒以后： ......

高中 OI 生涯开端。 9.16 初赛 小图灵估分 81.5，比去年稍微低一点，不过过初赛应该是没问题了。 2B 铅笔坏了导致耽误了一些时间，最后没有充足的时间去检查，还把一道原本选对的题改错了/kk，以及一道题看反了，还有零零碎碎的小错误，导致了这个分数。 不过再怎么说也应该是过初赛了，希望复赛能 ......

怎么这么难！ 写 BCDE。 loj3663.「JOI 2022 Final」自学 tag：二分，贪心。 先不妨假设 \(A_i\geq B_i\)。二分，然后考虑怎么选。 发现方案一定是：如果能上课就先上课把需求填满，然后空出来的时间用来自学上课上不满的课程。 如何证明。只需要证明： 不存在上课能 ......

P7916 [CSP-S 2021] 交通规划 sol Statement 传送门 Solution 好题。 发现 \(k\le 2\) 的分值非常多，于是我们考虑从 \(k=2\) 入手。 颜色相同就不用说了，直接染成同一种颜色就行了。 我们考虑其他情况， 就是颜色不相同的情况，我们一定是找了一条 ......

问题：IDEA创建Maven项目时没有出现src目录 创建Maven项目 新版本的IDEA创建是选用的是Maven Archetype，选择这个也是和Maven一样的。按照这样流程创建完成之后的的架构 将会是这样： 此时我们可以看见并没有出现src目录，很多小伙伴这是就会疑惑怎么办，是不是创建目录有 ......

这道题想了很久，终于想出来了，非常抽象。 经过一番无脑推导，我们发现u里面有没有军营，是否与根连通，u的子树有没有军营，……都对方案数有影响，然后我就一直修修改改，事实证明，当发现越来越多题目条件中被忽略的细节时，一定不要嫌麻烦，要从头开始设置状态。 首先我们发现，子树中有没有军营对于与子树相连的边 ......

Day -2 友链 更好的阅读体验 Shunpower - CSP-S2023 游记：让我们不顾一切！ StayAlone - CSP 2023 游记 Day -1 前言 彩笔一支，不知道今年会不会 AFO。 希望今年 tg 1= 吧，但是好像希望渺茫/kk 难受，最后能拿什么成绩就拿什么成绩吧，懒 ......

总分：100 + 55 + 10 + 32 + 12 + 40 = 249。 [CSP-S2019] 格雷码 题目描述 通常，人们习惯将所有 \(n\) 位二进制串按照字典序排列，例如所有 2 位二进制串按字典序从小到大排列为：00，01，10，11。 格雷码（Gray Code）是一种特殊的 \( ......

#include <cstdio> #include <vector> #include <queue> #include <algorithm> using namespace std; typedef long long LL; const int N = 2505; vector<int> G ......

Victor CMS v1.0 /includes/login.php 存在sql注入 找到页面的登录框，看介绍应该是post类型的表单注入。 上sqlmap用原本的梭发现ctf的那个表是空的，换用--file-read参数从目标中读取文件拿到flag。 root@Lockly temp/tmp » ......

Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客，它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能，您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下，id参数存在一个SQL注入 ......

WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 url跳转登录页面。 利用网上的poc，直接向写authenticati ......

A. Access Denied 先问若干次，问出长度，然后再一位一位的问即可。 #include <bits/stdc++.h> using namespace std; int input() { string s; getline(cin, s); if (s == "ACCESS GRANT ......

[CSP-J 2021] 插入排序 题目描述 插入排序是一种非常常见且简单的排序算法。小 Z 是一名大一的新生，今天 H 老师刚刚在上课的时候讲了插入排序算法。 假设比较两个元素的时间为 \(\mathcal O(1)\)，则插入排序可以以 \(\mathcal O(n^2)\) 的时间复杂度完成长 ......

[NISACTF 2022]babyserialize 题目来源：nssctf 题目类型：web 涉及考点：POP链 1. 先做代码审计 <?php include "waf.php"; class NISA{ public $fun="show_me_flag"; public $txw4ever ......

Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221) 环境概述 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vu ......

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.ph ......