2023 10 27

用wapalzyer查看网页指纹,发现使用flask框架2.3.6 键入{{7*7}}，点击预览 计算了结果，表达式被执行了。 因此我们可以利用这个漏洞执行代码 抓包查看，发现参数名为text,内容是URL编码 /?text= {{config.SECRET_KEY}},URL编码%7b%7b%63 ......

SQL注入（一）—— sql手动注入实操-CSDN博客 SQL-1 判断注入点 —— 第一步 找页面与数据库产生交互的地方。 我们找到界面中的 url ： http://injectx1.lab.aqlab.cn:81/Pass-01/index.php?id=1 1 这一长串url中 ’ ? ’ ......

只做了第一个其他的不会（挨打 best language (Think PHP V5) think php V5 攻防世界这道题，考察的是thinkphp V5的漏洞，接下来我详细介绍一下thinkphp V5这个漏洞。 ThinkPHP 5漏洞简介ThinkPHP官方2018年12月9日发布重要的 ......

签到 搜索一下文件名字zelda_words还真有对应字母为wloeo_hcfae_ecmtt_etgm.怎么看都不对，我一度以为我的英语水平不够。。whee_lcct_ofmg_ofmt. 竖着排列wloeohcfaeecmttetgm.难道是矩阵转置？不对啊转换16进制。。求逆矩阵不可能吧喂凯撒 ......

ctfhub_web_SQL注入_全通关详解(持续更新中) - FreeBuf网络安全行业门户 整数注入 输入1，回显用户 输入1 order 2 正常 输入1 order 3 错误，说明字段数为2 输入-1 union select 1,2 或者构造链接/?id=-1%20union%20sele ......

XSS过滤绕过速查表_xss速查表-CSDN博客 XSS-1 第一步查看链接，题目查看网页源码有hidden的东西参数不要在链接后面拼接/?a=,用?a= ?name=<script>alert(1)</script> XSS2 错误判断 页面源代码会被编码从而无法解析 尖括号被编码可以试试属性xs ......

作业①: 要求：指定一个网站，爬取这个网站中的所有的所有图片，例如：中国气象网（http://www.weather.com.cn）。使用scrapy框架分别实现单线程和多线程的方式爬取。务必控制总页数（学号尾数2位）、总下载的图片数量（尾数后3位）等限制爬取的措施。 输出信息: 将下载的Url信息 ......

今天，距离软考又近一天，上午主要对UML的1类图关系进行了学习，下午及晚上主要对软考的一些简单的内容进行学习。 法律法规 保护期限： 公民作品： 署名权，修改权，保护作品完整权 没有限制（比如诗词）永久保护 发表权，使用权，获得报酬权 保护至作者终身及其死后的50年 单位作品： 发表权，使用权，获得 ......

昨天和今天完成了小组作业的ERP系统的框架图绘制 和软件设计的实验1：UML与面向对象程序设计原则 面向对象程序设计中类与类的关系： 关联关系，继承关系，实现关系，依赖关系，聚合关系，组合关系。 利用单一职责原则重构后的类图实现登录模块； 应用了依赖倒转原则与合成复用原则。 ......

2023数据采集与融合技术实践作业三 作业①: 要求： 指定一个网站，爬取这个网站中的所有的所有图片，例如：中国气象网（http://www.weather.com.cn）。使用scrapy框架分别实现单线程和多线程的方式爬取。 –务必控制总页数（学号尾数2位）、总下载的图片数量（尾数后3位）等限制 ......

算法 二叉树的层序遍历和二叉树的锯齿形层序遍历 层序遍历采用队列结构，可以使用数组实现，数组两端分别就是头和尾，使用l和r两个指针来控制数据的进出 一层一层的收集，先获取当前层的结点数，然后就可以把下一层都入队 锯齿形只需要添加一个reverse变量，来控制是否需要逆序收集结点，多一个for，先把当 ......

考前内心 OS：“CCF 不会出大模拟吧（（（”。 前置声明 辅助函数：偏移量 考虑一个结构体的偏移量。已知首个空地址 \(\mathrm{address}\) 和该结构体的对齐要求 \(\mathrm{align}\)，则该结构体正确的起始地址为 \(\mathrm{\lceil address ......

RSA 1 1、题目信息 提交格式：FSCTF{你所解出的内容} p=1458769258361 q=4556983871563 e=17 求d 2、解题方法 exp from gmpy2 import * p=1458769258361 q=4556983871563 e=17 d = int(i ......

今天完成了建民老师的ERP任务 绘制了系统框架图 数据流图 数据库设计 1. 公司信息表（Company） • 公司ID（CompanyID） • 公司名称（CompanyName） • 公司地址（CompanyAddress） • 联系电话（ContactNumber） • 公司邮箱（Compan ......

JS函数 介绍：函数（方法）是被设计为执行特定任务的代码块 定义：JavaScript函数通过function关键字进行定义，语法为： function 函数名 （参数1， 参数2，……）{ 代码块 } eg： function add（a， b）{ return a + b； } 法二： var ......

日程：今天只有上午有课，7点起床，吃了个早饭去上课，早上第一节数据结构，学习了队列，还讲了相关应用。中午午休一个小时，下午起来干了点别的，完善了之前的代码，晚上7-9点听了下代码随想路，学了会javaweb。 学了什么：可恶的Javaweb，复习了数据结构。 PS:不想学习，想要成为月饼盒； ......

\(\texttt{2023 CSP の 初赛}\) \(\texttt{Day 0}\) 不怎么紧张，就是单纯复习。 \(\texttt{Day 1}\) 考点有点远，于是坐车去。 到的时候时间还早于是开始对座位号，在门口开始等。顺便一提，去卫生间的人还是好多啊（ 到了时间就让进了，学校的环境还是 ......

任务： 1、解决上次老师问的一些问题？ （1）上次老师提到F1得分，再总结一下： 混淆矩阵 TP：预测正例，实际正例（预测对） FN：预测负例，实际正例（预测错） FP：预测正例，实际负例（预测错） TN：预测负例，实际负例（预测对） 精确率 = TP / (TP+FP) ：预测为正例的那些数据里预 ......

R1 爆炸，幸好最后过了，不然就要死在第一步了。 R2 ZR模拟赛！（题目似乎比集训时友善一点） Day -7 日常模拟赛。 说句闲话，四道题名字分别为：原神，方舟，铁道，启动 后来发现只会原神 T1一眼秒，然后开T2，发现这T2有点不对啊，对着想了半天没想出来。然后去看T3和T4，T4看起来像是抽 ......

啊今天怎么摆了一天。 上午看了看 lyt 他们做的 nfls 的题目，欸 T1T4 我怎么暑假的时候见过啊，当时好像就没改 T4🤣🤣🤣，T1 倒是写过题解，在这里。然后就对着 T2 发了三个小时呆，口胡了个 \(O(n^4)\) 做法就跑路了。遂上午摆烂。 下午 jimmy 说打模拟赛，但是是 ......

上周一成功回答建民老师课上问题： 对于不同分数对应的优秀程度，如何减少对比次数： 二分查找（也叫折半查找算法）：二分查找针对的是一个有序的数据集合 时间复杂度：O(logn) 但是二分查找的应用场景比较有限：底层必须依赖数组，并且要求数据有序；对于较小规模的数据查找，直接使用顺序遍历就可以了，二分查 ......

游记 到了机房发现是 Windows10，感觉不错。 比赛开始果断启动虚拟机，怎么今年PDF密码这么复杂啊，我记得去年挺简单的来着，好像是 believe2022 ？ 看了一遍题，有理由怀疑 T1 是 J 的题，但是一开始读错了，以为只能转一下，后来计算转动幅度的时候忘记对 \(10\) 取模，怒调 ......

Day-2 因为要做考场，所以下午换了机房。机子很卡，但是能用。调一道线段树一个晚上怎么都调不出来，开始焦虑。 Day-1 早上先重新看了看脑洞治疗仪的代码，还是找不到问题，放弃了。然后去回顾了网络流和一些串串算法的板子，把 KMP 的板子和最小费用最大流的板子重新切了一遍，然后发现旁边挺多人在打 ......

Visual Studio 2017 标准库 VC\Tools\MSVC\14.16.27023\include 目录包含了 Visual C++ 14.16.27023 版本的标准库头文件（也就是 VC++ 2017 版本），包括 、、 等常用头文件。这些头文件定义了各种数据类型、函数、类等，供程 ......

学习所花时间（包括上课）：9h 代码量（行）：0行 博客量（篇）：1篇 今天，上午学习，下午学习； 我了解到的知识点： 1.hplus 明日计划： 学习 ......

T1 dfs枚举。虚拟机出现鬼畜CE，临时换了dev。30min 考场100场下100实际 T2 先猜了性质发现假了，就直接暴力，时间复杂度在n2-n3。负坐标RE。30min 考场35场下0实际 T3 虽然时间空间复杂度不好计算，但一眼大模拟。研究下题意，理清下思路，代码不长也好调。顺利的路程到此 ......

大概就写写考试相关的事情。 赛前一天试机，感觉这机子有点卡，关个机就要好久，有点担心机器出问题，不过事后看起来机子还是很快的，点赞。 然后考场因为神秘原因解压不开题目，于是延时 20min，没影响什么心态。 2:50 开始，看一眼 T1，然后我整个人很懵，这是个什么沟八题，咋这种题都在 S 组啊，没 ......

数据结构代码练习，关于2020年851 1. 二叉树的层次遍历 //数据结构 typedef struct BiTree{ Datatype data; struct BiTree *left, *right; /* 添加代码 完成哈夫曼编码 int layer, weight; */ }TreeN ......

10.20 上午10点多从学校出发，先坐大巴去德州，再坐高铁去秦皇岛，跟春测一个流程。 在机房把啤酒烧烤更新了，大巴上就一直打pjsk，发现我跟不上10.8速了，QAQ后来开10.5感觉还行。 然后喵喵就要建QQ群，我没开消息免打扰，后果显然。 大概11点多到了车站，然后就去找饭吃了。还是去吃的KF ......

1.安装编译所需的依赖 sudo yum -y update sudo yum -y install openssl-devel libffi-devel bzip2-devel sudo yum -y groupinstall "Development Tools" 2. 安装 Python 3. ......