bjdctf 2020 easy md5
[MRCTF2020]Ez_bypass
打开题目后得到源码,可以使用 PHP 代码在线格式化一下,方便阅读。源码如下。 $flag = 'MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if (isset($_GET['gg']) && isset($_GET['id'])) { $id = $_GET['id']; ......
Python 单引号双引号的引发的一次 Md5 错误
一般我认为 python 的单引号和双引号没啥区别 但这次实践打脸 先看一个小实验 网页工具加密 代签名 字符串 ak=xxx&appId=xxx&otherParams={"CertificateType":"营业执照","AccountId":"1142020074175570XM.012"," ......
CF1868B1 Candy Party (Easy Version) 题解
Problem - 1868B1 - Codeforces Candy Party (Easy Version) - 洛谷 喵喵题。首先每个数最终肯定变成 \(\overline a\) ,如果 \(\overline a\) 不是整数显然无解。 然后记 \(b_i=a_i-\overline a\ ......
[MRCTF2020]你传你呢
打开题目如下。 本题有坑点,就算是使用 mspaint 随意生成一个 jpg 图片进行上传,仍然提示:我扌your problem?。后面查看了 wp,发现是对上传内容的大小存在限制。 经尝试,使用 php、phtml、php5 等多种后缀都无法绕过检测,但可以上传 .htaccess 文件(.ht ......
2020 CSPJ
【20CSPJ普及组】优秀的拆分 直接用二进制处理,不断对2取余,除2,如果奇数,那肯定就是不行的 #include<bits/stdc++.h> using namespace std; const int maxn=10100; const int INF=0x3fffffff; typedef ......
NOMURA Programming Competition 2020 D Urban Planning
考虑排列 \(P_i\) 已经固定了的情况,那么连边 \(i\to P_i\) 形成有向图 \(G\),最小连边数就是 \(N\) 减去弱连通块数。善良的出题人已经告诉你连边方案就是 \((N-1)^K\),所以答案就是 \(N(N-1)^K\) 减去所有连边方案中弱连通块数量总和。于是只需要考虑所 ......
洛谷 P7115 [NOIP2020] 移球游戏 + P8866 [NOIP2022] 喵了个喵 警告--zhengjun
构造题注意事项 一定要转化思路,不要总是盯着一个特殊点; 多注意特殊点的变化: 例如 P7115 [NOIP2020] 移球游戏,如果总是盯着一个全不是 \(c\) 的栈和一个空的栈对其他栈操作,就会使得步数要翻一倍,然而如果只操作一半,那么此时可以用当前栈作为新的空栈,原来的空栈作为新的全不是 \ ......
题解 P6560 [SBCOI2020] 时光的流逝
题解 P6560 [SBCOI2020] 时光的流逝 首先考虑图上的点为 \(y\) 终点时,或者这个点无法继续向下走,即 \(du_i = 0\) 时,从这个点为起点先手必败,而对于每一个有一条指向先手必败的点的边的点,显然从这个点出发都是先手必胜的,以此类推。 可以考虑建反图,进行拓扑排序,转移 ......
2023.10.31 USACO 2020 选做.md
P6009 Non-Decreasing Subsequences P 由于值域很小,dp 的转移不难想到写成矩阵的形式。 考虑维护矩阵的前缀积和逆前缀积。 然而单次的矩阵乘已经达到 \(O(k^3)\) 超时了,但是我们发现其实矩阵非 \(0\) 的位置是 \(O(k)\) 个的,所以复杂度降到了 ......
[ACTF2020 新生赛]Exec
一道简单的任意命令执行题目,题目如下。 很明显,提供了一个 Ping 命令的功能,因此可以猜测后台是要求用户输入 IP 地址,而后后台使用 Ping 命令去 Ping 用户输出的 IP 地址,因此输入 Payload:;ls -al / 即可看到根目录下存在什么文件。 随后输入 Payload:;c ......
[BJDCTF2020]Easy MD5
打开题目,发现是一个输入框,抓响应包后发现存在如下提示:Hint: select * from 'admin' where password=md5($pass,true)。 当 PHP 的 md5() 函数的第二个参数为 True 时,会将 string 转换为 16 字符的二进制格式,如使用一些 ......
[RoarCTF 2019]Easy Calc
题目一打开,是一个计算器。 主页源代码如下,这里可以看到有一个 calc.php 文件,并且提示存在 WAF(疑)。 <!--I've set up WAF to ensure security.--> <script> $('#calc').submit(function(){ $.ajax({ ......
[ACTF2020 新生赛]BackupFile
题目提示需要寻找备份文件。 通过字典,找到后台存在一个名为:index.php.bak 的文件,打开后源码如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; // 判断一:是否为数字,此处 ......
CVE-2020-0022 蓝牙漏洞复现
CVE-2020-0022 参考连接: CVE-2020-0022 蓝牙漏洞初探(上)一个bug引发的血案-安全客 - 安全资讯平台 (anquanke.com) CVE-2020-0022 “BlueFrag”漏洞分析 (bestwing.me) Diff - 3cb7149d8fed2d7d77 ......
[CSP-S2020] 儒略日 题解
[CSP-S2020] 儒略日 今儿终于做掉困扰多年的题目了,其实想好细节也不难。 容易发现儒略历和格里高利历的润年判断方式不一样,并且中间有消失的十天,计算起来相当不方便。所以我们可以首先计算出 \(-4713.1.1\) ~ \(1582.10.4\) 会经过多少天,可以通过一天一天暴力跳的方法 ......
[eJOI2020 Day1] Fountain 题解
题目链接 原题做法:用单调栈求出每个圆盘中的水溢出后会 直接 流到哪个圆盘,因为每个圆盘中的水向下流有且仅有一个圆盘会 直接 接住它(将水池视作直径和容量都是正无穷的一个圆盘),因此构成了一棵树,根节点即为水池,每个点有点权,即该点代表的圆盘的容量。记 \(dis_{i,j}\) 表示节点 \(i\ ......
[WUSTCTF2020]alison_likes_jojo
boki图片中有隐藏文件 压缩包需要密码 暴力破解出密码888866 解压得到信息 经过三次base64解码后得到信息 得到密码,这是另一张图片outguess隐写的密码,之后到虚拟机中进行破解得到flag flag{pretty_girl_alison_likes_jojo} ......
USACO 2020 Platinum 部分题目题解
USACO 2020 January Contest, Platinum Problem 2. Non-Decreasing Subsequences 原题网址 这个题目有两种做法,一种是矩阵,一种是 CDQ 分治。矩阵我只大概口胡了一下,没仔细想,这里主要介绍一下 CDQ 分治的做法。 CDQ 分 ......
去上海出庭:因用户2020年转载一篇公众号文章被起诉
10月30日 10:30,因用户2020年转载一篇公众号文章而产生的信息网络传播权纠纷一案将在上海市宝山区人民法院开庭,我们将去上海出庭,亲眼目睹原告如何振振有词地在法庭上表演。我们原本准备最近注销上海的公司,专心在杭州运营,没想到会以这样的方式与上海告别:2位上海的自媒体个人,通过同一位上海的律师... ......
「联合省选 2020 A」组合数问题 题解
非常显然的,我们展开 \(f(k)\),于是有: \[\begin{align} &\sum\limits_{k=0}^{n}\sum\limits_{i=0}^{m}a_{i}k^{i}x^{k}\binom{n}{k}\\ =&\sum\limits_{k=0}^{n}\sum\limits_{ ......
【安洵杯 2019】easy_serialize_php
【安洵杯 2019】easy_serialize_php 收获 php反序列化逃逸 数组变量覆盖 POST请求体传递数组 分析 代码: <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','f ......
施乐DocuCentre SC2020扫描功能的配置和使用
目录 0前言 1配置静态IP 登录到路由器管理后台 查询IP地址 配置静态IP 2配置FTP Server 下载FileZilla Server 安装FileZilla Server 登录FileZilla Server 配置FileZilla Server 3配置Windows防火墙 4验证FTP ......
GB/T 39412-2020《信息安全技术 代码安全审计规范》解析
代码审计标准 GB/T 39412-2020《信息安全技术 代码安全审计规范》是中国国家标准之一,旨在规范信息安全技术领域中代码安全审计的相关流程、技术和方法。该标准适用于指导代码安全审计相关工作,旨在帮助相关安全审计人员更好地识别和评估代码中的安全缺陷,提高软件系统的安全性。 该标准的主要内容 ......
NOIP 2020
NOIP 2020 xjb乱做 时间:7:30~9:50 分数:100+80+0+40 T1 [NOIP2020] 排水系统 根据题目所给信息 有若干点没有出度 有若干点没有入度 且图不成环 一眼拓扑 直接做就可以了 (感觉应该不会炸long long罢 但为了保险起见仍然用的__int128) # ......
PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析
PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析 系统级模拟启动 这个路由器的使用的upnpd来开放服务,执行/usr/sbin/upnpd后没有反应,使用ida看一下发现没有/var/run这个目录,那就创建一个mkdir -p /tmp/var/run (为什么是 ......
.net core中你的MD5用对了吗?
本文的项目环境为 .net 6.0 (.net 5.0 以上都支持) 在 .net 中获取字符串的 MD5 相信是非常容易的事情吧, 但是随便在网上搜一搜发现流传的版本还不少呢,比如: StringBuilder 版本(应该算是官方版本了,使用的人最多,我发现在 ABP 中也是使用的这个) BitC ......
Easy Excel 导出存在绿色角标问题[返回字段类型是数字,当时使用String来接收]
一、背景 Easy Excel 导出,发现excel 存在大量的绿色角标,很影响美观,如果个人使用可以设置wps或office 忽略检测警告, 但是我是对业主的,所以这一方式对我不适用,只能通过代码的方式解决. 二、实现 通过以下创建一个 ExcelWriter ,实现去绿色角标的关键是 使用eas ......