de1ctf 1ctf 2019 ssrf

文件包含漏洞，和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。 什么叫包含呢？以PHP为例，我们常常把可重复使用的函数写入到单个文件中，在使用该函数时，直接调用此文件，而无需再次编写函数，这一过程叫做包含。 有时候由于网站功能 ......

XXE漏洞原理：发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起DOS攻击等危害。XXE漏洞触发的点往往是可以上传XML文件的位置，没有对上传的XML文件进行过滤，导致可上传恶意XML文件。 * DOCTYPE（ ......

题目是登陆页面，查看源码，发现一个连接`Download?filename=help.docx`，跳转到帮助文档。 点击help也可以跳转到帮助文档。 帮助文档内容为`java.io.FileNotFoundException:{help.docx}`，是java语句，帮助文档不存在。 ## WEB ......

1. 判断过滤哪些关键词和字符 使用Burp Suite的Intruder，字典内容就是常见的SQL注入的一些函数名、符号等。 buuoj有访问限制，访问太快会提示429 Too Many Requests，所以，需要设置一下延时。 ![](https://img2023.cnblogs.com/b ......

1.Vuex Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式。它采用集中式存储管理应用的所有组件的状态，并以相应的规则保证状态以一种可预测的方式发生变化。 每一个 Vuex 应用的核心就是 store（仓库）。“store”基本上就是一个容器，它包含着你的应用中大部分的状态 (sta ......

```php ?php if(isset($_GET['ip'])){ $ip = $_GET['ip']; if(preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol ......

首先进入网站，是一个登录框，使用admin尝试一下。 之后对登录框做了一些常规的SQL注入也都是do not hack me! 但在登录后跳转的search.php页面的源代码中发现一段编码。 > MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJW ......

## 判断过滤哪些关键词和字符 ## 报错注入 报错注入在没法用union联合查询时用，但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。这里主要记录一下`xpath语法错误`和`concat+rand()+group_by ......

1. 判断传参方式，输入`1' or 1 = 1`，URL传参，所以是`get`。 报错```error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB se ......

cuda使用如下 1、打开VS，新建C++空项目 2、右击源文件->添加->新建项 3、选择CUDA C/C++ File，名称位main.cu 4、把下面的示例源码复制到main.cu中 #include "cuda_runtime.h" #include "device_launch_param ......

## [极客大挑战 2019]PHP 打开链接，提示有备份网站的习惯  因此此时尝试访问一些常见的网站备 ......

7.把 8 个同样的球放在 5 个同样的袋子里，允许有的袋子空着不放，问共有多少种不同的分法？（） 提示：如果 8 个球都放在一个袋子里，无论是哪个袋子，都只算同一种分法。 A.22 B.24 C.18 D.20 正解： 使用枚举法，枚举所有合法情况，共18种 ......

一.6.由数字 1, 1, 2, 4, 8, 8 所组成的不同的 4 位数的个数是（） A.104 B. 102 C. 98 D. 100 错误原因：遗漏答案 正解： 使用穷举法，第一种ABCD型，共有A(4,4)=24种,第二种AABC型，共有A(4,2)*C(3,2)*2=72种，第三种AABB ......

[P6302 [NOI2019] 回家路线 加强版](https://www.luogu.com.cn/problem/P6302) 斜率优化好题。 观察后猜想应该是 dp。经过思考发现如果以点为状态，在时间这一维上是存在后效性的，而如果开二维数组 $f_{i,j}$ 表示在第 $j$ 个时刻到了 ......

### 一、简介： ​ SSRF (Server-Side Request Forgery)服务器端请求伪造，是一种由攻击者构造，由服务端发起请求的一个安全漏洞。一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。 #### 1.1、漏洞产生原理： ​ SSRF 形成的原因大都是由于服务端提 ......

[题目链接](https://www.luogu.com.cn/problem/P5290 "题目链接")。 题意 给出一棵有 $n$ 个节点的树，要求你将集合 $\{1,2,\dots,n\}$ 划分成若干个子集，使得没有子集拥有节点对满足两个元素在树上是祖孙关系。你需要最小化子集的最大值之和。 ......

[CISCN 2019华东南]Web11 题目来源：nssctf 题目类型：web 涉及考点：SSTI、RCE 1. 先简单介绍一下SSTI 模板引擎：（这里特指用于Web开发的模板引擎） 是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，利用模板引擎来生成前端的html代码 ......

# CSP-S 2019 笔试 ## 第6题 - 没有重复数字的4位数，可选 $1,2,4,8$，方案数 $ A_4^4 = 24 $ - 有一对重复数字，可选 $1,1,2,4 or 1,1,2,8 or 1,1,4,8 or 8,8,2,4 or 8,8,2,1 or 8,8,1,4$，方案数 ......

VisionPro工具分组（因为Vs2019导入VisionPro是全导入，为了方便，可以自建项进行分类） 各选择项 1 VisionPro Tool Edit Controls 2 VisionPro Display Controls 3 VisionPro Shape Edit Controls ......

1。准备好镜像 2.安装虚 ......

# [BJOI2019] 排兵布阵 ## 题目描述 小 C 正在玩一款排兵布阵的游戏。在游戏中有 $n$ 座城堡，每局对战由两名玩家来争夺这些城堡。每名玩家有 $m$ 名士兵，可以向第 $i$ 座城堡派遣 $a_i$ 名士兵去争夺这个城堡，使得总士兵数不超过 $m$。 如果一名玩家向第 $i$ 座城 ......

字符统计：给出一个只包含空格和小写字母的字符串，问出现次数最多的字符（多个字符按照字典序输出） 签到题。 ```cpp #include #define int long long using namespace std; int sum[250]; char ans[250]; signed ma ......

## 题目描述 跳蚤国有 $n$ 座城市，分别编号为 $1 - n$，$1$ 号城市为首都。所有城市分布在一个$w \times h$ 范围的网格上。每座城市都有一个整数坐标 $(x, y) (1 \leq x \leq w, 1 \leq y \leq h)$，不同城市的坐标不相同。 在跳蚤国中共 ......

解决方案 1.选择项目右键点击属性 2.在常规里可以看到优化编码这一项，取消勾选即可 ......

# CSP-J 2019 笔试 ## 二分最大次数 - 二分最大次数 = `floor(__lg(n)) + 1` ## 球相同，盒子相同 ```c++ //n * 球，m * 盒子 for(int i = 0; i —些数字可以颠倒过来看，例如0,1,8颠倒过来还是本身，6颠倒过来是9，9颠倒过来 ......

### 题目大意 设对于任意 $x$，有 $x \times a_i\%$ 单位的光会穿过它，有 $x \times b_i\%$ 的会被反射回去。 现在 $n$ 层玻璃叠在一起，有 $1$ 单位的光打到第 $1$ 层玻璃上，那么有多少单位的光能穿过**所有** $n$ 层玻璃呢？ ### 思路 记 ......

> 背景：工作中需要使用到 protobuf，看了一些教程，感觉都不是很适合，便自己总结一些 > > 开发环境： > > * Win 10 > * VS2019 > * CMake 3.24.2 > * Protobuf 3.21.12 (Protoc 版本必须于 Protobuf 版本一致) > ......

运行过程中，编译没有问题，但是在输出会显示以下问题 同时出现error LNK2001、2019、1120，查询网上一些资料得知是链接过程中出现错误： 属于的类型是 包含符号定义的目标文件或库未链接。 由于使用VS2022上拓展的工具QT VS Tools创建的QT文件，在使用以下两个头文件： #i ......

本文分享自华为云社区《[论文阅读] (09)S&P2019 HOLMES Real-time APT Detection（溯源图）》，作者： eastmount 。 摘要 本文提出了一种实现了检测高级持久性威胁（Advanced Persistent Threat，APT）新的方法，即HOLMES系 ......

在Docker上安装部署SQL Server2019 Express_docker安装sqlserver2019_梦想天空分外蓝的博客-CSDN博客 梦想天空分外蓝_-CSDN博客 ......