de1ctf 1ctf 2019 ssrf

## C3 有一个很妙的做法。考虑把整个过程倒过来看。一开始，有一个指针在位置 $0$，所有硬币都是 `T`。每次， + 可以把指针右移一位，使得移动后的指针指向一个 `T`，之后要把这个 `T` 变为 `H` + 可以把指针左移一位，使得移动后的指针指向一个 `H`，之后要把这个 `H` 变为 ` ......

## [安洵杯 2019]game 将文件放入IDA中打开，查看**main()**函数 ![image-20230713103733078](https://img2023.cnblogs.com/blog/2957075/202307/2957075-20230713151815759-6416 ......

# 2019 山东省大学生程序设计竞赛 # A. Calandar **纯模拟吧(~~感觉我做麻烦了(?)~~,** **就是如果问的是未来的日期,就用相隔天数取模后加上这天的星期,** **如果问的是曾经的,就用这天的星期减去相隔天数的取模后的数,因为是减法,记得加模数** ```c++ #inc ......

[problem](https://www.luogu.com.cn/problem/AT_jsc2019_qual_d) & [blog](https://www.cnblogs.com/liangbowen/p/17604061.html)。 是一道不难想，但是有趣的构造题阿！没有题解，我来一发 ......

[Problem](https://www.luogu.com.cn/problem/P5322) ### Description 共有$n$种物品，每种物品都有$t$个，每种物品的重量是$a_i\times 2+1$,价值为$i$,现在你有一个重量为$m$的背包，请问你的价值最大是多少？ ### ......

# [SMU Summer 2023 Contest Round 8](https://codeforces.com/group/L9GOcnr1dm/contest/464880)(2019 陕西省大学生程序设计竞赛) ## B - Grid with Arrows(欧拉图) 题意:一个总规模为$ ......

第一道url bypass 不太懂，搜攻略 攻略说用@，也没解释，咱自己搜搜 大概就是忽略了url=到@前面这段，最后访问的还是127.0.0.1/flag.php 下一道，数字ip bypass 都提醒了十进制，试试别的进制 16进制：0x7F.0x00.0x00.0x01 顺便试了192.168 ......

[Problem](https://www.luogu.com.cn/problem/P5662) ### Description 类似于炒股票，有买进有卖出，**当天可以既买进又卖出无限次**，现在有若干件物品，每件物品都有一个价格，每天每件物品的价格不一致，你初始有$m$元钱，想要通过若干次购进 ......

书接上回，ssrf的post请求 经过了上次的hackbar尝试，发现不行，百度半天都是上来就用一个什么gopher协议，也没看到哪个说明白为啥要用gopher 这gopher也不像file啥的直接读，它同样是传个post，怎么就非得用它了 这里也看了两个文件的源代码 最后想了想可能是post和ge ......

一、题目链接 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Http 二、解法步骤 本题名叫http，那么应该与http请求包里面的东西有关。 主页是一个招新页面，没有什么特别的，看 ......

# A. Calandar ```cpp #include using namespace std; #define int long long #define mp make_pair typedef pair pii; typedef pair psi; int res = LLONG_MIN; ......

Windows Server 2019 中文版、英文版下载 (updated Jul 2023) Windows Server 2019 Version 1809，2023 年 7 月更新 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https://s ......

Windows Server 2019 OVF, updated Jul 2023 (sysin) - VMware 虚拟机模板 2023 年 7 月版本更新，现在自动运行 sysprep，支持 ESXi Host Client 部署 更新日期：Fri Jul 28 2023 17:12:00 GM ......

一，NuGet包默认存放路径 C:\Users\{系统用户名}\.nuget\packages 问题：多开发几个项目，包可能达到几十GB。 二，更改下载的NuGet包存储位置 1，根据下述文件路径，找到一个名为“NuGet.Config”的文件，或者通过搜索，直接查找该文件。 C:\Users\{系 ......

看到一年前的 40pts 突然想填坑，就当顺便回忆一下怎么写题解了。 # 思路 线段树合并 / dsu on tree / 长链剖分 / vector + 二分 / dfs 序 + 树状数组（差分）。 ## 线段树合并 复杂度 $O(n \log n)$，可以卡掉。 考虑用线段树合并维护每个结点的子 ......

[GUET-CTF2019]number_game 打开题目，立刻定位关键函数 for ( i = 0; i <= 4; ++i ) { for ( j = 0; j <= 4; ++j ) { for ( k = j + 1; k <= 4; ++k ) { if ( *(&unk_601060 ......

# Windows漏洞CVE-2019-0708 标签（空格分隔）： 网络攻防技术 ###1.python-exp攻击 步骤 : (1)**开启Windows7的远程桌面服务**：在windows7系统中依次选择【控制面板】→【系统和安全】→【允许远程访问】打开远程访问服务。 (2)**下载漏洞利用 ......

27晚上+28、29写了个文件监控的脚本，目前除了基本的监控只有自动删除新增文件和自动恢复被删文件的功能 这点ssrf是28号的，先发了，要不不知道要拖到啥时候，等明天把脚本和剩下的发了 ssrf 进去之后是这样的 让我们访问flag.php 只能来自127.0.0.1 伪协议 直接读试试 提示里说 ......

## [GWCTF 2019]babyvm 看题目的的名称猜测这是一道vm逆向题，相关资料如下 [(44条消息) 系统学习vm虚拟机逆向_43v3rY0unG的博客-CSDN博客](https://blog.csdn.net/weixin_43876357/article/details/10857 ......

# CSRF和SSRF ## 一、CSRF CSRF（Cross-Site Request Forgery）也叫做跨站请求伪造。当用户登录某个网站，并且点击了该网站上面含义恶意代码的链接，就会跳转到第三方网站，这个网站冒用已登录用户的身份，直接对服务器接口发起请求，获得敏感信息等操作。 ![](ht ......

[也许更好的阅读体验](https://blog.csdn.net/Morning_Glory_JR/article/details/131953904?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22% ......

一、修改Program.cs代码，注册为 Windows Service如果不注册builder.Host.UseWindowsService(); 安装为window服务会启动报错 安装NuGet包Microsoft.Extensions.Hosting.WindowsServices Progr ......

csrf:是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览 ......

一、VUE安装 1、VUE下载 2、双击下载下来的MSI文件，一路NEXT即可（最后弹出的DOS界面(Install Additional Tools for Node.js)可直接关闭，Additonal工具暂不需要）。 3、使用快捷键Win+R打开“运行”，输入“cmd”。 4、输入node - ......

题目链接 Card Collector - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 思路 将每一行、每一列转化为点，第i行第j列的卡牌转化为i->j+m（m为行数）的有向边。 总共会抽取m+n（m为行数，n为列数）张牌，每个点的出度为1。结果图为基环森林； 那么题目就转化为求最 ......

原文链接： (45条消息) CUDA+Windows+VS环境配置_cuda vs_哈哈哈哈哈嗝哈哈哈的博客-CSDN博客 VS2019--c++CUDA环境配置与编程实例 - 知乎 (zhihu.com) 测试代码： .cu文件中： #include "stdio.h" #include <cud ......

简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人 原理 攻击者通 ......

CSRF:跨站请求伪造（Cross-site request forgery）CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包（如转账给hack,向hack发送API等）如果此时用户恰好登录了该 ......

[极客大挑战 2019]Http 题目来源：buuctf 题目类型：web 涉及考点：HTTP请求头 1. 先简单介绍一下这题将要用到的几个header组成部分 | 名称 | 作用 | | | | | referer | 记录当前请求页面的来源页面的地址。比如在`https://www.xxxx.c ......

## A 回家路线 **平方 $\rightarrow$ 斜优**，拆开柿子随便做做就好了。 ## B 机器人 拉格朗日插值： $$f(k)=\sum_{i=0}^{n}y_i\prod_{i\neq j}\dfrac{k-x_j}{x_i-x_j}$$ 直接计算是 $\mathcal{O}(n^2 ......