easy_md bjdctf 2020 easy

mrctf2020_easyoverflow 控制栈上参数 程序控制流 bamuwe@qianenzhao:~$ checksec mrctf2020_easyoverflow [*] '/home/bamuwe/mrctf2020_easyoverflow' Arch: amd64-64-litt ......

Zabbix Server trapper命令注入漏洞（CVE-2020-11800） Zabbix是由Alexei Vladishev开发的一种网络监控、管理系统，基于Server-Clinet架构。在CVE-2017-2824中，其Server端trapper command功能存在一处代码执行 ......

题目地址 https://leetcode.cn/problems/hopper-company-queries-i/description/ 代码 -- CTE生成2020年每月的最后一天 WITH RECURSIVE months AS ( SELECT LAST_DAY('2019-12-01 ......

Django Easy Audit 是一个 Django 应用，它允许你轻松地跟踪你的 Django 项目中发生的变更和事件。它的主要特性包括： 模型改变追踪：自动记录创建、更新或删除任何 Django 模型实例时的变更。这包括记录变更的时间、执行变更的用户以及变更的详细信息。 请求日志：记录每个到 ......

Preface 这几天里打的最好的一场了，虽然后面写I唐的不行浪费了好多时间 但好在最后都改出来了并且最后Rush出了L题，4h57min绝杀，9题收场 只能说恰好在祁神缺席的这场没有几何，没有被腐乳 而且这场打完发现只有韩文题解没有英文题解，这下直接不用补题了爽歪歪 A. Autonomous V ......

#include<bits/stdc++.h> using namespace std; void solve(){ int n,m; cin>>n>>m; vector<int>a; vector<int>b; a.push_back(1); for(int i=2;i<=n;i++){ int ......

[ACTF2020 新生赛]Exec 1 审题 发现题目有ping功能，猜测是命令执行漏洞。 知识点 linux系统命令 解题 先ping127.0.0.1，观察是否正常执行。 发现正常后执行ls / 命令查看目录。 看到flag目录,使用cat命令抓取flag目录中的内容。 ......

CWOI题目 GMOJ 6808 首先我们可以考虑当所有 \(a_i\) 不相等的情况，那一段区间 \(l,r\) 排好序后差值一定 \(\ge 1\)，因此如果要满足条件，相邻两项一定只能差一，也就是一个公差为一的等差数列。其项数为数列的 \(mx-mn+1\)，长度又为 \(r-l+1\)，故有 ......

wustctf2020_getshell_2 shell函数汇编代码 ROPgadgets字符串的获取 call指令的使用 在漏洞函数vulnerable中存在溢出,但是溢出空间很小,只有8个位置(两个栈空间) 在shell函数中存在system函数同时有一串字符串,字符串中有/sh bamuwe@ ......

[Ynoi Easy Round 2023] TEST_69 Luogu P9989 题目描述 给定一个长为 \(n\) 的序列 \(a\)，有 \(m\) 次操作。 每次有两种操作： 1 l r x：对于区间 \([l,r]\) 内所有 \(i\)，将 \(a_i\) 变成 \(\gcd(a_i, ......

P8512 直接做不好做，考虑离线。这个覆盖操作和这道题很像，可以直接对某些段暴力修改，可以直接上 ODT。发现当 ODT 执行这些操作时，是容易求出不执行某些操作后带来的值的影响的，即可以直接用树状数组维护每个位置现在是被那个操作覆盖，求出 \(1\) 到 \(x\) 操作还覆盖了那些位置，以及这 ......

UVA12170 7 月份的题了，补一补。场上写挂了一点还是很遗憾的。 容易想到 dp。 但是由于值域非常大，直接 dp 是不行的。但是 \(n\) 非常小，容易想到离散化。 但是离散化后是不能直接加减的。有用的数值初看是有 \(\mathcal{O}(n^2d)\) 的，即 \(h_i + kd( ......

easy-login 这个题群主在出红包题的时候发过了，当时侥幸拿了一血，但群主说非预期。这次放出来预期解，简单学习一下。 非预期 前面找链子大家应该都能找到，就不说了。 关键代码如下 class mysql_helper { private $db; public $option = array( ......

神仙套路题。 \(m=1，l=r\) 先将物品按价值排序。 则我们的初始状态一定是一个前缀。 显然我们的后继状态就是将若干个选择向后移动，并且不超过自己后面的。 注意到我们靠后的移动一定比考前的优，所以我们是现移动后面的再移动前面的。 我们记录四元组 \((le,pos,ri,val)\)。 表示前 ......

curl_easy_perform() failed: Problem with the SSL CA cert (path? access rights?) 最近遇到了一个这个问题 发现是因为自己加了一个这个 curl_easy_setopt(pCURL, CURLOPT_SSL_OPTIONS, ......

1、端口、服务收集 nmap 10.10.11.243 -sCV -Pn -p- --min-rate 5000 2、网页检测 访问 10.10.11.243 就看见 ActiveMQ，搜索一下可知：ActiveMQ 是开放源代码消息中间件 经过搜索，发现关于 ActiveMQ 的漏洞 CVE-20 ......

bjdctf_2020_router pwntools使用 linux系统下命令执行 关键点在case1的这个system函数执行上,dest中是ping命令 我们在system执行函数时,加上;那么前后两个命令都会执行 所以我们拼接strcat中加上;/bin/sh就可以得到shell from ......

题目链接: [Ynoi Easy Round 2024] TEST_133 首先历史最大加，吉司机跑不掉了，维护历史最大加标记以及历史最大，那么根据吉司机标记思想更新操作应该为 \[new \Leftarrow \max{(h_{max},a_i+h_{addMax})} \]新的历史最大值，由原来 ......

题目链接: [Ynoi Easy Round 2023] TEST_69 首先GCD有比较良好的一些性质。我们观察到一次 \(GCD(a_i,x)\) 操作，会有以下两种变化。 如果 \(x \bmod a_i == 0\)，那么很显然 \(\gcd(a_i,x)==a_i\)，不会发生任何改变。 ......

传送门。 题意 有一棵树，可以断掉 \(2\) 条边，会形成三个连通块，求三个连通块中大小最大减最小的最小值。 分析 我们观察两条边之间的关系，分类考虑： 两条边成祖孙关系。 两条边没有祖孙关系。 首先，我们肯定我们的大方向，固一动一（说起来为什么想到了数学题），先固定一条边，再在其他边中取得最适合 ......

mrctf2020_shellcode pwntools中shellcode使用与配置 bamuwe@qianenzhao:~$ checksec mrctf2020_shellcode [*] '/home/bamuwe/mrctf2020_shellcode' Arch: amd64-64-li ......

bjdctf_2020_babyrop2 格式化字符漏洞 canary保护机制 64位泄露libc bamuwe@qianenzhao:~$ checksec bjdctf_2020_babyrop2 [*] '/home/bamuwe/bjdctf_2020_babyrop2' Arch: amd ......

下午要回校准备月考，限时复活一会找找存在感。都是口胡。 Ynoi Easy Round 2024 TEST_69 gcd 这个东西的经典结论是变 log 次就会变成 1。所以又是势能线段树。记一下 LCM 即可。注意到 LCM 如果非常大就不可能满足条件，所以 LCM 和 1e18 不断 check ......

wustctf2020_getshell ret2shell 在vulnerable函数中存在溢出漏洞 shell函数中已经预留了后门 溢出->跳转到后门函数 from pwn import * context.log_level = 'debug' elf=ELF('wustctf2020_get ......

bjdctf_2020_babyrop 64位泄露libc vuln的buf变量存在溢出 64位函数传入的参数依次存在寄存器rdi,rsi,rdx (顺序从左到右),返回值存在rax中 bamuwe@qianenzhao:~/done/bjdctf_2020_babyrop$ ROPgadget - ......

省选题解第一发～ 【省选联考2020】树 我和这道题还挺有缘分的。 有一次看大佬的省选游记（不知道是哪一年），然后提到有一道是01trie整体加一，当时我就印象深刻，然后在 oiwiki 上看了一下，心想这整体加一也只能从低位到高位维护 01trie 啊，又不能查询最大值，有什么卵用（划掉）。 这是 ......

一、制作srt字幕文件 获取互联网上的lrc歌词文件； 将歌词文件用记事本打开，另存为UTF-8（含物料）； 将lrc文件转换为srt文件； 可访问以下地址：https://gotranscript.com/subtitle-converter 将srt文件再用记事本打开，另存为UTF-8（含物料） ......

最开始没看到子树的限制，以为是个极其困难题。 思路 由于问题是在子树下，可以考虑在 dfn 序上扫描线。 考虑一个点 \(u\) 对 \(v,d\) 的贡献。 令 \(dep_u\) 为 \(u\) 的深度，\(mdep_u\) 为 \(u\) 的子树下的最大深度。 \(dep_u< dep_v\) ......

思路 看到时限这么大，考虑暴力做法。 我们将原序列分为 \(\text{B}\) 个块，每个块类似线段树三一样的维护 \(add,maxadd\)，表示这一块需要加的值，加的值的历史最大值。 同时对于每个数可以维护一个真实值与一个历史最值。 那么下传标记可以写成这样。 inline void pus ......

题解怎么都是用暴力日过去的啊。 思路 考虑根号分治，设阈值为 \(B\)。 对于第二维出现次数超过 \(B\) 的，我们可以在修改时暴力更改，这部分复杂度为 \(O(\frac{nm}{B})\)。 对于第二维出现次数小于 \(B\) 的，我们可以在修改是打标记，查询时遍历一遍，这部分的复杂度为 \ ......