easy_md bjdctf 2020 easy

原理 模板render的handler.settings窃取cookie_secret 解题过程 进入靶场有三个超链接 查看原代码看到三个超链接地址 <a href='/file?filename=/flag.txt&filehash=85e5682df55f8ca33e9d791703ca4cb1 ......

原理 抓包看源码 select * from 'admin' where password=md5($pass,true)的绕过 md5==的弱比较问题 md5 的弱比较问题 解题过程 进入靶场看到输入框，随便输几个传递参数：leveldo4.php?password=xx。但是怎么输都没有反应，页 ......

<?php include("./HappyYear.php"); class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] "Happy_fun ......

原理 PHP的字符串解析特性 利用scandir()列出目录和文件 使用chr()来替代字符 file_get_contents读取并输出文件内容 解题过程 进入靶场，看到一个表达式，要计算，那就简单1+1吧 没啥特别的，url地址也没变化，就看看页面源代码。看到说是用了waf，传递参数给calc. ......

CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......

原理 解题过程 进入靶场就让我们找source file，原代码也没其他东西了，只能扫目录了 python dirsearch.py -u 3c33c7f9-7306-4c4e-99a6-13b8ef0803b9.node4.buuoj.cn:81 --delay=3 扫出来index.php.ba ......

analysis 这个题目我们可以考虑用贪心来做。 我们不难看出来，这个题目是要让我们推出这么个结论：花小钱，办大人。 整体贪心的思路就出来了，然后就是实现部分。 因为我们认识的人随便是谁都可以。所以我们如果要买肯定是买最便宜的。这个性质可以用小根堆来维护。同时我们还可以维护我们可能结交的人数 \( ......

原理 文件包含 liunx对不存在目录不敏感 伪协议利用 解题过程 进入靶场可以看到两个按钮，点其中一个，会传递category参数，然后会出现随机图片，两个按钮的参数值不一样，查看页面原代码证实了这样的操作 试试修改category值,发现只让有两个值其中一个 那再修改参数值，发现涉及includ ......

原理 反序列化 命令执行 call_user_func 解题过程 首先进入靶场莫名其妙报了个错，翻译一下是date()函数的问题- -不管了，先看页面原代码 看到这里有自动post请求，数据时func=date&p=Y-m-d h:i:s a，看格式像是传入一个函数和参数，那就试试 使用func=s ......

原理 X-forwarded-for SSTI模板注入 命令执行 解题过程 进入靶场，没发现什么，照例查看三个页面的原代码 flag页面会打印ip hint页面提示说如何知道我们的ip的 一般是通过数据包的X-Forwarded-for字段知道ip的，那我们抓包，可以发现的确是通过获取这个值来打印出 ......

文本分类 转自 https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA A Survey on Text Classification: From Shal ......

原理 java的WEB-INF泄露 文件下载 解题过程 进入靶场是一个登录界面，查看页面原代码 发现help按钮是访问/Download?filename=help.docx 但是访问又会报错 试试用post请求访问，发现文件下载下来了，内容为： 这里就不会了，看了wp才知道是java源码泄露问题 ......

Preface 妈的多校都是些什么题啊，一场比赛后三小时全程啥也干不了只能划划水，最后开榜就看手速排名，给他唐完了 这场开场和前期久违地顺利，按难度开了三道签到后队里讨论了下秒出了A的正解 我爬上去摸了会虽然nt错误频发WA了两发，但后面还是成功抢到了A题的一血，同时徐神和祁神坐在下面的时候把E题规 ......

【题解】洛谷#P7073 [CSP-J2020] 表达式 Description 给定一个逻辑表达式和其中每一个操作数的初始取值后，再取反某一个操作数的值时，求出原表达式的值。表达式将采用后缀表达式的方式输入。 Solution 根据题目可得，当取反一个操作数的值时，整个表达式大体只有变与不变两种情 ......

2020-2021 ACM-ICPC, Asia Nanjing Regional Contest (XXI Open Cup, Grand Prix of Nanjing) E. Evil Coordinate 思路：因为如果给定了起点和初始走法，其实我们的终点是一定确定的。我们不妨让上下左右的连 ......

原理 linux系统命令的使用 命令执行漏洞 解题过程 打开靶场发现有ping功能，猜测是涉及命令执行漏洞，根据题目的Exec也能看出回来，先试试ping 127.0.0.1，没问题 接着使用&连接符执行多条系统命令，执行了ls命令，发现只有index.php，猜测flag是在根目录那里，所以我们就 ......

原理 文件包含 伪协议的利用 解题过程 靶场进入发现一个超链接，点了一下发现跳转到了flag.php文件 传递了参数file=flag.php。猜测应该是文件包含。文件包含读取文件源码要想到伪协议了。--要多补补了 payload:?file=php://filter/read=convert.ba ......

Problem 考查知识点：桶优化。 题目简述 竞赛的获奖率为 \(w\%\)，即当前排名前 \(w\%\) 的选手的最低成绩就是即时的分数线。 若当前已评出了 \(p\) 个选手的成绩，则当前计划获奖人数为 \(\max(1, \lfloor p \times w \%\rfloor)\)，如有选 ......

Problem 考察算法：后缀表达式建树，优化。 题目简述 读入一个后缀表达式，由 \(\&，\mid，！\) 三种运算和操作数构成。 有 \(q\) 次询问，每次输入一个下标 \(i\) ，表示要取反 \(x_i\) 的值。每次求表达式的值。 暴力 每次重新建表达式树，计算。 时间复杂度：\(O( ......

Problem 相关算法：\(DP\)。 题意简述 给你一个方格图，每次只能向上、向右、向下走。 现在求：经过所有点取到的数字和的最大值。 思路 动态规划。 对于每一列而言，如果某个点向上走了，就不可能再向下走。向下走了同理。 所以我们可以把两种情况都尝试一遍，每个点而言，如果是处于向下的状态，那么 ......

小学升入初中 ，接触到的一切事物都是新的，所有老师也都是新面孔，而其中有一位非常有意思的老师，便是我们的班主任虞老师。 虞老师不高不矮，却胖胖的，脸还圆圆的，头发稍有点卷。虞老师的脸就像是上帝亲手用圆规画出来的，总是让你觉得圆得一点瑕疵也没有，再配上五官，简直就是天造地设的一张脸。虞老师的五官也非常 ......

Description 给定 \(n\) 个从上往下圆心重叠的圆盘，给定每个圆盘的直径 \(d_i\) 和容量 \(c_i\)，所有圆盘底下有一个容量为 \(\infty\) 的水池，编号为 \(0\)。\(q\) 次询问，每次给定 \(r\) 和 \(v\) 表示往第 \(r\) 个圆盘里倒 \( ......

[CSP-S2020] 儒略日 题目描述 为了简便计算，天文学家们使用儒略日（Julian day）来表达时间。所谓儒略日，其定义为从公元前 4713 年 1 月 1 日正午 12 点到此后某一时刻间所经过的天数，不满一天者用小数表达。若利用这一天文学历法，则每一个时刻都将被均匀的映射到数轴上，从而 ......

P7075 [CSP-S2020] 儒略日 1.题目描述 为了简便计算，天文学家们使用儒略日（Julian day）来表达时间。所谓儒略日，其定义为从公元前 4713 年 1 月 1 日正午 12 点到此后某一时刻间所经过的天数，不满一天者用小数表达。若利用这一天文学历法，则每一个时刻都将被均匀的映 ......

朴素的 DP 形式是定义 \(f_{i, j, A/B}\) 表示前 \(i\) 个元素选择了 \(j\) 个 \(A\) 的可达性. \(\mathcal O(n^2)\). 交换状态与值域, 定义 \(f_{i, A/B, A/B}\) 表示前 \(i\) 个元素中的最后一个元素 (即 \(i\ ......

题外话 纪念一下第一道 Ynoi Easy Round.（上次那个是 Ynoi 模拟赛，什么时候才能做正统 Ynoi 啊/ll 在图老师的逼迫下换了洛谷博客的主题和背景，还挺好看的感觉。 原题传送门 题意 给定一个长度为 \(m\) 的序列，初始全为 \(0\)。再给 \(n\) 个区间赋值操作。 ......

靶场地址 https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 渗透过程 端口扫描，发现开放 8080 端口，后端脚本使用的 Python 看到登录框，最直接的反应要么弱口令暴破，要么存在注入， 嗯，弱口令： 当然，双引号引发了报错， ......

ビルの飾り付け 4 / Building 4 令 \(f_{i,0/1,j}\) 表示到第 \(i\) 位，第 \(i\) 位选的是 \(A_i/B_i\)，\(1\sim i\) 选了 \(j\) 个 \(A_i\) 是否合法。 可以发现，对于一个 \(f_{i,0/1,j}\)，合法的 \(j\ ......

A - Study Scheduling 先算出总时间，然后在减去 \(K\) 就好了。 代码： #include<iostream> #include<cstdio> using namespace std; int h1,m1,h2,m2,k; int main() { scanf("%d%d% ......

A - Hitachi String 满足条件的串即为串长为偶数且相邻两个均为为 hi，直接判断即可。 代码： #include<iostream> #include<cstdio> #include<cstring> using namespace std; const int N=15; int ......