escaping snake 2018 joi

原理 模板render的handler.settings窃取cookie_secret 解题过程 进入靶场有三个超链接 查看原代码看到三个超链接地址 <a href='/file?filename=/flag.txt&filehash=85e5682df55f8ca33e9d791703ca4cb1 ......

LOJ #3470. 「JOI 2021 Final」集体照 设最终操作成的序列为 \(b\)，由于其满足 \(b_i \le b_{i+1}+1\)，我们可以得知它相当于把 \(1,2,\cdots, n\) 划分成若干个区间，每个区间翻转所得到的排列。 要求最小化 \(N(b\circ a^{- ......

原理 绕过escapeshellarg+escapeshellcmd函数 nmap写入木马 解题过程 学习一下两个函数使用时的绕过思路 参考文章：https://blog.csdn.net/lzu_lfl/article/details/130780808 https://blog.51cto.co ......

文本分类 转自 https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA A Survey on Text Classification: From Shal ......

原理 sql注入关键字绕过 反序列化 ssrf 解题过程 进入靶场，有登录按钮和注册按钮。查看页面原代码，对应是login.php和join.php，先注册一个看看有什么 blog随便输发现会报错，其他也是，那试试输入一个网站呢？ 输入www.baidu.com发现可以 进入这个界面，先看看原代码吧 ......

[TJOI2018] 游园会(dp套dp) 目录[TJOI2018] 游园会(dp套dp)前言：题目简化：解题思路：较为简单的一步：较为困难的步骤思路总结代码呈现：注释/后记： 前言： 这是和 dp 套 dp 的初遇，这不得好好了解一下。 题目简化： 先把题目进行简化，就是要构造字符串，对于 $le ......

最近项目中有关 JSON 的序列化和反序列化中，我们遇到了一个问题就是 category_id 我们在定义对象的时候使用的是 categoryId。 当程序进行反序列化的时候，我们获得的对象值为 NULL。 这是因为 jackson 提供了一个命名规则，如果你是希望进行这种类型的映射的话，那么需要把 ......

前言 一日知基环树弱，固补题。 关于基环树 基环树定义 一个环，环上每个点都有一颗以该点为根的树，如下图为一棵基环树 关于基环树常规思路 通常来说基环树常规思路是先处理环上树的结果，后通过树的结果来处理换上结果。 具体处理方式依照题目来定。 然而只是通常来说 因为基环树的问题灵活性强且就算没专门学过 ......

The 2018 ACM-ICPC Asia Qingdao Regional Contest, Online (The 2nd Universal Cup. Stage 1: Qingdao) J - Press the Button \(1 \leq a, b, c, d \leq 10^6\) ......

Escape Focus 是指在用户界面中的一种功能或设计模式，允许用户通过按下特定的键或进行特定的操作来将焦点从当前元素或区域移出。这是可访问性领域的一个重要概念，它为用户提供了在需要时自由导航和控制焦点的能力。在本文中，我将详细解释 Escape Focus 的定义、重要性以及示例，以说明其在可 ......

原理 代码审计 查看页面原代码 文件包含 liunx的不存在目录构造 解题过程 进入靶场，只有这么一个图，老规矩查看页面原代码 应该是让我们访问source.php文件 那就是让我们代码审计咯 <?php highlight_file(__FILE__); class emmm { public s ......

这是一道SQL联合注入与ssrf的题目 解题过程 进入链接发现是一个注册登录界面。在登录页面尝试注入没有作用。先随便注册一个用户 登录后点击用户名跳转到详情界面 随手测试发现存在报错，大概率有SQL注入 1 and 1=2无回显测试为数字型注入 尝试union联合注入,1 order by 4查询字 ......

题目描述 传送门 凯凯刚写了一篇美妙的作文，请问这篇作文的标题中有多少个字符？ 注意：标题中可能包含大、小写英文字母、数字字符、空格和换行符。统计标题字符数时，空格和换行符不计算在内。 输入格式 输入文件只有一行，一个字符串 \(s\)。 输出格式 输出文件只有一行，包含一个整数，即作文标题的字符数 ......

P5299 [PKUWC2018] Slay the Spire 洛谷：P5299 [PKUWC2018] Slay the Spire LOJ：#2538. 「PKUWC2018」Slay the Spire 前言：请分清楚 使用 和 抽取。九条要 抽取 \(m\) 张牌，但只会 使用 \(k\) ......

A. Sequence and Sequence B. Kawa Exam 可以发现，对答案会产生影响的只有割边，把所有边双缩起来，然后就是一个森林。 考虑一个树的时候怎么做，就是对于每条边求出这条边两端的众数个数，考虑线段树合并，每次动态维护子树内的众数和子树外的众数。 #include<iost ......

#include <cstdio> #include <algorithm> using namespace std; const int N = 105; const int A = 25005; int a[N]; bool dp[A]; int main() { int t; scanf("% ......

CF957A Tritonic Iridescence 如果原序列中有两个相同的字符，显然不合法。 如果开头或者结尾为 ?，或者有两个连续的 ?，或者一个 ? 两边的字符不同显然合法。 否则一定不合法。 #include<iostream> #include<cstdio> using namesp ......

交配 / Crossing 令 J 为 \(0\)，O 为 \(1\)，I 为 \(2\)，杂交相当于是 \(c\equiv -(a+b)\pmod 3\) 可以发现最后的状态数不会超过 \(27\) 种，直接暴力线段树维护即可。 #include<iostream> #include<cstdio ......

バブルソート 2 / Bubble Sort 2 可以发现，答案即为 \(\max\limits_{i=1}^n \sum\limits_{j=1}^{i-1}[a_j>a_i]\)。 因为是 \(\max\)，所以可能成为答案只有后缀最小值，可以把式子改写成 \(\max\limits_{i=1} ......

C - Product and GCD 令 \(P=\prod p_i^{c_i}\)。 对于某个 \(p_i^{c_i}\)，要使得 \(\gcd(a_i)\) 尽可能大，肯定将每个 \(p_i\) 平均分给 \(n\) 个数最优，然后就没了。 #include<iostream> #includ ......

P4427 [BJOI2018] 求和 树链剖分+树上前缀和 说来有趣，中午刚学完树上前缀和，立马就在这用上了 注意这里是点的前缀和，算出每个点的前缀和后，会发现有不少重复的，减去重复的点权和，就可以了。 利用mi[j]，数组记录每个深度的第j次方，s[v][j]记录根节点到v点j次方的前缀和。 代 ......

Day 21。 容易发现最优解里一定存在一种方案，为「一开始停留一段时间，然后一直往下一个取」的形式。通过调整容易证明。 断环成链，直接列出式子： \[\text{ans}=\min\limits_{n\le i<2n}\max\limits_{i-n< j\le i}a_j-j+i \]令 \(t ......

Jenkins 命令执行 -- jetty 敏感信息泄露 --(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861) jetty 敏感信息泄露（CVE-2021-28169） 漏洞简介 对于 <= 9.4.40、<= 10.0.2、<= 11. ......

【Ynoi2018】天降之物 题意 给定一个长为 \(n\) 的序列 \(a\)，支持两种操作： 将所有 \(a_p = x\) 修改为 \(y\)。 查询 \(\min(|i-j|)\)，满足 \(a_i = x \and a_j = y\) 或者 \(a_i = y \and a_j = x\) ......

SDOI2018-旧试题 题意 题意：给定\(A,B,C\)，求 \[\sum_{i=1}^A \sum_{j=1}^B \sum_{k=1}^C d(i\times j\times k) \]其中\(d(n)\)表示\(n\)的约数个数，即\(d(n)=\sum_{k|n}1\)，\(1\leq ......

怎么这么难！ 写 BCDE。 loj3663.「JOI 2022 Final」自学 tag：二分，贪心。 先不妨假设 \(A_i\geq B_i\)。二分，然后考虑怎么选。 发现方案一定是：如果能上课就先上课把需求填满，然后空出来的时间用来自学上课上不满的课程。 如何证明。只需要证明： 不存在上课能 ......

P5955 Pionek 题意 给出 \(n\) 个平面向量，要求选择一些向量使它们和的模长最大，输出最大模长。 题解 假设已知答案向量方向，观察题目可以发现，只有在答案向量方向投影为正的向量才会对结果产生贡献。由此考虑枚举所有方向。 对所有向量的极角排序，排序后可以确定选取的向量一定是连续的一段。 ......

洛谷P9349 题意 一种区间覆盖操作，可以考虑直接无脑线段树,复杂度为\(O(nlog_n)\)。 但是观察后发现可以开一个桶，记录这个数在序列中出现的最后一次的下标。循环扫一遍原序列，从小到大对于每一个a[i]，使得下标i到m[a[i]]的区间全部覆盖为a[i]。每次覆盖一个小区间后，因为前面的 ......

题目描述 \[\sum_{i=1}^n \sum_{j=1}^n \gcd(i,j)^2 \]具体思路 solution 1 显然可以每次枚举 \(\gcd(i,j)\) 的取值。 \[\sum_{k=1}^n k^2 \sum_{i=1}^n \sum_{j=1}^n [\gcd(i,j)=k] ......

P5955 Pionek 抽搐小几何 P5955 假设已知答案向量的方向，想要答案向量长度最大，就要把再答案向量方向投影为正的向量相加。 在选中的向量中不存在两个向量投影为负（极角的差超过\(\pi\)），否则可以删去一个使总体更优。 如果把所有向量按照极角（向量平移到原点后与\(x\)轴正半轴的夹 ......