ez_bypass bypass mrctf 2020

# web | [Zer0pts2020]notepad 参考guoke师傅的文章：https://guokeya.github.io/post/3kK-0Vkzq/ 主要是ssti+pickle反序列化。 首先通过ssti拿到flask的secret。 之后通过伪造jwt的方式进行pickle反序 ......

设置主题颜色即可解决（不行的话重启试试） 黑色不显示 白色显示 ......

## 美食家 很显然可以写出矩阵。 发现相当于有 $q$ 次询问 $A^k$，预处理矩阵的 $2^0,2^1,\cdots,2^w$ 次幂然后用向量乘矩阵即可做到 $O(n^3\log T+qn^2\log T)$。 ## 命运 没发现链是祖先-后代这样的，想了一年不会做 有这个性质就可以直接 dp ......

题目其实就是求 $\sum_{i=L}^Rmax_{j=i-T}^i\space a_i$ 首先，我们只需要维护在 $t$ 时刻的 $a_i$ 相对于最初的 $a_i$ 的增量 $val_i$ 就可以了。 令 $l_i$ 表示在 $i$ 左边第一个 $j$ 满足 $a_j>a_i$，$r_i$ 表示 ......

# 「JOISC 2020 Day2」遗迹 ## 题目大意： 给定长度为 $2n$ 的序列 $h_i$，满足对于所有 $k \in [1,n]$，均存在两个 $i$ 满足 $h_i = k$，定义“地震”为如下操作： - 对于所有 $i \in [1,2n]$，当且仅当 $h_i > 0$ 且对于所 ......

分块。设分出来左散块 $A_1$，中间块 $B_1,\cdots,B_k$，右散块 $A_2$。那么贡献有 $A_1\leftarrow A_1$ 即散块对自己，$A_1\leftarrow A_2$ 即散块对散块，$A_i\leftarrow B_j$ 即散块对整块，$B_i\leftarrow ......

[题目 Link](https://www.luogu.com.cn/problem/P8264) 我们不妨来考虑所有询问都是 $l=1,r=n$ 的情形，这种情况下需要对每个值处理出他经过一系列变换后变成了什么数。 考虑用 $\text{solve}(p,l,r)$ 表示我们现在要计算 $x\in ......

一、下载 IDEA Version 2021.2以后的版本，就要登录账号了。感觉不太方便。还要注册一个账号才行，所以我想下载历史版本，不需要登录账号也可以使用的。 IDEA官方历史版本下载链接地址 https://www.jetbrains.com/idea/download/other.html ......

# 前言 一个合格的事务处理系统，应该具备四个性质：原子性（atomicity）、一致性（consistency）、隔离性（isolation）和持久性（durability）。隔离性保证了一个活跃的事务（还没提交或者回滚）对数据库所做的系统对于其他的活跃事务是不可见的，看起来就像某一时刻就只有一个 ......

# [BJDCTF 2020]encode ## **分析程序** * 无壳 * 32位ELF程序 程序运行回显如下: ![](https://img2023.cnblogs.com/blog/2726241/202306/2726241-20230619115608638-895301663.pn ......

搜索 复制 ......

# **2020羊城杯easyre** * 无壳64位程序 * GCC编译 回显如下所示:  放IDA中继续分析: ......

## 题目描述 给定 $n+1$ 个栈，栈的高度限制为 $m$。初始时前 $n$ 个上每个有 $m$ 个球，最后一个为空。球分为 $n$ 种颜色，每种恰好 $m$ 个。一次操作可以把一个栈顶的元素弹出放到一个另一个栈顶，但是不可以使栈溢出或下溢。现要把同种颜色的球移动到同一个栈上，你需要构造一个在 ......

##### JOI 2020 Just Long Neckties 首先一定是贪心将两个从小到大排。然后考虑维护 $a_i-b_i$ 的前缀 max 与 $a_{i+1}-b_i$ 的后缀 max 即可。 https://qoj.ac/submission/113106 ##### JOI 2020 ......

查看源代码，发现并没有什么东西 有一个可以输入的框框，想到命令执行 ls可以在linux查看文件 由于不知道在哪个文件下，用../../进行判断--注意执行前面要有| ![PING PING ](https://img2023.cnblogs.com/blog/3142587/202306/3142 ......

\> **[ACTF2020** **新生赛****]Include** ![c O a c7ffc310-47d1-4673-9e3c-e53af99bb7ce.node4. buuoj.cn:81 Linux win Ows Can you find out the flag? Q HTML h ......

# 前言 经过前两个实验的铺垫，终于到了执行 SQL 语句的时候了。这篇博客将会介绍 SQL 执行计划实验的实现过程，下面进入正题。 # 总体架构 一条 SQL 语句的处理流程可以归纳为： 1. SQL 被 Parser 解析为抽象语法树 AST 2. Binber 将 AST转换为 Bustub ......

# NOIP2020 T2 字符串匹配 ### 首先声明 这篇题解存在大多数让我这种人看懂的废话，如果想要速通，请另寻他解 ## 题目简化 定义字符串乘法为 $AB$ 为把两个字符串拼起来，定义阶乘 $A^i$ 表示 $\prod_{1}^i A$ 再定义 $F(S)$ 为 $S$ 中出现奇数次字符 ......

 ## CSP概念 CSP 是 Content Security Policy（内容安全策略）的缩写，是一种用于增强 W ......

简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 2020年7月1日，F5官方公布流量管理用户界面（TMUI）存在 前台远程执行代码（RCE）漏洞（CVE-2020-5902）。攻击者利用该漏洞，构造恶意请求， ......

# 前言 上一篇博客中实现了单线程 B+ 树的查找、插入、删除和迭代操作，这篇博客将完成实验二的剩余任务：并发 B+ 树。实现 B+ 树并发访问最简单的方法就是在整棵树上加一把大锁，但是这样会导致过多线程处于阻塞状态，严重降低 B+ 树的性能。这篇博客将使用蟹行协议（crabbing protoco ......

# 前言 考虑到 B+ 树较为复杂，CMU15-445 将 B+ 树实验拆成了两部分，这篇博客将介绍 Checkpoint#1 部分的实现过程，搭配教材 [《DataBase System Concepts》](https://pan.baidu.com/s/15neyE)食用更佳。 # B+ 树索 ......

摘要：本文详细介绍 Matlab R2020b 的安装步骤，为方便安装这里提供了完整安装文件的百度网盘下载链接供大家使用。从文件下载到证书安装本文都给出了每个步骤的截图，按照图示进行即可轻松完成安装使用。本文目录如首页： 目录 前言 1. 下载安装包 （1）下载链接 （2）解压文件 2. 正式安装步 ......

# Preface 后天就要比国赛了，这次才堪堪写了三年的题 感觉这场的题就是给人一种很难受的感觉，填空题多得要死，而且皮亚诺曲线的那个说实话挺麻烦的 然后还有个极其傻逼的大模拟题（出租车），导致可做题数量很少 不过这场的压轴是个很经典的题，而且正好最近学校数学专题出到了一模一样的题目，然后传统艺能 ......

# 前言 去年暑假完成了 CMU15-445 Fall 2019 的四个实验，分别对应下述博客： * [CMU15445 (Fall 2019) 之 Project#1 - Buffer Pool 详解](https://www.cnblogs.com/zhiyiYo/p/16429079.html ......

# JQuery-XSS漏洞（CVE-2020-11022/CVE-2020-11023） #### 详细描述 > 据NVD描述：在大于或等于1.2且在3.5.0之前的jQuery版本中，即使执行了消毒（sanitize）处理，也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法 ......

日期计算以$400$年为周期，每$400$年都有恰好$146097$天。（$146097=365 \times 400 +100-4+1$） 预处理出$400$年内的情况，将年份模$400$即可快速得到答案。 几个简化代码的技巧： 对于格里高利历，以$1200$年$1$月$1$日为起始日，$r$ 减 ......

点开tips 打开源代码看看 没发现什么信息,试试构造?file=php://filter/read=convert.base64-encode/resource=flag.php 得到base64，试着解码 得到flag ......

解压文件后得到vip.mp4文件，但是无法正常打开文件 使用010 Editor打开发现文件异常，并且存在大量A1字符，猜测对整个原文件进行了异或 ![](https://img2023.cnblogs.com/blog/3190929/202306/3190929-2023060220065321 ......

##源文件代码审计 这里使用IDEA打开 ###Test.class  ![](https://img2023.cn ......