ez_bypass bypass mrctf 2020

[网鼎杯 2020 朱雀组]phpweb

[BJDCTF2020]The mystery of ip 非预期 这题看着就不简单,页面总是刷新,报错都看不清,bp抓包看看。 bp抓到的包是一个用POST传参的传参的值为一个函数,试着修改一下这个函数,看看会有什么变化,输入system发现被过滤了,八成这个waf做得很完善,但正好之前看到一个骚 ......
朱雀 phpweb 2020

IntelliJ IDEA 2020.03 一下版本激活

1.下载 https://www.jetbrains.com/idea/download/other.html 2.安装 省略了 一步步往下 3.下载激活文件 先下载激活文件 链接:https://pan.baidu.com/s/1gfXCr8Htb3D-I7CW5ND41A?pwd=d86h 提取 ......
激活 IntelliJ 2020.03 版本 IDEA

[MRCTF2020]Ez_bypass

打开题目后得到源码,可以使用 PHP 代码在线格式化一下,方便阅读。源码如下。 $flag = 'MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if (isset($_GET['gg']) && isset($_GET['id'])) { $id = $_GET['id']; ......
Ez_bypass bypass MRCTF 2020 Ez

[MRCTF2020]你传你呢

打开题目如下。 本题有坑点,就算是使用 mspaint 随意生成一个 jpg 图片进行上传,仍然提示:我扌your problem?。后面查看了 wp,发现是对上传内容的大小存在限制。 经尝试,使用 php、phtml、php5 等多种后缀都无法绕过检测,但可以上传 .htaccess 文件(.ht ......
MRCTF 2020

2020 CSPJ

【20CSPJ普及组】优秀的拆分 直接用二进制处理,不断对2取余,除2,如果奇数,那肯定就是不行的 #include<bits/stdc++.h> using namespace std; const int maxn=10100; const int INF=0x3fffffff; typedef ......
2020 CSPJ

NOMURA Programming Competition 2020 D Urban Planning

考虑排列 \(P_i\) 已经固定了的情况,那么连边 \(i\to P_i\) 形成有向图 \(G\),最小连边数就是 \(N\) 减去弱连通块数。善良的出题人已经告诉你连边方案就是 \((N-1)^K\),所以答案就是 \(N(N-1)^K\) 减去所有连边方案中弱连通块数量总和。于是只需要考虑所 ......

洛谷 P7115 [NOIP2020] 移球游戏 + P8866 [NOIP2022] 喵了个喵 警告--zhengjun

构造题注意事项 一定要转化思路,不要总是盯着一个特殊点; 多注意特殊点的变化: 例如 P7115 [NOIP2020] 移球游戏,如果总是盯着一个全不是 \(c\) 的栈和一个空的栈对其他栈操作,就会使得步数要翻一倍,然而如果只操作一半,那么此时可以用当前栈作为新的空栈,原来的空栈作为新的全不是 \ ......
NOIP zhengjun P7115 P8866 7115

题解 P6560 [SBCOI2020] 时光的流逝

题解 P6560 [SBCOI2020] 时光的流逝 首先考虑图上的点为 \(y\) 终点时,或者这个点无法继续向下走,即 \(du_i = 0\) 时,从这个点为起点先手必败,而对于每一个有一条指向先手必败的点的边的点,显然从这个点出发都是先手必胜的,以此类推。 可以考虑建反图,进行拓扑排序,转移 ......
题解 时光 P6560 SBCOI 6560

2023.10.31 USACO 2020 选做.md

P6009 Non-Decreasing Subsequences P 由于值域很小,dp 的转移不难想到写成矩阵的形式。 考虑维护矩阵的前缀积和逆前缀积。 然而单次的矩阵乘已经达到 \(O(k^3)\) 超时了,但是我们发现其实矩阵非 \(0\) 的位置是 \(O(k)\) 个的,所以复杂度降到了 ......
USACO 2023 2020 10 31

[ACTF2020 新生赛]Exec

一道简单的任意命令执行题目,题目如下。 很明显,提供了一个 Ping 命令的功能,因此可以猜测后台是要求用户输入 IP 地址,而后后台使用 Ping 命令去 Ping 用户输出的 IP 地址,因此输入 Payload:;ls -al / 即可看到根目录下存在什么文件。 随后输入 Payload:;c ......
新生 ACTF 2020 Exec

[ACTF2020 新生赛]BackupFile

题目提示需要寻找备份文件。 通过字典,找到后台存在一个名为:index.php.bak 的文件,打开后源码如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; // 判断一:是否为数字,此处 ......
BackupFile 新生 ACTF 2020

[BJDCTF2020]Easy MD5

打开题目,发现是一个输入框,抓响应包后发现存在如下提示:Hint: select * from 'admin' where password=md5($pass,true)。 当 PHP 的 md5() 函数的第二个参数为 True 时,会将 string 转换为 16 字符的二进制格式,如使用一些 ......
BJDCTF 2020 Easy MD5 MD

Csb-sqli-bypass靶场通关实况

Csb-sqli-bypass靶场通关实况 Index1 首先判断是字符型注入还是数字型注入,输入一个单引号 输入两个单引号,明显回显不一样,证明存在字符型注入 进行代码审计,发现存在空格过滤,我们可以使用/**/ %0a () %20 /*!*/ %09进行替换 此时输入1'%0aor%0a1=1 ......
靶场 Csb-sqli-bypass 实况 bypass sqli

CVE-2020-0022 蓝牙漏洞复现

CVE-2020-0022 参考连接: CVE-2020-0022 蓝牙漏洞初探(上)一个bug引发的血案-安全客 - 安全资讯平台 (anquanke.com) CVE-2020-0022 “BlueFrag”漏洞分析 (bestwing.me) Diff - 3cb7149d8fed2d7d77 ......
漏洞 2020 0022 CVE

[CSP-S2020] 儒略日 题解

[CSP-S2020] 儒略日 今儿终于做掉困扰多年的题目了,其实想好细节也不难。 容易发现儒略历和格里高利历的润年判断方式不一样,并且中间有消失的十天,计算起来相当不方便。所以我们可以首先计算出 \(-4713.1.1\) ~ \(1582.10.4\) 会经过多少天,可以通过一天一天暴力跳的方法 ......
题解 CSP-S 2020 CSP

[eJOI2020 Day1] Fountain 题解

题目链接 原题做法:用单调栈求出每个圆盘中的水溢出后会 直接 流到哪个圆盘,因为每个圆盘中的水向下流有且仅有一个圆盘会 直接 接住它(将水池视作直径和容量都是正无穷的一个圆盘),因此构成了一棵树,根节点即为水池,每个点有点权,即该点代表的圆盘的容量。记 \(dis_{i,j}\) 表示节点 \(i\ ......
题解 Fountain eJOI 2020 Day1

[WUSTCTF2020]alison_likes_jojo

boki图片中有隐藏文件 压缩包需要密码 暴力破解出密码888866 解压得到信息 经过三次base64解码后得到信息 得到密码,这是另一张图片outguess隐写的密码,之后到虚拟机中进行破解得到flag flag{pretty_girl_alison_likes_jojo} ......
alison_likes_jojo WUSTCTF alison likes 2020

USACO 2020 Platinum 部分题目题解

USACO 2020 January Contest, Platinum Problem 2. Non-Decreasing Subsequences 原题网址 这个题目有两种做法,一种是矩阵,一种是 CDQ 分治。矩阵我只大概口胡了一下,没仔细想,这里主要介绍一下 CDQ 分治的做法。 CDQ 分 ......
题解 Platinum 题目 部分 USACO

去上海出庭:因用户2020年转载一篇公众号文章被起诉

10月30日 10:30,因用户2020年转载一篇公众号文章而产生的信息网络传播权纠纷一案将在上海市宝山区人民法院开庭,我们将去上海出庭,亲眼目睹原告如何振振有词地在法庭上表演。我们原本准备最近注销上海的公司,专心在杭州运营,没想到会以这样的方式与上海告别:2位上海的自媒体个人,通过同一位上海的律师... ......
公众 用户 文章 2020

「联合省选 2020 A」组合数问题 题解

非常显然的,我们展开 \(f(k)\),于是有: \[\begin{align} &\sum\limits_{k=0}^{n}\sum\limits_{i=0}^{m}a_{i}k^{i}x^{k}\binom{n}{k}\\ =&\sum\limits_{k=0}^{n}\sum\limits_{ ......
题解 问题 2020

施乐DocuCentre SC2020扫描功能的配置和使用

目录 0前言 1配置静态IP 登录到路由器管理后台 查询IP地址 配置静态IP 2配置FTP Server 下载FileZilla Server 安装FileZilla Server 登录FileZilla Server 配置FileZilla Server 3配置Windows防火墙 4验证FTP ......
DocuCentre 功能 2020 SC

GB/T 39412-2020《信息安全技术 代码安全审计规范》解析

​ 代码审计标准 GB/T 39412-2020《信息安全技术 代码安全审计规范》是中国国家标准之一,旨在规范信息安全技术领域中代码安全审计的相关流程、技术和方法。该标准适用于指导代码安全审计相关工作,旨在帮助相关安全审计人员更好地识别和评估代码中的安全缺陷,提高软件系统的安全性。 该标准的主要内容 ......
代码 39412 技术 信息 2020

NOIP 2020

NOIP 2020 xjb乱做 时间:7:30~9:50 分数:100+80+0+40 T1 [NOIP2020] 排水系统 根据题目所给信息 有若干点没有出度 有若干点没有入度 且图不成环 一眼拓扑 直接做就可以了 (感觉应该不会炸long long罢 但为了保险起见仍然用的__int128) # ......
NOIP 2020

PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析

PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析 系统级模拟启动 这个路由器的使用的upnpd来开放服务,执行/usr/sbin/upnpd后没有反应,使用ida看一下发现没有/var/run这个目录,那就创建一个mkdir -p /tmp/var/run (为什么是 ......
漏洞分析 漏洞 Netgear-R Netgear 2020

[925] GDA2020_MGA and change the spatial reference in ArcGIS Pro

ZONE50: 114.0 120.0 - arcpy.mp.spatialReference("GDA2020_MGA_Zone_50") ZONE51: 120.0 126.0 - arcpy.mp.spatialReference("GDA2020_MGA_Zone_51") ZONE52: ......
reference spatial ArcGIS change 2020

IOI2020 国家集训队作业 Part 1

日期不对,但要保证顺序正确方便查找少了啥题。 计算几何和实在不会的题没写。 9.20 CF504E Misha and LCP on Tree *3000 二分,hash,树剖 CF505E Mr. Kitayuta vs. Bamboos *2900 二分,堆,时间倒流 9.21 CF506E M ......
集训队 国家 2020 Part IOI

软考系列(系统架构师)- 2020年系统架构师软考案例分析考点

试题一 软件架构(架构风格、质量属性) 【问题1】(13分) 针对该系统的功能,李工建议采用管道-过滤器(pipe and filter)的架构风格,而王工则建议采用仓库(reposilory)架构风格。请指出该系统更适合采用哪种架构风格,并针对系统的主要功能,从数据处理方式、系统的可扩展性和处理性 ......
架构 系统 考点 案例分析 案例

AMSI原理与bypass学习总结

AMSI原理与bypass学习总结 宇宙免责声明:此文章为学习笔记,最近AMSI在眼前出现的频率有点高了,是老天爷在提示咱该学学了,就心血来潮学了一学,有问题欢迎指出。 概述 AMSI是Windows自带的反恶意软件扫描接口(Antimalware Scan Interface),根据Windows ......
原理 bypass AMSI

C语言数据类型占用字节大小+modport存在的意义+传输延迟和惯性延迟+上下拉+forwarding和bypass+流水线的冒险

C语言数据类型占用字节大小 最大整形宽度是8字节。 modport存在的意义 似乎modport的存在没有意义了。只是将信号变得更冗长。但是又是有意义的,因为modport里的赋值变化是没有延迟的,而clocking受到配置的影响。 https://blog.csdn.net/hh199203/ar ......
惯性 流水线 字节 forwarding 上下