ez_bypass bypass mrctf 2020

题目 作物杂交是作物栽培中重要的一步。已知有 N种作物 (编号 1 至 N )，第 i 种作物从播种到成熟的时间为 Ti​。作物之间两两可以进行杂交，杂交时间取两种中时间较长的一方。如作物 A 种植时间为 5 天，作物 B 种植时间为 7 天，则 AB 杂交花费的时间为 7 天。作物杂交会产生固定的 ......

关于这次的pj，我T1看错题，T2没想出来（直到考完，LYR提醒我才想起一个叫桶排的东西），然后没了信心做T3，T4，从考试开始一直慌到结束。分数难以接受，整个人郁闷到了极点。 考完之后反省，发现还是基础掌握薄弱，学了一些较为高级的算法后，把最根本的东西忘了，有一些知识点囫囵吞枣略过了。在考试的临场 ......

进入靶场 点击WOOFERS和MEOWERS 点击两个按钮都护出现index.php?category=meowers 判断可能纯在SQL注入和文件包含 使用php伪协议尝试文件包含： ?category=php://filter/read=convert.base64-encode/resourc ......

设第 \(i\) 步后第 \(j\) 维位移量的值域为 \([l_{i, j}, r_{i, j}]\)。 每天死亡的点应该有 \((r_{i, j} - l_{i, j})\) 个，因为 \([1, -l_{i, j}]\) 和 \([n - r_{i, j} + 1, n]\) 中的节点死了，故 ......

显然函数之间的调用关系形成了一张拓扑图，预处理出函数 \(i\) 或其内部所有乘法之积 \(mul_i\)。 在调用一个加法函数后调用一个乘法函数，等价于先调用这个乘法函数，然后调用这个加法函数乘数次。所以不妨让乘法函数先做，剩下加法函数产生的贡献只取决于加数和调用次数。这里和线段树的懒标记优先顺序 ......

01.点击File -> Project Structure 02. 03. 04. 05. 06. ......

题目背景 自选题 by ix35 题目描述 给定一张包含 \(n\) 个顶点和 \(m\) 条边的 无向连通图，Tom 和 Jerry 在图上进行了 \(q\) 次追逐游戏。 在第 \(i\) 次游戏中，Tom 一开始位于顶点 \(a_i\)，而 Jerry 一开始位于顶点 \(b_i\)（双方任何 ......

\(A. Average Rank\) 将每个人的排名看作是前面一个人的贡献，然后采用类似懒标记的形式优化复杂度。 int sum[N],point[N],cnt[N],pre[N],laz[N]; void solve(){ int n=read(),w=read(); laz[0]=w; cnt ......

洛谷传送门 LOJ 传送门 考虑剥路径最大值 dp，设 \(f_{k, i, j}\) 为 \(i \to j\) 中按的最大的按钮 \(\le k\) 的方案数。转移枚举按下最大值按钮的点 \(w\)，有： \[f_{k, i, j} = \sum\limits_{(u, w), (w, v) \ ......

原理 nmap写入文件连接木马 两个函数绕过 escapeshellarg() escapeshellcmd() 解题过程 文章：https://blog.csdn.net/qq_63701832/article/details/128793013 ......

原理 反序列化 解题过程 记得tostring的触发方式！还有urlencode 只要是通过get请求，参数记得url编码 https://blog.csdn.net/pakho_C/article/details/126057111 ......

分2步 第一步 指定图形菜单 项目》特性》图形菜单默认的改为：GB字样。 第二部 指定符号库 项目》特性》符号库改为： 2.1把符号库 解压 复制到 你指定的文件夹 2.2项目》特性》符号库改为：你指定的文件夹地址。后面还有个-1 文件夹，所以要添2行 也就是添加2次哦。 ......

中间件过滤绕过 1、大小写绕过 mysql> SelEct * frOm UserS; + + + + + | id | username | password | level | + + + + + | 1 | admin | e10adc3949ba59abbe56e057f20f883e | ......

2023.10.12 开坑，打了几场 div.2 之后一直觉得这方面水平差太多，今天刚好在洛谷看到这个题单就准备开始做了，里面从黄到黑都有，我会尽量都做，并在这里记录。总共 49 题，我可能平时有时间就做一两题，估计是个长期坑了（（。 题单链接 [Y] 表示独立完成，[N] 表示看题解之后完成。 ......

有五种种类的垃圾，数量分别为 \(a_1, a_2, a_3, a_4, a_5\) 。 第一种为纸质垃圾 第二种为塑料垃圾 第三种双非垃圾 第四种基本纸质垃圾 第五种基本塑料垃圾 有三种垃圾桶，容量分别为 \(c_1, c_2, c_3\) 。 第一种垃圾桶可以放入：纸质垃圾和基本纸质垃圾 第二种 ......

CSP-S 2020 儒略历 可以发现不管是缺的 \(10\) 天还是什么特殊规定，前面的天数都比较少，直接暴力模拟前头就行。 可以直接暴力模拟 \(3\times 10^6\) 天，然后接下来考虑如果要连着跳 \(k\) 天，首先如果 \(k\le 400\) 就暴力跳 \(k\) 次，否则我们先 ......

原理 intval绕过 MD5加密值和原值相等绕过 命令执行空格过滤 解题过程 intval($num) < 2020 && intval($num + 1) > 2021绕过：https://blog.csdn.net/qq_47804678/article/details/128814377 参 ......

原理 关于preg_replace \e的代码执行 双引号和单引号的区别 可变变量 解题过程 代码审计 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get ......

Unity版本：2020.3.6 AdMob版本：8.3.0 过程比较折腾，原先项目中使用的IronSource可打包成功，之后移除IronSource接了Admob，可能会存在旧插件影响。且两次打包间隔较久，机器的环境可能会存在问题，特别是gradle。大约折腾了2天多。过程中出现java报错、g ......

原理 堆叠查询 查询表名和表结构的方法 handler的使用 payload: 1' and extractvalue(1,concat(0x7e,database()))--+ 1';show databases;--+ 1';show tables;--+ desc 'FlagHere';--+ ......

原理 反序列化 强比较绕过 public和protected属性类型不敏感 解题过程 进入靶场出现源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ......

难度：困难 主要算法：贪心 题目链接：https://www.luogu.com.cn/problem/P6631 解题思路 简化问题：定义直线为覆盖ai,ai+1,ai+2 的操作，跳线为覆盖ai,ai+2,ai+4的操作。题意简化为使用一些直线和一些跳线使每个位置被覆盖正好ai次。 小范围思考： ......

原理 md5的弱比较问题 字符串和数字的弱比较问题 解题过程 进入靶场查看原代码，要代码审计 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($ ......

原理 .htaccess文件解析漏洞 以及MIME的修改，注意注意，三种MIME值png,jpg,gif不行的话都要试一遍，不要错过啦- - 手搓连接木马的系统命令多种使用方式 payload:var_dump(scandir('/')); echo file_get_contents('/flag ......

原理 抓包看源码 select * from 'admin' where password=md5($pass,true)的绕过 md5==的弱比较问题 md5 的弱比较问题 解题过程 进入靶场看到输入框，随便输几个传递参数：leveldo4.php?password=xx。但是怎么输都没有反应，页 ......

CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......

原理 解题过程 进入靶场就让我们找source file，原代码也没其他东西了，只能扫目录了 python dirsearch.py -u 3c33c7f9-7306-4c4e-99a6-13b8ef0803b9.node4.buuoj.cn:81 --delay=3 扫出来index.php.ba ......

原理 文件包含 liunx对不存在目录不敏感 伪协议利用 解题过程 进入靶场可以看到两个按钮，点其中一个，会传递category参数，然后会出现随机图片，两个按钮的参数值不一样，查看页面原代码证实了这样的操作 试试修改category值,发现只让有两个值其中一个 那再修改参数值，发现涉及includ ......

原理 反序列化 命令执行 call_user_func 解题过程 首先进入靶场莫名其妙报了个错，翻译一下是date()函数的问题- -不管了，先看页面原代码 看到这里有自动post请求，数据时func=date&p=Y-m-d h:i:s a，看格式像是传入一个函数和参数，那就试试 使用func=s ......

原理 X-forwarded-for SSTI模板注入 命令执行 解题过程 进入靶场，没发现什么，照例查看三个页面的原代码 flag页面会打印ip hint页面提示说如何知道我们的ip的 一般是通过数据包的X-Forwarded-for字段知道ip的，那我们抓包，可以发现的确是通过获取这个值来打印出 ......