gkctf misc 2021

2021 年蓝桥杯第一次省赛题目全解答

做题链接:A组 B组 C组 填空题 卡片 直接模拟。 展开代码 #include <bits/stdc++.h> using ll = long long; int main() { std::cin.tie(nullptr)->sync_with_stdio(false); std::map<ch ......
蓝桥 题目 第一次 2021

MISC总结

1.编码 解码工具 http://www.mxcz.net/tools/Hex.aspx 字符集 UTF-8、UTF-7、GB2312、GBK等 16进制码 以 \x 开头 ASCII 0-9 : 45-57 A-Z :65-90 a-z :97-122 URL编码(百分号编码): 是统一资源定位( ......
MISC

洛谷 P8742 [蓝桥杯 2021 省 AB] 砝码称重(dp/背包)

https://www.luogu.com.cn/problem/P8742 输入 #1复制 3 1 4 6 输出 #1复制 10 #include<bits/stdc++.h> using namespace std; typedef long long LL; typedef pair<LL,L ......
蓝桥 砝码 背包 P8742 8742

NKCTF2023-misc部分wp

这是比较详细点过程的几道misc wp,实在太懒了,有的就只写了思路,有疑问可以评论区或者QQ:2429910565相互交流学习交流,发这个的初衷是希望大家能对看完wp,每一步能够自己动手解出来。 欢迎大家加入EDI安全团队,一起学习,一起进步。这是NKCTF2023的WP.https://mp.w ......
部分 NKCTF 2023 misc

【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)

#【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228) 0x01 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具, 是对 Log4j 的升级,它比其前身 Log4j 1.x 提供了显着改进,并提供了 Logback 中可 ......
漏洞 Apache Log4j2 lookup 44228

luogu P7520 [省选联考 2021 A 卷] 支配

题面传送门 自己瞎胡的支配树,可能是错的(大雾 首先我们可以证明,支配关系成树。考虑一个点 $x$ 的两个受支配点 $y,z$,这两个点应该在一条路径上,如果 $y,z$ 之间没有支配关系,那么 $y$ 应该存在一条不过 $z$ 的路径,而这条路径接着走到 $x$ 与 $z$ 支配 $x$ 矛盾,因 ......
luogu P7520 7520 2021

洛谷 P9047 [PA2021] Poborcy podatkowi

题意 给一棵有边权的树,从中选出若干条长度为 4 的路径,要求边不交,求最大权值和。 数据范围:$1\le n\le 2\times 10^5, -10^9\le w\le 10^9$。 题解 考虑朴素平方做法:设 $f_{i, 0/1/2/3}$ 表示 $i$ 的子树内的答案,同时记录 $i$ 上 ......
podatkowi Poborcy P9047 9047 2021

IntelliJ IDEA 2021软件安装包下载及安装教程

IntelliJ IDEA 2021软件安装包下载及安装教程 原文链接:https://www.bilibili.com/read/cv17050334 找到 【ide-eval-resetter-2.1.6.zip】 (这个注意不用解压),用鼠标用左键直接拖到软件中,进行插件的安装。 (温馨提示: ......
IntelliJ 教程 软件 IDEA 2021

NSSCTF-[羊城杯 2021]签到题

(脑洞题 gif放在stegsolve,分离gif 大胆猜测! 图一 28准则 图二 太极八卦阵 8 图三 三十而立 30 图四 北斗七星 7 图五 四个人 4大才子 图六 这个是歼-20 图七 两只黄鹂鸣翠柳 2 图八 ~~我以为五人,是5,~~实际上······是17来看流星雨QAQ 图九 23 ......
NSSCTF 2021

BUUCTF-MISC-菜刀666

下载得到一个流量包 根据题目菜刀666,与菜刀有关,一般都是post连接,于是我们过滤post数据 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 右键追踪TCP流,看到传了两个参数,z1是base64加密,z2是十六进制 z1的末尾%3D是ur ......
菜刀 BUUCTF-MISC BUUCTF MISC 666

P7517 [省选联考 2021 B 卷] 数对

https://www.luogu.com.cn/problem/P7517 给定长度为 $n$ 的数组 $a_i$,统计数对 $(i, j)$ 个数,满足 $i \ne j$ 且 $a_j \mathop | a_i$。 $2 \le n \le 5 \times 10^5$,$1 \le a_i ......
P7517 7517 2021

P7473 [NOI Online 2021 入门组] 重力球

P7473 NOI Online 2021 入门组 重力球。 球在运动过程中,除了初始状态,都只会运动到与边界或障碍物相邻的点,不妨称之为转移点。不难发现转移点最多只有 $4(n+m)$ 个。 我们考虑将转移点从 $1$ 开始编号。 发现两个球分别处于两个转移点的总状态数不超过 $[4(n+m)]^ ......
重力 Online P7473 7473 2021

2021/3/21每日随笔

今天上了数据库,select真的难,一些问题学的很懵,还是有收获的,cp作业换线查询解决了,花费了好几天还算可以。没白干。 ......
随笔 2021 21

BUUCTF-MISC-九连环(steghide隐写+伪加密)

开局一张图 丢入winhex里,尾部有其他文件名 kali中binwalk -e x.jpg 得到的zip中 图片打不开 丢入winhex,发现jpg处是伪加密 修改之后,解压可打开图片,另一个压缩包需要密码 binwalk 一下图片,发现图片里面什么也没有 这里在kali中利用steghide分析 ......
九连环 BUUCTF-MISC steghide BUUCTF MISC

我的十年编程路 2021年篇

慢慢地,时光走过了8个年头,来到2021年。 站在2021年,回望8年的过往,没有大的起伏和波澜。或许是上天的眷顾,我的事业发展一直都很顺利。当然,弯路也走过一些,而且工作其实挺辗转的,如果看过我前几年的文章就会知道。但这都没关系,我的Plan B,也就是写作,提供了能力和经济上的支撑。甚至,现在, ......
2021

Pwn2Own Austin 2021 Cisco RV34x RCE 漏洞链复现

前言 这个RCE漏洞利用链的实现是由几个逻辑洞的结合而导致的,这几天我花了一些时间复现了一遍,在此记录一下。 固件解压 我下载的是RV345 v1.0.03.24,从官网下载到压缩包解压之后可以看到它的rootfs是ubi格式的img。之前我都是使用kali里的 binwalk 对其进行解压可以直接 ......
漏洞 Pwn2Own Austin Cisco 2Own

【爬虫+数据分析+数据可视化】python数据分析全流程《2021胡润百富榜》榜单数据!

用python爬取并分析《2021胡润百富榜》的榜单数据! 1、python爬虫讲解(requests向接口请求)。 2、python数据分析讲解(pandas数据分析及可视化画图)含:直方图、柱形图、饼图、词云图等。 ......
数据 数据分析 爬虫 流程 python

2021 & 2022年终回顾:山河无恙,烟火寻常

前言 又到了一年一度年终回顾的时候了,回想起去年年底圣诞节的时候由于忙着参加黑客松大赛,一下子就进入了新的一年,失去了年终回顾的动力,所以今年提前两个月开始进行回顾,这样的话今年最后一天就可以顺利发文。 时间过得很快,这两年来也经历了不少事情,2021年年初的时候公司经营不善,失业了,还好借助社区大 ......
山河 烟火 2021 2022 amp

Django之SQL注入漏洞复现(CVE-2021-35042)

前言 SQL注入的原理是对web请求,表单或域名等提交查询的字符串没有进行安全检测过滤,攻击者可以拼接执行恶意SQL命令,导致用户数据泄露 漏洞原理 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的 ......
漏洞 Django 35042 2021 CVE
共709篇  :24/24页 首页上一页24下一页尾页