gkctf misc 2021

做题链接：A组 B组 C组 填空题 卡片 直接模拟。 展开代码 #include <bits/stdc++.h> using ll = long long; int main() { std::cin.tie(nullptr)->sync_with_stdio(false); std::map<ch ......

1.编码 解码工具 http://www.mxcz.net/tools/Hex.aspx 字符集 UTF-8、UTF-7、GB2312、GBK等 16进制码 以 \x 开头 ASCII 0-9 : 45-57 A-Z ：65-90 a-z ：97-122 URL编码（百分号编码）： 是统一资源定位（ ......

https://www.luogu.com.cn/problem/P8742 输入 #1复制 3 1 4 6 输出 #1复制 10 #include<bits/stdc++.h> using namespace std; typedef long long LL; typedef pair<LL,L ......

这是比较详细点过程的几道misc wp,实在太懒了，有的就只写了思路，有疑问可以评论区或者QQ：2429910565相互交流学习交流，发这个的初衷是希望大家能对看完wp，每一步能够自己动手解出来。 欢迎大家加入EDI安全团队，一起学习，一起进步。这是NKCTF2023的WP．https://mp.w ......

#【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228） 0x01 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具， 是对 Log4j 的升级，它比其前身 Log4j 1.x 提供了显着改进，并提供了 Logback 中可 ......

题面传送门 自己瞎胡的支配树，可能是错的（大雾 首先我们可以证明，支配关系成树。考虑一个点 $x$ 的两个受支配点 $y,z$，这两个点应该在一条路径上，如果 $y,z$ 之间没有支配关系，那么 $y$ 应该存在一条不过 $z$ 的路径，而这条路径接着走到 $x$ 与 $z$ 支配 $x$ 矛盾，因 ......

题意 给一棵有边权的树，从中选出若干条长度为 4 的路径，要求边不交，求最大权值和。 数据范围：$1\le n\le 2\times 10^5, -10^9\le w\le 10^9$。 题解 考虑朴素平方做法：设 $f_{i, 0/1/2/3}$ 表示 $i$ 的子树内的答案，同时记录 $i$ 上 ......

IntelliJ IDEA 2021软件安装包下载及安装教程 原文链接：https://www.bilibili.com/read/cv17050334 找到 【ide-eval-resetter-2.1.6.zip】 (这个注意不用解压)，用鼠标用左键直接拖到软件中，进行插件的安装。 (温馨提示： ......

（脑洞题 gif放在stegsolve，分离gif 大胆猜测！ 图一 28准则 图二 太极八卦阵 8 图三 三十而立 30 图四 北斗七星 7 图五 四个人 4大才子 图六 这个是歼-20 图七 两只黄鹂鸣翠柳 2 图八 ~~我以为五人，是5，~~实际上······是17来看流星雨QAQ 图九 23 ......

下载得到一个流量包 根据题目菜刀666，与菜刀有关，一般都是post连接，于是我们过滤post数据 http.request.method==POST 在tcp.stream eq 7中发现了大量数据 右键追踪TCP流，看到传了两个参数，z1是base64加密，z2是十六进制 z1的末尾%3D是ur ......

https://www.luogu.com.cn/problem/P7517 给定长度为 $n$ 的数组 $a_i$，统计数对 $(i, j)$ 个数，满足 $i \ne j$ 且 $a_j \mathop | a_i$。 $2 \le n \le 5 \times 10^5$，$1 \le a_i ......

P7473 NOI Online 2021 入门组 重力球。 球在运动过程中，除了初始状态，都只会运动到与边界或障碍物相邻的点，不妨称之为转移点。不难发现转移点最多只有 $4(n+m)$ 个。 我们考虑将转移点从 $1$ 开始编号。 发现两个球分别处于两个转移点的总状态数不超过 $[4(n+m)]^ ......

今天上了数据库，select真的难，一些问题学的很懵，还是有收获的，cp作业换线查询解决了，花费了好几天还算可以。没白干。 ......

开局一张图 丢入winhex里，尾部有其他文件名 kali中binwalk -e x.jpg 得到的zip中 图片打不开 丢入winhex，发现jpg处是伪加密 修改之后，解压可打开图片，另一个压缩包需要密码 binwalk 一下图片，发现图片里面什么也没有 这里在kali中利用steghide分析 ......

慢慢地，时光走过了8个年头，来到2021年。 站在2021年，回望8年的过往，没有大的起伏和波澜。或许是上天的眷顾，我的事业发展一直都很顺利。当然，弯路也走过一些，而且工作其实挺辗转的，如果看过我前几年的文章就会知道。但这都没关系，我的Plan B，也就是写作，提供了能力和经济上的支撑。甚至，现在， ......

前言 这个RCE漏洞利用链的实现是由几个逻辑洞的结合而导致的，这几天我花了一些时间复现了一遍，在此记录一下。 固件解压 我下载的是RV345 v1.0.03.24，从官网下载到压缩包解压之后可以看到它的rootfs是ubi格式的img。之前我都是使用kali里的 binwalk 对其进行解压可以直接 ......

用python爬取并分析《2021胡润百富榜》的榜单数据！ 1、python爬虫讲解（requests向接口请求）。 2、python数据分析讲解（pandas数据分析及可视化画图）含：直方图、柱形图、饼图、词云图等。 ......

前言 又到了一年一度年终回顾的时候了，回想起去年年底圣诞节的时候由于忙着参加黑客松大赛，一下子就进入了新的一年，失去了年终回顾的动力，所以今年提前两个月开始进行回顾，这样的话今年最后一天就可以顺利发文。 时间过得很快，这两年来也经历了不少事情，2021年年初的时候公司经营不善，失业了，还好借助社区大 ......

前言 SQL注入的原理是对web请求，表单或域名等提交查询的字符串没有进行安全检测过滤，攻击者可以拼接执行恶意SQL命令，导致用户数据泄露 漏洞原理 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的 ......