hackthebox broker easy

原理 反序列化字符串逃逸 解题过程 跟sql拼接差不多 _SESSION['imgflagphp']=;s:1:"1";s:3:"img";s:20:"L2QwZzNfZmxsbGxsbGFn";} 参考文章：https://blog.csdn.net/weixin_52585514/article ......

原理 base64和Hex编解码 文件读取 命令执行 MD5强碰撞 解题过程 首先进入靶场，页面没什么，倒是参数有点怪，img的值看着像加密值，cmd没有传递参数，可能要我们去传 查看页面原代码，发现有base64加密值，试着去解密了，解密不出来，可能内容太多了- - 点了一下，却发现是一张图片，那 ......

洛谷传送门 CF 传送门 考虑若是对一个排列进行操作，怎么做。 我们维护一个排列上的值域连续段 \([l, r]\)，满足 \(a_{l + 1} = a_l + 1, a_{l + 2} = a_{l + 1} + 1\)，以此类推。初始 \(l = r = 1\)。 那么我们每次可以选择往外扩充 ......

题目传送门 先考虑没有区间限制怎么做，即执行完所有操作在询问全局和。用 \(set\) 维护连续段,就是珂朵莉树，写个模板即可。 加上区间限制呢？先将询问按照 \(r\) 排序。又因为还要维护每个 \(l\)，就在颜色段上在记录加入时间。我们在时间维开个数据结构，简单的树状数组即可。时间复杂度 \( ......

题目传送门 看到异或最大值，根据套路不妨考虑 \(0-1 trie\)。 通过 \(trie\) 找到异或值最大的点对 \((x,y)\)。那么除了 \((x,y)\) 到 \(1\) 路径上的点之外，其他的点的答案就是 \((x,y)\) 的异或值。 接下来考虑怎么算出这 \((x,y)\) 到 ......

尝试理解，感谢 cz_xuyixuan 的题解。 算作是很多情况的补充说明。 我们不妨先二分答案，将 \(\ge mid\) 的设为 \(1\)，\(<mid\) 的设为 \(0\)，于是问题转化为了权值均为 \(0/1\) 的版本。 我们称一棵树的大小为其非叶节点数。 我们称一棵大小为奇数的树为奇 ......

原理 模板render的handler.settings窃取cookie_secret 解题过程 进入靶场有三个超链接 查看原代码看到三个超链接地址 <a href='/file?filename=/flag.txt&filehash=85e5682df55f8ca33e9d791703ca4cb1 ......

原理 抓包看源码 select * from 'admin' where password=md5($pass,true)的绕过 md5==的弱比较问题 md5 的弱比较问题 解题过程 进入靶场看到输入框，随便输几个传递参数：leveldo4.php?password=xx。但是怎么输都没有反应，页 ......

<?php include("./HappyYear.php"); class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] "Happy_fun ......

原理 PHP的字符串解析特性 利用scandir()列出目录和文件 使用chr()来替代字符 file_get_contents读取并输出文件内容 解题过程 进入靶场，看到一个表达式，要计算，那就简单1+1吧 没啥特别的，url地址也没变化，就看看页面源代码。看到说是用了waf，传递参数给calc. ......

analysis 这个题目我们可以考虑用贪心来做。 我们不难看出来，这个题目是要让我们推出这么个结论：花小钱，办大人。 整体贪心的思路就出来了，然后就是实现部分。 因为我们认识的人随便是谁都可以。所以我们如果要买肯定是买最便宜的。这个性质可以用小根堆来维护。同时我们还可以维护我们可能结交的人数 \( ......

原理 java的WEB-INF泄露 文件下载 解题过程 进入靶场是一个登录界面，查看页面原代码 发现help按钮是访问/Download?filename=help.docx 但是访问又会报错 试试用post请求访问，发现文件下载下来了，内容为： 这里就不会了，看了wp才知道是java源码泄露问题 ......

信息收集 端口扫描 nmap -sT --min-rate 10000 -p- 10.129.64.95 -oA nmap/ports 由于端口比较多所以需要对端口进行详细服务的扫描 字符操作 grep namp/ports | awk -F '/' '{print $1 }' | paste -s ......

题外话 纪念一下第一道 Ynoi Easy Round.（上次那个是 Ynoi 模拟赛，什么时候才能做正统 Ynoi 啊/ll 在图老师的逼迫下换了洛谷博客的主题和背景，还挺好看的感觉。 原题传送门 题意 给定一个长度为 \(m\) 的序列，初始全为 \(0\)。再给 \(n\) 个区间赋值操作。 ......

靶场地址 https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 渗透过程 端口扫描，发现开放 8080 端口，后端脚本使用的 Python 看到登录框，最直接的反应要么弱口令暴破，要么存在注入， 嗯，弱口令： 当然，双引号引发了报错， ......

实例数据 1.监听器： @Slf4jpublic class CustomAnalysisEventListener<T> extends AnalysisEventListener<T> { private int headRowNum; public CustomAnalysisEventLis ......

以前有个业务操作本来是用sqlserver的表中触发器来处理的，后来在使用一个存储过程中，涉及到这个表后，发现存储过程执行过程，需要等待涉及的表的触发器操作完成才会返回，导致这个存储过程耗时有点久，这样就出现锁的问题，本来想改造下代码 写到C#中，后来也懒得弄了，就找了找，发现可以用消息队列 Ser ......

点进去发现函数关系图中有flag的关键词 搜索str无果后对main函数F5，结果发现另一个可疑字符串 将两个拼凑起来就得到了flag flag{we1c0me_to_rev3rse!!} ......

Link 首先我们想这样的问题，为什么强调是\(2^x\) 呢？我们记平均值是 \(avg\),然后可以注意到，应该有一下式子被满足 \(a_i-2^{x_i}+2^{y_i}=avg\)，移项，可以得到\(a_i-avg=2^{y_i}-2^{x_i}\)，而这个式子中\(x_i\)和\(y_i\ ......

[安洵杯 2019]easy_serialize_php 分析源码： <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filt ......

星空 (Easy version & Hard Version) 题解 不知道简单版有没有单独的做法，反正我不会 很明显如果 \(a\) 中有大于 \(x\) 的数直接无解，输出 \(0\)。 发现每个 \(a_i\) 都是 \(2\) 的整数次幂，这告诉我们每个 \(a_i\) 在二进制表示下只会 ......

EasyCVR 是一个功能强大的设备接入平台，它支持多种设备接入协议，并能够分发多种视频格式的视频流。同时，它还提供视频监控直播、云端录像、云存储、录像检索与回看、智能告警、平台级联、智能分析等多种视频服务，能够满足用户在视频监控领域的需求。无论是个人用户还是企业用户，都可以通过EasyCVR平台获 ......

有waf，不能出现非数字参数值。使用%20num可以绕过waf（Abusing PHP query string parser to bypass IDS, IPS, and WAF (secjuice.com)） 过滤了单双引号，可以用chr()函数构造字符串 ?%20num=var_dump(s ......

一、概述 使用SpringBoot集成RabbitMQ遇到的问题。 2023-09-20 14:19:39.655 INFO 10256 [ restartedMain] o.s.b.w.embedded.tomcat.TomcatWebServer : Tomcat started on port ......

原题 翻译 一道数位\(dp\)题 记\(S = \sum_{i=1}^{n}{a_i}\)，原题即要求是否存在\(i\)满足 \(S - a_i \equiv a_i (\mod K)\) 移项得\(S \equiv 2a_i (\mod K)\) 因此我们考虑枚举\(2a_i\)的值记作\(sm ......

本次推荐的模拟环境如下： https://www.hackthebox.com/ 本次环境主要涉及Nginx目录遍历、JKU伪造、JWT令牌伪造、命令注入、SUDO提权，目标拿下flag。 扫描客服微信 获取完整PDF ......

646. Maximum Length of Pair Chain 很难绷，今天去华东理工面试抽到了这个英文原题，虽然我也没写过，但是区间操作的题目大多都需要排序预处理，想到了排序预处理，也想到了第二个判断应该怎么写，第一个判断当时脑子一片空白，然后就一直卡在那，最后连最基本的思路都没说就进入了下一 ......

交换机 1 工作生活中的交换机/路由器 转发网络信号,且只是转发 网络信号。 2 可以控制黑名单，隐藏网络，权限控制 除了信号不是他提 供的，他只是转发信号服务外，其他的事儿，他是可以控制 的。 rabbitmq-如何确定消息发送到Broker Confirm方式有三种模式： 1、普通Confirm ......

CF1542E1 Abnormal Permutation Pairs (easy version) 题解 不会 Hard version 对于第一个限制字典序，我们可以考虑枚举前 \(i\) 位相同，然后考虑后 \(n-i\) 位。我们只需要保证 \(p_{i+1} < q_{i+1}\) 即可。 ......

什么是minio 引用官网： MinIO是根据GNU Affero通用公共许可证v3.0发布的高性能对象存储。它与Amazon S3云存储服务兼容。使用MinIO构建用于机器学习，分析和应用程序数据工作负载的高性能基础架构。 官网地址： https://min.io/ 文档地址： https://d ......