hackthebox broker easy
[安洵杯 2019]easy_serialize_php
原理 反序列化字符串逃逸 解题过程 跟sql拼接差不多 _SESSION['imgflagphp']=;s:1:"1";s:3:"img";s:20:"L2QwZzNfZmxsbGxsbGFn";} 参考文章:https://blog.csdn.net/weixin_52585514/article ......
[安洵杯 2019]easy_web
原理 base64和Hex编解码 文件读取 命令执行 MD5强碰撞 解题过程 首先进入靶场,页面没什么,倒是参数有点怪,img的值看着像加密值,cmd没有传递参数,可能要我们去传 查看页面原代码,发现有base64加密值,试着去解密了,解密不出来,可能内容太多了- - 点了一下,却发现是一张图片,那 ......
CodeForces 1882E1 Two Permutations (Easy Version)
洛谷传送门 CF 传送门 考虑若是对一个排列进行操作,怎么做。 我们维护一个排列上的值域连续段 \([l, r]\),满足 \(a_{l + 1} = a_l + 1, a_{l + 2} = a_{l + 1} + 1\),以此类推。初始 \(l = r = 1\)。 那么我们每次可以选择往外扩充 ......
P8512 [Ynoi Easy Round 2021] TEST_152
题目传送门 先考虑没有区间限制怎么做,即执行完所有操作在询问全局和。用 \(set\) 维护连续段,就是珂朵莉树,写个模板即可。 加上区间限制呢?先将询问按照 \(r\) 排序。又因为还要维护每个 \(l\),就在颜色段上在记录加入时间。我们在时间维开个数据结构,简单的树状数组即可。时间复杂度 \( ......
P8511 [Ynoi Easy Round 2021] TEST_68
题目传送门 看到异或最大值,根据套路不妨考虑 \(0-1 trie\)。 通过 \(trie\) 找到异或值最大的点对 \((x,y)\)。那么除了 \((x,y)\) 到 \(1\) 路径上的点之外,其他的点的答案就是 \((x,y)\) 的异或值。 接下来考虑怎么算出这 \((x,y)\) 到 ......
题解 CF457F 【An easy problem about trees】
尝试理解,感谢 cz_xuyixuan 的题解。 算作是很多情况的补充说明。 我们不妨先二分答案,将 \(\ge mid\) 的设为 \(1\),\(<mid\) 的设为 \(0\),于是问题转化为了权值均为 \(0/1\) 的版本。 我们称一棵树的大小为其非叶节点数。 我们称一棵大小为奇数的树为奇 ......
[护网杯 2018]easy_tornado
原理 模板render的handler.settings窃取cookie_secret 解题过程 进入靶场有三个超链接 查看原代码看到三个超链接地址 <a href='/file?filename=/flag.txt&filehash=85e5682df55f8ca33e9d791703ca4cb1 ......
[BJDCTF2020]Easy MD5
原理 抓包看源码 select * from 'admin' where password=md5($pass,true)的绕过 md5==的弱比较问题 md5 的弱比较问题 解题过程 进入靶场看到输入框,随便输几个传递参数:leveldo4.php?password=xx。但是怎么输都没有反应,页 ......
ctfshow 卷王杯 easy unserialize
<?php include("./HappyYear.php"); class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] "Happy_fun ......
[RoarCTF 2019]Easy Calc
原理 PHP的字符串解析特性 利用scandir()列出目录和文件 使用chr()来替代字符 file_get_contents读取并输出文件内容 解题过程 进入靶场,看到一个表达式,要计算,那就简单1+1吧 没啥特别的,url地址也没变化,就看看页面源代码。看到说是用了waf,传递参数给calc. ......
P6346 [CCO2017] 专业网络 & CF1251E1 Voting(Easy Version)
analysis 这个题目我们可以考虑用贪心来做。 我们不难看出来,这个题目是要让我们推出这么个结论:花小钱,办大人。 整体贪心的思路就出来了,然后就是实现部分。 因为我们认识的人随便是谁都可以。所以我们如果要买肯定是买最便宜的。这个性质可以用小根堆来维护。同时我们还可以维护我们可能结交的人数 \( ......
[RoarCTF 2019]Easy Java
原理 java的WEB-INF泄露 文件下载 解题过程 进入靶场是一个登录界面,查看页面原代码 发现help按钮是访问/Download?filename=help.docx 但是访问又会报错 试试用post请求访问,发现文件下载下来了,内容为: 这里就不会了,看了wp才知道是java源码泄露问题 ......
hackthebox streamIO
信息收集 端口扫描 nmap -sT --min-rate 10000 -p- 10.129.64.95 -oA nmap/ports 由于端口比较多所以需要对端口进行详细服务的扫描 字符操作 grep namp/ports | awk -F '/' '{print $1 }' | paste -s ......
P8512 [Ynoi Easy Round 2021] TEST_152
题外话 纪念一下第一道 Ynoi Easy Round.(上次那个是 Ynoi 模拟赛,什么时候才能做正统 Ynoi 啊/ll 在图老师的逼迫下换了洛谷博客的主题和背景,还挺好看的感觉。 原题传送门 题意 给定一个长度为 \(m\) 的序列,初始全为 \(0\)。再给 \(n\) 个区间赋值操作。 ......
easy_cloudantivirus
靶场地址 https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 渗透过程 端口扫描,发现开放 8080 端口,后端脚本使用的 Python 看到登录框,最直接的反应要么弱口令暴破,要么存在注入, 嗯,弱口令: 当然,双引号引发了报错, ......
easy读取excel数据,包含合并数据
实例数据 1.监听器: @Slf4jpublic class CustomAnalysisEventListener<T> extends AnalysisEventListener<T> { private int headRowNum; public CustomAnalysisEventLis ......
在sqlserver2008中使用自带的消息队列Service Broker
以前有个业务操作本来是用sqlserver的表中触发器来处理的,后来在使用一个存储过程中,涉及到这个表后,发现存储过程执行过程,需要等待涉及的表的触发器操作完成才会返回,导致这个存储过程耗时有点久,这样就出现锁的问题,本来想改造下代码 写到C#中,后来也懒得弄了,就找了找,发现可以用消息队列 Ser ......
easy_RE
点进去发现函数关系图中有flag的关键词 搜索str无果后对main函数F5,结果发现另一个可疑字符串 将两个拼凑起来就得到了flag flag{we1c0me_to_rev3rse!!} ......
CF1869D1 Candy Party (Easy Version)
Link 首先我们想这样的问题,为什么强调是\(2^x\) 呢?我们记平均值是 \(avg\),然后可以注意到,应该有一下式子被满足 \(a_i-2^{x_i}+2^{y_i}=avg\),移项,可以得到\(a_i-avg=2^{y_i}-2^{x_i}\),而这个式子中\(x_i\)和\(y_i\ ......
[安洵杯 2019]easy_serialize_php
[安洵杯 2019]easy_serialize_php 分析源码: <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filt ......
星空 (Easy version & Hard Version) 题解
星空 (Easy version & Hard Version) 题解 不知道简单版有没有单独的做法,反正我不会 很明显如果 \(a\) 中有大于 \(x\) 的数直接无解,输出 \(0\)。 发现每个 \(a_i\) 都是 \(2\) 的整数次幂,这告诉我们每个 \(a_i\) 在二进制表示下只会 ......
Easy CVR视频存储平台怎么样才能快捷判断视频流编码格式?
EasyCVR 是一个功能强大的设备接入平台,它支持多种设备接入协议,并能够分发多种视频格式的视频流。同时,它还提供视频监控直播、云端录像、云存储、录像检索与回看、智能告警、平台级联、智能分析等多种视频服务,能够满足用户在视频监控领域的需求。无论是个人用户还是企业用户,都可以通过EasyCVR平台获 ......
Buuctf——[RoarCTF 2019]Easy Calc
有waf,不能出现非数字参数值。使用%20num可以绕过waf(Abusing PHP query string parser to bypass IDS, IPS, and WAF (secjuice.com)) 过滤了单双引号,可以用chr()函数构造字符串 ?%20num=var_dump(s ......
rabbitmq Broker not available; cannot force queue declarations during start: java.util.concurrent.TimeoutException
一、概述 使用SpringBoot集成RabbitMQ遇到的问题。 2023-09-20 14:19:39.655 INFO 10256 [ restartedMain] o.s.b.w.embedded.tomcat.TomcatWebServer : Tomcat started on port ......
CF1808E1 Minibuses on Venus (easy version)
原题 翻译 一道数位\(dp\)题 记\(S = \sum_{i=1}^{n}{a_i}\),原题即要求是否存在\(i\)满足 \(S - a_i \equiv a_i (\mod K)\) 移项得\(S \equiv 2a_i (\mod K)\) 因此我们考虑枚举\(2a_i\)的值记作\(sm ......
HackTheBox系列之Unicode
本次推荐的模拟环境如下: https://www.hackthebox.com/ 本次环境主要涉及Nginx目录遍历、JKU伪造、JWT令牌伪造、命令注入、SUDO提权,目标拿下flag。 扫描客服微信 获取完整PDF ......
力扣上一道抽到英文原题现场还没写出来的easy难度的mid题
646. Maximum Length of Pair Chain 很难绷,今天去华东理工面试抽到了这个英文原题,虽然我也没写过,但是区间操作的题目大多都需要排序预处理,想到了排序预处理,也想到了第二个判断应该怎么写,第一个判断当时脑子一片空白,然后就一直卡在那,最后连最基本的思路都没说就进入了下一 ......
rabbitmq-如何确定消息发送到Broker
交换机 1 工作生活中的交换机/路由器 转发网络信号,且只是转发 网络信号。 2 可以控制黑名单,隐藏网络,权限控制 除了信号不是他提 供的,他只是转发信号服务外,其他的事儿,他是可以控制 的。 rabbitmq-如何确定消息发送到Broker Confirm方式有三种模式: 1、普通Confirm ......
CF1542E1 Abnormal Permutation Pairs (easy version) 题解
CF1542E1 Abnormal Permutation Pairs (easy version) 题解 不会 Hard version 对于第一个限制字典序,我们可以考虑枚举前 \(i\) 位相同,然后考虑后 \(n-i\) 位。我们只需要保证 \(p_{i+1} < q_{i+1}\) 即可。 ......