p5319 2019 bjoi
[十二省联考 2019] 字符串问题
[十二省联考 2019] 字符串问题 题意很唬人,实际上就是让你建出一个二分图模型,然后求点权和最大的路径,其中 \(B_i\) 要向所有满足 \(B_i\) 是 \(A_j\) 的前缀的 \(A_j\) 连边。直接连边是 \(O(n^2)\) 的。考虑优化,不难想到 SA 的优良性质,即 \(B_ ......
[GXYCTF2019]BabyUpload
题目附件如下。 <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" /> <title>Upload</title> <form action=\"\" ......
[SUCTF 2019]CheckIn
题目给出了源码,如下。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <met ......
[十二省联考 2019] 春节十二响
[十二省联考 2019] 春节十二响 感觉作为例题还是挺不错的。 感官上直接分析比较困难。不妨先考虑怎样的段长集合是合法的。 注意到合法等价于对每一条从根到叶子的链都合法,考虑在链上贪心,尝试将每个和比他大的最小的点做匹配,如果能匹配上就是合法。很显然,如果仅考虑一条链,那么极小的一个合法段长集合就 ......
[ZJCTF 2019]NiZhuanSiWei
打开题目,得到一段源码,如下。 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "wel ......
如何在 Windows Server 2019 中启用 Telnet 客户端
如何在 Windows Server 2019 中启用 Telnet 客户端这篇文章将介绍如何在 Microsoft 的 Windows Server 2019 中安装 telnet 客户端。 启用 Telnet 客户端首先,我们需要启用 telnet 客户端,如果我们不启用它,我们将在尝试使用它时 ......
P5659 [CSP-S2019] 树上的数
相信大家都看过题,但还请搞清楚是数对应结点编号。这里用 \(a_i\) 表示 \(i\) 号结点对应的数。 对于 \(n\leq 10\) 的数据,全排列出删边的顺序然后模拟,取字典序最小的方案。 对于菊花,仍然考虑删边的顺序,假设删边依次是 \(rt\to v_1,rt\to v_2,\cdots ......
P5666 [CSP-S2019] 树的重心
考虑一个结点在什么情况下会成为重心。 随便钦定一个根结点。对于结点 \(u\),假设割掉了其子树 \(v\) 中的某条边或连接 \(u\) 和 \(v\) 的边,形成了一棵大小为 \(k\) 的新树。 令 \(mx\) 表示除 \(v\) 子树外最大的子树大小(或 \(n-siz_u\))。如果 \ ......
[Cnoi2019] 青染之心
[Cnoi2019] 青染之心 题目描述: Cirno初始有一个空的物品序列,一个大小为 \(V\) 的背包,现在你有 \(q\) 个操作,分为两种: add x y : 表示加入一种体积为 \(x\), 价值为 \(y\) 的物品到序列末尾 erase : 表示删除序列末尾的物品 对于每个操作结束 ......
[强网杯 2019]随便注
打开题目,输入:11';show databases;# 后可以发现是堆叠注入。 输入:11';show tables;#。 查看 1919810931114514 表中有什么字段:11';show columns from 1919810931114514;#。 查看 words 表中有什么字段: ......
[SUCTF 2019]EasySQL
题目提示如下。 猜测后台语句是设置为仅在用户输入与 flag 完全一致时才输出 flag。 尝试输入:1;show databases;#,发现存在堆叠注入。 输入:1;show tables;#,获取当前存在的数据表。 尝试输入:1;show columns from Flag;#,经过对比,发现 ......
[极客大挑战 2019]Havefun
访问网站如下。 在网页源代码中有提示。 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> Payload:/?cat=dog。 ......
[极客大挑战 2019]LoveSQL
打开题目如下。 直接使用万能密码即可登录,但未拿到 flag。 这里尝试联合注入,首先确定字段数量,Payload:admin' or 1=1 order by 1;#,当字段数为 4 时报错,因此字段数为 3。 接下来判断什么位置的字段会输出:admin' union select 1,2,3;# ......
[极客大挑战 2019]Http
打开网页如下。 查看页面源代码,发现存在 Secret.php 页面。 <h2>小组简介</h2> <p>·成立时间:2005年3月 ·研究领域:渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术 ·小组的愿望:致力于成为国内实力强劲和拥有广泛影响力的安全研 ......
[极客大挑战 2019]Upload
打开题目后发现是一道上传题,如下。 随便上传个 .jpg 结尾的小马上去,提示:NO! HACKER! your file included '<?'。 <?php @eval($_POST['cmd']); ?> 因此使用其他方式替换掉 <?。 <script language="php">@ev ......
[极客大挑战 2019]BabySQL
打开题目如下。 尝试输入:admin' or 1=1;#,发现 or 被过滤了。 尝试双写绕过:admin' oorr 1=1;#,成功登录。 接下来是与 **[极客大挑战 2019]LoveSQL **类似的,只是多使用了一个双写绕过而已。 ......
[GXYCTF2019]Ping Ping Ping
访问题目后存在提示。 随后输入:/?ip=1;ls 即可看到当前目录下存在 flag.php 文件。 这里尝试使用 Payload:/?ip=1;cat flag.php 得到如下。 这里尝试使用:${IFS}、{IFS}$9、$IFS$9 来绕过空格过滤,发现程序也检测了 {、} 符号,因此使用 ......
[极客大挑战 2019]Secret File
打开题目如下。 查看页面源代码,发现存在 Archive_room.php 文件。 访问 Archive_room.php 文件如下。 使用 BurpSuite 抓包,点击 SECRET 后,发现其中某个跳转的页面源代码存在提示 secr3t.php。 HTTP/1.1 302 Found Serv ......
P5404 [CTS2019] 重复 题解
题目链接 观察题目,我们发现直接计算是困难的,先构造单个合法的 \(T\) 分析其性质。 为了构造出 \(T\),先考虑构造时 \(T\) 时什么时候会出现不合法的情况,此时 \(T\) 会有一段和 \(S\) 相同的前缀,且这段前缀后面跟着的字符比 \(S\) 所跟的小。 为了避免这种情况出现,我 ......
[RoarCTF 2019]Easy Calc
题目一打开,是一个计算器。 主页源代码如下,这里可以看到有一个 calc.php 文件,并且提示存在 WAF(疑)。 <!--I've set up WAF to ensure security.--> <script> $('#calc').submit(function(){ $.ajax({ ......
[极客大挑战 2019]BuyFlag
打开网页,发现右手边的菜单中有个 PAYFLAG,打开后跳转到 pay.php 中,其中网页源代码有提示,主要内容如下: If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the co ......
[极客大挑战 2019]PHP
打开靶机页面后发现有提示:因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯。结合常用的备份字典,直接扫到存在 www.zip 文件,下载后解压打开,发现源码。 在 index.php 中,关键代码如下: <?php include 'class.php'; $select = $_GE ......
[极客大挑战 2019]PHP
打开靶机页面后发现有提示:因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯。结合常用的备份字典,直接扫到存在 www.zip 文件,下载后解压打开,发现源码。 在 index.php 中,关键代码如下: <?php include 'class.php'; $select = $_GE ......
[安洵杯 2019]吹着贝斯扫二维码
[安洵杯 2019]吹着贝斯扫二维码 压缩包里面有个flag.zip文件,但是有密码无法打开 并且注释信息里有一串字符GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZ ......
World Tour Finals 2019 D Distinct Boxes
洛谷传送门 AtCoder 传送门 神题。 设第 \(i\) 个箱子有 \(x_i\) 个红球,\(y_i\) 个蓝球,那么要求找到最大的 \(K\) 使得 \(\sum\limits_{i = 1}^K x_i \le R, \sum\limits_{i = 1}^K y_i \le B\),且 ......
Luogu P5617 [MtOI2019] 不可视境界线
非常好题目。DP 强行优化 \(O(n^3)\to O(n\log^2n)\)。实际上是把 \(O(nr)\) 和 \(O(nk)\) 的两个 Subtask 结合起来得到正解。 3 ......
【安洵杯 2019】easy_serialize_php
【安洵杯 2019】easy_serialize_php 收获 php反序列化逃逸 数组变量覆盖 POST请求体传递数组 分析 代码: <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','f ......