p5322 2019 bjoi

通过尝试发现注入点在`search.php`。 传递`?id=1^1`报`ERROR！！！`；传递`?id=1^0`报`NO! Not this! Click others~~~` `布尔盲注` ``` import requests import time url = "http://eab3a4 ......

优化建图，首先分几种情况讨论。假设当前的桥 $l,r,h$。起点和终点是 $S,T$。 第一种情况：$S \leq l #define int long long using namespace std; const int maxn=1e5+10,maxm=4e6+10,inf=1e18; str ......

> 参考博客： > > * https://blog.51cto.com/u_15075510/4201238 > * http://t.csdn.cn/pADDU > * https://zhuanlan.zhihu.com/p/454233496 > * https://blog.csdn.ne ......

Ctrl+J / Ctrl+K,L: 列出成员 Ctrl+Shift+空格键 / Ctrl+K,P: 参数信息 Ctrl+K,I: 快速信息 Ctrl+E,C / Ctrl+K,C: 注释选定内容 Ctrl+E,U / Ctrl+K,U: 取消选定注释内容 Ctrl+K,M: 生成方法存根 Ctrl ......

``` = 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]']; foreach ($blacklist as $blackitem) { if (preg_match('/' ......

[题目链接](https://www.luogu.com.cn/problem/P4219) 可以发现，一条边 $(x,y)$ 的答案，就是 $x$ 不经过该边可达的点的数量（记作 $cnt_x$） $\times$ $y$ 不经过该边可达的点的数量（记作 $cnt_y$）。 尝试将这个式子转化，若 ......

使用： 再一次：Ctrl+/ 反注释。 ......

## 安装 1. 从[文末](#获取)获取安装压缩包 2. 解压得到的压缩包文件  ![](https://files.mdnice.co ......

进入网站，注册登录，进到申请发布广告，应该就是在这里实现注入。 首先尝试： ``` 1'or 1 = 1# 标题含有敏感词汇 ``` 应该是哪里被过滤了。经过尝试后是`or`被过滤了，`--+`，`#`等其他的注释符也被过滤了。 经过测试后，结尾可以用`单引号`闭合。 再次尝试： ``` 1'sho ......

本文分享自华为云社区《从过去5年CWE TOP 25的数据看软件缺陷的防护》，作者：Uncle_Tom。 "以史为鉴，可以知兴替"。CWE 已经连续5年发布了 CWE TOP 25，我们可以从过去5年CWE TOP 25 的变化趋势，去寻找高危安全漏洞的发展趋势，为安全政策和投资决策提供指引，这对于 ......

切入点如图：  测试模板注入 ![](https://img2023.cnblogs.com/blog/253984 ......

[题目传送门](https://www.luogu.com.cn/problem/P5665) ## 题目描述 2048 年，第三十届 CSP 认证的考场上，作为选手的小明打开了第一题。这个题的样例有 $n$ 组数据，数据从 $1 \sim n$ 编号，$i$ 号数据的规模为 $a_i$。 小明对该 ......

# Luogu P5290 [十二省联考 2019] 春节十二响 [题目链接](https://www.luogu.com.cn/problem/P5290) ## 题目大意 一颗有根树, 有点权, 把点分成若干个集合, 要求每个集合内不包含祖先关系, 求集合的最大值的和的最小值. ## 做题思路 ......

给定一个字符串 $S$ 和一个字符串 $T$，请问共有多少个 $S$ 的不同的子序列等于$T$。 **输入格式** 第一行包含整数 $Q$，表示共有 $Q$ 组测试数据。 每组数据第一行包含字符串 $S$，第二行包含字符串 $T$ 。 **输出格式** 每组数据输出一行，一个结果，由于结果可能很大， ......

> 这道题目主要练习了Python脚本的编写，稍微了解Python中比如多线程、http请求、正则匹配等知识点。 打开题目。 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230902160426526-940897884 ......

## [ZJCTF 2019]NiZhuanSiWei 这是一道有关文件包含漏洞的题目 打开题目之后，给了一段代码，首先进行代码审计 ![image-20230901162446534](https://img2023.cnblogs.com/blog/2957075/202309/2957075- ......

试试模板注入发现，不行，然后伪协议，不行，再爆破目录也不行。 从`?img=TXpVek5UTTFNbVUzTURabE5qYz0`入手，可能是base64编码。 base64解码： ``` (不知道为什么别的WP上变成这样了，否则解不出来) TXpVek5UTTFNbVUzTURabE5q ``` ......

VS2019使用QT mvcs2015 32bit编译器的时候出现error C3615: constexpr 函数“qCountLeadingZeroBits”不能生成常量表达式错误。需要对QCore里面的qalgorithms文件进行修改。 ......

文件包含漏洞，和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。 什么叫包含呢？以PHP为例，我们常常把可重复使用的函数写入到单个文件中，在使用该函数时，直接调用此文件，而无需再次编写函数，这一过程叫做包含。 有时候由于网站功能 ......

XXE漏洞原理：发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起DOS攻击等危害。XXE漏洞触发的点往往是可以上传XML文件的位置，没有对上传的XML文件进行过滤，导致可上传恶意XML文件。 * DOCTYPE（ ......

题目是登陆页面，查看源码，发现一个连接`Download?filename=help.docx`，跳转到帮助文档。 点击help也可以跳转到帮助文档。 帮助文档内容为`java.io.FileNotFoundException:{help.docx}`，是java语句，帮助文档不存在。 ## WEB ......

1. 判断过滤哪些关键词和字符 使用Burp Suite的Intruder，字典内容就是常见的SQL注入的一些函数名、符号等。 buuoj有访问限制，访问太快会提示429 Too Many Requests，所以，需要设置一下延时。 ![](https://img2023.cnblogs.com/b ......

1.Vuex Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式。它采用集中式存储管理应用的所有组件的状态，并以相应的规则保证状态以一种可预测的方式发生变化。 每一个 Vuex 应用的核心就是 store（仓库）。“store”基本上就是一个容器，它包含着你的应用中大部分的状态 (sta ......

```php ?php if(isset($_GET['ip'])){ $ip = $_GET['ip']; if(preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol ......

首先进入网站，是一个登录框，使用admin尝试一下。 之后对登录框做了一些常规的SQL注入也都是do not hack me! 但在登录后跳转的search.php页面的源代码中发现一段编码。 > MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJW ......

## 判断过滤哪些关键词和字符 ## 报错注入 报错注入在没法用union联合查询时用，但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。这里主要记录一下`xpath语法错误`和`concat+rand()+group_by ......

1. 判断传参方式，输入`1' or 1 = 1`，URL传参，所以是`get`。 报错```error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB se ......

cuda使用如下 1、打开VS，新建C++空项目 2、右击源文件->添加->新建项 3、选择CUDA C/C++ File，名称位main.cu 4、把下面的示例源码复制到main.cu中 #include "cuda_runtime.h" #include "device_launch_param ......

## [极客大挑战 2019]PHP 打开链接，提示有备份网站的习惯  因此此时尝试访问一些常见的网站备 ......

7.把 8 个同样的球放在 5 个同样的袋子里，允许有的袋子空着不放，问共有多少种不同的分法？（） 提示：如果 8 个球都放在一个袋子里，无论是哪个袋子，都只算同一种分法。 A.22 B.24 C.18 D.20 正解： 使用枚举法，枚举所有合法情况，共18种 ......