project0 project 15445 2021

一、题目链接 https://www.nssctf.cn/problem/384 二、解法步骤 审计代码： 只需POST传入id=wllmNB,GET传入json=json_encode(array('x'=>'wllm'))即可。 payload：?json={"x":"wllm"}，利用hack ......

dbt-project-evaluator 是官方提供的一个dbt 扩展，可以方便的自动帮助我们发现模型DAG的问题 支持的功能 协助模型的最佳实践 协助测试的最佳实践 协助文档的最佳实践 协助项目文件结构的最佳实践 协助模型物化最佳实践 协助模型治理最佳实践 目前支持的数据库 bigquery d ......

part 1: 题目描述： 当一架飞机抵达机场时，可以停靠在航站楼旁的廊桥，也可以停靠在位于机场边缘的远机位。乘客一般更期待停靠在廊桥，因为这样省去了坐摆渡车前往航站楼的周折。然而，因为廊桥的数量有限，所以这样的愿望不总是能实现。 机场分为国内区和国际区，国内航班飞机只能停靠在国内区，国际航班飞机只 ......

题目简单，说几个在 ERR 方面比较容易错误的点。 注意输出地址后可能还有标点，比如 1.1.1.1:1. ，这是错误情况。 注意前导零，比如 01.1.1.1:1 ，这是错误情况。 注意零是合法行为，比如 1.0.1.1:1 ，这是正确情况。 注意不要有负数，比如 -1.1.1.1:1 ，这是错误 ......

题外话 纪念一下第一道 Ynoi Easy Round.（上次那个是 Ynoi 模拟赛，什么时候才能做正统 Ynoi 啊/ll 在图老师的逼迫下换了洛谷博客的主题和背景，还挺好看的感觉。 原题传送门 题意 给定一个长度为 \(m\) 的序列，初始全为 \(0\)。再给 \(n\) 个区间赋值操作。 ......

The 2021 China Collegiate Programming Contest (Harbin) 目录The 2021 China Collegiate Programming Contest (Harbin)VP概况J - Local MinimumB - Magical Subseq ......

交配 / Crossing 令 J 为 \(0\)，O 为 \(1\)，I 为 \(2\)，杂交相当于是 \(c\equiv -(a+b)\pmod 3\) 可以发现最后的状态数不会超过 \(27\) 种，直接暴力线段树维护即可。 #include<iostream> #include<cstdio ......

这是一篇原发布于2020-12-30 11:23:00得益小站的文章，备份在此处。 2020，一个看起来极为普通的数字，却注定给我、给我们大家每一个人留下深刻的记忆。 回首 19年末，一场突如其来的疫情就这样开始了，打破了大家平静的生活。而在19年的春节假期里，我们也只能被迫呆在家中，连春节传统项目 ......

我觉得jadx工具看得更通俗易懂 附件下载地址：https://wwvc.lanzouj.com/iERpz19z0j3i 下载附件，没有后缀，丢入winhex pk文件头，是个zip压缩包，直接修改后缀，打开是一个apk文件 使用jadx打开 打开方式 在这里打开终端 cd lib java -j ......

2021年中国大学生程序设计竞赛女生专场 K - 音乐游戏 思路：签到题，数有多少'-' #include<bits/stdc++.h> using namespace std; #define int long long vector<int>d[5010]; int32_t main(){ in ......

[NIPS 2021]Do Transformers Really Perform Bad for Graph Representation 微软提出的graph transformer，名叫Graphormer Transformer 通常，transformer layer有一个self-att ......

暴力枚举 枚举国内和国外的廊桥数量配额，再模拟航班停机过程 #include <cstdio> #include <algorithm> using namespace std; const int N = 100005; struct Flight { int l, r; // l 抵达时刻，r ......

之前给大家分享的激活方案步骤过于繁琐，导致很多小伙伴不能一步到位的激活软件。现在最新的方案已经不需要这么繁琐了，分享给大家！ 本教程支持 JetBrains 全家桶产品，支持 Windows、macOS 和 Linux 系统。 激活教程 1、为了确保一次性激活成功，我建议大家将电脑上原有的 PhpS ......

thinkphp lang命令执行--struts2 代码执行--(QVD-2022-46174)&&(CVE-2020-17530)&&(CVE-2021-31805) thinkphp lang命令执行（QVD-2022-46174） 影响范围 6.0.1 <= ThinkPHP <= 6.0. ......

Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296) Spring Boot 目录遍历 （CVE-2021-21234） 漏洞简介 spring-boo ......

Jenkins 命令执行 -- jetty 敏感信息泄露 --(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861) jetty 敏感信息泄露（CVE-2021-28169） 漏洞简介 对于 <= 9.4.40、<= 10.0.2、<= 11. ......

基于Jenkins的LTP(Linux Test Project)压力测试 CI部署 下面以CentOS 7系统为例，写出流程、可能遇到的问题及解决方案。 安装Jenkins 参考链接：https://www.jenkins.io/doc/book/installing/linux/ CentOS系 ......

2021: R3 音符大师 R4 基础图论练习题 R5 Speike & Tom || 聚会 R6 圆滚滚的算术占卜 || 交朋友 || 球球 R7 djq 学生物 || 完全表示 R8 Numbers || 造数据 || WereYouLast R10 中奖率 R11 挑战分解质因数 R12 生活 ......

来补题了昂。 D1T1 轻重边 对于原树进行重链剖分，使用一颗线段树维护每一条重边是否时“重边”，然后对于轻边，在父亲出维护最后一次通过 \(1\) 操作清空“重边”的时刻，在查询时只会遇到 \(O(\log n)\) 条轻边，直接查询这个轻边时“重边”的时刻是否晚于父亲清空的时刻即可。 D1T2 ......

CentOS7 关于Linux Polkit本地权限提升漏洞（CVE-2021-4034）的在线和离线的两种修复方式 https://blog.csdn.net/liangtongning/article/details/122805070 在线修复 yum clean all && yum mak ......

P7916 [CSP-S 2021] 交通规划 sol Statement 传送门 Solution 好题。 发现 \(k\le 2\) 的分值非常多，于是我们考虑从 \(k=2\) 入手。 颜色相同就不用说了，直接染成同一种颜色就行了。 我们考虑其他情况， 就是颜色不相同的情况，我们一定是找了一条 ......

Apache(2.4.49 2.4.50)--目录遍历--命令执行--(CVE-2021-42013)&&(CVE-2021-41773) 复现环境 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 漏洞简介 Ap ......

A. Access Denied 先问若干次，问出长度，然后再一位一位的问即可。 #include <bits/stdc++.h> using namespace std; int input() { string s; getline(cin, s); if (s == "ACCESS GRANT ......

简介 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里 ......

[CSP-J 2021] 插入排序 题目描述 插入排序是一种非常常见且简单的排序算法。小 Z 是一名大一的新生，今天 H 老师刚刚在上课的时候讲了插入排序算法。 假设比较两个元素的时间为 \(\mathcal O(1)\)，则插入排序可以以 \(\mathcal O(n^2)\) 的时间复杂度完成长 ......

B. Magical Subsequence \(dp_i\)表示以\(i\)为奇数位结尾的最长长度，\(dp_0\)表示满足情况的最大偶数长度，暴力转移即可 D. Math master 暴力枚举所有分子的取值，最多\(2^{19}\)种，判断是否有对应分母后，暴力匹配数字\(b\)看是否满足 E ......

The 2021 China Collegiate Programming Contest (Harbin) JBEID J. Local Minimum 模拟 题意：一个数当且仅当它是当前列最小值同时也是当且行的最小值它才算入贡献。 思路：直接\(for\),预处理出每一行每一列的最小值，然后去\ ......

题目描述 给定 \(n,k(2k \geq n)\) ，二进制中有 \(k\) 个 \(1\) 的不超过 \(n\) 位的数有 \(\binom{n}{k}\) 个，有 \(k - 1\) 个 \(1\) 的有 \(\binom n{k - 1}\) 个，后者显然大于等于前者，要求对于每一个 \(k ......

[NOIP2021] 报数 题目描述 报数游戏是一个广为流传的休闲小游戏。参加游戏的每个人要按一定顺序轮流报数，但如果下一个报的数是 \(7\) 的倍数，或十进制表示中含有数字 \(7\)，就必须跳过这个数，否则就输掉了游戏。 在一个风和日丽的下午，刚刚结束 SPC20nn 比赛的小 r 和小 z ......

1.算法运行效果图预览 2.算法运行软件版本 matlab2022a 3.算法理论概述 人脸三维形状提取是计算机视觉和人工智能领域中的重要研究方向。它通过对人脸进行深度信息的获取和分析，得到人脸在三维空间中的几何形状。其中，基于Fringe-Projection环形投影技术的人脸三维形状提取算法是一 ......