trick 2022 ccpc pick
【misc】[HNCTF 2022 Week1]lake lake lake(JAIL) --沙盒逃逸,globals函数泄露全局变量
查看附件内容 这道题的逻辑就是可以让你输入1或者2,进入各自的函数去执行功能 func函数: def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) ex ......
【misc】[HNCTF 2022 Week1]python2 input(JAIL) --沙盒逃逸,python2环境
查看附件,这次有点不太一样,这次是python2的环境 只有一个input函数,但是python2的input函数可是不太一样: 在python2中,input函数从标准输入接收输入,并且自动eval求值,返回求出来的值在python2中,raw_input函数从标准输入接收输入,并返回输入字符串在 ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2.5(JAIL) --沙盒逃逸,breakpoint函数
查看附件内容 这道题过滤挺多重要的函数,比如exec,input,eval,还对长度做了限制,这里了尝试了help函数,但是最后一步!ls没通,接着考虑breakpoin函数: Python中内置了一个名为breakpoint()的函数,在Python 3.7中引入,用于在调试模式下设置断点。使用b ......
使用 TortoiseGit 在两个项目之间共享代码(cherry-pick)
需求:项目 A 需要新增项目 B 的部分代码,要求不变更 commit message 信息 做法 项目 A 新增上游 Remote,Remote URL 为 项目 B 的 URL 新增方式:依次点击项目A文件夹内右键→TortoiseGit→Settings→Git→Remote ,输入上游名称和 ......
解决VS2019和VS2022项目兼容性问题
近期,我遇到了一个问题,我使用的项目在VS2019中开发,但在被VS2022打开之后,再次在VS2019中打开该项目时,却出现了兼容性问题。在本篇博客中,我将分享解决这个问题的方法。 问题描述 在使用VS2019开发的项目,在被VS2022打开一次后,再次在VS2019中打开该项目时,会出现以下两个 ......
2021CCPC哈尔滨VP+补题记录(更新至5题BDEIJ)
碎碎念 时限3h打了五题铜,感觉还没有把可做题全部写完,待补 J. Local Minimum 记录行最小值和列最小值,遍历一遍矩阵判断当前值是否同时是行最小值与列最小值,记录答案即可。 #include<bits/stdc++.h> using namespace std; #define int ......
P9032 [COCI2022-2023#1] Neboderi
原题链接 最暴力的想法是枚举每一个区间进行计算,这样子的复杂度是 \(O(n^3)\),可以用前缀和以及 ST 表优化到 \(O(n^2\log n)\)。 满分做法: 注:以下的 \(\gcd(l,r)\) 均指 \([l,r]\) 这个区间所有数的 \(\gcd\)。 对于一个长度为 \(V\) ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner(JAIL) --沙盒逃逸
这是一道python沙盒逃逸的题目: 沙箱逃逸:就是在给我们的一个代码执行环境下,脱离种种过滤和限制,最终成功拿到shell权限的过程,其实就是闯过重重黑名单,最终拿到系统命令执行权限的过程,这里不理解没关系,多做两道题就知道了,老实说国内的沙箱逃逸的题不是很多,而且大多都是面向新手的?对我来说正好 ......
【re】[HNCTF 2022 Week1]calc_jail_beginner_level1(JAIL) --沙箱逃逸,python模板注入
查看附件 可以看到,这次过滤挺多重要的字符,比如\,'等字符,还过滤的字母i和b,这道题可通过python模板注入:(ssti注入) # 下面是渐变过程().__class__.__base__.__subclasses__() getattr(().__class__, '__base__')._ ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level3(JAIL) --沙盒逃逸,help函数
还是先看附件内容 这里对字符串长度进行了进一步的限制,长度不能大于7,这里可以输入help(),help函数: help() 函数是 Python 的一个内置函数,用于获取关于模块、函数、类、方法等的帮助信息。当你在交互式命令行中使用 help() 函数时,它会打开一个交互式帮助系统,让你能够浏览相 ......
【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) --沙盒逃逸,嵌套执行getshell
查看题目附件 这个if语句直接限制了输入的字符串长度不能大于13,像__import__('os').system('sh')现在肯定用不了,但是可以输入eval(input())进行嵌套执行,这句代码的意思相当于input()继续输入字符串,再由eval函数解析执行,所有就没有了字符长度的限制,然 ......
2019 CCPC Harbin 哈尔滨 E 题 Exchanging Gifts 题解
2019 CCPC Harbin E. Exchanging Gifts 题意 已知序列 \(g\),将序列 \(g\) 以某种方式乱序后的结果为序列 \(h\),定义序列 \(g\) 的开心值为:在相同下标情况下,序列 \(g\) 对应下标的值和序列 \(h\) 对应下标的值不相同的下标的个数的最 ......
【专题】2022年中国制造业数字化转型研究报告PDF合集分享(附原数据表)
报告链接:http://tecdat.cn/?p=32145 本文中所说的制造业数字化转型,指的是在制造企业的设计、生产、管理、销售及服务的每一个环节中,将新一代信息技术应用到制造企业的设计、生产、管理、销售及服务的每一个环节中,并可以以每一个环节中产生的数据为基础,展开控制、监测、检测、预测等生产 ......
一些小 trick/注意事项
一些小 trick/注意事项 数论 模数定义为常量能优化很多时间 埃筛加个整除 break 判断就变成了欧拉筛 筛 \(\mu\) 的时候记得 \(\mu(1)=1\) 记得看清楚整除分块求的是 \(\sum\) 还是 \(\prod\),这决定了要不要乘一段区间和 树论 可以先考虑链的情况 DDP ......
Vitis IDE2022 打开之前已经开过的项目文件
【File】-【Import...】-【Eclipse workspace or zip file】-【next】-【Browse】-【Finish】 ......
[NOIP2022] 喵了个喵
补一下往年的构造题。。。 \(k\) 大概是 \(n\) 的两倍往下,这启示我们每个栈最多只放两个元素。 首先考虑 \(k=2n-2\) 的分,容易得到一个策略:留一个空栈不放,每个栈最多放两个。如果当前卡牌存在一个栈顶/栈底和它一样,那当前牌总是可以消掉的。否则当前栈中的卡牌一定两两不同,那一定还 ......
CCPC 2023 Guilin Onsite (部分)解题报告
B The Game 从小到大排序之后,应当是 \(A\) 的后 \(m\) 个对应到 \(B\) 的后 \(m\) 个,记录 \(A\) 的后 \(m\) 个的总大小 \(sa\),\(B\) 的后 \(m\) 个的总大小 \(sb\),以及 \(A\) 比 \(B\) 多出来的数的个数 \(re ......
2022ICPC济南
目录E. Identical Parity 2022 International Collegiate Programming Contest, Jinan Site cf 传送门 E. Identical Parity 无论 k 怎么给定,k 个数里面奇数个数要么和偶数相等,要么奇数比偶数多一个( ......
VS2022修改cs文件模板
在路径:C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\ItemTemplates\AspNetCore\Code\1033\Class clrversion 公共语言运行时 (CLR) 的当前版本。 ext* ......
日记 2022.12.17:22年实验中学秋季训练 6
A. gym103428m 问有多少个长度为 \(n\) 的 01 串,其中有 \(m\) 个是 1,且最长连续的 1 的长度恰好是 \(k\)。十万。 Trick 1 容斥系数怎么算? Trick 2 限制了这个串的长度和 \(1\) 的个数,这意味着什么?插板的东西是什么? solution 错 ......
【专题】2022年中国智能巡检机器人行业概览-成本拐点已至-长期成长空间报告PDF合集分享(附原数据表)
原文链接:https://tecdat.cn/?p=34144 原文出处:拓端数据部落公众号 仿生机器人作为一类结合了仿生学原理的机器人,具备自主决策和规划行动的能力,正逐渐进入大众视野。它们的核心技术要素包括感知与认知技术、运动与控制技术、人机交互技术和自主决策技术。 阅读原文,获取专题报告合集全 ......
【专题】2022年机器人报告PDF合集分享(附原数据表)
原文链接:https://tecdat.cn/?p=34144 原文出处:拓端数据部落公众号 仿生机器人作为一类结合了仿生学原理的机器人,具备自主决策和规划行动的能力,正逐渐进入大众视野。它们的核心技术要素包括感知与认知技术、运动与控制技术、人机交互技术和自主决策技术。 阅读原文,获取专题报告合集全 ......
【专题】2022年中国扫地机器人市场竞争分析报告PDF合集分享(附原数据表)
原文链接:https://tecdat.cn/?p=34144 原文出处:拓端数据部落公众号 仿生机器人作为一类结合了仿生学原理的机器人,具备自主决策和规划行动的能力,正逐渐进入大众视野。它们的核心技术要素包括感知与认知技术、运动与控制技术、人机交互技术和自主决策技术。 阅读原文,获取专题报告合集全 ......
2022CCPC广州I题
\(CCPC2022\)广州\(I\) 这是一道和队友\(vp\)时我没有出的\(dp\)题目,说明我的\(dp\)还有很多空缺,加练! 题意 一种高度繁殖的细菌感染了一棵由 \(n\) 个节点(有 \(n-1\)条边,无循环)组成的树。这些节点的索引从 \(1\)到 \(n\)。 一开始正好有一个 ......
Windows server 2022 搭建 AD 域服务器<01>
1.AD(Active Directory)Windows Server环境准备 AD应用程序:Active Directory 域控制器 主机名称 IP 角色 AD-Server 192.168.61.237 AD服务器 2.配置AD环境地址 3.添加角色和功能 配置域控制器 配置 DSRM 密码 ......
VS2022 XAML Styler拓展工具安装失败解决办法
引言 使用VS2022拓展功能在线安装 XAML Styler工具时,会出现安装失败的问题,下面介绍如何解决。其他拓展工具如果安装失败,可以参考相同解决办法。 步骤: 在VS菜单中选择,Extensions -> Manage Extensions 在新窗口中,搜索 xamlstyler,然后下载对 ......
【专题】工业数字化绿色化融合发展白皮书(2022年)报告PDF合集分享(附原数据表)
原文链接:https://tecdat.cn/?p=34132 自18世纪中期工业革命以来,人类进入工业社会。在历次工业革命中,人类通过发明创造和管理革新,改进生产方式、降低成本、提高效率,随之而来的是生活、物质、文化、教育等各方面的变化,人际关系和社会结构也得以重塑。如今,数字化技术的发展为工业注 ......
【专题】2022年9月智能汽车月度报告PDF合集分享(附原数据表)
原文链接:https://tecdat.cn/?p=34111 随着新一轮技术革命和产业变革的推动,以及国家政策的大力扶持,电动化、智能化、网联化已经成为汽车行业发展的新趋势。在这种背景下,各大企业纷纷争夺数字化人才,以推动产品的规模化落地和商业化创新应用。阅读原文,获取专题报告合集全文,解锁文末5 ......
【专题】2022年智能汽车市场研究报告PDF合集分享(附原数据表)
原文链接:https://tecdat.cn/?p=34111 随着新一轮技术革命和产业变革的推动,以及国家政策的大力扶持,电动化、智能化、网联化已经成为汽车行业发展的新趋势。在这种背景下,各大企业纷纷争夺数字化人才,以推动产品的规模化落地和商业化创新应用。阅读原文,获取专题报告合集全文,解锁文末5 ......