unserialize ctfshow easy

题目传送门 先考虑没有区间限制怎么做，即执行完所有操作在询问全局和。用 \(set\) 维护连续段,就是珂朵莉树，写个模板即可。 加上区间限制呢？先将询问按照 \(r\) 排序。又因为还要维护每个 \(l\)，就在颜色段上在记录加入时间。我们在时间维开个数据结构，简单的树状数组即可。时间复杂度 \( ......

题目传送门 看到异或最大值，根据套路不妨考虑 \(0-1 trie\)。 通过 \(trie\) 找到异或值最大的点对 \((x,y)\)。那么除了 \((x,y)\) 到 \(1\) 路径上的点之外，其他的点的答案就是 \((x,y)\) 的异或值。 接下来考虑怎么算出这 \((x,y)\) 到 ......

尝试理解，感谢 cz_xuyixuan 的题解。 算作是很多情况的补充说明。 我们不妨先二分答案，将 \(\ge mid\) 的设为 \(1\)，\(<mid\) 的设为 \(0\)，于是问题转化为了权值均为 \(0/1\) 的版本。 我们称一棵树的大小为其非叶节点数。 我们称一棵大小为奇数的树为奇 ......

ctfshow web859_有跳板机 使用xshell连接 执行 sudo -s python3 -c 'import pty; pty.spawn("/bin/bash")' 想用sftp传输fscan,失败 利用ssh传输fscan scp -P 28299 fscan_386 ctfshow ......

原理 模板render的handler.settings窃取cookie_secret 解题过程 进入靶场有三个超链接 查看原代码看到三个超链接地址 <a href='/file?filename=/flag.txt&filehash=85e5682df55f8ca33e9d791703ca4cb1 ......

原理 抓包看源码 select * from 'admin' where password=md5($pass,true)的绕过 md5==的弱比较问题 md5 的弱比较问题 解题过程 进入靶场看到输入框，随便输几个传递参数：leveldo4.php?password=xx。但是怎么输都没有反应，页 ......

<?php include("./HappyYear.php"); class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] "Happy_fun ......

原理 PHP的字符串解析特性 利用scandir()列出目录和文件 使用chr()来替代字符 file_get_contents读取并输出文件内容 解题过程 进入靶场，看到一个表达式，要计算，那就简单1+1吧 没啥特别的，url地址也没变化，就看看页面源代码。看到说是用了waf，传递参数给calc. ......

analysis 这个题目我们可以考虑用贪心来做。 我们不难看出来，这个题目是要让我们推出这么个结论：花小钱，办大人。 整体贪心的思路就出来了，然后就是实现部分。 因为我们认识的人随便是谁都可以。所以我们如果要买肯定是买最便宜的。这个性质可以用小根堆来维护。同时我们还可以维护我们可能结交的人数 \( ......

原理 java的WEB-INF泄露 文件下载 解题过程 进入靶场是一个登录界面，查看页面原代码 发现help按钮是访问/Download?filename=help.docx 但是访问又会报错 试试用post请求访问，发现文件下载下来了，内容为： 这里就不会了，看了wp才知道是java源码泄露问题 ......

题目来源于攻防世界 解法步骤： 打开后观察代码可以发现我们必须要在调用xctf时绕过__wakeup，但我们知道 wakeup（）会在unserialize时自动调用。 所以本题的目标就是要在反序列化时绕过wakeup（） 通过查阅资料发现 当 序列化的字符串中的 属性值 个数 大于 属性个数 就会 ......

打开靶场后网页显示 从注释可以看到flag可能存在fl4g.php中，要想返回fl4g.php需要绕过以下三个条件 1 要绕过wake up 函数__wakeup()是在反序列化操作中起作用的魔法函数，当unserialize的时候，会检查时候存在__wakeup()函数，如果存在的话，会优先调用_ ......

web签到 打开后发现可以进行命令执行操作，但是是无任何回显的，这里的话我们可以直接进行命令执行 payload:nl /*>1 方法二、 >hp >1.p\\ >d\>\\ >\ -\\ >e64\\ >bas\\ >7\|\\ >XSk\\ >Fsx\\ >dFV\\ >kX0\\ >bCg\\ ......

PHP 特性之 preg_match()，换行解析漏洞、intval()，== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性，call_user_func() 与 he... ......

题外话 纪念一下第一道 Ynoi Easy Round.（上次那个是 Ynoi 模拟赛，什么时候才能做正统 Ynoi 啊/ll 在图老师的逼迫下换了洛谷博客的主题和背景，还挺好看的感觉。 原题传送门 题意 给定一个长度为 \(m\) 的序列，初始全为 \(0\)。再给 \(n\) 个区间赋值操作。 ......

靶场地址 https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 渗透过程 端口扫描，发现开放 8080 端口，后端脚本使用的 Python 看到登录框，最直接的反应要么弱口令暴破，要么存在注入， 嗯，弱口令： 当然，双引号引发了报错， ......

实例数据 1.监听器： @Slf4jpublic class CustomAnalysisEventListener<T> extends AnalysisEventListener<T> { private int headRowNum; public CustomAnalysisEventLis ......

点进去发现函数关系图中有flag的关键词 搜索str无果后对main函数F5，结果发现另一个可疑字符串 将两个拼凑起来就得到了flag flag{we1c0me_to_rev3rse!!} ......

Link 首先我们想这样的问题，为什么强调是\(2^x\) 呢？我们记平均值是 \(avg\),然后可以注意到，应该有一下式子被满足 \(a_i-2^{x_i}+2^{y_i}=avg\)，移项，可以得到\(a_i-avg=2^{y_i}-2^{x_i}\)，而这个式子中\(x_i\)和\(y_i\ ......

[安洵杯 2019]easy_serialize_php 分析源码： <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filt ......

星空 (Easy version & Hard Version) 题解 不知道简单版有没有单独的做法，反正我不会 很明显如果 \(a\) 中有大于 \(x\) 的数直接无解，输出 \(0\)。 发现每个 \(a_i\) 都是 \(2\) 的整数次幂，这告诉我们每个 \(a_i\) 在二进制表示下只会 ......

EasyCVR 是一个功能强大的设备接入平台，它支持多种设备接入协议，并能够分发多种视频格式的视频流。同时，它还提供视频监控直播、云端录像、云存储、录像检索与回看、智能告警、平台级联、智能分析等多种视频服务，能够满足用户在视频监控领域的需求。无论是个人用户还是企业用户，都可以通过EasyCVR平台获 ......

有waf，不能出现非数字参数值。使用%20num可以绕过waf（Abusing PHP query string parser to bypass IDS, IPS, and WAF (secjuice.com)） 过滤了单双引号，可以用chr()函数构造字符串 ?%20num=var_dump(s ......

原题 翻译 一道数位\(dp\)题 记\(S = \sum_{i=1}^{n}{a_i}\)，原题即要求是否存在\(i\)满足 \(S - a_i \equiv a_i (\mod K)\) 移项得\(S \equiv 2a_i (\mod K)\) 因此我们考虑枚举\(2a_i\)的值记作\(sm ......

646. Maximum Length of Pair Chain 很难绷，今天去华东理工面试抽到了这个英文原题，虽然我也没写过，但是区间操作的题目大多都需要排序预处理，想到了排序预处理，也想到了第二个判断应该怎么写，第一个判断当时脑子一片空白，然后就一直卡在那，最后连最基本的思路都没说就进入了下一 ......

CF1542E1 Abnormal Permutation Pairs (easy version) 题解 不会 Hard version 对于第一个限制字典序，我们可以考虑枚举前 \(i\) 位相同，然后考虑后 \(n-i\) 位。我们只需要保证 \(p_{i+1} < q_{i+1}\) 即可。 ......

什么是minio 引用官网： MinIO是根据GNU Affero通用公共许可证v3.0发布的高性能对象存储。它与Amazon S3云存储服务兼容。使用MinIO构建用于机器学习，分析和应用程序数据工作负载的高性能基础架构。 官网地址： https://min.io/ 文档地址： https://d ......

简介： Easycode是IDEA 的一个插件，类似逆向工程一样，可以直接对数据的表生成entity,controller,service,dao,mapper,无需任何编码，简单而强大。绿色，无公害！哈哈(无侵入) 前提： 因为生成模板中有lombok、swagger注解、所以需要引入相关依赖、已 ......

D1. Candy Party (Easy Version) This is the easy version of the problem. The only difference is that in this version everyone must give candies to exac ......

思路 首先想要均分糖果，那么必须满足糖果总数 \(sum\) 是人数 \(n\) 的倍数。 然后我们再取平均值，令 \(s=\frac{sum} n\)。 因为每个人必须收到一次糖果且只能送出一次糖果，所以对于每一个 \(a_i\)，我们首先需要满足 \(a_i-s\) 可以被表示为 \(2^x-2 ......