utctf 2020 sstv

1、介绍 由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代 ......

[P6775 NOI2020 制作菜品](https://www.luogu.com.cn/problem/P6775) 给定正整数 $n$，$m$，$k$。 有一个 $m$ 行 $k$ 列网格，每个网格可以被涂上 $n$ 种颜色之一，要求： - 一行最多出现两种颜色。 - 第 $i$ 种颜色必须恰 ......

js 根据时间，输出几分钟前，几小时前，几天前，几个月前，几年前。 原文链接：https://blog.csdn.net/qq_42740797/article/details/111277824 代码1： // 时间戳转多少分钟之前function getDateDiff(dateTimeStam ......

（把很久之前博客漏掉的一篇搬上来了，以此勉励自己每次考试测一遍极限数据，观察大样例） 看到这篇游记，您会发现2/3年前的zbs是多么naive啊！ 时间 2020年12月5日 下午 以下正文： 这是我到初二为止获得的第四个二等奖了，离一等，就差把乘/除号换个位置的距离啊！ # Day -1 周五像往 ......

MATLAB/simulink小电流系统单相接地故障选线仿真模型（2020a版本）有中性点不接地，中性点经消弧线圈接地，中性点经小电阻接地。可读取零序电流，零序电压，三相电压波形图。其中经消弧线圈接地还可读取零序电压五次谐波波形图。YID:2830652224443047 ......

[洛谷传送门](https://www.luogu.com.cn/problem/P6620 "洛谷传送门") 记一下是怎么推的。 $$\sum\limits_{k = 0}^n f(k) \times x^k \times \binom{n}{k}$$ $$= \sum\limits_{p = 0 ......

## 思路 看到题目的第一句话我就知道要用 `map` 了。 一道 `map` 的入门题，定义一个 `map` 来输入和统计参加次数后，定义一个计数器 sum 用来统计人数。 ## 代码 ```cpp #include #include #include using namespace std; m ......

这道题考的是undefsafe函数导致的原型链污染。 源码： var express = require('express'); var path = require('path'); const undefsafe = require('undefsafe'); const { exec } = ......

# P6891 [JOISC2020] ビルの飾り付け 4 **[题目传送门](https://www.luogu.com.cn/problem/P6891)** ## Problem 给定长度为 $2n$ （$1\le n\le5\times10^5$）的序列 $A$，$B$。要求构造一个单调不降 ......

## [网鼎杯 2020 青龙组]jocker 打开进入ida后按**F5**进行反汇编，发现存在堆栈不平衡的报错，这是由于call函数调用前后堆栈指针sp的值不同导致的，此时**Option->General->Disassembly, 将选项Stack pointer打勾** ![image-2 ......

# web | [Zer0pts2020]notepad 参考guoke师傅的文章：https://guokeya.github.io/post/3kK-0Vkzq/ 主要是ssti+pickle反序列化。 首先通过ssti拿到flask的secret。 之后通过伪造jwt的方式进行pickle反序 ......

设置主题颜色即可解决（不行的话重启试试） 黑色不显示 白色显示 ......

## 美食家 很显然可以写出矩阵。 发现相当于有 $q$ 次询问 $A^k$，预处理矩阵的 $2^0,2^1,\cdots,2^w$ 次幂然后用向量乘矩阵即可做到 $O(n^3\log T+qn^2\log T)$。 ## 命运 没发现链是祖先-后代这样的，想了一年不会做 有这个性质就可以直接 dp ......

题目其实就是求 $\sum_{i=L}^Rmax_{j=i-T}^i\space a_i$ 首先，我们只需要维护在 $t$ 时刻的 $a_i$ 相对于最初的 $a_i$ 的增量 $val_i$ 就可以了。 令 $l_i$ 表示在 $i$ 左边第一个 $j$ 满足 $a_j>a_i$，$r_i$ 表示 ......

# 「JOISC 2020 Day2」遗迹 ## 题目大意： 给定长度为 $2n$ 的序列 $h_i$，满足对于所有 $k \in [1,n]$，均存在两个 $i$ 满足 $h_i = k$，定义“地震”为如下操作： - 对于所有 $i \in [1,2n]$，当且仅当 $h_i > 0$ 且对于所 ......

分块。设分出来左散块 $A_1$，中间块 $B_1,\cdots,B_k$，右散块 $A_2$。那么贡献有 $A_1\leftarrow A_1$ 即散块对自己，$A_1\leftarrow A_2$ 即散块对散块，$A_i\leftarrow B_j$ 即散块对整块，$B_i\leftarrow ......

[题目 Link](https://www.luogu.com.cn/problem/P8264) 我们不妨来考虑所有询问都是 $l=1,r=n$ 的情形，这种情况下需要对每个值处理出他经过一系列变换后变成了什么数。 考虑用 $\text{solve}(p,l,r)$ 表示我们现在要计算 $x\in ......

一、下载 IDEA Version 2021.2以后的版本，就要登录账号了。感觉不太方便。还要注册一个账号才行，所以我想下载历史版本，不需要登录账号也可以使用的。 IDEA官方历史版本下载链接地址 https://www.jetbrains.com/idea/download/other.html ......

# 前言 一个合格的事务处理系统，应该具备四个性质：原子性（atomicity）、一致性（consistency）、隔离性（isolation）和持久性（durability）。隔离性保证了一个活跃的事务（还没提交或者回滚）对数据库所做的系统对于其他的活跃事务是不可见的，看起来就像某一时刻就只有一个 ......

# [BJDCTF 2020]encode ## **分析程序** * 无壳 * 32位ELF程序 程序运行回显如下: ![](https://img2023.cnblogs.com/blog/2726241/202306/2726241-20230619115608638-895301663.pn ......

搜索 复制 ......

# **2020羊城杯easyre** * 无壳64位程序 * GCC编译 回显如下所示:  放IDA中继续分析: ......

## 题目描述 给定 $n+1$ 个栈，栈的高度限制为 $m$。初始时前 $n$ 个上每个有 $m$ 个球，最后一个为空。球分为 $n$ 种颜色，每种恰好 $m$ 个。一次操作可以把一个栈顶的元素弹出放到一个另一个栈顶，但是不可以使栈溢出或下溢。现要把同种颜色的球移动到同一个栈上，你需要构造一个在 ......

##### JOI 2020 Just Long Neckties 首先一定是贪心将两个从小到大排。然后考虑维护 $a_i-b_i$ 的前缀 max 与 $a_{i+1}-b_i$ 的后缀 max 即可。 https://qoj.ac/submission/113106 ##### JOI 2020 ......

查看源代码，发现并没有什么东西 有一个可以输入的框框，想到命令执行 ls可以在linux查看文件 由于不知道在哪个文件下，用../../进行判断--注意执行前面要有| ![PING PING ](https://img2023.cnblogs.com/blog/3142587/202306/3142 ......

\> **[ACTF2020** **新生赛****]Include** ![c O a c7ffc310-47d1-4673-9e3c-e53af99bb7ce.node4. buuoj.cn:81 Linux win Ows Can you find out the flag? Q HTML h ......

# 前言 经过前两个实验的铺垫，终于到了执行 SQL 语句的时候了。这篇博客将会介绍 SQL 执行计划实验的实现过程，下面进入正题。 # 总体架构 一条 SQL 语句的处理流程可以归纳为： 1. SQL 被 Parser 解析为抽象语法树 AST 2. Binber 将 AST转换为 Bustub ......

# NOIP2020 T2 字符串匹配 ### 首先声明 这篇题解存在大多数让我这种人看懂的废话，如果想要速通，请另寻他解 ## 题目简化 定义字符串乘法为 $AB$ 为把两个字符串拼起来，定义阶乘 $A^i$ 表示 $\prod_{1}^i A$ 再定义 $F(S)$ 为 $S$ 中出现奇数次字符 ......

简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 2020年7月1日，F5官方公布流量管理用户界面（TMUI）存在 前台远程执行代码（RCE）漏洞（CVE-2020-5902）。攻击者利用该漏洞，构造恶意请求， ......

# 前言 上一篇博客中实现了单线程 B+ 树的查找、插入、删除和迭代操作，这篇博客将完成实验二的剩余任务：并发 B+ 树。实现 B+ 树并发访问最简单的方法就是在整棵树上加一把大锁，但是这样会导致过多线程处于阻塞状态，严重降低 B+ 树的性能。这篇博客将使用蟹行协议（crabbing protoco ......