web-easy-login ctfshow login easy
CTFshow元旦水友赛 Crypto wp
[CTFshow元旦水友赛]麻辣兔头又一锅 听说有人不喜欢短尾巴的兔兔?肿么可能?我也很疑惑呢。 126292,165298,124522,116716,23623,21538,72802,90966,193480,77695,98618,127096,15893,65821,58966,16325 ......
使用django-easy-audit跟踪Django项目中发生的变更和事件
Django Easy Audit 是一个 Django 应用,它允许你轻松地跟踪你的 Django 项目中发生的变更和事件。它的主要特性包括: 模型改变追踪:自动记录创建、更新或删除任何 Django 模型实例时的变更。这包括记录变更的时间、执行变更的用户以及变更的详细信息。 请求日志:记录每个到 ......
7 Dances (Easy version)
#include<bits/stdc++.h> using namespace std; void solve(){ int n,m; cin>>n>>m; vector<int>a; vector<int>b; a.push_back(1); for(int i=2;i<=n;i++){ int ......
CWOI C0336 D easy 题解
CWOI题目 GMOJ 6808 首先我们可以考虑当所有 \(a_i\) 不相等的情况,那一段区间 \(l,r\) 排好序后差值一定 \(\ge 1\),因此如果要满足条件,相邻两项一定只能差一,也就是一个公差为一的等差数列。其项数为数列的 \(mx-mn+1\),长度又为 \(r-l+1\),故有 ......
P9989 [Ynoi Easy Round 2023] TEST_69
[Ynoi Easy Round 2023] TEST_69 Luogu P9989 题目描述 给定一个长为 \(n\) 的序列 \(a\),有 \(m\) 次操作。 每次有两种操作: 1 l r x:对于区间 \([l,r]\) 内所有 \(i\),将 \(a_i\) 变成 \(\gcd(a_i, ......
P8512 [Ynoi Easy Round 2021] TEST_152 题解
P8512 直接做不好做,考虑离线。这个覆盖操作和这道题很像,可以直接对某些段暴力修改,可以直接上 ODT。发现当 ODT 执行这些操作时,是容易求出不执行某些操作后带来的值的影响的,即可以直接用树状数组维护每个位置现在是被那个操作覆盖,求出 \(1\) 到 \(x\) 操作还覆盖了那些位置,以及这 ......
UVA12170 轻松爬山 Easy Climb 题解
UVA12170 7 月份的题了,补一补。场上写挂了一点还是很遗憾的。 容易想到 dp。 但是由于值域非常大,直接 dp 是不行的。但是 \(n\) 非常小,容易想到离散化。 但是离散化后是不能直接加减的。有用的数值初看是有 \(\mathcal{O}(n^2d)\) 的,即 \(h_i + kd( ......
ctfshow-misc详解(持续更新中)
杂项签到 题目是个损坏的压缩包,考点:伪加密 修改如下: 保存解压得到flag flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 题目描述: 偶然发现我竟然还有个软盘,勾起了我的回忆。 我的解答: 随便选一个虚拟机,然后编辑虚拟机设置 然后添加 选择软盘驱动器 ......
ctfshow元旦水友赛web-easy-login
easy-login 这个题群主在出红包题的时候发过了,当时侥幸拿了一血,但群主说非预期。这次放出来预期解,简单学习一下。 非预期 前面找链子大家应该都能找到,就不说了。 关键代码如下 class mysql_helper { private $db; public $option = array( ......
openssh login from windows 11 to linux without password
* [OpenSSH for Windows 中基于密钥的身份验证 | Microsoft Learn](https://learn.microsoft.com/zh-cn/windows-server/administration/openssh/openssh_keymanagement)* [ ......
curl_easy_perform() failed: Problem with the SSL CA cert (path? access rights?)
curl_easy_perform() failed: Problem with the SSL CA cert (path? access rights?) 最近遇到了一个这个问题 发现是因为自己加了一个这个 curl_easy_setopt(pCURL, CURLOPT_SSL_OPTIONS, ......
CTFshow元旦水友赛 CRYPTO WP
CRYPTO 新年祝福 题目 加油!为跨年夜还在努力的自己加油! ctfshow全体工作人员,祝您学业有成,阖家幸福! 解码下面base64 Y3Rmc2hvd3vmlK/ku5jlrp3lj6Pku6TnuqLljIXlr4bnoIHmmK82MDQ5ODQ3N+S7hemZkOWJjTXlk6Z ......
【HTB】 Broker 红队 easy
1、端口、服务收集 nmap 10.10.11.243 -sCV -Pn -p- --min-rate 5000 2、网页检测 访问 10.10.11.243 就看见 ActiveMQ,搜索一下可知:ActiveMQ 是开放源代码消息中间件 经过搜索,发现关于 ActiveMQ 的漏洞 CVE-20 ......
P9993 [Ynoi Easy Round 2024] TEST_133 题解
题目链接: [Ynoi Easy Round 2024] TEST_133 首先历史最大加,吉司机跑不掉了,维护历史最大加标记以及历史最大,那么根据吉司机标记思想更新操作应该为 \[new \Leftarrow \max{(h_{max},a_i+h_{addMax})} \]新的历史最大值,由原来 ......
P9989 [Ynoi Easy Round 2023] TEST_69 题解
题目链接: [Ynoi Easy Round 2023] TEST_69 首先GCD有比较良好的一些性质。我们观察到一次 \(GCD(a_i,x)\) 操作,会有以下两种变化。 如果 \(x \bmod a_i == 0\),那么很显然 \(\gcd(a_i,x)==a_i\),不会发生任何改变。 ......
Ynoi Easy Round 2024
下午要回校准备月考,限时复活一会找找存在感。都是口胡。 Ynoi Easy Round 2024 TEST_69 gcd 这个东西的经典结论是变 log 次就会变成 1。所以又是势能线段树。记一下 LCM 即可。注意到 LCM 如果非常大就不可能满足条件,所以 LCM 和 1e18 不断 check ......
P9992 [Ynoi Easy Round 2024] TEST_130 题解
最开始没看到子树的限制,以为是个极其困难题。 思路 由于问题是在子树下,可以考虑在 dfn 序上扫描线。 考虑一个点 \(u\) 对 \(v,d\) 的贡献。 令 \(dep_u\) 为 \(u\) 的深度,\(mdep_u\) 为 \(u\) 的子树下的最大深度。 \(dep_u< dep_v\) ......
P9993 [Ynoi Easy Round 2024] TEST_133 题解
思路 看到时限这么大,考虑暴力做法。 我们将原序列分为 \(\text{B}\) 个块,每个块类似线段树三一样的维护 \(add,maxadd\),表示这一块需要加的值,加的值的历史最大值。 同时对于每个数可以维护一个真实值与一个历史最值。 那么下传标记可以写成这样。 inline void pus ......
P9994 [Ynoi Easy Round 2024] TEST_132 题解
题解怎么都是用暴力日过去的啊。 思路 考虑根号分治,设阈值为 \(B\)。 对于第二维出现次数超过 \(B\) 的,我们可以在修改时暴力更改,这部分复杂度为 \(O(\frac{nm}{B})\)。 对于第二维出现次数小于 \(B\) 的,我们可以在修改是打标记,查询时遍历一遍,这部分的复杂度为 \ ......
P9991 [Ynoi Easy Round 2023] TEST_107 题解
思路 题目即要求删除区间中的一个或多个颜色。 考虑假如枚举删除颜色 \(k\)。 那么在 \(l,r\) 中的答案为: \[\max_{i=1}^{m+1} a_i-a_{i-1} \]其中 \(a_i\) 为颜色 \(k\) 在 \(l\sim r\) 中的出现位置,\(a_{0}=l,a_{m+ ......
buuctf和ctfshow:misc
数据包中的线索 直接base64编码,转化成图片格式 easycap 要用到什么wireshark,然后跟踪tcp就可以了,我不太会啊 被嗅探的流量 同理上面 基础破解 首先是最正常的基础爆破,然后base64编码就好了 misc40 脚本 misc51 要用脚本得出像素的数据,然后又按照顺序排列就 ......
keycloak~从login-status-iframe页面总结如何跨域传值~续
keycloak~从login-status-iframe相关文章,可阅读我的这两篇keycloak~从login-status-iframe页面总结如何跨域传值 ,keycloak~对接login-status-iframe页面判断用户状态变更 。 什么是跨域 跨域(Cross-Origin)是指 ......
easy file sharing server 6.9 漏洞复现
靶机安装含漏洞插件 安装完成后开启服务 获取靶机IP和端口服务信息 CIDR 查看服务 查找可用渗透脚本 使用脚本进行攻击 成功 使用msf进行攻击 使用msfvenom生成木马 使用msf的攻击模块 设置参数 开启监听 成功反弹shell 下载文件 ......
题解 P9993【[Ynoi Easy Round 2024] TEST_133】
就硬把 线段树 3 和 数列分块入门 2 揉到一起出。 维护原数组 \(a\) 及其历史最大值 \(hist\),对每个块,维护块内 \(a\) 升序排序后结果 \(p\)、块内 \(a\) 升序排序后历史最大值前缀和 \(prehist\)、块加标记 \(add\)、块历史和加标记 \(hista ......
漏洞复现:easy file sharing server漏洞与Metasploit应用
一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server,该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。 一、打开easy file sharing server 二、kali上nmap扫描 ......
CF1909F1 Small Permutation Problem (Easy Version)
给定一个长度为 \(n\) 的数组 \(a\),其中 \(a_i \in [1, n]\),试计算满足以下条件的 \([1, n]\) 的排列 \(p\) 的个数: \(\forall i \in [1, n], \sum_{1 \le j \le i} [p_j \le i] = a_i\) \( ......
keycloak~对接login-status-iframe页面判断用户状态变更
上次我们说了,keycloak的login-status-iframe页面的作用,并解决了跨域情况下,iframe与主页面数据传递的方法,这一次,我们主要分析login-status-iframe.html这个文件的源码,然后分析在我们系统中如何与这个页面对接。 login-status-ifram ......
buuctf和ctfshow:misc
rar 需要密码,直接进行暴力破解,但是他说了是四位数字就将范围改成4,选择0-9就好了得出密码之后再打开就可以看到flag了 qr 扫码就可以了,看wp发现用工具qr research也可以 ningen 出来是一张照片,根据题目,将他进行压缩,然后打开发现需要密码,就和上面第一道题一样,得出密码 ......
keycloak~从login-status-iframe页面总结如何跨域传值
login-status-iframe.html是keycloak为我们提供的一种检测用户登录状态的页面,它要求用户对接的系统通过iframe进行嵌入,然后通过window.addEventListener去订阅子页面的信息。 提示: 所有 HTML DOM 事件,可以查看我们完整的https:// ......
sql server pre-login troubleshooting
wireshark抓包之后,首先过滤数据库服务器的IP ip.src==172.22.58.4 or ip.dst==172.22.58.4 找到第一条TCP握手记录之后,右键选中,Follow TCP stream 然后会自动标记筛选出,从握手到断开的所有packet数据包 tcp.stream ......