wustctf level3 level 2020

第一步：netdiscover加nmap 第二步：通过burpsuite，利用SQLi Payloads进行SQL注入 SQLi Payloads:'-'' ''&''^''*'' or ''-'' or '' '' or ''&'' or ''^'' or ''*'"-"" ""&& ......

前言 认认真真学习了一下这道题相关的做法以及有关的二分图网络流理论，感觉自己又刷新了一些东西的理解。 所以说我们就从普通的二分图匹配开始吧！ 二分图匹配 众所周知， 题意 给定 #include <map> #include <cstdio> #include <algorithm> using n ......

第一步：netdiscover -i eth0 第二步：nmap 第三步：139 samba高危服务，先看看是啥版本，利用msf msfconsole use auxiliary/scanner/smb/smb_version 第四步：Samba < 2.2.8 (Linux/BSD) - Remo ......

如果一条折线有两个顶点，已对其中一个顶点应用了圆角，则还剩下一个顶点。 如何通过代码找到这些剩余的顶点（可能不止一个）？ 可通过遍历所有顶点，判断每个点连接的两边的线是否为直线 如果都为直线，则为顶点，不是圆角。 代码如下： for (int i = 1; i < polyline.NumberOf ......

如果需要从当前模型空间中选择部分图形，直接另存为一个新文件，可用如下方法 //spObjectId 对象的ID //path 保存路径 //注意，实际内部使用了ObjectIdCollection 对象，一次可以保存多个ID public static void SaveObject(ObjectI ......

如图所示，是自由绘制的一个网格（间距符合实际距离），并且制作为了块。 本文不讨论如何绘制网格，而是在有了一个自定义网格之后，如何将网格当作可用坐标系，去获取到网格上的点的坐标。 这里的坐标指的是点相对于网格上显示的坐标，而不是实际的CAD模型空间的坐标。 如下图，若在（30，160）的位置画一个图形 ......

如果你创建了模态窗口，虽然一些API，例如Editor.GetSelection()，可以自动隐藏模式对话框，但如果从模态窗口出发与编辑器（编辑器指的模型空间，即你绘图的窗口）交互， 它会在GetSelection()完成后立即显示对话框，而你的其它代码可能仍在进行中，两者处于异步模式。 由于模式对 ......

Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883） Weblogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JavaEE架构的中间件，Weblogic是用于开发、集成、部署和管理大型分布式W ......

jarvisoj_level2 查看保护措施： canary没有，很好。 栈可执行，这题也可以在栈上写shellcode。 PIE都没开，从IDA看到的地址就是实际加载的地址了。 IDA 静态分析 vulnerable_function 里面 read 读了 0x100 字节，但是 buf 只有 0 ......

​ ​ ​ ​ 根据这里所谓的提示我们大概就能知道这里的flag就是假的，但是我们来试一下？ ​ v2是我们这里的值 我们可以shift+e或者右键如下 ​ ​ 然后在下面进行提取就好了 ​ 非常明显的假flag ​编辑 我们从这里也可以看出来它把str传给了Destination但是并没有利用到D ......

题目 分析 随便 ping 一个 ip： 发个串试试 输入 ;netstat: 不过滤输入，直接把输入作为命令执行了。看来是命令执行漏洞。 输入 ;dir： 输入 ;ls： 判断为 linux 系统的命令执行漏洞，当前目录下只有这一个 php 文件。 先看看根目录都有哪些文件夹可走，输入 ;ls / ......

题目传送门 思路： 有一个原串 \(t\)。 将原串 \(t\) 转换成简写字符串 \(s\) 的规则如下： 如果有连续的 \(2\sim9\) 个相同字母，那么可以将它改为字母+数字的格式。 如果是单独的字符，也就是与左右两边的字母都不相同，在简写字符串中一模一样。 所以，现在告诉我们简写字符串， ......

题目链接 题目大意： 给定数 \(P\)，寻找能把 \(P\) 整除的最小的斐波那契数，然后输出它是斐波那契数列中的第几个，找不到输出的话就输出 -1 。 分析： 主要代码： a[i]=(a[i-1]+a[i-2])%p 思路： 先将 \(a\) 数组的第一项和第二项都初始化为 1 ，然后判断是不是 ......

[网鼎杯 2020 青龙组]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $cont ......

压缩包里是一个exe程序，打开如图会刷新时间 按照程序的意思，是到了2020.9.17这个日子，会给我们flag，修改下当前系统时间 flag{We1cOm3_70_cyber_security} ......

在2020以后的版本里, 官方出的中文语言包如果不是在安装SketchUp本体而是本体安装完毕后单独安装的, 那么这个语言包安装后的文件路径和注册表会默认是2020的版本, 也就是说SketchUp官方对于中文社区的态度就是反正很多人都是用盗版, 随便糊弄一下就可以了. 因此, 这个中文语言包存在以 ......

【GKCTF 2020】ez三剑客 收获 gopher协议SSRF 多利用github搜索已存在的函数漏洞 CMS审计的一些方法 1. ezweb 打开题目给了一个输入框，能够向输入的url发送http请求。F12查看一下，发现hint:?secret，将其作为当前url的GET参数： 直接给出了靶 ......

一、Apache Spark简介 Spark是一种快速、通用、可扩展的大数据分析引擎，2009年诞生于加州大学伯克利分校AMPLab，2010年开源，2013年6月成为Apache孵化项目，2014年2月成为Apache顶级项目。项目是用Scala进行编写。 目前，Spark生态系统已经发展成为一个 ......

zzh@ZZHPC:~$ docker run --name postgres16 -p 5432:5432 -e POSTGRES_USER=root -e POSTGRES_PASSWORD=aaa -d postgres:alpine 8e36b7bdc47572723a416c319b83f ......

zzh@ZZHPC:~$ docker run --name mysql8 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=aaa -e MYSQL_DATABASE=simple_bank -d mysql ac3cce2a639d2379500723acbd9149aa4 ......

题目： 表: Logins + + + | 列名 | 类型 | + + + | user_id | int | | time_stamp | datetime | + + + (user_id, time_stamp) 是这个表的主键(具有唯一值的列的组合)。 每一行包含的信息是user_id 这个 ......

......

Preface 好久没有和队友一起打比赛了，然后今天纯战犯，G一个初值设错WA了三发还卡了1h，最后冲D也因为细节原因没调出来 但这场现场的榜只能用惨淡来形容，6题就稳Au了，而且感觉如果最后能出7个题的话甚至能有出线机会？看来还是前面题目区分度太小了 A. Best Player 签到题，按题意模 ......

图像的每一个像素点都是由一个光电二极管控制的，由二极管将电信号，转换为数字信号。 那么，我们知道了，图像的像素值是与电信号强度相关的。但是，我们得知道，每一个光电二极管要想工作，都得有一定的电压。这就是的，即使在外部没有光线照射的时候，Sensor也会有一定的电压。 那这不就会在成像时叠加到电信号中 ......

在Angular应用中，dist目录是构建应用后的输出目录，其中包含了已编译、打包和优化的应用文件。assets文件夹通常用于存放应用所需的静态资源，如图片、字体、配置文件等。esm2020、fesm2015和fesm2020是Angular构建过程中生成的文件夹，它们主要与Angular的模块加载 ......

P7113 [NOIP2020] 排水系统 拓扑排序，但是 \(\_\_int128\)。 #include <bits/stdc++.h> using namespace std; #define endl '\n' #define inl inline #define eb emplace_ba ......

压缩包需要密码，暴力破解得知为0573 发现里面压缩包的密码也是文件名0114 估计是套娃题，拿脚本解压 import zipfile name = '0573' while True: fz = zipfile.ZipFile(name + '.zip', 'r') fz.extractall(p ......

查看源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_G ......

1 void erosion(BYTE* image, int w, int h, BYTE* outImg) 2 { 3 int rept; 4 //腐蚀 5 memcpy(outImg, image, sizeof(BYTE) * w * h); //将读取的图像赋值给outImg，方便进行腐蚀 ......

In Azure Cosmos DB, the consistency level defines the trade-off between consistency, availability, and partition tolerance, commonly known as the CAP ......