2017

Kitchen Knobs 首先，一个 trivial 的想法是，因为每个旋钮如果上面的数字并非全部相同则其必有唯一最优位置，故直接扔掉那些全部相同的旋钮，对于剩余的求出其最优位置。明显此位置是一 \(0\sim6\) 的数。 因为是区间同时旋转，所以转成数之后就是区间加同一个数。 一个经典套路是差 ......

试题一 软件架构（质量属性效用树、架构风险、敏感点、权衡点） 系统架构风险、敏感点和权衡点的定义 【问题2】（13分） 在架构评估过程中，需要正确识别系统的架构风险、敏感点和权衡点，并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义，并从题干(a) ~(o) 中分别选 ......

Last but not least. These set challenges consist of 8: Insecure deserialization, 9: Using Components with Known Vulnerabilities, 10: Insufficient Logg ......

Learn the ropes or hone your skills in secure programming here. These challenges will give you an understanding of 5: Broken Access Control, 6: Securi ......

Let's continue with some other very common application weaknesses. This set of levels will focus on 3: Sensitive Data Exposure and 4: XXE vulnerabilit ......

Let's start with the most critical application weaknesses. These challenges get you the foundations of 1: Injection Flaws and 2: Broken Authentication ......

漏洞背景 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 漏洞复现 ColdFusionPwn工具来生成POC：https://github.com/code ......

P7450 [THUSCH2017] 巧克力 题意 给定一张网格图，每个格子有两个权重,\((a,c)\)，我们希望找出一个不包含 \(c=-1\) 的联通块并且 \(a\) 的中位数最大，同时还要包含 \(k\) 种颜色。 题解 套路题都是nb题。 首先 \(k\) 比较小，我们可以考虑一个类似斯 ......

(1)先证明\(x_n>0\)，使用归纳法，假设\(x_n>0\)，\(x_n=x_{n+1}+\ln(1+x_{n+1})\) 设\(f(x)=x+ln(1+x),f'(x)=1+\frac{1}{1+x}>0,f(x)\)在\((0,+\inf)\)单调递增 \(f(0)=0,x_n>0,f(x ......

机动训练 这题的瓶颈，在于把 \(a_i^2\) 看作 \(\sum\limits_{i=1}^{a_i}\sum\limits_{j=1}^{a_i}1\)，然后我们就可以看成“两两相同的机动路径都能贡献 1”。于是我们设 \(f_{x1,y1,x2,y2}\) 表示两条起点为 \((x1,y1) ......

之前查看摄像头时发现了海康威视的存在CVE-2017-7921漏洞，因此找个试下。 1、fofa搜索 直接查找海康威视和中国地区的，很遗憾大部分都不能利用 点进去就能看到登录的后台地址 可以进行弱口令尝试，此处有点困难。 2、直接查看是否存在CVE-2017-7921漏洞 CVE-2017-7921 ......

P4652 [CEOI2017] One-Way Streets 基础图论。 题目中是关于无向图边方向的问题，而边双有一个优秀的性质：边双内的任意两点间至少有两条不经过同样的边的路径，因此对于边双内的边无论有没有题目中 \(x\) 能走到 \(y\) 的限制，它的方向都是不能确定的，因此首先边双缩点 ......

analysis 这个题目我们可以考虑用贪心来做。 我们不难看出来，这个题目是要让我们推出这么个结论：花小钱，办大人。 整体贪心的思路就出来了，然后就是实现部分。 因为我们认识的人随便是谁都可以。所以我们如果要买肯定是买最便宜的。这个性质可以用小根堆来维护。同时我们还可以维护我们可能结交的人数 \( ......

Description 策策同学特别喜欢逛公园。公园可以看成一张 \(N\) 个点 \(M\) 条边构成的有向图，且没有 自环和重边。其中 \(1\) 号点是公园的入口， \(N\) 号点是公园的出口，每条边有一个非负权值，代表策策经过这条边所要花的时间。 策策每天都会去逛公园，他总是从 \(1\) ......

Preface 今天打学校统一要求的这场CCPC2017Final，直接被打爆了，各种数学题搞得人生活不能自理 主要是H徐神开场就秒出了正确的思路，然后一心认准高斯消元然后一直想+写+调到结束都没卡过去 比赛最后20min的时候祁神想到了更好写的基于施密特正交化的方法，可以碍于时间有限没调出来 不过 ......

传送门 P3956 [NOIP2017 普及组] 棋盘 不清楚曾师为什么把这个神奇的题目放在搜索 \(search\) 专栏，反正我用 \(dijkstra\) 水过去了，虽然 \(dijkstra\) 严格来说也是一种能够解决一般性最短路问题的算法。 然后考虑这道题的建图。这道题来看首先是去除魔法 ......

P3561 Turysta 灰常诡异的图论 P3561 题意： 一\(n\)个点的有向图，保证任意两个点间有且仅有一条边，对于每个点\(u\)，求出一条从\(u\)出发的经过点最多的路径（点不能重复走）。 题解 先说明几个概念： 竞赛图：一个有向图，每对顶点之间都有一条边。 哈密顿通路：在一个有向图 ......

适用范围 用于仅开发调试C++与MFC程序且硬盘空间不够的用户。 安装步骤 从vs官网找到在线安装器exe，记住选择15.0版本 在组建选择中，按照如下进行选择。 安装后启动即可。 ......

更好的阅读体验 题意 原题链接 给出 \(n\) 个城市和 \(m\) 条双向管道，以及两个实数 \(v\) 和 \(a\)。有两种液体，分别是水和 Flubber（下面简写为 W 和 F）。\(1\) 号和 \(2\) 号城市分别生产 Flubber 和水，并通过管道流入 \(3\) 号城市。对于 ......

洛谷传送门 AtCoder 传送门 看到和度数有关的（基环）树计数，可以想到 Prufer 序。 如果要计数一棵树，那么答案就是 \(\binom{n - 2}{d_1 - 1, d_2 - 1, \ldots, d_n - 1}\)。因为度数为 \(d\) 的点在 Prufer 序中恰好出现 \( ......

在 \(V\times V\) 的平面上，\(n\) 次修改，每次给定 \(x,y,v\)，令 \(a,b\) 为不超过 \(x,y\) 的最大的 \(2\) 的整数次幂，则所有 \((x+pa,y+qb)(p,q为自然数)\) 都加上 \(v\)，最后有 \(m\) 次单点询问一个位置的值。 \( ......

原题 这题其实是有 \(O(n)\) 的解法的 我们考虑枚举删掉边的中间点，把树分成两个部分 然后对两棵树求直径中点，让删掉的边连接两个树的中点即可 最终复杂度 \(O(n^2)\) 如果通过加一条边操作让直径最小，则我们考虑把两棵树的中点相连 然后我们考虑 \(O(n)\) 的解法 首先，我们删的 ......

Jenkins 命令执行 -- jetty 敏感信息泄露 --(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861) jetty 敏感信息泄露（CVE-2021-28169） 漏洞简介 对于 <= 9.4.40、<= 10.0.2、<= 11. ......

太长了不放缺省源了，代码都只有主程序部分，不知道这个风格怎么样。 个人认为难度顺序：A < B < C < E < F < H < D < G。 A 入力フォーム/洛谷/AT 对 \(L\) 和 \(|S|\) 取较小值，输出前这些位即可，复杂度 \(\mathcal O(\min(L,|S|))\ ......

一个简单的询问 显然这个询问并不简单 如果做过莫比乌斯反演入门题problem b就会想到利用容斥将询问拆成四个 那么我们现在的问题变成如何求 [1,l] [1,r] 两个区间之间的答案，那么也是直接用莫队即可，只是维护的是两个区间的右端点，和原来的莫队有一些不一样，但是大体相同。 #include ......

Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938) 复现环境 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 CVE-2017-12615 文件上传 漏洞简 ......

[COCI2016-2017#4] Osmosmjerka 题解 我们发现对于每个点，只有八个方向，也就是说，最终能得到的字符串只会有 \(8nm\) 个，那我们可以考虑把这些字符串的哈希值求出来，相同的哈希值代表选到相同字符串的一种可能，直接统计即可。 现在的问题就在于，怎么快速地求出这 \(8n ......

漏洞描述 攻击者可以通过发送一个特别制作的2进制payload，在组件将字节反序列化为对象时，触发并执行构造的payload代码。该漏洞主要是由于在处理ObjectInputStream时，接收函数对于不可靠来源的input没有过滤。可以通过给TcpSocketServer和UdpSocketSer ......

Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221) 环境概述 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vu ......

题目链接 ：[P3958] NOIP2017 提高组] 奶酪 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 这道题可以用并查集求解，我参考了一些大佬的题解，判断底层和顶层是否连通的条件可以为 find(0) == find(n + 1) 其中0为底层，n+1为顶层。 #inclu ......