2020

# 前言 考虑到 B+ 树较为复杂，CMU15-445 将 B+ 树实验拆成了两部分，这篇博客将介绍 Checkpoint#1 部分的实现过程，搭配教材 [《DataBase System Concepts》](https://pan.baidu.com/s/15neyE)食用更佳。 # B+ 树索 ......

摘要：本文详细介绍 Matlab R2020b 的安装步骤，为方便安装这里提供了完整安装文件的百度网盘下载链接供大家使用。从文件下载到证书安装本文都给出了每个步骤的截图，按照图示进行即可轻松完成安装使用。本文目录如首页： 目录 前言 1. 下载安装包 （1）下载链接 （2）解压文件 2. 正式安装步 ......

# Preface 后天就要比国赛了，这次才堪堪写了三年的题 感觉这场的题就是给人一种很难受的感觉，填空题多得要死，而且皮亚诺曲线的那个说实话挺麻烦的 然后还有个极其傻逼的大模拟题（出租车），导致可做题数量很少 不过这场的压轴是个很经典的题，而且正好最近学校数学专题出到了一模一样的题目，然后传统艺能 ......

# 前言 去年暑假完成了 CMU15-445 Fall 2019 的四个实验，分别对应下述博客： * [CMU15445 (Fall 2019) 之 Project#1 - Buffer Pool 详解](https://www.cnblogs.com/zhiyiYo/p/16429079.html ......

# JQuery-XSS漏洞（CVE-2020-11022/CVE-2020-11023） #### 详细描述 > 据NVD描述：在大于或等于1.2且在3.5.0之前的jQuery版本中，即使执行了消毒（sanitize）处理，也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法 ......

日期计算以$400$年为周期，每$400$年都有恰好$146097$天。（$146097=365 \times 400 +100-4+1$） 预处理出$400$年内的情况，将年份模$400$即可快速得到答案。 几个简化代码的技巧： 对于格里高利历，以$1200$年$1$月$1$日为起始日，$r$ 减 ......

点开tips 打开源代码看看 没发现什么信息,试试构造?file=php://filter/read=convert.base64-encode/resource=flag.php 得到base64，试着解码 得到flag ......

解压文件后得到vip.mp4文件，但是无法正常打开文件 使用010 Editor打开发现文件异常，并且存在大量A1字符，猜测对整个原文件进行了异或 ![](https://img2023.cnblogs.com/blog/3190929/202306/3190929-2023060220065321 ......

##源文件代码审计 这里使用IDEA打开 ###Test.class  ![](https://img2023.cn ......

[转-CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag](https://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zer ......

##### JOISC2020 Day1 建筑装饰4 Building4 我们发现 $A$ 的个数是连续的，所以我们只需要 DP 出最大的 $A$ 的个数和最大的 $B$ 的个数，若两者都 $\ge n$ 那么就有解。然后再从后往前推出方案即可。 https://qoj.ac/submission/ ......

# CSP-J 2020 ## T1 优秀的拆分 题目的本质是求 $n$ 的二进制表示。求 $n$ 的二进制表示，或者每次暴力分解出小于等于 $n$ 的最大的 $2$ 的正整数次幂。时间复杂度 $O(\log {n})$。 ## T2 直播获奖 给定 $n$ 个人的分数，对于每个 $i$，请你求出前 ......

这是一道交互题。 交互库里有一棵 $n$ 个点的树，你可以通过做若干次如下询问来确定这棵树： 给定一个节点集合 $S$ 和节点 $x$，交互库会告诉你 $x$ 是否在包含 $S$ 的最小连通块中。 Details 具体的，你需要引用头文件 D.h 并且实现以下函数： std::vector<std: ......

要在PyCharm 2020.3中设置默认的Python版本以及依赖镜像源，请按照以下步骤进行操作： 设置默认的Python版本： 打开PyCharm，并打开您的项目。 点击菜单栏上的 "File"（文件）选项，然后选择 "Settings"（设置）。 在弹出的窗口中，展开 "Project: Yo ......

一、 漏洞描述 使用Apache Shiro进行身份验证、权限控制时，可以精心构造恶意的URL，利用Apache Shiro和Spring Boot对URL处理的差异化，可以绕过Shiro对Spring Boot中的Servlet的权限控制，从而越权并实现越权非授权访问。 二、 影响版本 Shiro ......

广搜好题 ## 题目大意 起点是 "o" , 终点是 "x" ，"^ v " 表示四种洋流，鸭子进入洋流后就可以沿着该方向移动距离， "." 是平静的海面，鸭子进入这里就会停止。问我们需要至少改变多少个字符才能使鸭子从起点走向终点，并且打印出改变字符后的地图。 ## 思路 一般求最短路径的算法就是 ......

《AutoCAD2020中文版基础教程》作者：姜春峰//武小紅//魏春雪中国青年出版社配套资源链接：https://pan.baidu.com/s/1kPGNKZEw2kOTGqZyXjpG7A?pwd=ux06提取码：ux06 《从零开始—AutoCAD 2020中文版基础教程》 配套资源链接：h ......

C 发现是把按照x排序后的中间一段点用x轴覆盖，两边的点用y轴覆盖。但算答案有点麻烦，分别是$min(2mx-mn,mx-2mn)$,沿着x,y轴分别翻转后就只要考虑$mx-2mn$了，然后没跨过坐标轴的特判一下；跨过的就考虑：左端点（<0）右移，维护右端点(>0)对应的值，观察 这些值的变化过程， ......

1. threading模块 Python3 线程中常用的两个模块为：_thread，threading(推荐使用).thread模块已被废弃，为了兼容性，Python3将thread重命名为_thread，即通过标准库_thread和threading提供对线程的支持。 _thread提供了低级别 ......

layout: post title: "Python多线程 & 多进程" author: "heleiqiu" header-style: text tags: [Python, 多线程, threading, 多进程, multiprocessing, GIL] excerpt: 对于操作系统来 ......

#查壳： ##有壳，32位，先脱再进IDA： ####上来就给答案：得到NSSCTF{Just_upx_-d} ......

下载 由于在idea自带的插件商店中搜索不到此插件，所以我们需要去官网下载： 地址：JetBrains Marketplace 原因是2020版之后不兼容此插件了 点击下载： 然后使用压缩软件打开此jar包，编辑 META-INF/pluign.xml 文件： 找到我用红色框圈出来的地方记下自己id ......

扫描发现为index.php.swp源码泄漏 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $ ......

网页提示AMBUSH!（伏击）You've gotta escape!（你得逃脱），只有按任意键就会跳转页面 抓包发送请求看到/chase/目录 访问/chase/，页面提示 You managed to chase one of the enemy fighters, but there's a ......

页面只有一个输入框，并且题目提示为SQL注入 输入1 输入2 输入3 输入1、2和3输出的内容不同，所以判断为布尔注入 判断数据库长度为21，确认为布尔注入 依次匹配字符，匹配成功返回输入1的页面，否则显示输入2的页面 payload： id=if(length(database())=21,1,2 ......

题目提示为FlaskApp，给出了三个页面，加密解密和提示，加密是对输入内容进行base64加密，解密就是对base64加密内容进行解密，提示页面没有什么实质内容，因为是flask框架所以觉得会是ssti {{2+2}} 将加密后内容进行解密，发现确实存在ssti flask ssti知识 常用pa ......

注册用户登录，点击GET FLAG提示权限不够，应该是要提升权限到admin 抓一个登录的包 有一个authorization参数，使用base64解码，看起来应该是jwt 所以只需要使用解密加密的key，然后再伪造admin用户登录就可以获得flag，但是使用c-jwt-cracker解密key失 ......

查看网页源码发现代码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if ......

打开网页发现什么都没有，burpsuite抓包查看源码 发现链接 ./time.php?source，访问链接发现源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __constr ......

注册帐号登录 存在文件上传的地方，上传一句话木马文件 提示exif_imagetype not image!，exif_imagetype是php里通过文件头判断是不是图片，可以通过图片马绕过 exif_imagetype() 读取一个图像的第一个字节并检查其签名。 制作图片马 # win copy ......