2020

原理 nmap写入文件连接木马 两个函数绕过 escapeshellarg() escapeshellcmd() 解题过程 文章：https://blog.csdn.net/qq_63701832/article/details/128793013 ......

原理 反序列化 解题过程 记得tostring的触发方式！还有urlencode 只要是通过get请求，参数记得url编码 https://blog.csdn.net/pakho_C/article/details/126057111 ......

分2步 第一步 指定图形菜单 项目》特性》图形菜单默认的改为：GB字样。 第二部 指定符号库 项目》特性》符号库改为： 2.1把符号库 解压 复制到 你指定的文件夹 2.2项目》特性》符号库改为：你指定的文件夹地址。后面还有个-1 文件夹，所以要添2行 也就是添加2次哦。 ......

2023.10.12 开坑，打了几场 div.2 之后一直觉得这方面水平差太多，今天刚好在洛谷看到这个题单就准备开始做了，里面从黄到黑都有，我会尽量都做，并在这里记录。总共 49 题，我可能平时有时间就做一两题，估计是个长期坑了（（。 题单链接 [Y] 表示独立完成，[N] 表示看题解之后完成。 ......

有五种种类的垃圾，数量分别为 \(a_1, a_2, a_3, a_4, a_5\) 。 第一种为纸质垃圾 第二种为塑料垃圾 第三种双非垃圾 第四种基本纸质垃圾 第五种基本塑料垃圾 有三种垃圾桶，容量分别为 \(c_1, c_2, c_3\) 。 第一种垃圾桶可以放入：纸质垃圾和基本纸质垃圾 第二种 ......

CSP-S 2020 儒略历 可以发现不管是缺的 \(10\) 天还是什么特殊规定，前面的天数都比较少，直接暴力模拟前头就行。 可以直接暴力模拟 \(3\times 10^6\) 天，然后接下来考虑如果要连着跳 \(k\) 天，首先如果 \(k\le 400\) 就暴力跳 \(k\) 次，否则我们先 ......

原理 intval绕过 MD5加密值和原值相等绕过 命令执行空格过滤 解题过程 intval($num) < 2020 && intval($num + 1) > 2021绕过：https://blog.csdn.net/qq_47804678/article/details/128814377 参 ......

原理 关于preg_replace \e的代码执行 双引号和单引号的区别 可变变量 解题过程 代码审计 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get ......

Unity版本：2020.3.6 AdMob版本：8.3.0 过程比较折腾，原先项目中使用的IronSource可打包成功，之后移除IronSource接了Admob，可能会存在旧插件影响。且两次打包间隔较久，机器的环境可能会存在问题，特别是gradle。大约折腾了2天多。过程中出现java报错、g ......

原理 堆叠查询 查询表名和表结构的方法 handler的使用 payload: 1' and extractvalue(1,concat(0x7e,database()))--+ 1';show databases;--+ 1';show tables;--+ desc 'FlagHere';--+ ......

原理 反序列化 强比较绕过 public和protected属性类型不敏感 解题过程 进入靶场出现源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ......

难度：困难 主要算法：贪心 题目链接：https://www.luogu.com.cn/problem/P6631 解题思路 简化问题：定义直线为覆盖ai,ai+1,ai+2 的操作，跳线为覆盖ai,ai+2,ai+4的操作。题意简化为使用一些直线和一些跳线使每个位置被覆盖正好ai次。 小范围思考： ......

原理 md5的弱比较问题 字符串和数字的弱比较问题 解题过程 进入靶场查看原代码，要代码审计 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($ ......

原理 .htaccess文件解析漏洞 以及MIME的修改，注意注意，三种MIME值png,jpg,gif不行的话都要试一遍，不要错过啦- - 手搓连接木马的系统命令多种使用方式 payload:var_dump(scandir('/')); echo file_get_contents('/flag ......

原理 抓包看源码 select * from 'admin' where password=md5($pass,true)的绕过 md5==的弱比较问题 md5 的弱比较问题 解题过程 进入靶场看到输入框，随便输几个传递参数：leveldo4.php?password=xx。但是怎么输都没有反应，页 ......

CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......

原理 解题过程 进入靶场就让我们找source file，原代码也没其他东西了，只能扫目录了 python dirsearch.py -u 3c33c7f9-7306-4c4e-99a6-13b8ef0803b9.node4.buuoj.cn:81 --delay=3 扫出来index.php.ba ......

原理 文件包含 liunx对不存在目录不敏感 伪协议利用 解题过程 进入靶场可以看到两个按钮，点其中一个，会传递category参数，然后会出现随机图片，两个按钮的参数值不一样，查看页面原代码证实了这样的操作 试试修改category值,发现只让有两个值其中一个 那再修改参数值，发现涉及includ ......

原理 反序列化 命令执行 call_user_func 解题过程 首先进入靶场莫名其妙报了个错，翻译一下是date()函数的问题- -不管了，先看页面原代码 看到这里有自动post请求，数据时func=date&p=Y-m-d h:i:s a，看格式像是传入一个函数和参数，那就试试 使用func=s ......

原理 X-forwarded-for SSTI模板注入 命令执行 解题过程 进入靶场，没发现什么，照例查看三个页面的原代码 flag页面会打印ip hint页面提示说如何知道我们的ip的 一般是通过数据包的X-Forwarded-for字段知道ip的，那我们抓包，可以发现的确是通过获取这个值来打印出 ......

文本分类 转自 https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA A Survey on Text Classification: From Shal ......

Preface 妈的多校都是些什么题啊，一场比赛后三小时全程啥也干不了只能划划水，最后开榜就看手速排名，给他唐完了 这场开场和前期久违地顺利，按难度开了三道签到后队里讨论了下秒出了A的正解 我爬上去摸了会虽然nt错误频发WA了两发，但后面还是成功抢到了A题的一血，同时徐神和祁神坐在下面的时候把E题规 ......

【题解】洛谷#P7073 [CSP-J2020] 表达式 Description 给定一个逻辑表达式和其中每一个操作数的初始取值后，再取反某一个操作数的值时，求出原表达式的值。表达式将采用后缀表达式的方式输入。 Solution 根据题目可得，当取反一个操作数的值时，整个表达式大体只有变与不变两种情 ......

2020-2021 ACM-ICPC, Asia Nanjing Regional Contest (XXI Open Cup, Grand Prix of Nanjing) E. Evil Coordinate 思路：因为如果给定了起点和初始走法，其实我们的终点是一定确定的。我们不妨让上下左右的连 ......

原理 linux系统命令的使用 命令执行漏洞 解题过程 打开靶场发现有ping功能，猜测是涉及命令执行漏洞，根据题目的Exec也能看出回来，先试试ping 127.0.0.1，没问题 接着使用&连接符执行多条系统命令，执行了ls命令，发现只有index.php，猜测flag是在根目录那里，所以我们就 ......

原理 文件包含 伪协议的利用 解题过程 靶场进入发现一个超链接，点了一下发现跳转到了flag.php文件 传递了参数file=flag.php。猜测应该是文件包含。文件包含读取文件源码要想到伪协议了。--要多补补了 payload:?file=php://filter/read=convert.ba ......

Problem 考查知识点：桶优化。 题目简述 竞赛的获奖率为 \(w\%\)，即当前排名前 \(w\%\) 的选手的最低成绩就是即时的分数线。 若当前已评出了 \(p\) 个选手的成绩，则当前计划获奖人数为 \(\max(1, \lfloor p \times w \%\rfloor)\)，如有选 ......

Problem 考察算法：后缀表达式建树，优化。 题目简述 读入一个后缀表达式，由 \(\&，\mid，！\) 三种运算和操作数构成。 有 \(q\) 次询问，每次输入一个下标 \(i\) ，表示要取反 \(x_i\) 的值。每次求表达式的值。 暴力 每次重新建表达式树，计算。 时间复杂度：\(O( ......

Problem 相关算法：\(DP\)。 题意简述 给你一个方格图，每次只能向上、向右、向下走。 现在求：经过所有点取到的数字和的最大值。 思路 动态规划。 对于每一列而言，如果某个点向上走了，就不可能再向下走。向下走了同理。 所以我们可以把两种情况都尝试一遍，每个点而言，如果是处于向下的状态，那么 ......

小学升入初中 ，接触到的一切事物都是新的，所有老师也都是新面孔，而其中有一位非常有意思的老师，便是我们的班主任虞老师。 虞老师不高不矮，却胖胖的，脸还圆圆的，头发稍有点卷。虞老师的脸就像是上帝亲手用圆规画出来的，总是让你觉得圆得一点瑕疵也没有，再配上五官，简直就是天造地设的一张脸。虞老师的五官也非常 ......