2019

Description 给定一棵树，树的每个节点都有一个左括号或者右括号，求从根节点到每个点简单路径上的括号序列上合法的子括号序列数。 Analysis 显然树形 dp。 考虑如何设计状态，定义 \(f_i\) 表示从 root 到 \(i\) 节点的字串合法数量。 考虑转移，如果当前的括号为左括号 ......

问题描述 按照思路写好了C++的程序之后，表面上看起来没什么错误，也没有红点点的出现，但是运行起来，就发现，爆出来这样一个错误： 问题解决 看了半天，查了半天资料，发现是这里出现了问题（我真的~~~）： 习惯了首字母大写，这个就当成类来写了， 后来突然醒悟，这个是main函数，首字母是要小写： 运行 ......

LG5445 把询问 \(x,y\) 看作平面上的点 记当前时刻 \(t\)，\(l\) 是与 \(i\) 连通的最左端，\(r\) 是与 \(i+1\) 连通的最右端，可以通过 set 维护断边找到 连边 \((i,i+1)\) 时 \(x\in[l,i],y\in[i+1,r]\) 连通了，考虑 ......

说明 内容 漏洞编号 CVE-2019-15107 漏洞名称 Webmin 远程命令执行 漏洞评级 影响范围 Webmin<=1.920 漏洞描述 该漏洞由于password_change.cgi文件在重置密码功能在重置密码功能中发现了一个错误，该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 ......

1. 说明 在VS里用MS编译器不能直接调用pthread库，需要先自行下载该库：http://sourceware.org/pub/pthreads-win32/pthreads-w32-2-9-1-release.zip 解压后用的到的只有Pre-built.2文件夹下的文件。 2. 配置 如下 ......

一、找到Visual Studio 2019安装目录 D:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\IDE\ItemTemplates\CSharp\Code\2052 二、修改类模板文件 #region ......

奇怪装置 找到循环就很简单了。 很显然 \(y\) 是每 \(B\) 次一循环的，对于每个相邻的 \(y\) 循环 \(x\) 的值均相差 \(B+1(\bmod A)\)。 因此总的循环就是 \(B+1\) 对于 \(A\) 的循环乘上 \(B\)。 即 \(\frac{A}{\gcd(A,B+1 ......

原理 phpmyadmin4.8.1漏洞 php对目录不存在不敏感 解题过程 进入靶场，看到乱码的页面- -，原代码也没啥提示，只能扫目录看看了 最终扫到了phpmyadmin，进入可以看到版本信息 上网搜漏洞进行复现即可.... 这个漏洞之前做过，就是切割问号然后目录穿越 参考文章：https:/ ......

原理 XXE漏洞 解题过程 进入靶场看到了登录界面 万能注入没用，也没有sql提示，那应该不是sql注入 查看页面原代码，发现了登录框的发送源码 function doLogin(){ var username = $("#username").val(); var password = $("#p ......

原理 .git泄露，githack获取源码 无参RCE执行 解题过程 进入靶场，每看到有用的信息，那就只能目录扫描了，扫到了.git目录，就用githack获取源码 <?php include "flag.php"; echo "flag在哪里呢？<br>"; if(isset($_GET['exp ......

原理 sql关键字的fuzz测试 括号代替空格 用substr脚本跑 参考文章：https://blog.csdn.net/qq_45691294/article/details/108709683 ......

原理 关键字的绕过比如or，大写绕过 base16base32base64的编码格式 union select的效果 伪造sql查询结果来绕过密码 参考文章：https://blog.51cto.com/u_15127558/4074236?u_atoken=e6f6427a-697d-4296-9 ......

原理 文件上传 nginx中间件 上传.user.ini文件，效果和.htaccess一样 参考文章:https://blog.csdn.net/qq_45925514/article/details/125085474 ......

原理 MIME值的修改--再次强调，三个都要试一遍再说 .htaccess的利用 不知道为什么要先上传木马文件，再上传.htaccess才有用，不然报500 参考文章：https://blog.csdn.net/m0_60571842/article/details/132895474 ......

原理 用fuzz字典来爆破哪些关键字被过滤了 sql语句可以不用空格，仅用括号来隔开username=1'or(updatexml(1,concat(0x7e,database()),1))%23 url编码一些值：%20空格 %23#。。。and关键字可以用^来代替，=可以用like来代替。有时候 ......

原理 解题过程 进入靶场看到源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "we ......

原理 弱比较问题 科学计数法绕过 cookie字段的修改 解题过程 进入靶场，页面没什么提示，就先看下原代码吧 看到有两个超链接，现在这个页面是index.php，看一下flag.php 有这几个提示，要满足两个条件咯，再看下原代码 发现有后端源码，也就是说要传入password和money，这里的 ......

原理 PHP的字符串解析特性 利用scandir()列出目录和文件 使用chr()来替代字符 file_get_contents读取并输出文件内容 解题过程 进入靶场，看到一个表达式，要计算，那就简单1+1吧 没啥特别的，url地址也没变化，就看看页面源代码。看到说是用了waf，传递参数给calc. ......

原理 解题过程 查看原代码没啥提示，看到有备份网站 常见的备份文件后缀名： .git .svn .swp .~ .bak .bash_history 尝试是否存在index.php的备份。如index.php.bak，又或者www.zip等等，如果没找到就只能用目录扫描工具了 下载www.zip压缩 ......

原理 sql关键字绕过姿势之双写绕过 解题过程 BabySQL嘛，看到登录框，先试试or万能登录 发现sql语句报错了，把我or给吃了，可以看到这种过滤是直接把or关键字替换成了空字符串 那我们可以试试双写绕过 可以了，我们得到了账号密码，有啥用？？我起初还想着将这密码解密呢- -，浪费时间，继续用 ......

原理 文件上传MIME和文件头的检测 php的多种后缀 木马连接 解题过程 进入靶场，应该就是上传漏洞然后连接木马即可。 先上传个正常文件名的文件然后抓包，我上传个正常jpg文件还冤枉我？？先把文件内容删了。MIME信息和文件头信息换换 换成png还是不行，试试gif格式 终于可以了- -，现在给文 ......

原理 eval 解题过程 菜刀？我猜是要连接木马 进入靶场，提示了代码执行。可以用工具连接比如蚁剑，又或者自己手搓（锻炼一下啦） 传递参数还得看原代码，好麻烦，直接用抓包工具吧。只有index.php，直接到根目录找吧 发现了flag文件 读取flag大功告成 ......

原理 来源页的修改 ip修改 浏览器修改 解题过程 一看题目涉及到抓包咯，进入靶场界面没啥东西，查看原代码 发现一个文件，拼在url地址后面 发现要修改来源页，那就抓包吧 补上来源 还要修改浏览器 还要本地访问- - 得到flag ......

最近工作中需要用到Integration service，使用VS2022如何都打不开，查阅文档发现vs2022目前不支持，所以需要下载VS2019，安装步骤如下 1、下载vs2019 2、在此窗口中，我们单击“扩展”>“管理扩展”： 3、在打开的窗口的搜索栏中，搜索“ Integration Se ......

原理 java的WEB-INF泄露 文件下载 解题过程 进入靶场是一个登录界面，查看页面原代码 发现help按钮是访问/Download?filename=help.docx 但是访问又会报错 试试用post请求访问，发现文件下载下来了，内容为： 这里就不会了，看了wp才知道是java源码泄露问题 ......

1、搭建一个特别简单的窗体 简单且丑陋~ 2、代码编写 新建一个DataBase.cs的类： 写入代码： //DataBase.cs using System; using System.Collections.Generic; using System.Linq; using System.Tex ......

最近研究数据库性能调优遇到各种数据库各种装不上，不知道熬了多少根软白沙，熬了多少颗张三疯，问了多少AI，查了多少网页，熬了两天，终于搞明白了一件事：那就是WIN11 ON ARM （因为拿的是MAC PRO M2做.NET平台开发安装）SQL SERVER2019，SQL SERVER 2022，M ......

P5661 [CSP-J 2019] 公交换乘 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 思路如下： 用一个数组来存储现有的优惠劵，每次乘公交时遍历数组，若有符合条件的立即调用 每张优惠券只能用一次，还需要记录每张票的使用状况（用了/还没用） 所以就定义一个结构体 struc ......

（无需 LCT 简化版：P4764）主要是记录一个 Trick 而非 LCT、主席树 等的使用。 给定无向图，\(q\) 次询问，求边权在 \([l,r]\) 内的边的生成子图的连通块数目。强制在线。 对于连通块问题，考虑提取生成森林。连通块数目等于顶点数减去 边数最多的生成森林的边数。 强制在线也 ......

查看源代码发现一个php文件，进行访问点击了一下，啥也没有退回去重新查看发现有个文件，访问发现是刚才那个页面，burp进行抓包看看发现了个隐藏文件访问 secr3t.php通过代码审计，包含一个file的文件，用get方式传输，如果存在../,tp,input,data等字符就会输出Oh no构造p ......