nssctf_round nssctf round web
Codeforces Round 912 (Div. 2)
Codeforces Round 912 (Div. 2) 基本概述 最难受的一集。 A 题秒了。 B 题幸苦推了两个小时,最后也通过了pretest了,结果赛后被 HACK。 C 题知道是DP,但觉得不好推状态转移方程,所以全心全意去做 B 题了。 爆掉 \(150\) 分 B. StORage ......
.net core(web api) 后台 +uniapp移动端自动更新
移动端采用uniapp开发 后台采用.net core 先到插件市场找到对应的插件 然后将插件安装到 然后在移动端项目pages.json "path": "uni_modules/rt-uni-update/components/rt-uni-update/rt-uni-update", "sty ......
Web_XCTF_WriteUp | ics-06
题目 提示: 云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 题目: 分析 到处点了点,结果都是跳转回原页面。 打开 F12,发现 html 文档里的按钮大多没有链接到其他目标,除了报表中心: 点进报表中心,发现这个送分题的确认按钮也不会跳转: 查看数据包 ......
Educational Codeforces Round 52 E
提炼 显然我们可以把每一段拆开来单独考虑 我们该段有 A^len 选择 右边肯定只要不是相同 我们的集合就+1 Alen*(Alen -1) 当然要是相同也要算1 A^len 中间当然就是随便选啥都可以 void solve() { int n,m,A;cin>>n>>m>>A; vector<in ......
Codeforces Round 908 (Div. 2) 补题C、D
Codeforces Round 908 (Div. 2) C. Anonymous Informant 思路 可以发现,每次操作后a数组的变化: \(a_1 a_2 a_3 a_4 ... a_x ... a_n\) \(->\) \(a_1\)\(_+\)\(_x\) \(a_2\)\(_+\) ......
如何在Spring Boot中不启动Web Server
XYHS:用方法4,spring.main.web-application-type=none,实测可行 如何在Spring Boot中不启动Web Server1.介绍Spring Boot是一个用于为各种应用快速创建新的Java应用程序的优秀框架。最流行的用途之一是作为web服务器。但是,Spr ......
SpringBoot Resolved [org.springframework.web.multipart.support.MissingServletRequestPartException: Required request part 'file' is not present]
Resolved [org.springframework.web.multipart.support.MissingServletRequestPartException: Required request part 'file' is not present] ......
Web3.0 是00后最舒适的选择
00后一代是社会变革的见证者和推动者,他们与前几代的差异显而易见。这一代年轻人在技术和信息方面长期接受教育,对新兴科技和互联网有着天然的亲近感。他们注重个性表达,崇尚自由,对数字化生活有着更为敏锐的嗅觉。这种独特的文化氛围为他们接纳Web3.0带来的变革提供了土壤。 Web3.0不仅仅是一种技术变革 ......
Codeforces Round 883 (Div. 3)
Codeforces Round 883 (Div. 3) A. Rudolph and Cut the Rope 题意:有一颗糖果在连在绳子上,求剪短多少根绳子,他能落地 思路:只要绳子长度比钉子高度大就不用减 #include <bits/stdc++.h> using namespace st ......
Web_XCTF_WriteUp | PHP2
题目 分析 尝试 url 接弱密码和找 php 源码,坐牢 1h。 看了大佬的 WP 才知道 php 源码文件扩展名是 phps,于是将 url 接上 /index.phps 找到源码: 整理一下代码,大致意思是: if("admin" $_GET[id]) { // 如果传入的id值为字符串adm ......
Spring源码学习之Web数据绑定器WebDataBinder
WebDataBinder 1.描述 特殊的数据绑定器用于从web请求参数到JavaBean对象的数据绑定。专为web环境,但不依赖于Servlet API;作为更具体的DataBinder变体的基类,例如ServletRequestDataBinder。 2.注意:数据绑定会暴露对象图中不打算被外 ......
.net 6 读取web.confg配置
以下代码的源代码仓库:https://gitee.com/shllong/net-read-web-config-default 引用包: Microsoft.Extensions.Configuration 配置类库 Microsoft.Extensions.Configuration.Binde ......
Codeforces Round 911 (Div. 2)
Codeforces Round 911 (Div. 2) 基本情况 A题秒了。 B题条件没想明白,也不造点数据就无脑交,导致罚了不少时。 B. Laura and Operations 我先推出了,对于一个数,当另外两个数的个数之和为偶数时解可行,且这个数本身要能跟后面数替换。 比如 1 1 2 ......
在web-view加载的本地及远程HTML中调用uni的API及网页和vue页面通讯
转载于在web-view加载的本地及远程HTML中调用uni的API及网页和vue页面通讯 - DCloud问答 uni-app的web-view组件,支持加载远程网页,在app环境下,还支持加载本地HTML页面。 在web-view加载页面中,会涉及wx、plus、uni等对象的使用。 在小程序下 ......
Web_XCTF_WriteUp | simple_js
题目 提示: 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题目: 分析 F12 打开查看器找到一串 JS 代码: 分析一下大致意思: function dechiffre(pass_enc){ var pass = "70,65,85,8 ......
Educational Codeforces Round 157 (Rated for Div. 2)
目录D. XOR Construction Educational Codeforces Round 157 (Rated for Div. 2) D. XOR Construction 方法一: 由题得 $ b_{i + 1} = a_i \oplus b_i = \cdots = b_1 \op ......
Codeforces Round 910 (Div. 2)
https://codeforces.com/contest/1898 C题可以造一个大小为4的环,然后再造一个来回,这样就解决了%4=0,%4=2的情况,而奇数的情况显然无解。 #include<cstdio> #include<algorithm> #include<cstring> #incl ......
Web_XCTF_WriteUp | baby_web
题目 提示: 想想初始页面是哪个 题目: 分析 看到提示首先想到的是把 /1.php 删掉: 但还是回到这里。 打开 F12 再跑了一遍,拦截到三个包: 检查每个包,在 302 状态码包里找到 flag: Flag flag{very_baby_web} 参考 HTTP 状态码-菜鸟教程 ......
Codeforces Round 829 (Div. 1)A1. Make Nonzero Sum (easy version)(思维找规律)
先考虑无解的情况:当n为奇数时无解 相邻的两个元素一定可以变成0 \[a[i] != a[i + 1]时, 分成[i, i], 和[i + 1, i + 1] \]\[a[i] = a[i + 1]时, 分成[i, i + 1] \]这两种情况对答案的贡献都是0,当n为奇数时我们总会有一个没办法凑成 ......
DASCTF 2023 & 0X401七月暑期挑战赛-web复现
别问为什么不复现十一月的那个比赛,因为不会wwwww。 EzFlask 进去就有源码了,先cv到编辑规范看一下: import uuid from flask import Flask, request, session, json from secret import black_list app ......
浏览器插件 Obsidian web 与 Obsidian 插件 local rest api 结合配置过程记录
1. 安装浏览器插件 能到这里的肯定是已经有 Obsidian 了. 首先要安装 chrome 浏览器插件 Obsidian web 如图 2. 安装 Obsidian 上的插件 插件名为 local rest api, 如图 3. 设置浏览器插件配置 对应的 Obsidian web 中设置上 l ......
web中两种登录状态保存方式:JWT和Session
由于http是无状态的,也就是说上一次请求和下一次请求之间没有任何关联。 那如何实现登录状态的保存呢? 一般使用两种方案: 服务端存储的session + cookie的方案 客户端存储的jwt token的方案 但是这两种方式都有各自的缺点。 服务端存储的session + cookie 给htt ......
基于kore 的共享模块以及include 配置实现动态的web api 能力
kore 支持include 以及动态load 共享模块的能力,可以让我们实现动态扩展的api 加载能力 参考玩法 参考示例 项目结构 ├── conf │ ├── hello.conf │ ├── index.conf │ ├── mydemo.conf │ └── myhello.conf ├─ ......
Web_XCTF_WriteUp | Training-WWW-Robots
题目 分析 标题大致翻译: 训练 WWW 网络爬虫。 场景内部文段大致翻译: 在这个小小的训练挑战中,您将学习 Robots_exclusion_standard(网络爬虫排除标准)。 robots.txt 文件用于网络爬虫检查它们是否被允许抓取和索引您的网站或仅部分网站。 有时,这些文件揭示了目录 ......
IIS的web.config中跨域访问设置方法
需求:页面要显示1个图片,但是因为各种原因,导致图片在服务器2上,但是要展示的程序在服务器1 的上面,这样就造成了在显示的时候出现了跨域的问题,本来的思路为直接写个程序进行后台获得图片的路径,然后把图片进行下载出来,然后返回服务器1的图片地址,但是,由于这个周期不确定性和现阶段项目的紧迫性,就放弃了 ......
ISCTF WEB
圣杯战争!!! 前置知识: 反序列化魔法函数:(以俩个下划线开头的方法称为魔法函数) __construct() 在创建对象时候初始化对象,一般用于对变量赋初值。创建一个新的类时,自动调用该方法__destruct() 和构造函数相反,当对象所在函数调用完毕后执行.即当一个类被销毁时自动调用该方法_ ......
亚马逊云科技基于 Polygon 推出首款 Amazon Managed Blockchain Access,助 Web3 开发人员降低区块链节点运行成本
使用 Amazon Managed Blockchain Access 在 Polygon 网络上进行应用开发 随着区块链领域的开发人员努力开发适合主流方向的应用程序,侧重点已经进一步转移,不再是区块链节点运行、区块链数据提取和标准 API 开发等无差别任务。配置、提供和维护海量公共区块链节点可能会 ......
kore web 项目的单一二进程应用构建
kore 对于开发的web 应用支持基于模块模式的(编译为共享库)以及单一二进制文件(all-in-one) 参考使用 核心配置 就是对于通过kodev创建的项目中构建配置添加 single_binary=yes 参考配置 # hello build config # You can switch ......
Web_XCTF_WriteUp | xff_referer
题目 提示: X老师告诉小宁其实xff和referer是可以伪造的。 题目: 分析 根据提示的内容,了解了一下 xff 和 referer。 xff:X-Forwarded-For,是一个 HTTP 扩展头部。用来表示 HTTP 请求端真实 IP。 格式:X-Forwarded-For: clien ......