nssctf_round nssctf round web

# A. Desorting 题目的核心操作就是选定一个位置 $i$，使得： - 对于所有 $j\le i$，$a_j\leftarrow a_j+1$ - 对于所有 $j>i$，$a_j\leftarrow a_j-1$ 这样一来，操作后 $a_{i+1}-a_i$ 的值就会 $-2$ 因为 $a ......

初始所有点都是蓝色的，给定一个数组，每个元素为0，1，2等值，两种操作，选定一个点花1元变红，或者选定一个为1或者2的红色点，减去一个价值，让周围的点变红，最后所有点都要变红 思路：贪心，对于一个数组来说我们找寻连续的不等于0的一段，判断每一段最多所能变红的 存在两种情况 010，这种情况花1可以最 ......

# [Fengwu](https://www.luogu.com.cn/user/233027) Round - CSP 模拟 8 大概是最水的一次模拟赛了 ## T1 Coprime 2 原题：[ABC215D](https://www.luogu.com.cn/problem/AT_abc215 ......

一.基础概念 1.XML XML被设计为传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection，即xml外部实体注入漏洞， ......

客户需求，要求调用他们的API来添加，查找，删除数据。 前些时候写了一个测试程序，调用API是OK的，但是今天突然就出现了"The underlying connection was closed: An unexpected error occurred on a send."的错误。当时的第一反 ......

题目大意为给定一个01字符串，给定m个区间，对于每个区间进行一次局部排序，求能得到的字符串种类数 解法：因为字符串只包含0，1两个字符，我们观察可以得到，对于不同的区间来说如果排序后一样则说明肯定是某些位置在排序过程中无贡献，因此我们只需找出有贡献的位置即可 对于一个区间[l,r],来说，如果进行排 ......

### C. Dual #### $\bf \sf ez\ ver.$ 比较简单，首先不递减数组的差分数组必定是非负自然数构成的，所以我们只要全部变成正或负的，前后做一次前缀和即可。 全变成正或负，找到最大绝对值的数，对所有异号元素进行操作，理论最多次数为 $2(n-1)=38$ 次。 #### $ ......

SQL注入是最常见的（web）漏洞之一。所有SQL注入练习，在这里找到，使用MySQL作为后端。当SQL查询中包含SQL注入时，缺少用户控制输入的编码/转义。 根据信息在查询中的添加方式，您需要不同的东西来破坏语法。 有三种不同的方法可以在SQL语句中回显信息： 使用引号：单引号或双引号。 使用反引 ......

题目大意为给定一个伤害k，n个怪物，hp为hp[i],每次都攻击hp最高的怪物，输出怪物的死亡顺序，如果攻击次数一样则按序号由小到大 解法：每次攻击都选最大的，假设hp=k*m+r,我们可以得到当进行m次攻击后，hp只有剩余数，再进行一次攻击怪物就会死亡，因此我们只需按余数由小到大排序即可，注意余0 ......

近期，AI 已经开始影响到了音乐行业，在 B 站搜索“AI 孙燕姿”，从流行歌曲到摇滚，从周杰伦到王力宏，没有 AI 孙燕姿驾驭不了的歌曲。 ![](https://img2023.cnblogs.com/blog/585973/202308/585973-20230801152643582-145 ......

系统架构方面： web项目，一般都是b/s架构，基于浏览器的 app项目，则是c/s的，必须要有客户端，用户需要安装客户端。 B/S只要更新了服务器端，客户端就会同步会更新。APP项目 则需要客户端和服务器都更新。 app下修改了服务端，意味着客户端用户所使用的核心版本都需要进行回归测试一遍。因为a ......

比赛链接：https://codeforces.com/contest/1851 ## A. Escalator Conversations 题意：一个扶梯，共m阶，n人站，每个台阶高k，Vlad身高H，Vlad任意站，问有多少人站在这个扶梯上正好和Vlad齐平 满足`abs(H - h[i]) % ......

​ 在之前在工作中遇到在富文本编辑器中粘贴图片不能展示的问题，于是各种网上扒拉，终于找到解决方案，在这里感谢一下知乎中众大神以及TheViper。 通过知乎提供的思路找到粘贴的原理，通过TheViper找到粘贴图片的方法。 其原理为一下步骤： 监听粘贴事件；【用于插入图片】 获取光标位置；【记录图片 ......

[TOC] ### 写在前面 我是飞舞。 ### A 随便做。 ### B 发现每一个长度为 $i$ 的区间中至少有 1 个 $i$ 的倍数，于是仅需检查能整除 $n$ 的最长的 $1\sim n$ 的前缀即可。 ### C1/C2 一个显然的想法是先让所有数同正/同负，再做前缀和/后缀和。 如果某 ......

前言：wssb ## [Dalton the Teacher](https://codeforces.com/contest/1855/problem/A) 题意：给定一个排列，每次可以交换两个元素，求使得 $\forall i\in[1,n],a_i\neq i$ 的最小操作数。 一次可以操作两个 ......

1、Get和Post WEB API 中HTTP 请求方式的四个主要方法 （GET， PUT， POST， DELETE）。Get一般用于查询、Put一般用于更新，Post用户创建，delete用户删除。我一般情况下使用Get和Post。查询用Get，例如定义的一些GetByGUID、GetByUs ......

在写华芸评测的时候，在Portal模式下发现了Mednafen这个可以玩复古游戏的插件，想了下[群晖](https://pinpai.smzdm.com/2315/)应该也可以实现类似的功能，于是乎在DockerHub找了一圈，还真找到一个可用的，于是乎就有了这篇教程。 ## 一、部署阶段 ### ......

# *ctf2023 fcalc ## 分析程序 本题存在漏洞，是生活中很容易犯的错误，就是循环或者判断的时候没有注意多一还是少一，这种会发生很严重的问题。比如这个题在过滤数字的时候没有过滤掉0，所以输入0的时候会跳转到栈的内容，从而被攻击者执行shellcode。 不过本题目不能直接执行，因为存在 ......

# Preface 由于一轮集训最后一周题目难度变大加上要写专题补专题导致欠了很多的博客没写，接下来慢慢把它们补上吧 ~~才不是因为天天溜会寝室看LPL呢，我发誓~~ 顺序的话就倒着来好了，先从最后的这场收尾的CF补起好了 这场其实刚开始就被A1,A2卡的很难受，大概1h左右过了之后一直在刚B，其实 ......

- 独立补了一道记忆化搜索的题，https://codeforces.com/contest/1851/problem/E 由于初次接触对于使用场景和注意事项都不是很熟悉，写加调估计得有3h。 # 本题的题面保证了本题是个无环图，允许dfs函数会有出口，存图不能用链式前向图，因为非常容易构造数据使得 ......

[TOC] # 定位到导入的 vue 使用导入映射表 (Import Maps) 来告诉浏览器如何定位到导入的 vue： ```html world {{ message }} ``` ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题打开是让我们搜新闻，新闻的数据就是来自于数据库的，那么比较容易想到这题应该是sql注入。 首先判断是否能单引号绕过：输入hello正常回显，但hello' ，发现页面空白，说明he ......

跨站点脚本源于信息发送给应用程序用户时缺乏编码。这可以用来注入任意的HTML和JavaScript; 结果是该有效载荷在合法用户的网络浏览器中运行。与其他攻击相反，XSS漏洞针对应用程序的用户，而不是直接针对服务器。 一些漏洞利用的例子包括： 注入假登录表单; 检索合法用户的Cookie; 注入浏览 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题主要是代码审计和反序列化； 代码审计：首先我们需要知道整个题的基本执行顺序：post传参——>base64编码——>反序列化——>调用__wakeup()魔术方法——>执行waf( ......

[Codeforces Round 887 (Div. 2)](https://codeforces.com/contest/1853) ## [A. Desorting](https://codeforces.com/contest/1853/problem/A) ### 题目大意 给出一个长度为 ......

来源：http://www.shanhubei.com/archives/2700.html HTTP认证 HTTP还提供了对用户进行身份验证的机制。有三种方法可用作协议的一部分： 基本认证：用户名和密码使用base64进行编码，并使用Authorization标头发送：Authorization: ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 本题依然是文件包含，那么构造paylaod:?filename=php://filter/read=convert.base64-encode/resource=flag.php 发现 ......

前言 生活中使用微信小程序的场景越来越多，它实现了用户对于应用“触手可及、用完即走”的理想需求。微信小程序的开发难度也低于APP的开发制作，使用它会更便利、低成本、高经济效益。 但是要完成一个小程序涉及到的技术栈比较多，要开发的模块也很多。比如： 微信小程序端的开发 小程序与后端接口的开发 后端管理 ......

Cookie（和间接sessions）用于保存两个HTTP请求之间的信息。如果浏览器在没有cookie的情况下发送两次相同的请求，则服务器无法看到它是同一个人。你可以认为IP地址是足够的，然而很多人在企业环境和移动网络中共享相同的IP地址（因为他们通过相同的代理）。也可以将信息作为URL的一部分保存 ......

代码与数据 大多数安全问题来自于攻击者能够将代码放在应用程序需要数据的地方。大多数Web安全问题（如XSS或SQL注入）都来自此; 应用程序接收数据，但将此数据用作代码。 URL网址编码 正如我们所看到的，HTTP中使用了一些字符来区分： 每个请求的行：\r\n。 HTTP请求的每个部分（如方法和U ......