warmup_csaw buuctf warmup 2016

问题现象： 使用服务器管理器打开本地安全策略，或使用win+R快捷键，输入gpedit.msc打开系统组策略时，出现报错：无法打开此计算机上的组策略对象。你可能没有相应的权限。 解决方法： 1、使用win+E快捷键打开资源管理器，点击”查看“，勾选”隐藏的项目“，因为C:\Windows\Syste ......

题目链接 看到这道题按照套路首先想到二分答案（即二分 \(q\) 位置上的数，记作 \(mid\)）。 再按照套路将大于 \(mid\) 的数字设为 \(1\)，将等于 \(mid\) 的数设为 \(2\)，小于 \(mid\) 的数字设为 \(0\)。 那么对于区间 \([l,r,0]\) 操作， ......

下载MySQL安装包 MySQL下载链接：https://dev.mysql.com/downloads/mysql/ 系统提示“此应用程序需要安装visual studio 2019 x64可再发行版本。请安装Redistributable，然后再次运行此安装程序。” 访问https://visu ......

Windows Server 2016 standard 激活命令 slmgr /ipk WC2BQ-8NRM3-FDDYY-2BFGV-KHKQYslmgr /skms kms.03k.orgslmgr /ato Windows Server 2012 standard 激活命令 slmgr /i ......

原题(需要魔法) 原题(不需魔法) 强制在线做法 \(O(n \log n)\) 考虑每一次标记点：只会影响其子树中的点 所以使用DFS序+线段树就可以辣！ 离线做法 \(O(n \log n)\) 考虑将每一次标记的时间记录到点上 然后使用倍增 \(LCA\) 的思想向上倍增 离线做法 \(O(n ......

本题目是一道联合注入 进入页面后发现只有一个登录框。 知识点 union select联合查询 union拼接的两个查询语句查询字段数必须一样多 当其中一个查询结果为空时，不影响另外一个语句的查询结果 联合注入核心是使用拼接的select语句同时使原查询语句结果为空来覆盖原查询结果，从而实现控制从数 ......

转载于：https://www.cnblogs.com/kubesphere/p/17141586.html 前言 简介 生产环境 KubeSphere 3.3.0 部署的 Kubernetes 集群在安全评估的时候发现安全漏洞，其中一项漏洞提示 SSL/TLS 协议信息泄露漏洞 (CVE-2016 ......

<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9] ......

[COCI2016-2017#4] Osmosmjerka 题解 我们发现对于每个点，只有八个方向，也就是说，最终能得到的字符串只会有 \(8nm\) 个，那我们可以考虑把这些字符串的哈希值求出来，相同的哈希值代表选到相同字符串的一种可能，直接统计即可。 现在的问题就在于，怎么快速地求出这 \(8n ......

题面 有一个多项式函数 \(f(x)\)，最高次幂为 \(x^m\)，定义变换 \(Q\)： \[Q(f,n,x)=\sum_{k=0}^{n}f(k)\binom{n}{k}x^k(1-x)^{n-k} \]现在给定函数 \(f\) 和 \(n,x\)，求 \(Q(f,n,x)\bmod99824 ......

里面就一个加密函数，分析后发现这是一段变表的base解密，将四个字符替换成三个字符 点击查看代码 void *__fastcall RxEncode(const char *a1, int a2) { int v3; // [rsp+18h] [rbp-38h] int v4; // [rsp+1C ......

审题 进入题目链接发现是白盒审计 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "we ......

这是一道序列化的题目 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ ......

有waf，不能出现非数字参数值。使用%20num可以绕过waf（Abusing PHP query string parser to bypass IDS, IPS, and WAF (secjuice.com)） 过滤了单双引号，可以用chr()函数构造字符串 ?%20num=var_dump(s ......

漏洞特征： shiro反序列化的特征：在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段 靶场搭建 cd /vulhub-master/shiro/CVE-2016-4437 docker-compose up -d访问 http://ip:8080 漏洞特征检测 ......

P5967 Korale 题意 有n个东西，每个东西有价值，随便选选出的权值和第k小是多少，并输出方案（权值和相同按照选的集合的字典序排列）。 题解 第一问：求第k小方案的价值 考虑贪心，将价值从小到大排序，用二元组(sum,i)描述前i个数中，选出若干数和为sum，其中必选第i个数。利用小根堆不断 ......

前言： 之所以会想起来写这一篇文章，是因为工作中正好需要用到，所以记录一下如何对想要的数据库进行扩容操作 实际上在处理这种问题之前，我翻阅了许多文章，也没找到自己想要的答案，也正因为如此 打算自己写一篇关于扩容数据库的操作文章 搭建实验环境： 在扩容之前，我们先创建一个数据库 用SSMS(Micro ......

SketchUp是一套直接面向设计方案创作过程的设计工具，其创作过程不仅能够充分表达设计师的思想而且完全满足与客户即时交流的需要，它使得设计师可以直接在电脑上进行十分直观的构思，是三维建筑设计方案创作的优秀工具。草图大师也就是SketchUp，是一个建筑景观专业的3D建模软件，由于运行速度较快，操作 ......

LLink 显然的，答案就是\(C_n^m*D_{n-m}\) #include<cstdio> #include<iostream> #include<cstring> #include<algorithm> #include<cmath> #include<queue> #include<sta ......

[HCTF 2018]WarmUp 打开看到什么也没有提示，f12查看网页源代码 看到到了source.php,进行访问 看到了一大串的php代码，尝试进行解读 大致意思是满足三个条件会看到REQUEST['file'] if ( !empty($_REQUEST['file']) && is_st ......

原题 \[\huge{\color{#ff0000}{\text{被XJK搏杀了，我tcl}}} \]我们先从\(n\)个数里选\(m\)个数钦定这些数满足\(a_i = i\)，因此原问题就等于让\(n-m\)个数的排列满足\(a_i \neq i\)的排列方案数 先说一个错误的做法：设\(dp_ ......

[JOISC 2016] 雇佣计划 题解 这里补充一篇自己的 \(n \log n\) 做法。 本蒟蒻打了两棵线段树，并且进行了繁琐的分类讨论，完全被标算的树状数组吊打 qwq 题意： 给定一个序列 \(a\)，有两种操作： 将 \(c\) 位置权值改为 \(d\)； 给定一个权值 \(b\)，定义 ......

[HNOI2016] 序列 题解：\(ST\)表 + 莫队 设莫队维护区间\([l,r]\)的答案\(ans\)，我们考虑右端点\(r\)向右扩张时\(r:=r+1\)对\(ans\)的影响，设\(min[l,r]\)代表区间\([l,r]\)中的最小值 \(ans :=ans+min[r,r]+m ......

因为题目名Flask，所以先观察功能点，寻找易发生ssti的功能。 考虑到`功能异常抛出常见于解密环节`，所以在解密界面随便输入一段不能解密的。 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230908093022776 ......

``` @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.c ......

Windows Server 2016 更改远程桌面端口操作步骤： 步骤一：在服务器运行窗口中输入“regedit”打开注册表编辑器。 步骤二：在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rd ......

F12、SQL注入、robots.txt、抓包都没发现啥。题目名是EasySearch，可能是扫描网站。 但是我用dirsearch什么都没跑出来。看别人WP发现有个`index.php.swp`。 得到PHP源码： ``` Hello,'.$_POST['username'].' *** ***' ......

CTF实战：从入门到提升 1.3.5.[第一章][1.3.5 案例解析][极客大挑战 2019]Http 打开页面，没有发现什么有用的东西 右键打开页面源代码，发现页面Secret.php 显示It doesn't come from 'https://Sycsecret.buuoj.cn'，使用p ......

今天是开学以来的第一节实验上机课 老师给我们布置了三个作业 第一个是要写一篇自己的博客 第二个就是安装visio 第三个就是写教材第19页的习题 三个任务完成的都比较顺利 我正好也有visio 2016的安装包 也是非常的幸运 安装好自己电脑的visio后还给几个同学提供了安装包和包安装的服务 我真 ......

### 源码 ``` #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import ......