初赛 部分misc

临界部分控制器 线程多的时候，有时候我们希望按顺序执行ABCD接口，如果直接执行顺序是乱的 临界部分控制器可以让ABCD接口按顺序执行 ......

查看附件信息 这里禁用了__import__,直接导致了help()函数和breakpoint()函数没法使用，并且还过滤了关键字符，这里考虑python模板注入，但是这里还过滤chr(),这里可以使用bytes函数 payload如下：().__class__.__base__.__subclas ......

打开下载来的附件 这道题比之前那道题多了长度限制，长度不能大于6，所有globals()函数用不了，但还是可以输入help()函数，然后再输入__main__就可以查看当前模块的值 拿到key之后就可以去backdoor函数getshell了 ......

【THUPC 2024 初赛】 转化 我都能做出来，那就是大水题了。 思路 首先我们要确定最大可以变色的球的数量 \(tot\)。 有如下两个贪心步骤： 所有颜色使用分裂操作，并更新 \(a_i\)。 ​ 此时的有 \(tot=\sum_{i=1}^n \min(a_i,b_i)\)（需要更新 \( ......

1 from docx.document import Document as _Document 2 from docx.oxml.text.paragraph import CT_P 3 from docx.oxml.table import CT_Tbl 4 from docx.table i ......

最近做到了很多网络流的题，一眼都挺不一眼的，凭自己也只有几道可以想到性质，但知道网络流相关知识之后就都是简单题了。 以下所有的证明都偏口胡，但有一定程度上的严谨性。 设情景下的最大流流量为 \(|F|\)。 称某个最大流方案中这条边流量所构成的流网络为使用流网络。 称流网络中每条边的容量减去某个最大 ......

link 题解没一个说为什么能用最小割的...（当然可能是只有我不知道） 设交换后行、列数相同的第 \(x\) 行和第 \(y\) 列（\(x,y\) 为原始位置），发现它们的交点现在位于 \((i,i)\)，原来位于 \((x,y)\)。因为无论怎么交换位置，原来的交点仍是交点。 所以可以得出一个 ......

Matlab常用小技巧一： 1. m文件如果是函数，保存的文件名最好与函数名一致，这点都很清楚。不过容易疏忽的是，m文件名的命名尽量不要是简单的英文单词，最好是由大小写英文/数字/下划线等组成。原因是简单的单词命名容易与matlab内部函数名同名，结果会出现一些莫名其妙的错误。例如，写个m文件，命名 ......

首先使用ssh连上主机 ：ssh ctf@node5.anna.nssctf.cn -p 28844 接着再输入ls -al查看文件 尝试打开文件，发现权限不够，根据题目的提示打开shadow文件 在以前的Linux系统中，用户名、所在的用户组、密码（单向加密）等信息都存储在、/etc/shadow ......

网络层向上提供的服务有哪两种？试比较其优缺点 面向连接的服务（Connection-Oriented Service）： 优点： 可靠性高： 通过建立连接、传输数据、最后释放连接的过程，可以保证数据的可靠性。 有序性： 数据传输是有序的，不会乱序到达。 流量控制： 可以通过连接的建立和释放来控制流量 ......

Misc ez_zip 题目 4096个压缩包套娃 我的解答： 写个脚本直接解压即可： import zipfile name = '附件路径\\题目附件.zip' for i in range(4097): f = zipfile.ZipFile(name , 'r') f.extractall( ......

第八部分的《程序员修炼之道》是这本书的压轴部分，它强调了不断学习和提高的重要性，以及如何在职业生涯中不断进步。以下是我从这一部分中得到的主要启示： 首先，书中强调了永不停止学习的概念。编程领域变化迅速，新技术不断涌现。要保持竞争力，我们需要不断学习和适应新的工具和方法。这包括参与在线课程、研究新技术 ......

数据库版本历史的总结-信创部分 背景 总结了开源和国外商业数据库的非常简单的历史. 发现想总结一下国产的数据库非常困难. 云和恩墨的数据库排行榜上面, 国产数据库有 接近300种 我感觉我这边几乎是无法进行学习和总结的. 所以只能够将几种比较常见的数据库进行一些总结. 人大金仓 人大金仓应该是国内第 ......

鸣谢 cinccout。赛时两次看出了我的错误/bx。 闲话：在我看过的所有人的做题过程中，大家都不约而同的把 棋子数量相同时答案相同 当作了第一发（。但是很可惜，这个结论是错误的。 样例已经给出了当棋子数量为 \(2\) 的答案，在此我们略去讨论。 对于棋子数量为 \(1\) 答案也很明显是后手必 ......

Oceanbase部分参数学习与验证 字符集等参数查看 yum install obclient -y 然后使用客户端连接: obclient -h172.24.110.175 -P2881 -uroot -p'Testxxxx' -Doceanbase -A mysql方式连接: mysql -h ......

赛时队友把这题丢给我说他们去写 B，然后我成功成为了战犯。 首先考虑一个朴素的暴力，建出一个类似线段树的结构。然后每次合并两个儿子节点，操作次数为 $n\log n$，大约需要 1e7 次操作，不能通过。 这时候有一个思路，如果一个区间里的东西比较满，就会让它很慢。但是如果区间比较满，那么重复位置的 ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

队伍组成： \(\text J\color{red}{\text{ijidawang}}\)，负责切题； \(\text K \color{red}{\text{8He}}\)，负责切题； \(\color{#008000}{\text{x383494}}\)，负责拖后腿。 Day -1 之前组的一 ......

「比赛游记」THUPC2024 初赛游记 路上小心 ずっと探してた　捧げた心臓の在処 （我一直在寻找着 曾献出的心脏如今何在） 本当の想いを教えて　夢物語でいいから （告诉我你真实的想法吧 纵使如梦话般缥缈） 最後になにがしたい？どこに行きたい？ （在这最后一刻你还想要做什么？你还想去向何方？） わ ......

数据库版本历史的总结-非信创部分 Oracle Oracle数据库是最悠久的 关系型数据库. 诞生于美国军方的管理项目 他的第一个版本是Oracle2 上世纪八九十年代的Oracle8和Oracle9 是非常成功的版本. 进入21世纪后 Oracle发布了 三个大版本 Oracle10g oracl ......

misc34. 根据题干，得知宽度要大于900，又看wp限制为1200，我就倒着试，试到了1123就可以得出flag了 misc35. 同理上面，改宽度就好 misc36. 一样的 misc37. 点开是动态的，但其实仔细看可以看见部分flag的，就放进gif里面，一帧一帧看，得出之后按顺序拼凑出来 ......

川大新生赛，出的确实有点水平的，通过一些渠道看了看题打了一些，有些地方还是值得学习学习的。 不鸽了，先写点吧。 因为他们是校园网访问，所以我这边也只能通过一些其他的方法去打，没截图....有附件能复现的尽量复现一下。 主要看的是【Web】SCU新生赛个人wp及完赛感想-CSDN博客这篇blog跟的， ......

最好的技巧就是多刷题多思考多总结。 写本文，主要是应某位同学请求。下周考试，这文章可能比较水，内容很少。但确实是有料子在里面。 话不多说，直接进入正题。 做题 先读题，不急动笔。逐字逐句，慢慢分析。看来很慢，实则效率很高。经常是看完题目就有了思路。如果有图可以先画图，如果图比较复杂当然是必须画的，一 ......

第七部分的《程序员修炼之道》深入讨论了如何提高代码质量和可维护性。这一部分提供了一系列关于代码审查、重构、设计模式和测试的宝贵建议。以下是我从这一部分中得到的主要启示： 首先，书中明确强调了避免坏味道（代码异味）的重要性。坏味道是代码中的不良实践和设计问题的迹象。通过识别和消除坏味道，我们可以改善代 ......

注意，需要将你上次所有的更新文件都要更新一遍，包括lib目录里的依赖更新 解包，jar -xvf ***.jar 替换，替换要更新的class文件，如果更新了依赖还需要解包 BOOT-INF/lib 里面的jar更新里边的class文件 封包，jar cvfM0 ***.jar * ，如果更新了依赖 ......

椭圆方程 \(\frac{x^2}{a^2} + \frac{y^2}{b^2} = 1\)，直线 \(x=l\)，\(x=r\)，计算图中蓝色部分的面积。 定积分 为了找到这个蓝色区域的面积，我们可以使用定积分来积分椭圆上半部分的函数，并在 \(x = l\) 和 \(x = r\) 之间计算面积 ......

附件下载下来是一个mp3文件，我这里是先试了一下MP3Stego对mp3进行空密码解密 发现得到了一个txt，貌似像一个key 然后kali中foremost一下mp3，发现得到一张png图片，然后再zsteg查看这张图片 ‘ 发现有zip文件，提取出来试一下 然后用一开始得到的key可以解密这个加 ......

面具下的flag 用binwalk打开，发现有个加密文件，是伪加密的，用7z打开 有两个文件，分别打开，用在线工具brainfuck Ook!解密 flag{N7F5_AD5_i5_funny!} 被劫持的神秘礼物 用wireshark打开，过滤http包 貌似是用户账号和密码，放入MD5中加密，f ......

util注入service整理 后续如果有新的办法再加进来 在如Util等静态方法中调用Service或mapper，初始化后会出现空指针异常：java.lang.NullPointerException。 代码执行优先级的问题，在一个Java类中，存在着静态代码块，静态方法，构造函数,成员方法等等 ......

Word 初赛原题 Excel 初赛原题 PPT 初赛原题 ......