错题 初赛csp-s 2020

mrctf2020_easyoverflow 控制栈上参数 程序控制流 bamuwe@qianenzhao:~$ checksec mrctf2020_easyoverflow [*] '/home/bamuwe/mrctf2020_easyoverflow' Arch: amd64-64-litt ......

Zabbix Server trapper命令注入漏洞（CVE-2020-11800） Zabbix是由Alexei Vladishev开发的一种网络监控、管理系统，基于Server-Clinet架构。在CVE-2017-2824中，其Server端trapper command功能存在一处代码执行 ......

题目地址 https://leetcode.cn/problems/hopper-company-queries-i/description/ 代码 -- CTE生成2020年每月的最后一天 WITH RECURSIVE months AS ( SELECT LAST_DAY('2019-12-01 ......

Preface 这几天里打的最好的一场了，虽然后面写I唐的不行浪费了好多时间 但好在最后都改出来了并且最后Rush出了L题，4h57min绝杀，9题收场 只能说恰好在祁神缺席的这场没有几何，没有被腐乳 而且这场打完发现只有韩文题解没有英文题解，这下直接不用补题了爽歪歪 A. Autonomous V ......

[ACTF2020 新生赛]Exec 1 审题 发现题目有ping功能，猜测是命令执行漏洞。 知识点 linux系统命令 解题 先ping127.0.0.1，观察是否正常执行。 发现正常后执行ls / 命令查看目录。 看到flag目录,使用cat命令抓取flag目录中的内容。 ......

湘潭大学马克思主义基本原理错题集（自留） 一、单选题（147道） 二、多选题（112道） 三、填空题（41道） 四、判断题（78道） ......

《南开大学数分I月考III在初赛开始四十分钟时结束》 早晨试图速成泰勒展开失败了 考试前 zsy 把 yzf 接到学校了，应该是国赛后第一次见 yzf 考完试发现 yzf 已经买好 KFC 了/bx，但因此迷路了。。。正好三人都少打 1h 分头签到，我开到《转化》了，真不喜欢这题但只能硬着头皮写，W ......

首先，我们需要想清楚要维护哪些信息，把每一种类型（包括基本类型）用结构体维护，里面存： 类型的对齐规则 占用长度 元素个数 每个元素的名字、起始位置、类型 元素名到编号的映射 struct node{ int dq;//对齐规则 ll sz;//长度 int num;//data numbers s ......

我们要求 \(1 \to A \to B \to C \to D \to 1\) 的点权和最大值，直接暴力枚举 \(4\) 个点 \(\mathcal {O(n^4)}\) 肯定是不行的。但是观察到前两个点与后两个点是对称的，于是我们可以枚举两组点进行配对，即 \(\text {Meet in th ......

wustctf2020_getshell_2 shell函数汇编代码 ROPgadgets字符串的获取 call指令的使用 在漏洞函数vulnerable中存在溢出,但是溢出空间很小,只有8个位置(两个栈空间) 在shell函数中存在system函数同时有一串字符串,字符串中有/sh bamuwe@ ......

P9755 upd on 2023.11.20：增加细节说明。 刚开始浪费太多时间了，导致赛时没调出来，有点火大。 如果一开始没有头绪的话可以先看一下特殊性质，链是直接贪心。 考虑一下菊花，发现直接贪心是不可做的，但是发现树的高度随时间增大而增大，可以用二分转化为判定性问题解决。 对于任意的树来说， ......

P9753 法一： 这是赛时想法。 考虑 dp。 令 \(f_i\) 表示 \(i\) 为右端点的合法子串个数，则答案为 \(\sum\limits_{i=1}^{n}f_i\)。 赛时想过匹配指针不断跳的，但当时没敢写，用了一种更直观的方法。 仿照于括号序列，合法的子串只能为 \(cAc\) 或 ......

洛谷 P9970 [THUPC 2024 初赛] 套娃 根据 CF1870E 的 结论，\(\text{mex}\) 真正“有效”的区间只有 \(\mathcal{O}(n)\) 个。 ......

表: Signups + + + | Column Name | Type | + + + | user_id | int | | time_stamp | datetime | + + + User_id是该表的主键。 每一行都包含ID为user_id的用户的注册时间信息。 表: Confirma ......

神仙套路题。 \(m=1，l=r\) 先将物品按价值排序。 则我们的初始状态一定是一个前缀。 显然我们的后继状态就是将若干个选择向后移动，并且不超过自己后面的。 注意到我们靠后的移动一定比考前的优，所以我们是现移动后面的再移动前面的。 我们记录四元组 \((le,pos,ri,val)\)。 表示前 ......

bjdctf_2020_router pwntools使用 linux系统下命令执行 关键点在case1的这个system函数执行上,dest中是ping命令 我们在system执行函数时,加上;那么前后两个命令都会执行 所以我们拼接strcat中加上;/bin/sh就可以得到shell from ......

传送门。 题意 有一棵树，可以断掉 \(2\) 条边，会形成三个连通块，求三个连通块中大小最大减最小的最小值。 分析 我们观察两条边之间的关系，分类考虑： 两条边成祖孙关系。 两条边没有祖孙关系。 首先，我们肯定我们的大方向，固一动一（说起来为什么想到了数学题），先固定一条边，再在其他边中取得最适合 ......

mrctf2020_shellcode pwntools中shellcode使用与配置 bamuwe@qianenzhao:~$ checksec mrctf2020_shellcode [*] '/home/bamuwe/mrctf2020_shellcode' Arch: amd64-64-li ......

bjdctf_2020_babyrop2 格式化字符漏洞 canary保护机制 64位泄露libc bamuwe@qianenzhao:~$ checksec bjdctf_2020_babyrop2 [*] '/home/bamuwe/bjdctf_2020_babyrop2' Arch: amd ......

这里是被说烂了的随机化线性做法。 相信大家都已经做过 QOJ 6504，因此我们考虑采用类似的办法通过此题。我们对每个字符随机一个 \(k\times k\) 的矩阵，并求出其矩阵的逆。 然后，我们在偶数位放原矩阵，在奇数位放逆矩阵，这样，一段区间合法当且仅当这段区间的矩阵积为单位矩阵 \(I\)， ......

非考场上想出来的会标星号。 T1 密码锁 鲜花：我看到这道题的时候满脑子想的都是春测的 lock。 考虑到只有五个拨圈，每个拨圈只有 \(10\) 个状态，\(n\le 8\)，那么直接暴力枚举每个状态即可。 考场代码： // 15: 00 // 15: 24. #include<bits/stdc ......

HL 迷惑行为大赏（哈尔滨考点） 请注意，下面的 **** 均非原始代码，而是因为不可抗力因素略去了。 空文件大赏 T1 不写人 ./HL-S00002/lock/lock.cpp No data found. ./HL-S00007/lock/lock.cpp No data found. ./H ......

wustctf2020_getshell ret2shell 在vulnerable函数中存在溢出漏洞 shell函数中已经预留了后门 溢出->跳转到后门函数 from pwn import * context.log_level = 'debug' elf=ELF('wustctf2020_get ......

bjdctf_2020_babyrop 64位泄露libc vuln的buf变量存在溢出 64位函数传入的参数依次存在寄存器rdi,rsi,rdx (顺序从左到右),返回值存在rax中 bamuwe@qianenzhao:~/done/bjdctf_2020_babyrop$ ROPgadget - ......

省选题解第一发～ 【省选联考2020】树 我和这道题还挺有缘分的。 有一次看大佬的省选游记（不知道是哪一年），然后提到有一道是01trie整体加一，当时我就印象深刻，然后在 oiwiki 上看了一下，心想这整体加一也只能从低位到高位维护 01trie 啊，又不能查询最大值，有什么卵用（划掉）。 这是 ......

一、制作srt字幕文件 获取互联网上的lrc歌词文件； 将歌词文件用记事本打开，另存为UTF-8（含物料）； 将lrc文件转换为srt文件； 可访问以下地址：https://gotranscript.com/subtitle-converter 将srt文件再用记事本打开，另存为UTF-8（含物料） ......

题面 定义一个集合的 \(\operatorname{mex}\) 是最小的不在 \(S\) 中的非负整数。给定一个序列 \(a_1,\dots,a_n\)，对于每个 \(1\leq k\leq n\)，我们按照如下方式定义 \(b_k\)： 对于 \(a\) 的所有长为 \(k\) 的子区间，求出 ......

题目 一、单项选择题 1. 计算机算法指的是 ( )。 A. 计算方法 B. 解决问题的步骤序列 C. 排序方法 D. 调度方法 2.顺序表比链表 ( )。 A. 更便于随机读取 B. 数据元素的物理存储范围更分散 C. 插入和删除更简便 D. 更适合线性逻辑结构 3.在一个长度为n的顺序表的第i( ......

题目 一、 填空题 1.一个典型的数据通信系统包括五个组成部分， 分别是：①、 发送方、 接收方、 协议和传输介质。 2.100Base-TX 以太网选用的物理拓扑结构通常是 ① 。 3.协议的三个核心要素分别是：语法、语义和 ① 。 4.在使用OSI网络模型的数据传输过程中，在每一层，数据单元可能 ......

题目描述 小 Y 有一把五个拨圈的密码锁。如图所示，每个拨圈上是从 \(0\) 到 \(9\) 的数字。每个拨圈都是从 \(0\) 到 \(9\) 的循环，即 \(9\) 拨动一个位置后可以变成 \(0\) 或 \(8\)， 因为校园里比较安全，小 Y 采用的锁车方式是：从正确密码开始，随机转动密码 ......