给定你一个长度为 n 的整数数列。 请你使用归并排序对这个数列按照从小到大进行排序。 并将排好序的数列按顺序输出。 输入格式 输入共两行，第一行包含整数 n。 第二行包含 n 个整数（所有整数均在 1∼109 范围内），表示整个数列。 ...阅读全文

MISC 复合 尝试导出http数据 发现文件类型和文件名都被改过 把pass.md改为pass.zip，发现打不开 添加文件头 解压得到 Emklyusg=E2=80=82gni=E2=80=82bvvymlag=E2=80=82ts...阅读全文

由于PLM系统外包团队还没有完成开发，所以我没有这个系统的代码，要做一些报表只能先使用帆软，然后外挂链接。这个软件不做评价，开发人员使用这种类型软件的时候就跟带着手套扣痒一样，浑身蚂蚁在爬，希望外包团队能够给力一点，纯折磨，不想再有第二...阅读全文

在日常生活中，通过年、月、日这三个要素可以表示出一个唯一确定的日期。 牛牛习惯用 8 位数字表示一个日期，其中，前 4 位代表年份，接下来 2 位代表月份，最后 2 位代表日期。 显然：一个日期只有一种表示方法，而两个不同的日期的表示方...阅读全文

typora-copy-images-to: E:\md_bc CTF misc crypto re pyjail总结 MISC 常见文件16进制头尾 一些CTF题目的附件会去掉文件头，需要补全文件头，在一些文件里也可能隐藏多个文件，这...阅读全文

某涉密单位下发了某种票据，并要在年终全部收回。 每张票据有唯一的ID号。 全年所有票据的ID号是连续的，但ID的开始数码是随机选定的。 因为工作人员疏忽，在录入ID号的时候发生了一处错误，造成了某个ID断号，另外一个ID重号。 你的任务...阅读全文

CSRF是什么？ Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。所以C...阅读全文

原理 要补好多知识~ XXE漏洞全称XML External Entity Injection 即XML外部实体注入。 XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件和代码，造成任意文件读取、命...阅读全文

原理 php程序为了保存和转储对象，提供了序列化的方法。php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串，但仅保留对象里的成员变量，不保留函数方法。 php序列化的函数为serialize，可以将...阅读全文

原理 该漏洞是指应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限...阅读全文

原理 文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数，网站开发者经常会把一些代码插入到指定的地方,从而节省之间避免再次编写 ,这就是包含函数的基础解释 ,但是我们不光可以包含我们预...阅读全文

原理 由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。 比如： 通过访问url下的目录，可以直接列出目录下的文件列表; 输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息; ...阅读全文

概述 文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。 ...阅读全文

原理 URL跳转漏洞学习 - FreeBuf网络安全行业门户 修复 1.若跳转的URL事先是可以确定的，包括url和参数的值，则可以在后台先配置好，url参数只需传对应url的索引即可，通过索引找到对应具体url再进行跳转； 2.若跳转...阅读全文

作用 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 原理 远程系统命令执行 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的w...阅读全文

[6] C#访问调table类中的成员变量和函数 访问table中的变量和函数 lua中可以使用table作为class，因此对table中的函数访问调用是必要的根据前面对table访问和function的获取调用，这里尝试获取调用。 ...阅读全文

目录中国菜刀蚁剑 菜刀和蚁剑的一句话木马的流量都有一个特点，都没有加密的，使用wireshark抓包来分析。 中国菜刀 中国菜刀是一款经典的webshell管理工具，具有文件管理、数据库管理、虚拟终端等功能。这里以菜刀2016为例。 在...阅读全文

A - Buildings (abc353 A) 题目大意 给定\(n\)个数字，输出第一个大于第一个数的下标。 解题思路 依次与第一个数比较，大于则输出。 神奇的代码 n = input() a = list(map(int, inp...阅读全文

给定三个整数数组 A=[A1,A2,…AN], B=[B1,B2,…BN], C=[C1,C2,…CN], 请你统计有多少个三元组 (i,j,k) 满足： 1≤i,j,k≤N Ai<Bj<Ck 输入格式 第一行包含一个整数 ...阅读全文

具体的软硬件实现点击 http://mcu-ai.com/ MCU-AI技术网页_MCU-AI 据世界心脏联合会统计，截至 2022 年，全球有 13 亿人被诊断患有高血压，每年约有 1000 万人死于高血压。一个人有必要拥有有益于心脏...阅读全文