落寞孤云

摘要： SQL注入，猜测后台代码类似 SELECT id FROM table_name WHERE username=input1 AND password=input2; 发现过滤了空格比较符号和大部分函数名，但是没有过滤关键字。使用 1'OR(true)# 万能密码尝试登录，显示登录成功，判断可以进行 阅读全文

摘要： 打开页面，发现有 GET 请求传递的 SQL，依次尝试" 1' -- "," 1' # "，从报错可知， # 成功注释。 构造payload: 1'; show databases;# ，成功，判断存在堆叠注入。 尝试 SELECT ，发现查询语句都被过滤了，思考绕过。 对 select * fro 阅读全文

摘要： 进入主页面，发现代码中include中的变量可控，尝试构造payload: php://filter/read=convert.base64-encode/resource=check.php，弹出提示，发现字符串中有过滤。 尝试后发现 string 与 convert 中大部分方法被过滤，只剩下 阅读全文

摘要： 看题目名 fileinclude ,可以猜出本题的考点是文件包含漏洞。 看页面提示，猜测可以传入参数language改变页面语言；F12审查页面元素，发现有PHP代码。 审计PHP代码，改变语言是通过Cookie中的language参数，并存在文件包含漏洞。传入 Cookie:language=ch 阅读全文

摘要： 题目大意：给出一个矩阵，要求从中找到每一列都是不下降数列的最大子矩阵，输出它的大小。 寻找最大子矩阵问题一般用悬线法解决。设 $u_{i,j}$ 为点 $(i,j)$ 向上延伸的最大长度；$l_{i,j}$ 与 $r_{i,j}$ 是向左右延伸的最大长度。 我们可得，当 $a_{i-1,j} \le 阅读全文

摘要： 传送门 题目大意：给你一个长度为n的数组，要求你在其中找到一个长度最短的连续子序列使得它们的异或和不小于k。如果有多个符合要求的序列，则输出左端点最小的。 根据异或的性质，我们很容易想到异或前缀和快速计算一个区间的异或和。如何快速判断是否有一个数与选中的数异或后不小于k呢？我们可以考虑使用二进制字典 阅读全文