NCTF 2018 部分题目 WP（1）

如何在 Vue 项目中实现七天签到弹出框组件在许多应用中，连续签到功能是一种常见的用户激励机制，旨在提高用户活跃度和留存率。本文将详细介绍如何在 Vue.js 项目中创建一个美观且功能齐全的七天签到弹出框组件。我们将从组件设计、代码实现到最终集成，一步步引导你完成这一过程。组件功能概述本组件主要功能包括：动态显示用户的连续签到天数。根据签到天数显示不同的奖励提示。可视化展示一周内的签到状态，突出显

LeetCode设计可以求最短路径的图类题目链接：2642. 设计可以求最短路径的图类 - 力扣（LeetCode）题目描述给你一个有 n 个节点的 有向带权 图，节点编号为 0 到 n - 1 。图中的初始边用数组 edges 表示，其中 edges[i] = [fromi, toi, edgeCosti] 表示从 fromi 到 toi 有一条代价为 edgeCosti 的边。请你实

LeetCode修改后的最大二进制字符串题目链接：1702. 修改后的最大二进制字符串 - 力扣（LeetCode）题目描述给你一个二进制字符串 binary ，它仅有 0 或者 1 组成。你可以使用下面的操作任意次对它进行修改：操作 1 ：如果二进制串包含子字符串"00"，你可以用"10"将其替换。比方说， "**0

第一题：滴！晨跑打卡这道题过滤了空格，但是可以使用url编码来绕过，这里我们可以使用%a0，也就是加号来绕过。首先查列数：编码：1%27%a0union%a0select%a01,2,3%27#很明显可以查出是三列。然后就是查数据库名：编码：id=1%27%a0union%a0select%a01,(SELECT%a0GROUP_CONCAT(SCHEMA_NAME)%a0FROM%...

WEB-签到题：直接看cookie就好了，直接拿到flagRE-后门后门后门：下载一个64位的.exe程序，ida直接打开，观察main函数，发现函数hereisyourflag(void)，发现数组变量flagenc,转成char型。直接拿到flag。3.PWN-sendflag:IDA打开，很明显溢出了。直接发送六个a拿到flag。4.MISC-CalcNow:NC连...

WEB-基本操作这道题是郁离歌学姐出的，基本操作。一进去就是一个PHPMyAdmin的页面。直接右击查看网页源代码。这道题本身也好像是在想方设法的告诉我们这个MYSQL的版本是4.8.1。 一个一个尝试账号密码==猜了半天最后还是某位大佬告诉我这个账号密码都是guest。。。然后就开始尝试PHPMyadmin的本地文件包含漏洞，希望能够找到flag文件。 首先要知道在URL编码中%3f是用于分割

![](http://i2.51cto.com/images/blog/201811/05/b1c008653eb151e621e5441b910e03e2.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3po

![](http://i2.51cto.com/images/blog/201810/24/a079e71cf29f7902efcdc8a5619d4573.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3po

【代码】2023 NCTF writeup。

首先按照题目要求下载文件。很容易通过该源代码看出危险函数gets会覆盖结构体的地址。这里题目要求我们使用nc命令。但是很明显我们需要通过16进制数来进行攻击，而\X在nc中会被转换成实体，所以我们并不能通过NC来进行攻击。这也是我之前在做这类PWN题的时候所遇到的问题。现在先放出题目地址，https://nctf.x1c.club/challenges#Pwnpython脚本我们可以通过...

链

签到题(组合数学)传送门看错题意,以为是nnn位数。应该是长度为nnn的数组.恰好n−1n-1n−1个不同的数的方案数.所以肯定有两个数相同。首先选出这两个数的位置Cn2C_n^2Cn2​,再选出这个数是几Cn1=nC_n^1=nCn1​=n再对剩下n−1n-1n−1个数中选出n−2n-2n−2个数Cn−1n−2=n−1C_{n-1}^{n-2}=n-1Cn−1n−2​=n−1再进行全排列(n−2)!(n-2)!(n−2)!综上ans=Cn2×n!ans=C_n^2\times n!ans=C

直接异或给的串中所有字符文件名改为你网上下载的那个文件with open('task', 'rb') as f:

题目环境：<br />一道签到题没有必要想那么麻烦刚开始我以为是SQL注入F12查源代码<br />在底部发现base64编码进行base64解码<br />ZmxhZ3t3ZTFjME1FX3RvXzB1Ul9jb050RVNUfQ==<br />echo "ZmxhZ3t3ZTFjME1FX3RvXzB1Ul9jb0

一道签到题时间限制: 2 Sec  内存限制: 128 MB提交: 61  解决: 26[提交][状态][讨论版]题目描述我想说这是一道签到题，意思就是本次测试中最水的一道，不过我这样说你真的愿意相信我吗？哈哈，题目是这样的给你一下小数，然后请告诉我分别告诉我这个小数的循环节的循环次数、循环节以及循环节长度输入输入包括多组测试数据每

题目传送门 一、前导知识 欧拉函数与筛法求欧拉函数 二、朴素思路 我们先不管数据范围是不是$10^{12}$，先思考就朴素的作法是什么样的： \(qiandao(x)=x−ϕ(x)\) ，假设$x$在我们可控的数据范围内，就是筛出数据范围内的$ϕ(x)$, 然后利用公式计算一下$sum$和，再$mo

HDU 5003 水题，直接上代码（因为题意读错了,WA了一遍）。 HDU 5038 这题的题意真是无比坑啊，还有为么G++

2018 Multi-University Training Contest 2 6312.Game 博弈，直接官方题解，懒了。 考虑将游戏变成初始时只有2~n，如果先手必胜的话，那么先手第一步按这样取就获胜了；如果后手必胜的话，那 么先手第一步取走1就获胜了。所以全输出Yes就行了。 代码: OK

wa了好多次呢我，嘻嘻，按照四边形的性质，对角线的之和肯定大于两对边之和，所以就能判断了。代码：#include<iostream>using namespace std;int main(){ int t; cin>>t; while(t--) { int ac,ad,bc,bd; cin >> ac >> ad >> bc >> bd; if(ad+bc>ac+bd) { cout&l.

先看看有没有隐藏文件，并没有发现。用winhexc

       如果你一直用JavaScript来处理文件的话，你应该见到过Uint8Array类型数组或者叫做ArrayBuffer的对象，它们经常被用来处理一个很大整数数组，这些整数的范围是从0到255。按照它的字面意思就可以知道，这些numbers是无符号的（也就是说都是非负数）8bit整数。       8bit

所有现代浏览器都内置了屏蔽弹窗的程序，因此大多数意料之外的弹窗都会被屏蔽。在浏览器屏蔽 弹窗时，可能会发生一些事。如果浏览器内置的弹窗屏蔽程序阻止了弹窗，那么 window.open()很可 能会返回 null。此时，只要检查这个方法的返回值就可以知道弹窗是否被屏蔽了，比如:let wroxWin = window.open("http://www.wrox.com", "_blank");

滴滴出行的消息技术选型历史初期，公司内部没有专门的团队维护消息队列服务，所以消息队列使用方式较多，主要以Kafka为主，有业务直连的，也有通过独立的服务转发消息的。另外有一些团队也会用RocketMQ、Redis的list，甚至会用比较非主流的beanstalkkd。导致的结果就是，比较混乱，无法维护，资源使用也很浪费。为什么弃用 Kafka一个核心业务在使用Kafka的时候，出现了集群数据写入抖

一条更新SQL语句的执行过程提出问题UPDATE student SET score = score + 1 WHERE uid = 666; 以上就是一条最简单的SQL更新语句，想要知道上面这句SQL语句是怎么执行的先要了解MySQL数据库的逻辑架构。 UPDATE语句也不例外的执行这个流程，先连接数据库（连接器），然后将SQL语句进行词法分析，并检测SQL语法（分析器），然后优化对应

系列文章 第一部分 背景知识 目录系列文章计算机系统概述中断存储器的层次结构直接内存存取操作系统概述 加油呀各位！这篇文章是我学操作系统做的笔记，适合要复习的同学看计算机系统概述中断允许其他模块（I/O、存储器）中断处理器正常处理过程的机制。 中断最初是用于提高处理器效率的一种手段。 利用中断功能，处理器可以在IO操作的执行过程中执行其他指令。 处理多中断有两种方法。第一种方法是当正在处理一