最近这小半年都在搞java，但是对java安全方面的知识还停留在原地，因此想系统的回顾、学习一遍Java中基本的安全漏洞，包括一些在java项目中常用的组件和中间件，以及对应的处理措施。 这里推荐一个Java安全学习开源项目Hello-Java-Sec，已经有1.7k星标，仓库地址：j3ers3/Hello-Java-Sec: ☕️ Java Se…

Part1 线性动态规划 P2679 [NOIP 2015 提高组] 子串 很有手法的一道动态规划。考虑用四维dp[i][j][k][v]来进行动态规划。dp[i][j][k][v]表示当a串到第i位时，b串已经匹配到了第j位，同时使用了k个子串，并且a[i]这个字符是否使用了（v=0表示没有用，1表示用了）。那么存在两种情况：a[i]==b[j]…

P1019 [NOIP 2000 提高组] 单词接龙 #include <bits/stdc++.h> using namespace std; using ll = long long; int n, ans = 0; string arr[25]; int syb[25]; char c; void dfs(string …

P1387 最大正方形 #include <bits/stdc++.h> using namespace std; using ll = long long; int n, m, ans = 0; int arr[105][105]; int sum[105][105]; int main() { cin >>…

写个板子在这 以防以后可能会忘了 高精度加法 #include <bits/stdc++.h> using namespace std; string a; string b; string res; int main() { cin >> a >> b; int len1 = a.size(); int len2 = b.size(); i…

p1024 p1902 #include <bits/stdc++.h> using namespace std; using ll=long long; int get() { int x = 0, f = 1; char c = getchar(); while (!isdigit(c)) { if (c == '-') { f =…

0x00 引言 首先我们看一下wcschool对php文件包含的两个关键字的解释： 在include或require后接上路径地址，会在服务器执行当前脚本之前，插入路径中的文件内容。不管路径中的内容是什么，只要被include require包含进去，都是一样被当作php代码执行解释的。如果说这个路径是被写死的，那没办法，没有操作的空间了；如果说这…

0x00 P1216 [IOI 1994] 数字三角形 Number Triangles 0x01 P1095 [NOIP 2007 普及组] 守望者的逃离 0x02 P1541 [NOIP 2010 提高组] 乌龟棋 0x04 P2036 [COCI 2008/2009 #2] PERKET 0x05 P9241 [蓝桥杯 2023 省 B] 飞…

实验环境：Windows11&&Apache2.4.39&&php5.4.45 pass1 前端验证&禁用js 直接上传php木马，出现了“禁止上传”该文件的提示。 这个提示框一眼js的alert，而且burp也没抓到请求包，怀疑是前端js验证，于是禁用js。我这里用的是火狐浏览器，直接在url地址栏输入ab…

0x00 P1025 [NOIP 2001 提高组] 数的划分 0x01 P1192 台阶问题 0x02 P1003 [NOIP 2011 提高组] 铺地毯 最初的思路是声明一个二维数组，记录坐标中所有点阵的值，查询的时候查这个二维数组就好了。但是题目给的范围太大了，用二维数组会超出限制 最初的代码： 后来想了想，可以直接遍历所有的地摊，把（x,y…