Description 描述 给一个 $n$ 个点的树，要求你将 $0 \sim n - 2$ 不重不漏的放在这 $n - 1$ 条边上，求 $S = \sum\limits_{1 \le u < v \le n} \operatorname{mex}(u, v)$ 的最大值 ...

http://codeforces.com/contest/1293/problem/E 题意： 给出一棵n个点的树，将0—n-2作为边权，最大化 Σ mex(u,v) mex(u,v) ...

Fastbin Attack 暂时接触到了两种针对堆分配机制中fastbin的攻击方式，double free和house of spirit Double free 基本原理 与uaf是对free之后的指针直接进行操作不同，double free通过利用fastbin对堆的分配 ...

光学里面，维纳-辛钦定理讲的是光场的能量谱密度和光场的一阶相干函数之间的关系。 先规定傅里叶变换为\(F(\omega)=\int f(t)\exp(i\omega t)\text{d}t\)，反变 ...

一、漏洞简单介绍： adcs支持几种基于HTTP的通过管理员可以安装的其他AD CS服务器角色功能。这些基于http的证书注册接口都是易受攻击的NTLM中继攻击，因为没有启用NTLM中继保护，而且A ...

What's Tcache? tcache全称thread local caching，是glibc2.26后新加入的一种缓存机制（在Ubuntu 18及之后的版本中应用），提升了不少性能，但是与此同时也大大牺牲了安全性，在ctf-wiki中介绍tcache的标题便是tcache makes ...

Fastbin attack 本文参考了ctf-wiki 和glibc 要了解fastbin attack，我们先要了解fastbin的机制。由于libc2.26后加入了tcache机制，我们这里就只分析glibc 2.23。 下面的代码选自glibc 2.23 （有删除 ...

一、漏洞描述 利用HTTP POST请求时，指定一个非常大的content-length，然后以很低的速度发包，比如10-100s发一个字节并保持这个连接不断开。当客户端连接数达到一定程度，占用服务器的所有可用连接，从而导致DOS。 二、漏洞利用 渗透工具：slowhttptest ...