Description 描述 給一個 $n$ 個點的樹，要求你將 $0 \sim n - 2$ 不重不漏的放在這 $n - 1$ 條邊上，求 $S = \sum\limits_{1 \le u < v \le n} \operatorname{mex}(u, v)$ 的最大值 ...

http://codeforces.com/contest/1293/problem/E 題意： 給出一棵n個點的樹，將0—n-2作為邊權，最大化 Σ mex(u,v) mex(u,v) ...

Fastbin Attack 暫時接觸到了兩種針對堆分配機制中fastbin的攻擊方式，double free和house of spirit Double free 基本原理 與uaf是對free之后的指針直接進行操作不同，double free通過利用fastbin對堆的分配 ...

光學里面，維納-辛欽定理講的是光場的能量譜密度和光場的一階相干函數之間的關系。 先規定傅里葉變換為\(F(\omega)=\int f(t)\exp(i\omega t)\text{d}t\)，反變 ...

一、漏洞簡單介紹： adcs支持幾種基於HTTP的通過管理員可以安裝的其他AD CS服務器角色功能。這些基於http的證書注冊接口都是易受攻擊的NTLM中繼攻擊，因為沒有啟用NTLM中繼保護，而且A ...

What's Tcache? tcache全稱thread local caching，是glibc2.26后新加入的一種緩存機制（在Ubuntu 18及之后的版本中應用），提升了不少性能，但是與此同時也大大犧牲了安全性，在ctf-wiki中介紹tcache的標題便是tcache makes ...

Fastbin attack 本文參考了ctf-wiki 和glibc 要了解fastbin attack，我們先要了解fastbin的機制。由於libc2.26后加入了tcache機制，我們這里就只分析glibc 2.23。 下面的代碼選自glibc 2.23 （有刪除 ...

一、漏洞描述 利用HTTP POST請求時，指定一個非常大的content-length，然后以很低的速度發包，比如10-100s發一個字節並保持這個連接不斷開。當客戶端連接數達到一定程度，占用服務器的所有可用連接，從而導致DOS。 二、漏洞利用 滲透工具：slowhttptest ...