https://atcoder.jp/contests/acl1/tasks/acl1_d 解説 https://atcoder.jp/contests/acl1/submissions/16924046 強実装問題。 クエリ問題は1クエリではどう解くかを考えよう まずは1つのクエリに対してどうやって解くかを考えていこう。 「よい集合の和集合…
![はてなブックマーク - Keep Distances [ACL Contest 1 D]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/09/21/020458)
https://atcoder.jp/contests/acl1/tasks/acl1_c 解説 https://atcoder.jp/contests/acl1/submissions/16923883 ACLコンテストということで、最小費用流が何とか出てきた。 ACLじゃなきゃ思いついていないかも。 最小費用流が分からない場合は、先にどこかで…
![はてなブックマーク - Moving Pieces [ACL Contest 1 C]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/09/21/020355)
https://atcoder.jp/contests/acl1/tasks/acl1_b 解説 https://atcoder.jp/contests/acl1/submissions/16923688 1h考えてmodのもの字も出てこなかった… 大学受験で出てきそうな問題。 言い換え この言い換えはできた。 (1+2+...+K)=aN K(K+1)/2=aN K(K+1)=2a…
![はてなブックマーク - Sum is Multiple [ACL Contest 1 B]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/09/21/020254)
https://atcoder.jp/contests/acl1/tasks/acl1_a 解説 https://atcoder.jp/contests/acl1/submissions/16923085 まず、x,y座標がともに小さい街への移動と、x,y座標がともに大きい街への移動は 片方ができればもう片方もできるような移動になっている。 かつ…
![はてなブックマーク - Reachable Towns [ACL Contest 1 A]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/09/21/020138)
本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 パスワードクラック CTFの問題ではパスワードクラックを要求する問題もある。パスワードクラックと言っても2…
本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 Server-Side Template Injection テンプレートエンジンというものがある。 データの表示場所を埋め込んだhtml…
![はてなブックマーク - WebセキュリティにおけるSSTI問題への傾向と対策 [Server-Side Template Injection]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/09/10/222147)
limited Our website had been attacked by someone. Did the attacker successfully steal the admin's secret? author:theoremoon パケットを見てみよう WireSharkで見てみると、GETリクエストが大量に飛んでいる。 とりあえず、GETリクエストを全て取得し…
![はてなブックマーク - limited [InterKosenCTF2020]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/09/06/232830)
随時更新中。 攻撃ジャンル Webセキュリティにおけるディレクトリトラバーサル問題への傾向と対策 [LFI, RFI] - はまやんはまやんはまやん Webセキュリティにおけるレースコンディション問題への傾向と対策 - はまやんはまやんはまやん Webセキュリティにお…
本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 JavaScript難読化問題 クライアントサイドで動くJavaScriptコードは全てユーザーに丸見えになってしまう。 な…
本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 ディレクトリトラバーサルとは サーバ側でのファイルアクセス時にユーザー入力によって意図せぬパスへアクセ…
![はてなブックマーク - Webセキュリティにおけるディレクトリトラバーサル問題への傾向と対策 [LFI, RFI]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/30/110845)
本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 XFS (Cross-Frame Scripting) とは XSSとFrameを組み合わせた手法。 用途としては、ただのXSSだとXSSが埋め込…
![はてなブックマーク - WebセキュリティにおけるCross-Frame Scripting問題への傾向と対策 [XFS]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/29/205423)
本まとめはセキュリティコンテスト(CTF)で使えるまとめを目指すのが主です。 悪用しないこと。勝手に普通のサーバで試行すると犯罪っぽいです。 レースコンディション Race Condition 概要 競合状態。攻撃対象に対して同時に操作を行ったときに、意図しな…
https://atcoder.jp/contests/abc176/tasks/abc176_f 前提知識 インラインDP 解説 https://atcoder.jp/contests/abc176/submissions/16164487 難しい問題。方針自体はやったことがあれば、すんなり出てくるかもしれないが、 効率的な実装方針決め、正確な場…
![はてなブックマーク - Brave CHAIN [AtCoder Beginner Contest 176 F]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/23/035153)
https://yukicoder.me/problems/no/1189 解説 https://yukicoder.me/submissions/538264 制約を順番に見ていこう。 まず、総和とXOR和が等しくなる条件というのは、数列BをすべてANDしたときに0になることが必要である。 これは総和で繰り上がりが発生してし…
![はてなブックマーク - Sum is XOR [yukicoder 1189]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/22/185116)
https://yukicoder.me/problems/no/1188 解説 https://yukicoder.me/submissions/538073 何か全探索できそうな部分は無いだろうか。 もう少し具体的に言うと、固定してしまうと嬉しいような部分が無いだろうか。 中心を固定する B[X+1]が固定されていたとす…
![はてなブックマーク - レベルX門松列 [yukicoder 1188]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/22/185020)
https://yukicoder.me/problems/no/1186 解説 https://yukicoder.me/submissions/537703 パッと見て、難しい問題に見えるが、ピースの横幅と、長方形の縦幅が一致している所に弱点がある。 M < Nのとき このとき、ピースを横置きしていくしかない。 これは1…
![はてなブックマーク - 長方形の敷き詰め [yukicoder 1186]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/22/184858)
https://yukicoder.me/problems/no/1185 解説 https://yukicoder.me/submissions/537221 特徴的な条件として、任意の桁の組において、数の和が3の倍数である必要がある。 よって、求めたい数字は0369を使って作れる数のことになる。 …と思いきやサンプルをみ…
![はてなブックマーク - 完全な3の倍数 [yukicoder 1185]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/22/184757)
https://yukicoder.me/problems/no/1184 解説 https://yukicoder.me/submissions/536895 星1.5であるが、割と難しい問題に見える。 だが、理由があって星1.5になっているのであって、なるべくシンプルに考察を進める。 面倒な条件は何か L枚以下の板なら1回…
![はてなブックマーク - Hà Nội [yukicoder 1184]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/22/184655)
https://yukicoder.me/problems/no/1183 解説 https://yukicoder.me/submissions/536748 区間swapを行ってA=Bにしたいという問題である。 ここで区間操作に関するテクを使用する。 「区間操作は階差数列を取ることで2点要素更新に帰着させることができる」 …
![はてなブックマーク - コイン遊び [yukicoder 1183]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/22/184554)
https://yukicoder.me/problems/no/1182 解説 https://yukicoder.me/submissions/537274 Writer, Testerは以下の方々。順は適当です。 defineさん Thistleさん capra314cabraさん sanada_atcoderさん penguinmanさん kaageさん Rhoさん AndrewKさん NatsubiS…
![はてなブックマーク - Welcome [yukicoder 1182]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/22/184454)
Lord of SQLInjection "function(){return obj.id=='{$_GET['id']}'&&obj.pw=='…
![はてなブックマーク - incubus [LORD OF SQLINJECTION]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/12/192956)
Lord of SQLInjection $_GET['id'], "pw" => $_GET['pw'] ); echo "<hr>query : <strong>".json_encode($query)."</strong><hr><br>"; $result = mongodb_fetch_array($db->prob_siren->find($query)); if($result['id']) ec…</hr></hr>
![はてなブックマーク - siren [LORD OF SQLINJECTION]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/12/192856)
Lord of SQLInjection $_GET['id'], "pw" => $_GET['pw'] ); echo "<hr>query : <strong>".json_encode($query)."</strong><hr><br>"; $result = mongodb_fetch_array($db->prob_cerberus->find($query)); if($result['id'])…</hr></hr>
![はてなブックマーク - cerberus [LORD OF SQLINJECTION]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/12/192759)
Lord of SQLInjection
![はてなブックマーク - kraken [LORD OF SQLINJECTION]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/12/192658)
Lord of SQLInjection
![はてなブックマーク - mummy [LORD OF SQLINJECTION]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/12/192555)
Lord of SQLInjection
![はてなブックマーク - yeti [LORD OF SQLINJECTION]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/12/192455)
Lord of SQLInjection
![はてなブックマーク - revenant [LORD OF SQLINJECTION]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/12/192337)
Lord of SQLInjection
![はてなブックマーク - nessie [LORD OF SQLINJECTION]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/12/192235)
Lord of SQLInjection query : <strong>{$query}</strong><hr><br>"; $result = sqlite_fetch_array(sqlite_query($db,$query)); if($result['…</hr>
![はてなブックマーク - poltergeist [LORD OF SQLINJECTION]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/12/192138)
Lord of SQLInjection query : <strong>{$query}</strong><hr><br>"; $re…</hr>
![はてなブックマーク - banshee [LORD OF SQLINJECTION]](https://b.hatena.ne.jp/entry/image/https://www.hamayanhamayan.com/entry/2020/08/12/192035)