SkyWT

SkyWT

我们的征途是星辰大海

🚧 博客系统即将搬迁,将集成到 skywt.cn/blog。欢迎体验!
📧 现在可以使用邮箱订阅本博客。欢迎订阅!

(该文章重定向到 https://skywt.cn/blog/dvwa-tutorial/

DVWA(Damn Vulnerable Web Application,该死的易受攻击的 Web 应用)是一个用于 Web 渗透测试的靶场。这一项目基于 PHP,提供了多个常见的 Web 漏洞的经典实现,非常适合 Web 安全入门实践。(GitHub 仓库

DVWA 的每个漏洞(vulnerability)分为四个安全等级(也代表攻击难度):

Low:完全没有安全措施。
Medium:不良的安全实践。
High:(或许更难攻击的)不良安全实践。
Impossible:安全的实践。


Gandalf 可以作为一个有趣的 prompt injection 练习靶场。我们作为攻击方需要通过对 AI 的问答猜出密码(后端接的是 OpenAI 的 GPT),而每一关 AI 的防御(极力避免说出密码的措施)都会不断加强。这个游戏里,AI 的许多回应往往让人哭笑不得。快来与 AI 大战三百回合吧!

More...


xss-labs 是一套基于 PHP 的 XSS 靶场,以闯关的形式让我们体验各种 XSS 漏洞利用方式。虽然已经是很多年前的了,但其中基本的 XSS 漏洞依然很有意义。

一共有 20 关,每一关的目标都是实现弹窗(alert(1)),如果成功就会自动进入下一关。

More...


这应该是我写过最长的实验报告了……

做的时候就感觉到,不愧是 CMU 的镇系神课,游戏化的关卡设计和埋藏的彩蛋都给人做下去的动力。所以虽然有点难(富有挑战性),但是很有意思。

More...


CSAPP 是 CMU 享誉全球的课程,尤其以其 lab 难度之高著称。这是课程的第一个 lab:datalab,为了让我们熟练掌握计算机中的数据存储而设计。

More...


我回来啦!!希望尽早康复 QwQ

好像是第一次打 div1?

More...


Educational Codeforces Round 71 (Rated for Div. 2)

F - Remainder Problem

Description

*2100

一个最多 500000 个元素的序列,默认所有元素都是 0,支持以下两种操作:

  • 1 x y:将 $a_x$ 增加 $y$;
  • 2 x y:计算 $\sum\limits_{i \in R(x, y)} a_i$,其中 $R(x,y)$ 表示 1 到 500000 中模 $x$ 余 $y$ 的数字集合。

More...


2019.11.07 Upd:其实不是真的完结了,有些题目实在搞不动 QwQ
还有太多薄弱的地方要补了,这个项目就先到此为止吧。
今年联赛比完可能就要退役了,那些 To be continued 的格子可能不会 be continued 了
更多伤感的话还是在退役总结里写吧……

More...


Link: Codeforces Round #596 (Div. 2, based on Technocup 2020 Elimination Round 2)

D - Power Products

Description

给出一个长度为 $n$ 的序列和一不小于 2 的整数 $k$,要求找出数字对 $(i,j)$ 的数量,满足 $i\lt j$ 并且存在一个整数 $x$ 使得 $a_i\ast a_j = x^k$。

More...


Codeforces Round #578 (Div. 2)

D - White Lines

Description

*1900

给出一个 $n\ast m$ 的黑白矩阵,你可以将一块 $k\ast k$ 的矩形全部变成白色。
问你执行一次上述染色之后,全空白的行和全空白的列数量总和的最大值。

数据范围:$n,m\leq 2000$。

More...