我的表A通常只包含字符串或字符串+数字。我还有表B，其中包含我必须从表A中取回匹配项或部分匹配的名称的列表。我的问题是有时我的公式不起作用。如您在C列中所见，下面的公式适用于第5和8行，因为我想检索列表中的“torores”（表B），而我有0。看答案正如我所说的那样，创建一个表格，其中一列中的输入并在另一列中输出，然后将公式的返回转换为输出列：=INDEX($I$2:$I$5,MATCH(1,COUNTIF(A2,"*"&$H$2:$H$5&"*"),0))作为数组公式，必须使用CTRL换档输入确认，而不是在退出编辑模式时输入。

前言这是作者这几个月来的第一次更新文章，问就是太忙了，最近要去参加国赛，在此重新回来写文章，也不知道能写多久，就当练习了。一.A模块基础设施设置/安全加固A-1.登录加固1.密码策略a.最小密码长度不少于8个字符，将密码长度最小值的属性配置界面截图。练习用的WindowsServer2008,系统左下角开始>管理工具>本地安全策略>账户策略>密码策略>密码最小长度，如下图👇。b.密码策略必须同时满足大小写字母、数字、特殊字符，将密码必须符合复杂性要求的属性配置界面截图和上面一样的地方，如下图👇。2.登录策略a.在用户登录系统时，应该有“Forauthorizedusersonly”提示信息，将

文章目录题目背景一、关卡列表二、解题1.请分析流量，给出黑客使用的扫描器2.请分析流量，得到黑客扫描到的登陆后台是(相对路径即可)3.请分析流量，得到黑客使用了什么账号密码登陆了web后台(形式:username/password)4.请分析流量，得到黑客上传的webshell文件名是，内容是什么,提交webshell内容的base编码5.请分析流量，黑客在robots.txt中找到的flag是什么6.请分析流量，黑客找到的数据库密码是多少7.请分析流量，黑客在数据库中找到的hash_code是什么8.请分析流量，黑客破解了账号ijnu@test.com得到的密码是什么9.网卡配置是是什么，提

杂项题：一、文件操作与隐写   （一）文件类型识别      1、File命令         格式：File文件名      2、winhex         通过文件头信息判断文件类型      3、文件头残缺/错误         文件头部残缺或文件头错误无法正常打开文件   （二）文件分离操作      1、Binwaik命令         分析文件：binwalk文件名         分离文件：binwalk-e文件名      2、foremost命令         如果Binwalk无法正确分离可以使用foremost         用法：foremost文件名-o输出目

Word中的隐写1.1利用Word文本功能进行隐藏1.1.1文字效果-隐藏选中Word中想要隐藏的文字，依次点击“鼠标右键=>文字”，在文字效果一栏中选中隐藏，那么选中的文字就被隐藏了，而在默认情况下被隐藏的内容是会被显示的。如果想要查看被隐藏的内容，则需要依次点击“文件=>选项=>显示”，选中隐藏文字，这样就可以查看被隐藏的文字了1.1.2图片隐藏在Word中，图片具有嵌入和非嵌入两种格式，通过一定的设置便可以让图片消失嵌入型依次点击“文件=>选项=>高级”，在显示文档内容板块找到“显示图片框”，选定，确定后图片内容就不见了，就只剩下一个图片框了如果先要查看图片内容，只要在取消“显示图片”就

我试图阻止\Ganchor匹配字符串的开头。我只希望它在最后一个正则表达式匹配结束时匹配。给定以下文本:Pig,Cow,Goatfruit:apple,orange,peach,pearvegetable:Carrot,Lettuce,Cellery这个模式:(fruit:|\G)([\w]+|[\,])我希望它只匹配“fruit:”之后的单词，但我需要它单独捕获每个单词。如果我只是把+放在这个模式的最后，它会匹配“fruit:”之后的所有词，但它只会捕获“pear”，因为+的每次迭代都会踩到最后一个。问题来了。这种模式有效，除了它还匹配“Pig,CowandGoat”，因为\G将匹配

1.伪加密如果压缩文件是加密的，或文件头正常但解压缩错误，首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的，在每个文件的文件目录字段有一位专门标识了文件是否加密，将其设置为00表示该文件未加密，如果成功解压则表示文件为伪加密，如果解压出错说明文件为真加密。使用场景:伪加密文件操作方法:使用winhex打开压缩文件，找到文件头第九第十个字符，将其修改为0000。ZIP文件1.使用winhex打开文件搜索16进制504B0102，可以看到每个加密文件的文件头字段。2.从50开始计算，第九第十个字符为加密字段，将其设置为0000即可变成无加密状态。RAR文件3.RAR文件由于有头部校

不确定解决此问题的最佳方法？我想创建一个由2、4、8、16、32等团队组成的锦标赛分组。前两场的胜者将与后两场的胜者对决，依此类推。一直到有赢家为止。Likethis谁能帮帮我？好的，更多信息。最初我想想出一种方法来创建带有2、4、8、16等的锦标赛。然后，当所有用户都到位时，如果他们是16位玩家，则有8个固定装置。此时我会将夹具发送到数据库。当所有获胜的玩家都进入下一轮时，我想再次对相遇的2名获胜者进行另一个sql查询。你能明白我的意思吗？ 最佳答案 几年前我做过这样的事情。这是很久以前的事了，我不确定我会用同样的方式来做(它并没

1.winhex（磁盘编辑工具）下载地址：https://zhangfa.lanzoub.com/iQEARyoy2ze2.ARCHPR（压缩包破解）下载地址：https://zhangfa.lanzoub.com/iQmy8yq3tuh3.Ziperello（压缩包密码破解）下载地址：https://zhangfa.lanzoub.com/idz1Xzuvxfe4.ExeinfoPe（脱壳检测工具）下载地址：https://zhangfa.lanzoub.com/ie4Tv01uszuf5.IDAPro（逆向分析工具）下载地址：https://download.csdn.net/downlo

注意：网络安全类比赛或者说CTF参赛不会需要任何费用只有国赛/省赛有可能会收取一定运维费用其他比赛都不会收费望周知。先来看个特离谱的事情 早上起床看到几位师傅的朋友圈一脸懵，再仔细一看，好嘛。。。。。。先看看探姬的回复 接下来说说我的看法众所周知，蓝桥杯又称圈钱杯，现在ACM圈不动，打算来CTF捞钱。我打过的比赛不算多，致使我并不了解国内的CTF生态，可回想一下，打过的比赛貌似还真没有谁家说报名费多少多少钱，都是直接注册直接报名。如果蓝桥杯来举办CTF比赛报名费300一人定制靶场：和传统靶场有两个区别。第一是价钱相对于传统靶场翻了几倍第二是和传统靶场的差别在于多了个蓝桥备赛题库(忘了具体是啥了