漏洞nftables 2022 1015

CNVD-2018-01084 漏洞复现 前言 最近摆大烂，好像什么也没干，简单复现下这个漏洞 固件下载 之前想要复现 D-link 的漏洞时，去官网找附件不是没有就是小版本不对，zikh26 师傅给我说了一个网址这个上面 D-link 的附件基本都有 https://ftp.dlink.ru/pu ......

感觉环境搭建没有别人说的那么难。 我是双系统用户（Win+Ubuntu20.04），所以直接在Ubuntu上搭建了。听别人说不要用Ubuntu18.04搭建，不知道为什么 参考链接： 官网环境搭建教程 环境搭建 打开终端，输入以下命令并回车运行 sudo apt-get install git bu ......

[NOIP2022] 建造军营 题解 Part I 观察 注意到如果删掉的边在一个边双连通分量里面，那么无论如何都不会影响 A 国，所以 B 国只会删掉桥，于是把图边双缩点之后，同一个边双里面的点要么都不选，要么随便选至少一个。 Part II DP 再次发现军营一定是一个极大的连通块，所以可以考虑 ......

栈迁移的利用的过程不是很复杂，原理方面是比较麻烦：栈迁移原理介绍与应用 - Max1z - 博客园 (cnblogs.com) 这里简述一下栈迁移的利用过程： 我们先来看一下这道题的程序保护情况： 开了canary，接着看代码逻辑 这里的printf("Hello, %s\n", buf);可以发现 ......

// woshinidiea nizhemeexinwo ^ ^ #include <bits/stdc++.h> using namespace std; const int N = 1e6+10; //const int M = 998244353; const int mod = 1e9+7; ......

2、magic函数 ......

附件下载下来是一个流量包，用wireshark打开该流量包，然后搜索字符串"flag",就会出现如下的jsfuck代码 右键onlick显示分组字节 可以看到很大一串的jsfuck代码，现在是需要运行这段代码，可利用在线网站运行：JSFuck - 在线加解密 (bugku.com)，运行完就是fla ......

去年今时，我得了 100 + 0 + 0 + 8 分，太抽象了 QwQ 所以为什么今天才写这个东西？因为今天才做完了 T2…… [NOIP2022] 种花 简单前缀和优化 DP，不谈。 [NOIP2022] 喵了个喵 非常高级的构造题。 看到 \(k = 2n - 1/2\)，我们可能会想到每一个栈 ......

VS 2022 升级到17.8.0后，已经集成安装了.NET SDK 8.0.0，打开现有.NET 7.0的项目，发现在在右上角解决方案管理器中的项目名字上点右键，出现的快捷菜单中选择属性，竟然毫无反应，无法打开属性页，无法设置编译目标，网上搜索无果。 .NET SDK 8.0.0 Visual S ......

PHP框架真正的发展是从php5开始的，在php5中对对象模型的修改对框架的发展起了很大的作用。PHP框架就是通过提供一个开发web程序的基本架构，把基于web开发的PHP程序摆到流水线上。换句话说，php开发框架有助于促进快速软件开发，节约了开发时间，减少了代码的重复编写。 URL访问 · Thi ......

这道题是简单的libc，不过多分析了 exp： from pwn import * from LibcSearcher import * io=remote("node5.anna.nssctf.cn",28341) elf=ELF("./pwn") put_got=elf.got["puts"] ......

原题链接 模拟赛出了，赛时被这个六芒星的形状吓住了，感觉被降智了，呜呜。 其实只要转化一下就可以愉快地爆搜了。 可以将这两条线看做坐标轴，然后把整个六芒星的的形状转化成横平竖直的样子，大概长这样（\(1\) 表示是棋盘）： 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ......

解决方法 1、下载.NET Framework框架 .NET Framework 4.5.2 .NET Framework 4.5.1 .NET Framework 4.5 .NET Framework 4.0 microsoft.netframework.referenceassemblies.n ......

C.Koxia and Number Theory 题意:给定 n 个数,问是否存在一个正整数 x ,使得对 \(\forall \ i,j \in [1,n]\) ,有 \(\gcd(a_i+x,a_j+x)=1\) 题解: 感觉这题挺难的,想了很多次也没想出来. 若两个数互质,一定不存在质数 \ ......

CVE-2021-44228 log4j2 漏洞版本范围 2.x < version <=2.14.1 环境搭建 linux的ij idea java版本:JDK1.8u102 https://www.oracle.com/cis/java/technologies/javase/javase8-a ......

突发】中国工商银行遭勒索软件攻击，附黑客攻击漏洞检测利用脚本 原创 安全透视镜 网络安全透视镜 2023-11-11 11:59 发表于美国 11月10日，中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭受了勒索软件攻 ......

一、SnakeYaml简介 SnakeYaml是Java中解析yaml的库，而yaml是一种人类可读的数据序列化语言，通常用于编写配置文件等。 YAML 的语法和其他高级语言类似，并且可以简单表达清单、散列表，标量等数据形态。它使用空白符号缩进和大量依赖外观的特色，特别适合用来表达或编辑数据结构、各 ......

拿到程序，我们先查一下有没有加壳，发现没有加壳，并且是64位程序，拖进ida分析其代码逻辑 int __cdecl main(int argc, const char **argv, const char **envp){ void **v3; // rcx __int64 v4; // r8 si ......

版本： gpu 3090 Visual Studio 2022 Cuda 11.7 下载libtorch文件，有release、debug版本和CPU版本。下面以release版本为例 在VS2022中配置MKL 1. 配置环境变量 PATH= C:\libtorch\libtorch-win-sh ......

2022英语一 完型 coin 创造 issue 发行; 公布 compared 与...相似的; 将...比作 nonetheless 却; 但是 hint at 暗示 extended to 包括; 涉及; 延伸到 literally 字面上; 真正地 superficially 表面上 evo ......

windows server 2022 ::禁用【服务器管理器】开启启动 @echo off reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ServerManager" /v "DoNotOpenServerManagerAtLogon" /t REG ......

Xpoc 是长亭发布的 poc 扫描工具，其默认自带 406 个 POC 规则，覆盖国内常见的应用系统和历史危害比较高的漏洞，通过命令可以自动更新远程 POC 到本地，使用也比较方便，在公开重大漏洞的时候，更新还是比较快的 ......

nuclei 是基于golang 开发的，可以使用基于yaml 定义的dsl ，支持扫描不少协议（tcp，dns，http，ssl，file，whois，websocket，headless，以及code）同时nuclei也提供了不少模版可以方便快速使用 说明 nuclei 使用简单，主要包含两步， ......

本文主要是分享pikachu靶场XSS攻击的3个类型5个场景：反射型xss(post)、存储型xss、DOM型xss、DOM型xss-x和xss之盲打。攻击思路是怎么样的，为什么使用这个poc。 ......

[NOIP2022] 比赛 0.问题转化 首先需要转化为区间历史和问题。 具体上来讲，就是将询问离线后，扫描线维护对于 \(r\) 来说，每一个 \(l\) 的 \(\sum_{i=l}^{r}(\max_{j=l}^{i}a_j\ \cdot\ \max_{j=l}^{i}b_j)\) 那么答案就 ......

查看程序保护 发现开了pie： partial write(部分写入)就是一种利用PIE技术缺陷的bypass技术。由于内存的页载入机制，PIE的随机化只能影响到单个内存页。通常来说，一个内存页大小为0x1000，这就意味着不管地址怎么变，某条指令的后12位，3个十六进制数的地址是始终不变的。因此通 ......

SSTI注入漏洞 SSTI漏洞（Server-Side Template Injection，服务器端模板注入）的原理是利用Web应用程序中的模板引擎，通过注入恶意代码来执行攻击者的意图。模板引擎是一种将数据和模板结合起来生成HTML页面的工具。攻击者可以在Web应用程序中注入任意的模板代码，这些代 ......

查一下程序保护状态 保护全开，看一下代码逻辑 逻辑比较简单，就是输入一个用户名，然后进行随机数运算，这里可以使用ctypes模块，形成和服务器那边一模一样的随机数 from pwn import * import ctypes context(os='linux',arch='amd64',log_ ......

漏洞概要 本次漏洞存在于所有 Mysql 聚合函数相关方法。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句，最终导致 SQL注入漏洞 的产生。漏洞影响版本： 5.0.0<=ThinkPHP<=5.0.21 、 5.1.3<=ThinkPHP5<=5.1.25 。 不同版本 payl ......

漏洞概要 本次漏洞存在于 Builder 类的 parseOrder 方法中。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句，最终导致 SQL注入漏洞 的产生。漏洞影响版本： 5.1.16<=ThinkPHP5<=5.1.22 。 漏洞环境 通过以下命令获取测试环境代码： comp ......