2018 2894 cve

原理 Unicode欺骗 弱口令 session伪造 解题过程 进入靶场，有注册和登录按钮，再看原代码 看到/posts链接，但是点了是404，还有登录和注册链接，之后就是you are not admin的提示，估计是要变成admin登录 解法一 弱口令登录 最终爆破得出密码是123，登录拿到fl ......

原理 模板render的handler.settings窃取cookie_secret 解题过程 进入靶场有三个超链接 查看原代码看到三个超链接地址 <a href='/file?filename=/flag.txt&filehash=85e5682df55f8ca33e9d791703ca4cb1 ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36076 引言 水一篇文章，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个流媒体管理平台，注入点为 /php/history/add.php 接口中的 mediaId 参数，指纹信息显示数据库采 ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞，此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数，发现没有使用常规的J ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36077 引言 水一篇文章，本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘，此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容，接收的参数 file 通 ......

CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......

原理 绕过escapeshellarg+escapeshellcmd函数 nmap写入木马 解题过程 学习一下两个函数使用时的绕过思路 参考文章：https://blog.csdn.net/lzu_lfl/article/details/130780808 https://blog.51cto.co ......

文本分类 转自 https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA A Survey on Text Classification: From Shal ......

原理 sql注入关键字绕过 反序列化 ssrf 解题过程 进入靶场，有登录按钮和注册按钮。查看页面原代码，对应是login.php和join.php，先注册一个看看有什么 blog随便输发现会报错，其他也是，那试试输入一个网站呢？ 输入www.baidu.com发现可以 进入这个界面，先看看原代码吧 ......

[TJOI2018] 游园会(dp套dp) 目录[TJOI2018] 游园会(dp套dp)前言：题目简化：解题思路：较为简单的一步：较为困难的步骤思路总结代码呈现：注释/后记： 前言： 这是和 dp 套 dp 的初遇，这不得好好了解一下。 题目简化： 先把题目进行简化，就是要构造字符串，对于 $le ......

漏洞复现练习 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周 ......

前言 一日知基环树弱，固补题。 关于基环树 基环树定义 一个环，环上每个点都有一颗以该点为根的树，如下图为一棵基环树 关于基环树常规思路 通常来说基环树常规思路是先处理环上树的结果，后通过树的结果来处理换上结果。 具体处理方式依照题目来定。 然而只是通常来说 因为基环树的问题灵活性强且就算没专门学过 ......

The 2018 ACM-ICPC Asia Qingdao Regional Contest, Online (The 2nd Universal Cup. Stage 1: Qingdao) J - Press the Button \(1 \leq a, b, c, d \leq 10^6\) ......

格式分析 Header: 文件头，用来注明 pdf 文件版本号 Body: 主要由组成文件的对象组成，例如图片，文字 Cross-regerence table: 交叉引用表，用于存放所有对象的引用、位置偏移、字节长度，用于随机访问pdf中的任意对象 Trailer: 文件尾，给出交叉引用表的位置（ ......

原理 代码审计 查看页面原代码 文件包含 liunx的不存在目录构造 解题过程 进入靶场，只有这么一个图，老规矩查看页面原代码 应该是让我们访问source.php文件 那就是让我们代码审计咯 <?php highlight_file(__FILE__); class emmm { public s ......

这是一道SQL联合注入与ssrf的题目 解题过程 进入链接发现是一个注册登录界面。在登录页面尝试注入没有作用。先随便注册一个用户 登录后点击用户名跳转到详情界面 随手测试发现存在报错，大概率有SQL注入 1 and 1=2无回显测试为数字型注入 尝试union联合注入,1 order by 4查询字 ......

题目描述 传送门 凯凯刚写了一篇美妙的作文，请问这篇作文的标题中有多少个字符？ 注意：标题中可能包含大、小写英文字母、数字字符、空格和换行符。统计标题字符数时，空格和换行符不计算在内。 输入格式 输入文件只有一行，一个字符串 \(s\)。 输出格式 输出文件只有一行，包含一个整数，即作文标题的字符数 ......

P5299 [PKUWC2018] Slay the Spire 洛谷：P5299 [PKUWC2018] Slay the Spire LOJ：#2538. 「PKUWC2018」Slay the Spire 前言：请分清楚 使用 和 抽取。九条要 抽取 \(m\) 张牌，但只会 使用 \(k\) ......

A. Sequence and Sequence B. Kawa Exam 可以发现，对答案会产生影响的只有割边，把所有边双缩起来，然后就是一个森林。 考虑一个树的时候怎么做，就是对于每条边求出这条边两端的众数个数，考虑线段树合并，每次动态维护子树内的众数和子树外的众数。 #include<iost ......

#include <cstdio> #include <algorithm> using namespace std; const int N = 105; const int A = 25005; int a[N]; bool dp[A]; int main() { int t; scanf("% ......

【CVE-2019-0708】远程桌面服务远程执行代码漏洞 当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时，远程桌面服务中存在远程执行代码漏洞。此漏洞是预身份验证，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。 靶机: windows7 IP:192.16 ......

CF957A Tritonic Iridescence 如果原序列中有两个相同的字符，显然不合法。 如果开头或者结尾为 ?，或者有两个连续的 ?，或者一个 ? 两边的字符不同显然合法。 否则一定不合法。 #include<iostream> #include<cstdio> using namesp ......

バブルソート 2 / Bubble Sort 2 可以发现，答案即为 \(\max\limits_{i=1}^n \sum\limits_{j=1}^{i-1}[a_j>a_i]\)。 因为是 \(\max\)，所以可能成为答案只有后缀最小值，可以把式子改写成 \(\max\limits_{i=1} ......

C - Product and GCD 令 \(P=\prod p_i^{c_i}\)。 对于某个 \(p_i^{c_i}\)，要使得 \(\gcd(a_i)\) 尽可能大，肯定将每个 \(p_i\) 平均分给 \(n\) 个数最优，然后就没了。 #include<iostream> #includ ......

从零开始复现CVE-2023-34644 说实话复现这个漏洞光调试我就调了一个星期，主要是逆向很难 仿真启动脚本 tar czf rootfs.tar.gz ./rootfs scp rootfs.tar.gz root@192.168.192.135:/root/rootfs cd rootfs ......

转载于：https://www.cnblogs.com/kubesphere/p/17141586.html 前言 简介 生产环境 KubeSphere 3.3.0 部署的 Kubernetes 集群在安全评估的时候发现安全漏洞，其中一项漏洞提示 SSL/TLS 协议信息泄露漏洞 (CVE-2016 ......

Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296) Spring Boot 目录遍历 （CVE-2021-21234） 漏洞简介 spring-boo ......

thinkphp lang命令执行--struts2 代码执行--(QVD-2022-46174)&&(CVE-2020-17530)&&(CVE-2021-31805) thinkphp lang命令执行（QVD-2022-46174） 影响范围 6.0.1 <= ThinkPHP <= 6.0. ......

P4427 [BJOI2018] 求和 树链剖分+树上前缀和 说来有趣，中午刚学完树上前缀和，立马就在这用上了 注意这里是点的前缀和，算出每个点的前缀和后，会发现有不少重复的，减去重复的点权和，就可以了。 利用mi[j]，数组记录每个深度的第j次方，s[v][j]记录根节点到v点j次方的前缀和。 代 ......

Day 21。 容易发现最优解里一定存在一种方案，为「一开始停留一段时间，然后一直往下一个取」的形式。通过调整容易证明。 断环成链，直接列出式子： \[\text{ans}=\min\limits_{n\le i<2n}\max\limits_{i-n< j\le i}a_j-j+i \]令 \(t ......