gkctf 2020 cve

对于Mac Mini Apple M1 2020来说，因为更新到了MacOS 13.4.1 ，在该设备上不能打开Unity 2017/2018了。所以采用另外的方式来构建ios版本：在windows10系统上导出ios build, 然后把该build拷贝到mac minini上来构建。尝试了该方式 ......

F12、SQL注入、robots.txt、抓包都没发现啥。题目名是EasySearch，可能是扫描网站。 但是我用dirsearch什么都没跑出来。看别人WP发现有个`index.php.swp`。 得到PHP源码： ``` Hello,'.$_POST['username'].' *** ***' ......

[toc] > 复现环境：Vulhub 环境启动后，访问 `http://192.168.80.141:8080/` 将会看到drupal的安装页面，一路默认配置下一步安装。因为没有mysql环境，所以安装的时候可以选择sqlite数据库 #### 漏洞复现 该漏洞需要利用drupal文件模块上传文 ......

[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-5638 | | 漏洞名称 | S2-045 远程代码执行漏洞 | | 漏洞评级 | 高危 | | 影响范围 | Struts 2.3.5 - Struts 2.3.31Struts 2.5 - Struts 2.5 ......

[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞，导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......

[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞，导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......

## 漏洞概述 cve-2023-2523 泛微e-office 9.5版本，源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。 参数 upload_quwan 的操作导致不受限制的上传，未经身份验证的恶意攻击者通过上传恶意文件， ......

## 漏洞简介 泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。 ## 影响版本 Ecology 9.x 补丁版本 < 10.58.0；Ecology 8.x ......

## 漏洞描述 致远OA存在任意文件下载漏洞，攻击者可利用该漏洞下载任意文件，获取敏感信息 ## 影响版本 致远OA A6-V5 致远OA A8-V5 致远OA G6 ## 漏洞复现 fofa语法：`app="致远互联-OA"` 登录页面如下： ![](https://img2023.cnblogs ......

#一、Jeecg-Boot 简介 JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发！Jee ......

payload：`127.0.0.1 | ' -oG hack.phtml '` ``` nmap `-oG`:将扫描结果输出到一个文本文件中，G代表生成一种称为"grepable output"（可用于grep命令的输出）的格式，这种格式是一种易于处理的文本格式。 ``` ``` 写入`hack. ......

## 漏洞描述 银澎云计算 好视通视频会议系统 存在任意文件下载，攻击者可以通过漏洞获取敏感信息 ## 漏洞复现 fofa语法：`app="好视通-视频会议"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2 ......

# Typora - CVE-2023-2317 ## 简介 Typora一个常用的markdown编辑器，在1.6.7之前存在XSS漏洞，可以通过传入参数触发来加载恶意的JavaScript代码 ## 分析 在typora的安装目录下的resource目录下，updater.html。 ![ima ......

## Description $n$ 个点， $m$ 条边，无重边自环，边有长度。 1 号点是学校, $n$ 号点是家。 $s$ 条公交线路。公交逢点必停，且一个点不会停两次。在一条边上行驶的时间就是它的长度。给定了第一班 公交发车时间和发车间隔。 在时刻 $t$ 从学校出发，至多换乘 $k$ 次， ......

考点：SSTI的Twig模板注入 尝试多次后（别人），发现是SSTI注入 输入`{{7*7}}`和`{{7*'7'}}`，返回的结果是 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230901140557428-9074 ......

1. 目录扫描 扫出来了**robot.txt**，该文件规定了搜索引擎抓取工具（爬虫）可以访问您网站上的哪些网址，主要用于管理流向您网站的抓取工具流量，通常用于阻止 Google 访问某个文件。 ``` User-agent: * Disallow: /fAke_f1agggg.php ``` 访 ......

一进入环境，毫无头绪。 使用`dirsearch`扫出了`/.git/`，可以猜出本关一定与git源码泄露有关。 `python .\dirsearch.py -e * -u http://7cb1db04-980a-4af8-856b-7f6cd5ea231d.node4.buuoj.cn:81/ ......

进入网站观察到`http://71882873-f81e-4755-8040-5e7bb6b2230f.node4.buuoj.cn:81/index.php?category=woofers` 先尝试读取一下index.php，没有反应。 试试php伪协议，payload：`?category=p ......

春秋云镜 CVE-2022-28060 靶标介绍： Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开环境之后进入该路径，看到一个登录界面 2.尝试登录，并使用burp进行抓包 3.将抓包的报文放到一个文件中 4.使用sqlmap进行爆破 sqlmap ......

无人清楚我的路似那孤山起了雾。 当年的遗憾，现在弥补确是太晚了。我真想回到当初，如果我更努力一点的话。 容易想到当$m=1$时 $\sum_{k=0}^{n}k\cdot x^kC(n,k),n\le 1e9$ 显有 $kC(n,k)=nC(n-1,k-1)$ 原式=$xn\sum_{k=1}^{n ......

[题目传送门](https://www.luogu.com.cn/problem/P6623) $\rm Trie$ 树的一些牛逼应用 异或和是可以用 $\rm 01-Trie$ 维护的。我们发现对于一个点 $x$，需要需要维护 $x$ 子树的所有点的异或和，这可以理解成 $\rm Trie$ 树的 ......

## Jeecg-boot简介 jeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发！ Jee ......

什么是CVE？ CVE的英文全称是“Common Vulnerabilities & Exposures”即通用漏洞披露，CVE像是一个字典表，为广泛认同的信息安全漏洞给出一个公共的名称。 使用一个公共名称，可以帮助用户在各自独立的各种漏洞数据库中共享数据，这就使得CVE成为了安全信息共享的“关键词 ......

#WinRAR代码执行漏洞CVE-2023-38831复现 ##下载一个存在漏洞的winrar版本 链接：https://pan.baidu.com/s/17Cbw3Q03tLEN3rMNDIdnhw 提取码：1234 ##正式开始 1.新建一个文件夹test ![](https://img2023 ......

一.5. 正解： 冒泡排序最少比较n-1次，即单调上升序列 10.5 个小朋友并排站成一列，其中有两个小朋友是双胞胎，如果要求这两个双胞胎必须相邻，则有（ ）种不同排列方法? A.24 B.36 C.72 D.48 错误原因：忘记乘上A(2,2)了 正解： 捆绑法,A(4,4)*A(2,2)=48 ......

## 题意 题目给定了一个长度为$n$序列$a$与$m$个操作，操作一共有3种： 1.给定$x,y$，使$a_x$增加$y$。 2.给定$x$，使$a$中所有数全部乘上$x$。 3.给出k个数$c_1,c_2,...,c_k$，表示这个操作的任务是按照先后顺序执行编号为$c_1,c_2,...,c_ ......

二.1.4.将第 14 行的 d[i] < d[j] 改为 d[i] != d[j]，程序输出不会改变。（ ） 答案：正确 解析：因为双层for会遍历所有情况，所以输出不会改变 2.4.当输入的 d[i]d[i] 是严格单调递减序列时，第 17 行的 swap 平均执行次数是( ) A.O(n^2) ......

## 漏洞简介 Oracle发布安全公告，修复了一个存在于WebLogic Core中的远程代码执行漏洞（CVE-2023-21839），可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogic Server，成功利用该漏洞可能导致未授权访问和敏感信息泄露。 ## 影响 ......

# [2020-2021 ACM-ICPC, Asia Nanjing Regional Contest (XXI Open Cup, Grand Prix of Nanjing)](https://codeforces.com/gym/102992) ![image](https://img202 ......

IPC-7093A 标准为实施底部端子元器件(BTCs)提供了基本的设计和组装指南。具体而言，IPC-7093A 提供了与 BTCs 相关的关键设计、材料、组装、检查、维修、质量和可靠性问题的指南。 https://pan.baidu.com/s/1Xs3iAvQa_HmhefazZb_3fwhtt ......