gkctf 2020 cve
Mac Mini Apple M1 2020 上构建Unity 2017/2018工程
对于Mac Mini Apple M1 2020来说,因为更新到了MacOS 13.4.1 ,在该设备上不能打开Unity 2017/2018了。所以采用另外的方式来构建ios版本:在windows10系统上导出ios build, 然后把该build拷贝到mac minini上来构建。尝试了该方式 ......
BUUCTF [BJDCTF2020]EasySearch
F12、SQL注入、robots.txt、抓包都没发现啥。题目名是EasySearch,可能是扫描网站。 但是我用dirsearch什么都没跑出来。看别人WP发现有个`index.php.swp`。 得到PHP源码: ``` Hello,'.$_POST['username'].' *** ***' ......
Drupal XSS漏洞(CVE-2019-6341)
[toc] > 复现环境:Vulhub 环境启动后,访问 `http://192.168.80.141:8080/` 将会看到drupal的安装页面,一路默认配置下一步安装。因为没有mysql环境,所以安装的时候可以选择sqlite数据库 #### 漏洞复现 该漏洞需要利用drupal文件模块上传文 ......
Struts2-045 Remote Code Execution Vulnerablity(CVE-2017-5638)
[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-5638 | | 漏洞名称 | S2-045 远程代码执行漏洞 | | 漏洞评级 | 高危 | | 影响范围 | Struts 2.3.5 - Struts 2.3.31Struts 2.5 - Struts 2.5 ......
weblogic-10.3.6-'wls-wsat'-XMLDecoder反序列化漏洞-(CVE-2017-10271)
[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞,导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......
weblogic-10.3.6-'wls-wsat'-XMLDecoder反序列化漏洞-(CVE-2017-10271)
[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞,导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......
泛微E-Office文件上传漏洞复现(CVE-2023-2523&CVE-2023-2648)
## 漏洞概述 cve-2023-2523 泛微e-office 9.5版本,源文件 App/Ajax/ajax.php?action=mobile_upload_save 的一些未知功能存在问题。 参数 upload_quwan 的操作导致不受限制的上传,未经身份验证的恶意攻击者通过上传恶意文件, ......
泛微E-cology FileDownloadForOutDoc SQL注入漏洞(CVE-2023-15672)
## 漏洞简介 泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。 ## 影响版本 Ecology 9.x 补丁版本 < 10.58.0;Ecology 8.x ......
致远OA webmail.do 任意文件下载 CNVD-2020-62422
## 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 ## 影响版本 致远OA A6-V5 致远OA A8-V5 致远OA G6 ## 漏洞复现 fofa语法:`app="致远互联-OA"` 登录页面如下: ![](https://img2023.cnblogs ......
【漏洞复现】Jeecg-Boot 存在前台SQL注入漏洞CVE-2023-1454
#一、Jeecg-Boot 简介 JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!Jee ......
BUUCTF [网鼎杯 2020 朱雀组]Nmap
payload:`127.0.0.1 | ' -oG hack.phtml '` ``` nmap `-oG`:将扫描结果输出到一个文本文件中,G代表生成一种称为"grepable output"(可用于grep命令的输出)的格式,这种格式是一种易于处理的文本格式。 ``` ``` 写入`hack. ......
银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437
## 漏洞描述 银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息 ## 漏洞复现 fofa语法:`app="好视通-视频会议"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2 ......
Typora远程代码执行漏洞 - CVE-2023-2317
# Typora - CVE-2023-2317 ## 简介 Typora一个常用的markdown编辑器,在1.6.7之前存在XSS漏洞,可以通过传入参数触发来加载恶意的JavaScript代码 ## 分析 在typora的安装目录下的resource目录下,updater.html。 ![ima ......
P9402 [POI2020-2021R3] Droga do domu
## Description $n$ 个点, $m$ 条边,无重边自环,边有长度。 1 号点是学校, $n$ 号点是家。 $s$ 条公交线路。公交逢点必停,且一个点不会停两次。在一条边上行驶的时间就是它的长度。给定了第一班 公交发车时间和发车间隔。 在时刻 $t$ 从学校出发,至多换乘 $k$ 次, ......
BUUCTF [BJDCTF2020]Cookie is so stable
考点:SSTI的Twig模板注入 尝试多次后(别人),发现是SSTI注入 输入`{{7*7}}`和`{{7*'7'}}`,返回的结果是 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230901140557428-9074 ......
BUUCTF [WUSTCTF2020]朴实无华
1. 目录扫描 扫出来了**robot.txt**,该文件规定了搜索引擎抓取工具(爬虫)可以访问您网站上的哪些网址,主要用于管理流向您网站的抓取工具流量,通常用于阻止 Google 访问某个文件。 ``` User-agent: * Disallow: /fAke_f1agggg.php ``` 访 ......
BUUCTF [BJDCTF2020]Mark loves cat
一进入环境,毫无头绪。 使用`dirsearch`扫出了`/.git/`,可以猜出本关一定与git源码泄露有关。 `python .\dirsearch.py -e * -u http://7cb1db04-980a-4af8-856b-7f6cd5ea231d.node4.buuoj.cn:81/ ......
BUUCTF [BSidesCF 2020]Had a bad day
进入网站观察到`http://71882873-f81e-4755-8040-5e7bb6b2230f.node4.buuoj.cn:81/index.php?category=woofers` 先尝试读取一下index.php,没有反应。 试试php伪协议,payload:`?category=p ......
春秋云镜 CVE-2022-28060
春秋云镜 CVE-2022-28060 靶标介绍: Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开环境之后进入该路径,看到一个登录界面 2.尝试登录,并使用burp进行抓包 3.将抓包的报文放到一个文件中 4.使用sqlmap进行爆破 sqlmap ......
P6620 [省选联考 2020 A 卷] 组合数问题
无人清楚我的路似那孤山起了雾。 当年的遗憾,现在弥补确是太晚了。我真想回到当初,如果我更努力一点的话。 容易想到当$m=1$时 $\sum_{k=0}^{n}k\cdot x^kC(n,k),n\le 1e9$ 显有 $kC(n,k)=nC(n-1,k-1)$ 原式=$xn\sum_{k=1}^{n ......
[DS记录] P6623 [省选联考 2020 A 卷] 树
[题目传送门](https://www.luogu.com.cn/problem/P6623) $\rm Trie$ 树的一些牛逼应用 异或和是可以用 $\rm 01-Trie$ 维护的。我们发现对于一个点 $x$,需要需要维护 $x$ 子树的所有点的异或和,这可以理解成 $\rm Trie$ 树的 ......
Jeecg-Boot存在前台SQL注入漏洞CVE-2023-1454
## Jeecg-boot简介 jeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发! Jee ......
ManageEngine ServiceDesk Plus之CVE漏洞
什么是CVE? CVE的英文全称是“Common Vulnerabilities & Exposures”即通用漏洞披露,CVE像是一个字典表,为广泛认同的信息安全漏洞给出一个公共的名称。 使用一个公共名称,可以帮助用户在各自独立的各种漏洞数据库中共享数据,这就使得CVE成为了安全信息共享的“关键词 ......
WinRAR代码执行漏洞CVE-2023-38831复现
#WinRAR代码执行漏洞CVE-2023-38831复现 ##下载一个存在漏洞的winrar版本 链接:https://pan.baidu.com/s/17Cbw3Q03tLEN3rMNDIdnhw 提取码:1234 ##正式开始 1.新建一个文件夹test ![](https://img2023 ......
CSP-J2020初赛易错题解析
一.5. 正解: 冒泡排序最少比较n-1次,即单调上升序列 10.5 个小朋友并排站成一列,其中有两个小朋友是双胞胎,如果要求这两个双胞胎必须相邻,则有( )种不同排列方法? A.24 B.36 C.72 D.48 错误原因:忘记乘上A(2,2)了 正解: 捆绑法,A(4,4)*A(2,2)=48 ......
【题解】 P7077 [CSP-S2020] 函数调用(拓扑排序)
## 题意 题目给定了一个长度为$n$序列$a$与$m$个操作,操作一共有3种: 1.给定$x,y$,使$a_x$增加$y$。 2.给定$x$,使$a$中所有数全部乘上$x$。 3.给出k个数$c_1,c_2,...,c_k$,表示这个操作的任务是按照先后顺序执行编号为$c_1,c_2,...,c_ ......
CSP-S2020初赛易错题解析
二.1.4.将第 14 行的 d[i] < d[j] 改为 d[i] != d[j],程序输出不会改变。( ) 答案:正确 解析:因为双层for会遍历所有情况,所以输出不会改变 2.4.当输入的 d[i]d[i] 是严格单调递减序列时,第 17 行的 swap 平均执行次数是( ) A.O(n^2) ......
Weblogic远程代码执行漏洞CVE-2023-21839
## 漏洞简介 Oracle发布安全公告,修复了一个存在于WebLogic Core中的远程代码执行漏洞(CVE-2023-21839),可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogic Server,成功利用该漏洞可能导致未授权访问和敏感信息泄露。 ## 影响 ......
2020-2021 ACM-ICPC, Asia Nanjing Regional Contest KLMEFA
# [2020-2021 ACM-ICPC, Asia Nanjing Regional Contest (XXI Open Cup, Grand Prix of Nanjing)](https://codeforces.com/gym/102992) ![image](https://img202 ......