gkctf 2020 cve

[原题](https://www.luogu.com.cn/problem/P7116) > 简化题意： 有一个 k 维场地，第 i 维宽为 wi，即第 i 维的合法坐标为 1, 2, · · · ,wi。 小 C 有一个长为 n 的行动序列，第 i 元素为二元组 (ci, di)，表示这次行动小 ......

首先，P R Q 的情况是很容易的，分类讨论一下就行了，Q 的部分有点细节，不过都挺 trivial。 先解决 B 的部分。我们枚举第一步是向左走还是向右走，假设是左，右的部分把 $x,y$ 分别变为 $m-x+1$ 和 $m-y+1$ 再做一遍就行了。最少步数显然是你每次一直朝一个方向走，撞到墙就 ......

> ### 译者序 本文组合翻译了以下两篇文章的干货部分，作为 `io_uring` 相关的入门参考： - [How io_uring and eBPF Will Revolutionize Programming in Linux](https://thenewstack.io/how-io_ur ......

[洛谷传送门](https://www.luogu.com.cn/problem/P7074) ## 1.题目大意 给定一个 $n*m$ 的矩阵，矩阵中每个点 $(i,j)$ 都有一个权值 $f_{(i,j)}$。每次可以向上，向下或向右走。问从 $(1,1)$ 走到 $(n,m)$，经过的路径上点 ......

Redis 3.2.x < 3.2.4 版本存在缓冲区溢出漏洞，可导致任意代码执行。Redis 数据结构存储 的 CONFIG SET 命令中 client-output-buffer-limit 选项处理存在越界写漏洞。构造的 CONFIG SET 命令可导致越界写，代码执行。 漏洞利用： 修改配 ......

听说是签到题。 不难看出设x为i二进制个数下1的个数(还是难的)，则a_i=c^x。那么我们只需要考虑所有0到n的个数。 当n为1111时，可以得到为（1+c）^n次方，那么我们把答案看成两部分一部分是1到111...和1000到n， 那么当si位为1时，可以看成是n去掉前一位后再乘以c，递推得到每 ......

# HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞) @[TOC](目录标题) ### 漏洞概述 ### http.sys介绍 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序，为了优化IIS服务器性能，从IIS6.0引入，IIS服务 ......

一个显然的思路是：在排列 $p$ 的括号串合法的基础上，使得左括号在原括号串中尽量靠左，这样答案更有可能合法。于是我们求出这个原括号尽量靠左的括号串（下文称为“最优括号串”），然后 check 合法性即可。 下文中 $s$ 是排列 $p$ 的括号串。 当 $n=2$ 时，唯一的填法是令 $s_1\g ......

RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外，攻击者可以通过伪造 Roc... ......

[Link](https://www.luogu.com.cn/problem/P6773) **题意** 给定一棵 $n$ 个节点的有根树和 $m$ 条祖先到后代的链。问有多少种把边权设置为 $0$ 或 $1$ 的方案使得每条链上至少有一条边是 $1$。 答案对 $998244353$ 取模。 $ ......

# OpenSSH 资源管理错误漏洞(CVE-2021-28041) 漏洞描述： OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他 网络级 ......

Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中，由于对 CVE-2023-33246 修复不完善，导致在Apache RocketMQ NameServer 存在未授权访问的情况下，攻击者可构造恶意请求以RocketMQ运行的系... ......

## 题面 给定一个长为 $N$ 的序列 $S_i$，刚开始为时刻 $0$。 定义 $t$ 时刻第 $i$ 个数为 $S_i(t)$，那么： $$\left\{ \begin{array}{ll} S_0(t)=0\\S_i(0)=S_i\\S_i(t)=\max\{S_{i-1}(t-1),S_i ......

# Windows漏洞CVE-2019-0708 标签（空格分隔）： 网络攻防技术 ###1.python-exp攻击 步骤 : (1)**开启Windows7的远程桌面服务**：在windows7系统中依次选择【控制面板】→【系统和安全】→【允许远程访问】打开远程访问服务。 (2)**下载漏洞利用 ......

# IDEA安装（2020.3） ## 1. 下载地址 1. 官网：https://www.jetbrains.com/idea/download/other.html 2. 百度网盘： https://pan.baidu.com/s/1c5UpSpJhIRh4rTPaZuKvPA?pwd=qv0f ......

Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称：Apache HTTPD 换行解析漏洞 编号：CVE-2017-15715 原理：Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网 ......

[BJDCTF 2020]easy_md5 题目来源：nssctf 题目类型：web 涉及考点：弱比较、SQL注入 1. 题目给了一个传入口，先随便传点数据 * 发现传入什么都没有回显，尝试抓包： * 在相应包中看到hint： ``` select * from 'admin' where pass ......

(如果文中有伪证，请联系我) ## C3 每个公司会把景点划分成 $c=n^2-k$ 个连通块。 当 $c\le n-1$ 时，必存在 $2$ 个景点，它们在 $A,B$ 公司中均位于同一个连通块内，不合法。 当 $c = n$ 时，我们 + 让 $A$ 公司的第 $i$ ($1\le i\le n ......

解题思路：签到题。首先找出最少补充x[i]需要消耗掉多少瓶水。从而在得到摄入的最小值 import java.util.Scanner; import java.util.Collections; import java.util.ArrayList; import java.util.String ......

## 约定 - 【码】：标记为该题码量大，考验码力。 # IOI2020国家集训队作业 Part 1 1. [CF504E Misha and LCP on Tree](https://codeforces.com/problemset/problem/504/E)【码】： 序列上的套路拉到树上。运 ......

Nginx越界读取缓存漏洞(CVE-2017-7529） - FreeBuf网络安全行业门户 1、介绍 名称：tomcat后台弱口令war包上传部署 编号：CVE-2017-7529 原理：HTTP的range头可以指定start和end的值，然后返回请求文件指定大小的内容。对于一般文件而言，ran ......

As is apparently demonstrated in the chart above, we are informed some information concerning college students" reading intentions with mobile phones ......

参考链接：https://www.freebuf.com/articles/web/372862.html 漏洞简介 漏洞复现 开启vulhub靶场环境，确保shiro正常运行 cd vulhub-master/shiro/CVE-2016-4437 docker-compose up -d doc ......

一、题目链接 https://buuoj.cn/challenges#[ACTF2020%20新生赛]Include 二、解法步骤 打开网页: 有趣的是无论是查看源代码还是bp抓包都一无所获，这题考的是php的filter伪协议进行文件包含： php://filter：(from https://b ......

打开靶机显示 啥都没有，先去查看robots.txt 发现 之后再fake里面请求头中发现fl4g.php 最后绕过三层php限制 第一关 intvar 可以解析科学计数法 所以传入 1e4 第一个截断解析为1 第二个加一解析为10001 payload：num=1e4 第二关 只要是0e开头md5 ......

# [[CSP-S2020] 儒略日](https://www.luogu.com.cn/problem/P7075) 本题需要掌握正确的方法，不然写起来很麻烦。 在格里高利历中，日期计算以400年为周期，每400年都有恰好146097天。 预处理出400年内的情况，将年份模400即可快速得到答案。 ......

（转载）修复 K8s SSL/TLS 漏洞（CVE-2016-2183）指南 前言 测试服务器配置 主机名IPCPU内存系统盘数据盘用途 zdeops-master 192.168.9.9 2 4 40 200 Ansible 运维控制节点 ks-k8s-master-0 192.168.9.91 ......

> 2023 年 7 月 24 日，Apache Shiro 发布更新版本，修复了一个身份验证绕过漏洞，漏洞编号：CVE-2023-34478，漏洞危害等级：高危。 Apache Shiro 版本 1.12.0 之前和 2.0.0-alpha-3 之前容易受到路径遍历攻击，当与基于非规范化请求路由请 ......

一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞，通过精巧的对blf文件的部分数据进行构造，可使LogBlockHeader中的ClientContextOffset指向ContainContext，从而造成类型混淆。 二、测试环境及漏洞复现 测试环境 POC： 4 ......

题目： 题目描述 设有 n*m 的方格图，每个方格中都有一个整数。现有一只小熊，想从图的左上角走到右下角，每一步只能向上、向下或向右走一格，并且不能重复经过已经走过的方格，也不能走出边界。小熊会取走所有经过的方格中的整数，求它能取到的整数之和的最大值。 输入格式 第一行有两个整数 n, m。 接下来 ......