gkctf 2020 cve
P7116 [NOIP2020] 微信步数
[原题](https://www.luogu.com.cn/problem/P7116) > 简化题意: 有一个 k 维场地,第 i 维宽为 wi,即第 i 维的合法坐标为 1, 2, · · · ,wi。 小 C 有一个长为 n 的行动序列,第 i 元素为二元组 (ci, di),表示这次行动小 ......
洛谷 P6806 - [CEOI2020] 象棋世界
首先,P R Q 的情况是很容易的,分类讨论一下就行了,Q 的部分有点细节,不过都挺 trivial。 先解决 B 的部分。我们枚举第一步是向左走还是向右走,假设是左,右的部分把 $x,y$ 分别变为 $m-x+1$ 和 $m-y+1$ 再做一遍就行了。最少步数显然是你每次一直朝一个方向走,撞到墙就 ......
转:[译] Linux 异步 I_O 框架 io_uring:基本原理、程序示例与性能压测(2020)
> ### 译者序 本文组合翻译了以下两篇文章的干货部分,作为 `io_uring` 相关的入门参考: - [How io_uring and eBPF Will Revolutionize Programming in Linux](https://thenewstack.io/how-io_ur ......
【csp2020】 方格取数 题解
[洛谷传送门](https://www.luogu.com.cn/problem/P7074) ## 1.题目大意 给定一个 $n*m$ 的矩阵,矩阵中每个点 $(i,j)$ 都有一个权值 $f_{(i,j)}$。每次可以向上,向下或向右走。问从 $(1,1)$ 走到 $(n,m)$,经过的路径上点 ......
redis远程代码执行CVE-2016-8339
Redis 3.2.x < 3.2.4 版本存在缓冲区溢出漏洞,可导致任意代码执行。Redis 数据结构存储 的 CONFIG SET 命令中 client-output-buffer-limit 选项处理存在越界写漏洞。构造的 CONFIG SET 命令可导致越界写,代码执行。 漏洞利用: 修改配 ......
CCPC Changchun 2020 D, Meaningless Sequence题解
听说是签到题。 不难看出设x为i二进制个数下1的个数(还是难的),则a_i=c^x。那么我们只需要考虑所有0到n的个数。 当n为1111时,可以得到为(1+c)^n次方,那么我们把答案看成两部分一部分是1到111...和1000到n, 那么当si位为1时,可以看成是n去掉前一位后再乘以c,递推得到每 ......
HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞)
# HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞) @[TOC](目录标题) ### 漏洞概述 ### http.sys介绍 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务 ......
题解 P9406【[POI2020-2021R3] Nawiasowania】
一个显然的思路是:在排列 $p$ 的括号串合法的基础上,使得左括号在原括号串中尽量靠左,这样答案更有可能合法。于是我们求出这个原括号尽量靠左的括号串(下文称为“最优括号串”),然后 check 合法性即可。 下文中 $s$ 是排列 $p$ 的括号串。 当 $n=2$ 时,唯一的填法是令 $s_1\g ......
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 Roc... ......
题解 [NOI2020] 命运
[Link](https://www.luogu.com.cn/problem/P6773) **题意** 给定一棵 $n$ 个节点的有根树和 $m$ 条祖先到后代的链。问有多少种把边权设置为 $0$ 或 $1$ 的方案使得每条链上至少有一条边是 $1$。 答案对 $998244353$ 取模。 $ ......
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
# OpenSSH 资源管理错误漏洞(CVE-2021-28041) 漏洞描述: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他 网络级 ......
Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)
Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在未授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系... ......
[JOI 2020 Final] 火事 题解
## 题面 给定一个长为 $N$ 的序列 $S_i$,刚开始为时刻 $0$。 定义 $t$ 时刻第 $i$ 个数为 $S_i(t)$,那么: $$\left\{ \begin{array}{ll} S_0(t)=0\\S_i(0)=S_i\\S_i(t)=\max\{S_{i-1}(t-1),S_i ......
Windows漏洞CVE-2019-0708
# Windows漏洞CVE-2019-0708 标签(空格分隔): 网络攻防技术 ###1.python-exp攻击 步骤 : (1)**开启Windows7的远程桌面服务**:在windows7系统中依次选择【控制面板】→【系统和安全】→【允许远程访问】打开远程访问服务。 (2)**下载漏洞利用 ......
IDEA安装(2020.3)
# IDEA安装(2020.3) ## 1. 下载地址 1. 官网:https://www.jetbrains.com/idea/download/other.html 2. 百度网盘: https://pan.baidu.com/s/1c5UpSpJhIRh4rTPaZuKvPA?pwd=qv0f ......
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:Apache HTTPD 换行解析漏洞 编号:CVE-2017-15715 原理:Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网 ......
[BJDCTF 2020]easy_md5
[BJDCTF 2020]easy_md5 题目来源:nssctf 题目类型:web 涉及考点:弱比较、SQL注入 1. 题目给了一个传入口,先随便传点数据 * 发现传入什么都没有回显,尝试抓包: * 在相应包中看到hint: ``` select * from 'admin' where pass ......
IMOSL2020 C3~C7
(如果文中有伪证,请联系我) ## C3 每个公司会把景点划分成 $c=n^2-k$ 个连通块。 当 $c\le n-1$ 时,必存在 $2$ 个景点,它们在 $A,B$ 公司中均位于同一个连通块内,不合法。 当 $c = n$ 时,我们 + 让 $A$ 公司的第 $i$ ($1\le i\le n ......
2020年百度程序设计大赛初赛
解题思路:签到题。首先找出最少补充x[i]需要消耗掉多少瓶水。从而在得到摄入的最小值 import java.util.Scanner; import java.util.Collections; import java.util.ArrayList; import java.util.String ......
IOI2020国家集训队作业 做题记录
## 约定 - 【码】:标记为该题码量大,考验码力。 # IOI2020国家集训队作业 Part 1 1. [CF504E Misha and LCP on Tree](https://codeforces.com/problemset/problem/504/E)【码】: 序列上的套路拉到树上。运 ......
Nginx越界读取缓存漏洞(CVE-2017-7529)
Nginx越界读取缓存漏洞(CVE-2017-7529) - FreeBuf网络安全行业门户 1、介绍 名称:tomcat后台弱口令war包上传部署 编号:CVE-2017-7529 原理:HTTP的range头可以指定start和end的值,然后返回请求文件指定大小的内容。对于一般文件而言,ran ......
2020 某高校学生使用手机的目的调查。
As is apparently demonstrated in the chart above, we are informed some information concerning college students" reading intentions with mobile phones ......
Apache Shiro 反序列化漏洞(CVE-2016-4437)
参考链接:https://www.freebuf.com/articles/web/372862.html 漏洞简介 漏洞复现 开启vulhub靶场环境,确保shiro正常运行 cd vulhub-master/shiro/CVE-2016-4437 docker-compose up -d doc ......
CTFer成长记录——CTF之Web专题·[ACTF2020 新生赛]Include
一、题目链接 https://buuoj.cn/challenges#[ACTF2020%20新生赛]Include 二、解法步骤 打开网页: 有趣的是无论是查看源代码还是bp抓包都一无所获,这题考的是php的filter伪协议进行文件包含: php://filter:(from https://b ......
buuctf-[WUSTCTF2020]朴实无华
打开靶机显示 啥都没有,先去查看robots.txt 发现 之后再fake里面请求头中发现fl4g.php 最后绕过三层php限制 第一关 intvar 可以解析科学计数法 所以传入 1e4 第一个截断解析为1 第二个加一解析为10001 payload:num=1e4 第二关 只要是0e开头md5 ......
[CSP-S2020]儒略日
# [[CSP-S2020] 儒略日](https://www.luogu.com.cn/problem/P7075) 本题需要掌握正确的方法,不然写起来很麻烦。 在格里高利历中,日期计算以400年为周期,每400年都有恰好146097天。 预处理出400年内的情况,将年份模400即可快速得到答案。 ......
(转载)修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南
(转载)修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南 前言 测试服务器配置 主机名IPCPU内存系统盘数据盘用途 zdeops-master 192.168.9.9 2 4 40 200 Ansible 运维控制节点 ks-k8s-master-0 192.168.9.91 ......
【漏洞修复通知】修复 Apache Shiro 认证绕过漏洞,漏洞编号:CVE-2023-34478,漏洞危害等级:高危
> 2023 年 7 月 24 日,Apache Shiro 发布更新版本,修复了一个身份验证绕过漏洞,漏洞编号:CVE-2023-34478,漏洞危害等级:高危。 Apache Shiro 版本 1.12.0 之前和 2.0.0-alpha-3 之前容易受到路径遍历攻击,当与基于非规范化请求路由请 ......
CVE-2022-24481
一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset指向ContainContext,从而造成类型混淆。 二、测试环境及漏洞复现 测试环境 POC: 4 ......