gkctf 2020 cve

## 背景 Time-travel Testing of Android Apps ICSE 2020 新加坡国立大学 ## 4 Implementation 实施 我们的时间旅行框架作为一个全自动化的应用测试平台实施，它使用或扩展了以下工具：VirtualBox [4]，用于运行和控制Androi ......

应该是最简单的做法，同时也是 AT 官方题解做法。 考虑计算 $\min\sum\limits_{1\le i\le j\le n}|a_i-a_j|$，乘二即为答案。 考虑 $n$ 个线段中使 $l_x$ 最大的 $x$ 以及使 $r_y$ 最小的 $y$。 - 若 $l_x\le r_y$，那么 ......

[ACTF2020 新生赛]Exec 题目来源：buuctf 题目类型：web 涉及考点：目录遍历 1. 题目直接给了一个输入框，ping一下127.0.0.1看看 接着查看目录，直接`127.0.0.1;ls`： 只有index.php，我们先看看： ``` 127.0.0.1;cat index ......

# P6835 [Cnoi2020] 线形生物题解 ## 题目描述 求从 $1$ 到 $n+1$ 的链的期望，其中有 $m$ 条返祖边：$u->v$ 这条边 $u\ge v$，**等概率**，求期望 ## Solution 这种爬楼梯的题一般求解 $E(x\rightarrow x+1)$，则最后答 ......

得到两个gif,一个是正文一个是副本，010查看发现副本没有文件头，之后用winhex插入文件头，就得到了flagzhi_yin_you_are_beautiful ......

首先拿到文件查看图片信息社会主义核心价值观编码，直接解码用kali里面的outguess隐写解一下outguess -k 'abc' -r mmm.jpg flag.txt之后cat flag.txt ......

2023年5月23日， Rocketmq 爆出 CVE-2023-33246 RCE高危漏洞。 在一定条件下， 攻击者可以利用该漏洞通过更新配置功能以RocketMQ运行的系统用户身份执行命令 。 漏洞利用与复现 攻击者成功RCE需要满足以下条件 Rocketmq 版本 < 5.1.1 或 < 4. ......

观察数据范围，$T$ 很大，$n$ 很小，用矩乘。 对于一条边 $(u,v,w)$，我们将 $u$ 拆成 $w-1$ 个点，并连接 $(u_0,u_1,0),(u_1,u_2,0)...(u_{w-2},u_{w-1},0)$ 和 $(u_{w-1},v_0,c_{v})$，总点数 $5n$。 将美 ......

### 题面描述 给定一颗树，求分成三部分后的最小差异值。 ### 题解 暴力：每次枚举两个点，将其父边断掉，如果存在祖先关系则特判一下，复杂度 $O(n^2)$，预计 50pts。 正解：dfs 搜索每个结点，砍掉它的父边，剩下的尽量等分（易证）。 这一步可以用 multiset 维护。 对于一个 ......

JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具，它可以通过一键生成前后端代码，无需写任何代码，让开发者更多关注业务逻辑。 ......

## 前言 [传送门](https://www.luogu.com.cn/problem/P8708) [blog](https://www.luogu.com.cn/blog/JJL0610666/solution-p8708) # 思路 这种选出两个数拼接在一起的题，一看就可以使用 two-po ......

## 一、漏洞介绍 ### 1、相关背景 在web早期，页面都是以静态页面为主(如：HTML)，没有动态页面的说法，所有还没有动态语言(如：PHP、JSP等)后来Ngnix为支持PHP语言就将有出现php页面的请求给PHP相关程序来进行处理，然后将处理后的结果反馈给用户。而解决PHP的相关程序就是c ......

[ACTF2020 新生赛]Include 题目来源：buuctf 题目类型：web 涉及考点：文件包含、任意文件读取 1. 题目给了个跳转链接 tips ，点击进入： 题目提示存在文件包含漏洞，接下来尝试获取flag.php的源码 2. PHP伪协议 这里需要先介绍一下php伪协议，方便我们做题。 ......

1、介绍 Tomcat 运行在 Windows 主机上，且启用了 HTTP PUT 请求方法，可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件，造成任意代码执行。 影响版本：Apache Tomcat 7.0.0 – 7.0.81 2、测试 (1)vulhub存有该漏洞的靶场 3、修复方 ......

1、介绍 由于 Tomcat AJP 协议设计上存在缺陷，攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件，例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代 ......

产品介绍 SPIP是一个互联网发布系统，其中非常重视协作工作，多语言环境和Web作者的易用性。它是自由软件，在GNU/GPL许可证下分发。这意味着它可以用于任何互联网站点，无论是个人的还是机构的，非营利的还是商业的。 漏洞概述 SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行 ......

[P6775 NOI2020 制作菜品](https://www.luogu.com.cn/problem/P6775) 给定正整数 $n$，$m$，$k$。 有一个 $m$ 行 $k$ 列网格，每个网格可以被涂上 $n$ 种颜色之一，要求： - 一行最多出现两种颜色。 - 第 $i$ 种颜色必须恰 ......

js 根据时间，输出几分钟前，几小时前，几天前，几个月前，几年前。 原文链接：https://blog.csdn.net/qq_42740797/article/details/111277824 代码1： // 时间戳转多少分钟之前function getDateDiff(dateTimeStam ......

（把很久之前博客漏掉的一篇搬上来了，以此勉励自己每次考试测一遍极限数据，观察大样例） 看到这篇游记，您会发现2/3年前的zbs是多么naive啊！ 时间 2020年12月5日 下午 以下正文： 这是我到初二为止获得的第四个二等奖了，离一等，就差把乘/除号换个位置的距离啊！ # Day -1 周五像往 ......

Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过 Http 利用 XML 加到一个搜索集合中。查询该集合也是通过 http 收到一个 XML/JSON 响应来实现。此次 7.1.0 之前版 ......

jellyfin是一种自由的软件媒体系统。用于控制和管理媒体和流媒体。通过多个应用程序从专用服务器向终端用户设备提供媒体。 jellyfin<10.7.1版本 攻击者恶意构造请求将允许从jellyfin服务器的文件系统中读取文件。当是windows主机问题更加普遍 漏洞复现 fofa搜索jellyf ......

MATLAB/simulink小电流系统单相接地故障选线仿真模型（2020a版本）有中性点不接地，中性点经消弧线圈接地，中性点经小电阻接地。可读取零序电流，零序电压，三相电压波形图。其中经消弧线圈接地还可读取零序电压五次谐波波形图。YID:2830652224443047 ......

[洛谷传送门](https://www.luogu.com.cn/problem/P6620 "洛谷传送门") 记一下是怎么推的。 $$\sum\limits_{k = 0}^n f(k) \times x^k \times \binom{n}{k}$$ $$= \sum\limits_{p = 0 ......

一、前言 一般情况下，开发者配置鉴权时，可能都会遵循一个原则，就是"优先使用/**认证兜底，明确哪些接口无需认证，而不是明确哪些接口需要认证。 在Spring Controller中,以下两个路由访问是等价的（熟悉spring framework源码的话，会知道其实都是在解析pattern前做了补全 ......

# Grafana任意文件读取 (CVE-2021-43798) ## 一、漏洞介绍 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞，攻击者在未经身份验证的情况下可 ......

## 思路 看到题目的第一句话我就知道要用 `map` 了。 一道 `map` 的入门题，定义一个 `map` 来输入和统计参加次数后，定义一个计数器 sum 用来统计人数。 ## 代码 ```cpp #include #include #include using namespace std; m ......

# 漏洞名称 # Traggo Server 文件读取(CVE-2023-34843) # 利用条件 traggo/server 版本 0.3.0 # 漏洞原理 Traggo Server 是一个基于标签的时间跟踪工具。CVE-2023-34843 中，攻击者可构造恶意请求读取遍历系统上的文件，造成 ......

这道题考的是undefsafe函数导致的原型链污染。 源码： var express = require('express'); var path = require('path'); const undefsafe = require('undefsafe'); const { exec } = ......

# P6891 [JOISC2020] ビルの飾り付け 4 **[题目传送门](https://www.luogu.com.cn/problem/P6891)** ## Problem 给定长度为 $2n$ （$1\le n\le5\times10^5$）的序列 $A$，$B$。要求构造一个单调不降 ......

Nftables 是一个基于内核的包过滤框架，用于 Linux操作系统中的网络安全和防火墙功能。nftables的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数据包的流量。 ......