gkctf 2020 cve

## [网鼎杯 2020 青龙组]jocker 打开进入ida后按**F5**进行反汇编，发现存在堆栈不平衡的报错，这是由于call函数调用前后堆栈指针sp的值不同导致的，此时**Option->General->Disassembly, 将选项Stack pointer打勾** ![image-2 ......

一、前言 前段时间Apache报告了CVE-2023-22602，由于 1.11.0 及之前版本的 Shiro 只兼容 Spring 的ant-style路径匹配模式（pattern matching），且 2.6 及之后版本的 Spring Boot 将 Spring MVC 处理请求的路径匹配模 ......

# web | [Zer0pts2020]notepad 参考guoke师傅的文章：https://guokeya.github.io/post/3kK-0Vkzq/ 主要是ssti+pickle反序列化。 首先通过ssti拿到flask的secret。 之后通过伪造jwt的方式进行pickle反序 ......

设置主题颜色即可解决（不行的话重启试试） 黑色不显示 白色显示 ......

## 美食家 很显然可以写出矩阵。 发现相当于有 $q$ 次询问 $A^k$，预处理矩阵的 $2^0,2^1,\cdots,2^w$ 次幂然后用向量乘矩阵即可做到 $O(n^3\log T+qn^2\log T)$。 ## 命运 没发现链是祖先-后代这样的，想了一年不会做 有这个性质就可以直接 dp ......

2021年1月26日，Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时，错误的判断了截断符，从而导致攻击者可以恶意构造载荷，使得sudo发生堆溢出，该漏洞在配合环境变量等分配堆以及释放堆的原语下，可以致使本地提权。 ......

题目其实就是求 $\sum_{i=L}^Rmax_{j=i-T}^i\space a_i$ 首先，我们只需要维护在 $t$ 时刻的 $a_i$ 相对于最初的 $a_i$ 的增量 $val_i$ 就可以了。 令 $l_i$ 表示在 $i$ 左边第一个 $j$ 满足 $a_j>a_i$，$r_i$ 表示 ......

LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中，由于load_prompt函数加载提示文件时未对加载内容进行安全过滤，攻击者可通过构造包含恶意命令的提示文件，诱导用户加载该文件，即可造成任意系统命令执行。 ......

# 「JOISC 2020 Day2」遗迹 ## 题目大意： 给定长度为 $2n$ 的序列 $h_i$，满足对于所有 $k \in [1,n]$，均存在两个 $i$ 满足 $h_i = k$，定义“地震”为如下操作： - 对于所有 $i \in [1,2n]$，当且仅当 $h_i > 0$ 且对于所 ......

分块。设分出来左散块 $A_1$，中间块 $B_1,\cdots,B_k$，右散块 $A_2$。那么贡献有 $A_1\leftarrow A_1$ 即散块对自己，$A_1\leftarrow A_2$ 即散块对散块，$A_i\leftarrow B_j$ 即散块对整块，$B_i\leftarrow ......

0x01漏洞原理 enkins 未授权远程代码执行漏洞, 允许攻击者将序列化的Java SignedObject对象传输给Jenkins CLI处理，反序列化ObjectInputStream作为Command对象，这将绕过基于黑名单的保护机制, 导致代码执行。 0x02影响版本 所有Jenkins ......

GeoServer是一个开源的地图服务器，它是遵循OpenGIS Web服务器规范的J2EE实现，通过它可以方便的将地图数据发布为地图服务，实现地理空间数据在用户之间的共享。 ......

[题目 Link](https://www.luogu.com.cn/problem/P8264) 我们不妨来考虑所有询问都是 $l=1,r=n$ 的情形，这种情况下需要对每个值处理出他经过一系列变换后变成了什么数。 考虑用 $\text{solve}(p,l,r)$ 表示我们现在要计算 $x\in ......

Apache Superset是一个开源的数据可视化和数据探测平台，它基于Python构建，使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面，可以轻松地创建和共享仪表板、查询和可视化数据，也可以集成到其他应用程序中。 ......

一、下载 IDEA Version 2021.2以后的版本，就要登录账号了。感觉不太方便。还要注册一个账号才行，所以我想下载历史版本，不需要登录账号也可以使用的。 IDEA官方历史版本下载链接地址 https://www.jetbrains.com/idea/download/other.html ......

# 前言 一个合格的事务处理系统，应该具备四个性质：原子性（atomicity）、一致性（consistency）、隔离性（isolation）和持久性（durability）。隔离性保证了一个活跃的事务（还没提交或者回滚）对数据库所做的系统对于其他的活跃事务是不可见的，看起来就像某一时刻就只有一个 ......

一.shiro是什么。 Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。使用 Shiro 易于理解的 API，可以快速轻松地对应用程序进行保护。 二.shiro550反序列化原理 编号：cve-2016-4437 在Apache shiro的框架中 ......

RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力，同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。 ......

# [BJDCTF 2020]encode ## **分析程序** * 无壳 * 32位ELF程序 程序运行回显如下: ![](https://img2023.cnblogs.com/blog/2726241/202306/2726241-20230619115608638-895301663.pn ......

搜索 复制 ......

# **2020羊城杯easyre** * 无壳64位程序 * GCC编译 回显如下所示:  放IDA中继续分析: ......

## 题目描述 给定 $n+1$ 个栈，栈的高度限制为 $m$。初始时前 $n$ 个上每个有 $m$ 个球，最后一个为空。球分为 $n$ 种颜色，每种恰好 $m$ 个。一次操作可以把一个栈顶的元素弹出放到一个另一个栈顶，但是不可以使栈溢出或下溢。现要把同种颜色的球移动到同一个栈上，你需要构造一个在 ......

##### JOI 2020 Just Long Neckties 首先一定是贪心将两个从小到大排。然后考虑维护 $a_i-b_i$ 的前缀 max 与 $a_{i+1}-b_i$ 的后缀 max 即可。 https://qoj.ac/submission/113106 ##### JOI 2020 ......

查看源代码，发现并没有什么东西 有一个可以输入的框框，想到命令执行 ls可以在linux查看文件 由于不知道在哪个文件下，用../../进行判断--注意执行前面要有| ![PING PING ](https://img2023.cnblogs.com/blog/3142587/202306/3142 ......

\> **[ACTF2020** **新生赛****]Include** ![c O a c7ffc310-47d1-4673-9e3c-e53af99bb7ce.node4. buuoj.cn:81 Linux win Ows Can you find out the flag? Q HTML h ......

# 前言 经过前两个实验的铺垫，终于到了执行 SQL 语句的时候了。这篇博客将会介绍 SQL 执行计划实验的实现过程，下面进入正题。 # 总体架构 一条 SQL 语句的处理流程可以归纳为： 1. SQL 被 Parser 解析为抽象语法树 AST 2. Binber 将 AST转换为 Bustub ......

# NOIP2020 T2 字符串匹配 ### 首先声明 这篇题解存在大多数让我这种人看懂的废话，如果想要速通，请另寻他解 ## 题目简化 定义字符串乘法为 $AB$ 为把两个字符串拼起来，定义阶乘 $A^i$ 表示 $\prod_{1}^i A$ 再定义 $F(S)$ 为 $S$ 中出现奇数次字符 ......

0x01 0x02 影响范围：2.4.0~2.4.29版本 0x03 漏洞复现 123333.php后加hex编码0A POST / HTTP/1.1 Host: 1.117.159.190 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10. ......

0x01 这个漏洞其实和代码执行没有太大关系，其主要原因是错误地解析了请求的URI，错误地获取到用户请求的文件名，导致出现权限绕过、代码执行的连带影响。 0x02 影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 0x03 复现 POST / HTTP/1.1 Ho ......

0x01 漏洞描述2021年10月5日，Apache发布更新公告，修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞（CVE-2021-41773）。 攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“require ......