gkctf 2020 cve
F5 BIG-IP远程代码执行CVE-2020-5902漏洞复现
简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在 前台远程执行代码(RCE)漏洞(CVE-2020-5902)。攻击者利用该漏洞,构造恶意请求, ......
CMU15445 (Fall 2020) 数据库系统 Project#2 - B+ Tree 详解(下篇)
# 前言 上一篇博客中实现了单线程 B+ 树的查找、插入、删除和迭代操作,这篇博客将完成实验二的剩余任务:并发 B+ 树。实现 B+ 树并发访问最简单的方法就是在整棵树上加一把大锁,但是这样会导致过多线程处于阻塞状态,严重降低 B+ 树的性能。这篇博客将使用蟹行协议(crabbing protoco ......
漏洞复现 CVE-2023-0297( pyload远程代码执行漏洞 )
## 漏洞信息 ![image-20230608103748253](https://cdn.jsdelivr.net/gh/AIforduII/image@main/img/202306081037486.png) ![image-20230608103836984](https://cdn.js ......
Tomcat Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)
一、基本情况 漏洞级别:中危 漏洞类别:session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。 ......
Libssh认证绕过CVE-2018-10933漏洞复现
0x00漏洞描述 libssh 0.6 及以上的版本,在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中,攻击者通过将 SSH2_MSG_USERAUTH_REQUEST 消息替换为 SSH2_MSG_USERAUTH_SUCCESS,即可在无需任何有效凭证的情况下认证成 0x01 漏 ......
Apache Http Server 路径穿越漏洞复现(CVE-2021-41773)
# Apache Http Server 路径穿越漏洞复现 ## Apache Http Server 路径穿越漏洞概述 ### Apache Http Server 简介 Apache HTTP Server(简称 Apache)是 Apache 软件基金会的一个开放源码的网页服务器软件,可以在大 ......
Docker runc容器逃逸漏洞(CVE-2021-30465)
-- 原文件的名称并授权cd /tmpmv runc.amd64 runc && chmod +x runc -- 查看runc的位置which runc -- 将备份runc文件cd /usr/bincp runc runc.bak -- 复制新的runc到usr/bincp /tmp/runc ......
CMU15445 (Fall 2020) 数据库系统 Project#2 - B+ Tree 详解(上篇)
# 前言 考虑到 B+ 树较为复杂,CMU15-445 将 B+ 树实验拆成了两部分,这篇博客将介绍 Checkpoint#1 部分的实现过程,搭配教材 [《DataBase System Concepts》](https://pan.baidu.com/s/15neyE)食用更佳。 # B+ 树索 ......
Apache Druid RCE漏洞复现及修复(CVE-2023-25194)
Apache Druid RCE漏洞复现及修复(CVE-2023-25194) 2023-03-16 声明:本文分享的安全工具和项目均来源于网络,漏洞环境本地搭建,仅供安全研究与学习,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 瓜神学习网络安全 本公众号记录网络安全学 ......
最新MATLAB R2020b超详细安装教程(附完整安装文件)
摘要:本文详细介绍 Matlab R2020b 的安装步骤,为方便安装这里提供了完整安装文件的百度网盘下载链接供大家使用。从文件下载到证书安装本文都给出了每个步骤的截图,按照图示进行即可轻松完成安装使用。本文目录如首页: 目录 前言 1. 下载安装包 (1)下载链接 (2)解压文件 2. 正式安装步 ......
2020年第十一届蓝桥杯大赛软件类决赛C/C++大学A组真题
# Preface 后天就要比国赛了,这次才堪堪写了三年的题 感觉这场的题就是给人一种很难受的感觉,填空题多得要死,而且皮亚诺曲线的那个说实话挺麻烦的 然后还有个极其傻逼的大模拟题(出租车),导致可做题数量很少 不过这场的压轴是个很经典的题,而且正好最近学校数学专题出到了一模一样的题目,然后传统艺能 ......
CMU15445 (Fall 2020) 之 Project#1 - Buffer Pool 详解
# 前言 去年暑假完成了 CMU15-445 Fall 2019 的四个实验,分别对应下述博客: * [CMU15445 (Fall 2019) 之 Project#1 - Buffer Pool 详解](https://www.cnblogs.com/zhiyiYo/p/16429079.html ......
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
# JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023) #### 详细描述 > 据NVD描述:在大于或等于1.2且在3.5.0之前的jQuery版本中,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法 ......
CSP-S 2020
日期计算以$400$年为周期,每$400$年都有恰好$146097$天。($146097=365 \times 400 +100-4+1$) 预处理出$400$年内的情况,将年份模$400$即可快速得到答案。 几个简化代码的技巧: 对于格里高利历,以$1200$年$1$月$1$日为起始日,$r$ 减 ......
[GKCTF 2021]App-debug
# WP 最近忙活很多事,很长时间没有认真刷题了,于是今天特训了一波。 正好遇到一道有点意思的题目,于是记录下来。谈不上WP,更多是记录一点做题的心路历程吧() ## 安装,查看概况 ![image-20230607005048252](https://koi514.oss-cn-hangzhou. ......
SCM Manager XSS漏洞复现(CVE-2023-33829)
SCM-Manager 是一款开源的版本库管理软件,同时支持 subversion、mercurial、git 的版本库管理。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷,构造payload进行XSS攻击。 ......
Error系列-CVE CIS-2023系统漏洞处理方案集合
## 问题1: CVE-2023-29491 - Type: OS - 涉及到的包:ncurses-dev,ncurses-libs,ncurses-terminfo-base - 描述:当前系统安装的ncurses,存在漏洞,当被setuid应用程序使用时,允许本地用户通过在$HOME/中找到的终 ......
CVE-2023-2825-GitLab目录穿越poc
# Gitlab CVE-2023-2825 目录穿越漏洞 # 前言 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 > “ An unauthenticated malicious user can use a p ......
Weblogic反序列化(CVE-2023-21839)漏洞复现
##**前言** 序列化(Serialization):将对象的状态信息转换为可以存储或传输的形式的过程,一般将对象转换为字节流。序列化时,对象的当前状态被写入到临时或持久性存储区(文件、内存、数据库等)。 反序列化(Deserialization):从序列化的表示形式中提取数据,即把有序字节流恢复 ......
[ACTF2020 新生赛]Include 1 做题笔记
点开tips 打开源代码看看 没发现什么信息,试试构造?file=php://filter/read=convert.base64-encode/resource=flag.php 得到base64,试着解码 得到flag ......
MISC|[GKCTF 2021]签到
流量分析题 追踪http流量,在tcp.stream eq 5处发现与flag相关字符 ![](https://img2023.cnblogs.com/blog/3190929/202306/3190929-20230602211256014-815806797.png) 从QER1=cat+%2F ......
MISC|[ACTF新生赛2020]music
解压文件后得到vip.mp4文件,但是无法正常打开文件 使用010 Editor打开发现文件异常,并且存在大量A1字符,猜测对整个原文件进行了异或 ![](https://img2023.cnblogs.com/blog/3190929/202306/3190929-2023060220065321 ......
[网鼎杯 2020 朱雀组]Think Java——wp
##源文件代码审计 这里使用IDEA打开 ###Test.class ![](https://img2023.cnblogs.com/blog/3117123/202305/3117123-20230531143357357-282348130.png) ![](https://img2023.cn ......
Nginx:CVE-2021-23017;CVE-2022-41742
### nginx 安全漏洞(CVE-2021-23017) #### 详细描述 > Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 > nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执 ......
转-CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag
[转-CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag](https://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zer ......
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)
问题描述: 使用 Spring Cloud Gateway 的应用如果对外暴露了 Gateway Actuator 端点时,则可能存在被 CVE-2022-22947 漏洞利用的风险。攻击者可通过利用此漏洞执行 SpEL 表达式,允许在远程主机上进行任意远程执行。获取系统权限。 影响范围: 1、除了 ......
JOISC 2020 题解
##### JOISC2020 Day1 建筑装饰4 Building4 我们发现 $A$ 的个数是连续的,所以我们只需要 DP 出最大的 $A$ 的个数和最大的 $B$ 的个数,若两者都 $\ge n$ 那么就有解。然后再从后往前推出方案即可。 https://qoj.ac/submission/ ......
CVE-2023-33246学习
# 1. 参考学习 [CVE-2023-33246 https://github.com/I5N0rth/CVE-2023-33246](https://github.com/I5N0rth/CVE-2023-33246) # 2. 本地搭建环境 ## 2.1 下载镜像 ```json # dock ......
CSP-J 2020 普及组讲解
# CSP-J 2020 ## T1 优秀的拆分 题目的本质是求 $n$ 的二进制表示。求 $n$ 的二进制表示,或者每次暴力分解出小于等于 $n$ 的最大的 $2$ 的正整数次幂。时间复杂度 $O(\log {n})$。 ## T2 直播获奖 给定 $n$ 个人的分数,对于每个 $i$,请你求出前 ......