gkctf 2020 cve

简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 2020年7月1日，F5官方公布流量管理用户界面（TMUI）存在 前台远程执行代码（RCE）漏洞（CVE-2020-5902）。攻击者利用该漏洞，构造恶意请求， ......

# 前言 上一篇博客中实现了单线程 B+ 树的查找、插入、删除和迭代操作，这篇博客将完成实验二的剩余任务：并发 B+ 树。实现 B+ 树并发访问最简单的方法就是在整棵树上加一把大锁，但是这样会导致过多线程处于阻塞状态，严重降低 B+ 树的性能。这篇博客将使用蟹行协议（crabbing protoco ......

## 漏洞信息  ![image-20230608103836984](https://cdn.js ......

一、基本情况 漏洞级别：中危 漏洞类别：session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。 ......

0x00漏洞描述 libssh 0.6 及以上的版本，在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中，攻击者通过将 SSH2_MSG_USERAUTH_REQUEST 消息替换为 SSH2_MSG_USERAUTH_SUCCESS，即可在无需任何有效凭证的情况下认证成 0x01 漏 ......

# Apache Http Server 路径穿越漏洞复现 ## Apache Http Server 路径穿越漏洞概述 ### Apache Http Server 简介 Apache HTTP Server（简称 Apache）是 Apache 软件基金会的一个开放源码的网页服务器软件，可以在大 ......

-- 原文件的名称并授权cd /tmpmv runc.amd64 runc && chmod +x runc -- 查看runc的位置which runc -- 将备份runc文件cd /usr/bincp runc runc.bak -- 复制新的runc到usr/bincp /tmp/runc ......

# 前言 考虑到 B+ 树较为复杂，CMU15-445 将 B+ 树实验拆成了两部分，这篇博客将介绍 Checkpoint#1 部分的实现过程，搭配教材 [《DataBase System Concepts》](https://pan.baidu.com/s/15neyE)食用更佳。 # B+ 树索 ......

Apache Druid RCE漏洞复现及修复(CVE-2023-25194) 2023-03-16 声明：本文分享的安全工具和项目均来源于网络，漏洞环境本地搭建，仅供安全研究与学习，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 瓜神学习网络安全 本公众号记录网络安全学 ......

摘要：本文详细介绍 Matlab R2020b 的安装步骤，为方便安装这里提供了完整安装文件的百度网盘下载链接供大家使用。从文件下载到证书安装本文都给出了每个步骤的截图，按照图示进行即可轻松完成安装使用。本文目录如首页： 目录 前言 1. 下载安装包 （1）下载链接 （2）解压文件 2. 正式安装步 ......

# Preface 后天就要比国赛了，这次才堪堪写了三年的题 感觉这场的题就是给人一种很难受的感觉，填空题多得要死，而且皮亚诺曲线的那个说实话挺麻烦的 然后还有个极其傻逼的大模拟题（出租车），导致可做题数量很少 不过这场的压轴是个很经典的题，而且正好最近学校数学专题出到了一模一样的题目，然后传统艺能 ......

# 前言 去年暑假完成了 CMU15-445 Fall 2019 的四个实验，分别对应下述博客： * [CMU15445 (Fall 2019) 之 Project#1 - Buffer Pool 详解](https://www.cnblogs.com/zhiyiYo/p/16429079.html ......

# JQuery-XSS漏洞（CVE-2020-11022/CVE-2020-11023） #### 详细描述 > 据NVD描述：在大于或等于1.2且在3.5.0之前的jQuery版本中，即使执行了消毒（sanitize）处理，也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法 ......

日期计算以$400$年为周期，每$400$年都有恰好$146097$天。（$146097=365 \times 400 +100-4+1$） 预处理出$400$年内的情况，将年份模$400$即可快速得到答案。 几个简化代码的技巧： 对于格里高利历，以$1200$年$1$月$1$日为起始日，$r$ 减 ......

# WP 最近忙活很多事，很长时间没有认真刷题了，于是今天特训了一波。 正好遇到一道有点意思的题目，于是记录下来。谈不上WP，更多是记录一点做题的心路历程吧（） ## 安装，查看概况 ![image-20230607005048252](https://koi514.oss-cn-hangzhou. ......

SCM-Manager 是一款开源的版本库管理软件，同时支持 subversion、mercurial、git 的版本库管理。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷，构造payload进行XSS攻击。 ......

## 问题1： CVE-2023-29491 - Type: OS - 涉及到的包：ncurses-dev,ncurses-libs,ncurses-terminfo-base - 描述：当前系统安装的ncurses，存在漏洞，当被setuid应用程序使用时，允许本地用户通过在$HOME/中找到的终 ......

# Gitlab CVE-2023-2825 目录穿越漏洞 # 前言 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 > “ An unauthenticated malicious user can use a p ......

##**前言** 序列化（Serialization）：将对象的状态信息转换为可以存储或传输的形式的过程，一般将对象转换为字节流。序列化时，对象的当前状态被写入到临时或持久性存储区（文件、内存、数据库等）。 反序列化（Deserialization）：从序列化的表示形式中提取数据，即把有序字节流恢复 ......

点开tips 打开源代码看看 没发现什么信息,试试构造?file=php://filter/read=convert.base64-encode/resource=flag.php 得到base64，试着解码 得到flag ......

流量分析题 追踪http流量，在tcp.stream eq 5处发现与flag相关字符  从QER1=cat+%2F ......

解压文件后得到vip.mp4文件，但是无法正常打开文件 使用010 Editor打开发现文件异常，并且存在大量A1字符，猜测对整个原文件进行了异或 ![](https://img2023.cnblogs.com/blog/3190929/202306/3190929-2023060220065321 ......

##源文件代码审计 这里使用IDEA打开 ###Test.class  ![](https://img2023.cn ......

### nginx 安全漏洞(CVE-2021-23017) #### 详细描述 > Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 > nginx存在安全漏洞，该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执 ......

[转-CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag](https://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zer ......

问题描述： 使用 Spring Cloud Gateway 的应用如果对外暴露了 Gateway Actuator 端点时，则可能存在被 CVE-2022-22947 漏洞利用的风险。攻击者可通过利用此漏洞执行 SpEL 表达式，允许在远程主机上进行任意远程执行。获取系统权限。 影响范围： 1、除了 ......

##### JOISC2020 Day1 建筑装饰4 Building4 我们发现 $A$ 的个数是连续的，所以我们只需要 DP 出最大的 $A$ 的个数和最大的 $B$ 的个数，若两者都 $\ge n$ 那么就有解。然后再从后往前推出方案即可。 https://qoj.ac/submission/ ......

# 1. 参考学习 [CVE-2023-33246 https://github.com/I5N0rth/CVE-2023-33246](https://github.com/I5N0rth/CVE-2023-33246) # 2. 本地搭建环境 ## 2.1 下载镜像 ```json # dock ......

# CSP-J 2020 ## T1 优秀的拆分 题目的本质是求 $n$ 的二进制表示。求 $n$ 的二进制表示，或者每次暴力分解出小于等于 $n$ 的最大的 $2$ 的正整数次幂。时间复杂度 $O(\log {n})$。 ## T2 直播获奖 给定 $n$ 个人的分数，对于每个 $i$，请你求出前 ......

# Linux Kernel 权限提升漏洞(CVE-2023-32233) 修复 2023年5月5日，MITRE发布了Linux Kernel 权限提升漏洞(CVE-2023-32233)：Linux Kernel 的 Netfilter nf_tables子系统存在释放后重用漏洞，在处理 Netf ......