gkctf 2020 cve

这是一道交互题。 交互库里有一棵 $n$ 个点的树，你可以通过做若干次如下询问来确定这棵树： 给定一个节点集合 $S$ 和节点 $x$，交互库会告诉你 $x$ 是否在包含 $S$ 的最小连通块中。 Details 具体的，你需要引用头文件 D.h 并且实现以下函数： std::vector<std: ......

要在PyCharm 2020.3中设置默认的Python版本以及依赖镜像源，请按照以下步骤进行操作： 设置默认的Python版本： 打开PyCharm，并打开您的项目。 点击菜单栏上的 "File"（文件）选项，然后选择 "Settings"（设置）。 在弹出的窗口中，展开 "Project: Yo ......

一、 漏洞描述 使用Apache Shiro进行身份验证、权限控制时，可以精心构造恶意的URL，利用Apache Shiro和Spring Boot对URL处理的差异化，可以绕过Shiro对Spring Boot中的Servlet的权限控制，从而越权并实现越权非授权访问。 二、 影响版本 Shiro ......

广搜好题 ## 题目大意 起点是 "o" , 终点是 "x" ，"^ v " 表示四种洋流，鸭子进入洋流后就可以沿着该方向移动距离， "." 是平静的海面，鸭子进入这里就会停止。问我们需要至少改变多少个字符才能使鸭子从起点走向终点，并且打印出改变字符后的地图。 ## 思路 一般求最短路径的算法就是 ......

《AutoCAD2020中文版基础教程》作者：姜春峰//武小紅//魏春雪中国青年出版社配套资源链接：https://pan.baidu.com/s/1kPGNKZEw2kOTGqZyXjpG7A?pwd=ux06提取码：ux06 《从零开始—AutoCAD 2020中文版基础教程》 配套资源链接：h ......

```python # CVE-2022-22965：Spring远程代码执行 import requests import argparse import time import re import base64 import urllib.parse header = { "Accept-Enc ......

```python #CVE-2022-22980 Spring Data MongoDB SpEL表达式注入 import requests import urllib import base64 import argparse def poc(url,ip,prot): urll=f'{url} ......

```python # Spring Cloud Function SpEL 代码注入 (CVE-2022-22963) import requests import argparse import base64 headers = { "Accept-Encoding": "gzip, defla ......

```python #CVE-2022-22947：Spring Cloud Gateway 远程代码执行 import requests import json import sys import base64 import argparse import re url1='/actuator/g ......

sqlmap工具注入 python sqlmap.py -u"http://eci-2zeeam96einfrib3wg1g.cloudeci1.ichunqiu.com/single.php?id=4" --batch --current-db -p"id" 得到库名[13:53:03] [INF ......

2.17.0及之前的版本均存在高位漏洞，所以建议尽量使用较新版本，2.20.0目前没有漏洞描述 ......

#简介 原文链接：https://culturesun.site/index.php/archives/701.html 是wordpress远程代码执行漏洞，任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求，并在站点上执行任意 PHP 代码。P.S. 存 ......

#简介 原文链接：https://culturesun.site/index.php/archives/694.html 是一个CMS系统，存在任意文件上传漏洞。 本人使用春秋云境免费靶场在线搭建。 #详解 1. 打开首页，发现一个登录注册框，尝试注册发现注册失败。 ![2023-05-18T07: ......

C 发现是把按照x排序后的中间一段点用x轴覆盖，两边的点用y轴覆盖。但算答案有点麻烦，分别是$min(2mx-mn,mx-2mn)$,沿着x,y轴分别翻转后就只要考虑$mx-2mn$了，然后没跨过坐标轴的特判一下；跨过的就考虑：左端点（<0）右移，维护右端点(>0)对应的值，观察 这些值的变化过程， ......

WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 访问春秋云镜靶场 访问地址并抓包改包为以下poc： POST /file ......

1. threading模块 Python3 线程中常用的两个模块为：_thread，threading(推荐使用).thread模块已被废弃，为了兼容性，Python3将thread重命名为_thread，即通过标准库_thread和threading提供对线程的支持。 _thread提供了低级别 ......

layout: post title: "Python多线程 & 多进程" author: "heleiqiu" header-style: text tags: [Python, 多线程, threading, 多进程, multiprocessing, GIL] excerpt: 对于操作系统来 ......

#简介 原文链接：https://culturesun.site/index.php/archives/669.html 是一个医院管理系统 Hospital Management System，存在sqli漏洞。 本人使用春秋云境免费靶场在线搭建。 #详解 github找到了该漏洞的介绍。注入点在 ......

#查壳： ##有壳，32位，先脱再进IDA： ####上来就给答案：得到NSSCTF{Just_upx_-d} ......

Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156) 根据安全漏洞CVE-2021-3156， 受影响的 Sudo 版本： Sudo 版本 1.7.7 到 1.7.10p9、1.8.2 到 1.8.31p2 和 1.9.0 到 1.9.5p1 受到 ......

centos7系统，Polkit漏洞离线升级 安全版本：CentOS 7：polkit-0.112-26.el7_9.1 1、查看系统当前polkit版本，低于112-26.el7_9.1.x86_64的可以升级 # rpm -qa polkit 2、将附件polkit-0.112-26.el7_9 ......

0x01 概述 Redis 是著名的开源 Key-Value 数据库，其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时，在 Lua 沙箱中遗留了一个对象 package，攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数， ......

下载 由于在idea自带的插件商店中搜索不到此插件，所以我们需要去官网下载： 地址：JetBrains Marketplace 原因是2020版之后不兼容此插件了 点击下载： 然后使用压缩软件打开此jar包，编辑 META-INF/pluign.xml 文件： 找到我用红色框圈出来的地方记下自己id ......

扫描发现为index.php.swp源码泄漏 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $ ......

网页提示AMBUSH!（伏击）You've gotta escape!（你得逃脱），只有按任意键就会跳转页面 抓包发送请求看到/chase/目录 访问/chase/，页面提示 You managed to chase one of the enemy fighters, but there's a ......

页面只有一个输入框，并且题目提示为SQL注入 输入1 输入2 输入3 输入1、2和3输出的内容不同，所以判断为布尔注入 判断数据库长度为21，确认为布尔注入 依次匹配字符，匹配成功返回输入1的页面，否则显示输入2的页面 payload： id=if(length(database())=21,1,2 ......

题目提示为FlaskApp，给出了三个页面，加密解密和提示，加密是对输入内容进行base64加密，解密就是对base64加密内容进行解密，提示页面没有什么实质内容，因为是flask框架所以觉得会是ssti {{2+2}} 将加密后内容进行解密，发现确实存在ssti flask ssti知识 常用pa ......

注册用户登录，点击GET FLAG提示权限不够，应该是要提升权限到admin 抓一个登录的包 有一个authorization参数，使用base64解码，看起来应该是jwt 所以只需要使用解密加密的key，然后再伪造admin用户登录就可以获得flag，但是使用c-jwt-cracker解密key失 ......

查看网页源码发现代码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if ......

打开网页发现什么都没有，burpsuite抓包查看源码 发现链接 ./time.php?source，访问链接发现源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __constr ......