gkctf 2020 cve

Preface 先补一下这周一队友VP的ICPC2020沈阳，这场由于我在补作业+晚上有大物实验，因此只参与了中间一个多小时，纯口胡了几个简单题 因为我没怎么参与所以过的其它题就不写补题+写博客了，毕竟队友会等于我会 那么就主要把我比赛时看了但没啥思路的M补了，AI祁神好像在补那我就不管了，后面好像 ......

已解决：idea2020.1.3汉化包报错问题 问题描述：插件市场提供的版本不对、不兼容，所以需要手动下载安装 这里附上文件 使用方法：在插件市场，点击右上角设置，选择下面图片展示的选项，然后选择刚才下载的文件，点击重启即可完成！ 最后成品 ......

【MRCTF2020】Ezpop_Revenge——PHP原生类SSRF 1. 收获 CMS初审计 google、baidu hack PHP原生类反序列化 2. 看题 2.1 读源码 网页存在源码泄露，访问www.zip，得到源码。同时要知道，typecho模板是存在反序列化注入漏洞的，但是其存在 ......

运行的用ida打开后会看到一个与固定字符串比较的函数,这个串也给出了，没有其它输入的部分，说明如果这个不是flag的话（肯定不是）系统会自动给出解密后的flag,这里处理一下，运行得到flag{9969e2ddd64088f71af0caa891b4dc63} ......

下载的图片无法打开，题目名称是文件头，放到010里查看一下 果然文件头被修改过，正常的PNG文件头如下 89 50 4E 47 0D 0A 1A 0A └───┬───┘└──┬──┘└─┬─┘└─┬─┘ │ │ │ │ 文件标识 | \r | \n | 文件结束标识 文件版本 补全后打开发现fla ......

是文件上传漏洞，对于文件上传漏洞，参考师傅们的文章做个简单的总结 1、前端绕过，抓包修改后缀名， 2、文件内容绕过，用图片马，抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过，只要有这个配置文件，并且内容为“AddType application/x- ......

下载了一个音频文件，打开来听起来像是在打电话输入号码的声音，猜测DTMF拨号音识别，有个程序可以识别一下dtmf2num.exe，通过链接可以下载http://aluigi.altervista.org/mytoolz/dtmf2num.zip DTMF2NUM 0.2 by Luigi Aurie ......

题目 分析 F12 打开查看器，只有一个 php 文件，URL 为 http://9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81 点 tips 看看，啥也妹有，URL 为 http://9862c108-f9d1-4746-aeb0-84 ......

P6772 [NOI2020] 美食家 给你一张 \(n\) 个点 \(m\) 条边的有向图，经过每条边需要 \(w_i\) 的时间，每个点有价值 \(c_i\)。每次经过一个点时可以获得它的价值（可重复获得）。 还有 \(k\) 个附加价值 \((t, x, y)\) 表示如果你在 \(t\) 时 ......

anti-game 没有用，能取到 \(n-1\) 的必胜，不能取到 \(n-1\) 的必败，所以现在考虑取走最后石子获胜的情况。 对于一个 \(n\) 来说合法的 \(k\) 一定是一个前缀，并且一定是贪心取最小的（留给对方的机会更小），所以启发将每个 \(n\) 最小的合法的 \(k=a_n\) ......

QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析 ‍ CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_ ......

Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端，对 Kafka ... ......

Problem K. Scholomance Academy 机器学习 题解: 做的时候没认真读题,把 + 和数字的作用搞反了,后面写完程序发现算的数正好反过来,又重新读了一遍题目. 显然我们发现,对于 \(\theta\) ,可以直接取 \(s\) .取其余的值是可以等价过来的 分别把实际为 + ......

P6773 [NOI2020] 命运 给你一棵 \(n\) 个节点的树，要给每条边染成 \(0\) 或 \(1\)。 有 \(m\) 个限制 \((u, v)\) 满足 \(u\) 是 \(v\) 祖先，表示 \(u\) 到 \(v\) 的路径中至少有一条边被染成了 1。 求方案数。 \(n, m ......

[Python]PIL-CVE-2018-16509 复现 这个问题跟上一个差不多。 exp: %!PS-Adobe-3.0 EPSF-3.0 %%BoundingBox: -0 -0 100 100 userdict /setpagedevice undef save legal { null r ......

[UTCTF2020]sstv 从题目知道考察sstv,附件给了一个wav文件 慢扫描电视（SSTV） 慢扫描电视（Slow-scan television）是业余无线电爱好者的一种主要图片传输方法，慢扫描电视通过无线电传输和接收单色或彩色静态图片。 慢扫描电视的一个术语名称是窄带电视。广播电视需要 ......

[Python]PIL-CVE-2017-8291 复现 https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291 PIL解析eps文件时存在命令注入。 可以反弹shell exp: %!PS-Adobe-3.0 EP ......

lr日志分为两个部分 1）vgen试运行产生的日志 2）在controller中执行产生的日志 【Vuser】——【Run Time Settings(双击)】——【Log】 【Controller】——【Run Time Settings(单击)】——【Log】 【Enable logging】启 ......

INT_PTR __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4){CHAR String[100]; if ( a2 != 272 ) {if ( a2 != 273 )return 0;if ( (_WORD)a3 !... ......

GYM103102/SEERC2020 J One Piece 这题讲杂题的时候人没讲清楚，下来问做出来的大佬也没说清楚，网上翻半天题解一两句没了，心态炸了都。 题意略过，各位自己去看一遍原题目。 提前约定一些符号：\(\operatorname{dis}(a,b)\) 表示点 \(a,b\) 之间 ......

[ACTF新生赛2020]frequency a2draGxmY290bnRpdWZwZ2hodGN3dWprY2ttb3ducGNrbXdseWd0bHBtZmtneWFhaWh1Y2RsYXRveXVjb2lnZ3JwbGt2a2Ftcmt0cXp4ZW1taXdrbGh1YWVrY2VvbHB ......

Netfilter是一个用于Linux操作系统的网络数据包过滤框架，它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式，以实现网络安全、网络地址转换（Network Address Translation，NAT）、数据包过... ......

游戏主函数在Assembly-CSharp.dll，.net写的用dnSpy打开打到主函数。显然就是一个数字，它的sha1是那个然后求md5就行了，数字的很容易处理可以网上查也可以自己爆破。md5函数，在取了前20位。得到flag{B8C37E33DEFDE51CF91E} ......

组队打 \(\rm ICPC\)，队友是 \(\rm fishead\) 和 \(\rm Liang_Yusong\)。 只过了五个题，还是太菜了。 开局 \(6 \min\) 我先把 \(\rm B\) 切了，然后 \(\rm LYS\) 在 \(34 \min\) 时过了 \(\rm E\)。 ......

传送门 description 给定 \(n,k\)，求有多少个 \(n\) 的排列满足 \(\forall i\in[k+1,n],\min\limits_{j=i-k}^{i-1} a_j < a_i\)。 \(n,k\leq 10^7\) solution 设 \(f_i\) 表示对于给定的 ......

这个没有入口，只能一个个看，发现qes这个函数有一堆数，函数很小，逆向也容易，找到然后用BJD包裹。a=[0x7FFA7E31,0x224FC,0x884A4239,0x22A84,0x84FF235,0x3FF87,……最终得到flag：BJD{HACKIT4FUN} ......

题目链接 模拟赛搬了这题，场切了顺手写个题解。 这种题当然先考虑单组询问怎么做，然后再拓展出去。 设按位与的集合是 \(A\)，按位或的集合是 \(B\)，结果都是 \(x\)，我们考虑 \(A,B\) 的元素应该满足的性质。不难发现，所有 \(y<x\) 的 \(y\) 都应该在 \(B\)，\( ......

洛谷。 题意 应该显然，注意最多只能翻转一条边，并且可以不翻转。 分析 首先观察数据范围 \(2\le N \le 200\)，\(1\le M \le 5\times 10^4\)，可以发现我们的 \(N\) 和 \(M\) 并不是同级的，因此，在众多的最短路算法中，我们应当选择不加堆优化的 di ......

传送门。 前置知识 区间 dp。 题意 一个周长为 \(L\) 的圆，在初始点的顺时针方向依次排列着 \(N\) 物品，第 \(i\) 个物品在顺时针 \(X_i\) 米处，可以在 \(T_i\) 前收集到这个物品。 此时，从初始点出发，时间为 \(0\)，允许顺时针或逆时针移动，问最多可以收集到多 ......

好久没写题解，水一篇。 题意 题意显然。 分析 看到这道题，我们就应该进行一个小贪心，对于最左边某一字符，直到最右边的这一字符，我们不会在中间删除同样的字符，不然则可以保留这一字符，将两边往内缩。 也就是说，我们确定了最左边的 J 后，那么留下最后一个 J 必然是当前这个 J 的后面的第 \(K-1 ......