gkctf 2020 cve
The 2020 ICPC Asia Shenyang Regional Programming Contest M. United in Stormwind
Preface 先补一下这周一队友VP的ICPC2020沈阳,这场由于我在补作业+晚上有大物实验,因此只参与了中间一个多小时,纯口胡了几个简单题 因为我没怎么参与所以过的其它题就不写补题+写博客了,毕竟队友会等于我会 那么就主要把我比赛时看了但没啥思路的M补了,AI祁神好像在补那我就不管了,后面好像 ......
idea2020.1.3汉化包报错问题
已解决:idea2020.1.3汉化包报错问题 问题描述:插件市场提供的版本不对、不兼容,所以需要手动下载安装 这里附上文件 使用方法:在插件市场,点击右上角设置,选择下面图片展示的选项,然后选择刚才下载的文件,点击重启即可完成! 最后成品 ......
【MRCTF2020】Ezpop_Revenge——PHP原生类SSRF
【MRCTF2020】Ezpop_Revenge——PHP原生类SSRF 1. 收获 CMS初审计 google、baidu hack PHP原生类反序列化 2. 看题 2.1 读源码 网页存在源码泄露,访问www.zip,得到源码。同时要知道,typecho模板是存在反序列化注入漏洞的,但是其存在 ......
CTFshow Reverse BJDCTF2020 JustRE wp
运行的用ida打开后会看到一个与固定字符串比较的函数,这个串也给出了,没有其它输入的部分,说明如果这个不是flag的话(肯定不是)系统会自动给出解密后的flag,这里处理一下,运行得到flag{9969e2ddd64088f71af0caa891b4dc63} ......
[UTCTF2020]file header
下载的图片无法打开,题目名称是文件头,放到010里查看一下 果然文件头被修改过,正常的PNG文件头如下 89 50 4E 47 0D 0A 1A 0A └───┬───┘└──┬──┘└─┬─┘└─┬─┘ │ │ │ │ 文件标识 | \r | \n | 文件结束标识 文件版本 补全后打开发现fla ......
[MRCTF2020]你传你呢
是文件上传漏洞,对于文件上传漏洞,参考师傅们的文章做个简单的总结 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x- ......
[WUSTCTF2020]girlfriend
下载了一个音频文件,打开来听起来像是在打电话输入号码的声音,猜测DTMF拨号音识别,有个程序可以识别一下dtmf2num.exe,通过链接可以下载http://aluigi.altervista.org/mytoolz/dtmf2num.zip DTMF2NUM 0.2 by Luigi Aurie ......
Web_BUUCTF_WriteUp | [ACTF2020 新生赛]Include
题目 分析 F12 打开查看器,只有一个 php 文件,URL 为 http://9862c108-f9d1-4746-aeb0-848c1e0d8147.node4.buuoj.cn:81 点 tips 看看,啥也妹有,URL 为 http://9862c108-f9d1-4746-aeb0-84 ......
[题解] P6772 [NOI2020] 美食家
P6772 [NOI2020] 美食家 给你一张 \(n\) 个点 \(m\) 条边的有向图,经过每条边需要 \(w_i\) 的时间,每个点有价值 \(c_i\)。每次经过一个点时可以获得它的价值(可重复获得)。 还有 \(k\) 个附加价值 \((t, x, y)\) 表示如果你在 \(t\) 时 ......
「题解」P6791 [SNOI2020] 取石子
anti-game 没有用,能取到 \(n-1\) 的必胜,不能取到 \(n-1\) 的必败,所以现在考虑取走最后石子获胜的情况。 对于一个 \(n\) 来说合法的 \(k\) 一定是一个前缀,并且一定是贪心取最小的(留给对方的机会更小),所以启发将每个 \(n\) 最小的合法的 \(k=a_n\) ......
QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析
QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析 CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_ ......
Kafka JNDI 注入分析(CVE-2023-25194)
Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,对 Kafka ... ......
vp ICPC2020 沈阳
Problem K. Scholomance Academy 机器学习 题解: 做的时候没认真读题,把 + 和数字的作用搞反了,后面写完程序发现算的数正好反过来,又重新读了一遍题目. 显然我们发现,对于 \(\theta\) ,可以直接取 \(s\) .取其余的值是可以等价过来的 分别把实际为 + ......
[题解] P6773 [NOI2020] 命运
P6773 [NOI2020] 命运 给你一棵 \(n\) 个节点的树,要给每条边染成 \(0\) 或 \(1\)。 有 \(m\) 个限制 \((u, v)\) 满足 \(u\) 是 \(v\) 祖先,表示 \(u\) 到 \(v\) 的路径中至少有一条边被染成了 1。 求方案数。 \(n, m ......
[Python]PIL-CVE-2018-16509 复现
[Python]PIL-CVE-2018-16509 复现 这个问题跟上一个差不多。 exp: %!PS-Adobe-3.0 EPSF-3.0 %%BoundingBox: -0 -0 100 100 userdict /setpagedevice undef save legal { null r ......
[UTCTF2020]sstv
[UTCTF2020]sstv 从题目知道考察sstv,附件给了一个wav文件 慢扫描电视(SSTV) 慢扫描电视(Slow-scan television)是业余无线电爱好者的一种主要图片传输方法,慢扫描电视通过无线电传输和接收单色或彩色静态图片。 慢扫描电视的一个术语名称是窄带电视。广播电视需要 ......
[Python]PIL-CVE-2017-8291 复现
[Python]PIL-CVE-2017-8291 复现 https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291 PIL解析eps文件时存在命令注入。 可以反弹shell exp: %!PS-Adobe-3.0 EP ......
loadrunner2020日志记录
lr日志分为两个部分 1)vgen试运行产生的日志 2)在controller中执行产生的日志 【Vuser】——【Run Time Settings(双击)】——【Log】 【Controller】——【Run Time Settings(单击)】——【Log】 【Enable logging】启 ......
CTFshow Reverse BJDCTF2020 JustRE wp
INT_PTR __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4){CHAR String[100]; if ( a2 != 272 ) {if ( a2 != 273 )return 0;if ( (_WORD)a3 !... ......
GYM103102/SEERC2020 J One Piece
GYM103102/SEERC2020 J One Piece 这题讲杂题的时候人没讲清楚,下来问做出来的大佬也没说清楚,网上翻半天题解一两句没了,心态炸了都。 题意略过,各位自己去看一遍原题目。 提前约定一些符号:\(\operatorname{dis}(a,b)\) 表示点 \(a,b\) 之间 ......
[ACTF新生赛2020]frequency
[ACTF新生赛2020]frequency a2draGxmY290bnRpdWZwZ2hodGN3dWprY2ttb3ducGNrbXdseWd0bHBtZmtneWFhaWh1Y2RsYXRveXVjb2lnZ3JwbGt2a2Ftcmt0cXp4ZW1taXdrbGh1YWVrY2VvbHB ......
Nftables整型溢出(CVE-2023-0179)
Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,以实现网络安全、网络地址转换(Network Address Translation,NAT)、数据包过... ......
CTFshow Reverse BJDCTF2020 hamburger_competition wp
游戏主函数在Assembly-CSharp.dll,.net写的用dnSpy打开打到主函数。显然就是一个数字,它的sha1是那个然后求md5就行了,数字的很容易处理可以网上查也可以自己爆破。md5函数,在取了前20位。得到flag{B8C37E33DEFDE51CF91E} ......
2019-2020 ICPC, NERC, Northern Eurasia Finals
组队打 \(\rm ICPC\),队友是 \(\rm fishead\) 和 \(\rm Liang_Yusong\)。 只过了五个题,还是太菜了。 开局 \(6 \min\) 我先把 \(\rm B\) 切了,然后 \(\rm LYS\) 在 \(34 \min\) 时过了 \(\rm E\)。 ......
ICPC2020 Shanghai R E题
传送门 description 给定 \(n,k\),求有多少个 \(n\) 的排列满足 \(\forall i\in[k+1,n],\min\limits_{j=i-k}^{i-1} a_j < a_i\)。 \(n,k\leq 10^7\) solution 设 \(f_i\) 表示对于给定的 ......
CTFshow Reverse BJDCTF2020 Easy wp
这个没有入口,只能一个个看,发现qes这个函数有一堆数,函数很小,逆向也容易,找到然后用BJD包裹。a=[0x7FFA7E31,0x224FC,0x884A4239,0x22A84,0x84FF235,0x3FF87,……最终得到flag:BJD{HACKIT4FUN} ......
SEERC 2020 Problem H
题目链接 模拟赛搬了这题,场切了顺手写个题解。 这种题当然先考虑单组询问怎么做,然后再拓展出去。 设按位与的集合是 \(A\),按位或的集合是 \(B\),结果都是 \(x\),我们考虑 \(A,B\) 的元素应该满足的性质。不难发现,所有 \(y<x\) 的 \(y\) 都应该在 \(B\),\( ......
题解 P6880 [JOI 2020 Final] オリンピックバス
洛谷。 题意 应该显然,注意最多只能翻转一条边,并且可以不翻转。 分析 首先观察数据范围 \(2\le N \le 200\),\(1\le M \le 5\times 10^4\),可以发现我们的 \(N\) 和 \(M\) 并不是同级的,因此,在众多的最短路算法中,我们应当选择不加堆优化的 di ......
题解 P6879 [JOI 2020 Final] スタンプラリー 3
传送门。 前置知识 区间 dp。 题意 一个周长为 \(L\) 的圆,在初始点的顺时针方向依次排列着 \(N\) 物品,第 \(i\) 个物品在顺时针 \(X_i\) 米处,可以在 \(T_i\) 前收集到这个物品。 此时,从初始点出发,时间为 \(0\),允许顺时针或逆时针移动,问最多可以收集到多 ......