gkctf 2020 cve

原题链接 题意，求： \[\sum_{i=0}^{X}\sum_{j=[i=0]}^{Y}[i\&j=0]\lfloor\log_2(i+j)+1\rfloor \]为简洁，记 \(\lg(x)=\lfloor\log_2(x)\rfloor,n=\max(X,Y)\) 由于 \(i\&j=0\) ......

Problem - 1305B - Codeforces 啦啦啦，这题题目有点长，概括一下就是，希望将所有()匹配的括号去掉 问你需要操作多少次 双指针，一个i一个j，从前往后记录匹配的括号 如果发现： 1. 括号匹配 2. i<j ok，就放入ans (⊙o⊙)…，最后记得sort一遍ans，第一 ......

[BJDCTF2020]The mystery of ip 非预期 这题看着就不简单，页面总是刷新，报错都看不清，bp抓包看看。 bp抓到的包是一个用POST传参的传参的值为一个函数，试着修改一下这个函数，看看会有什么变化，输入system发现被过滤了，八成这个waf做得很完善，但正好之前看到一个骚 ......

Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kafka 的过程，记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka，严格意义上来说并不算是 ... ......

1.下载 https://www.jetbrains.com/idea/download/other.html 2.安装 省略了 一步步往下 3.下载激活文件 先下载激活文件 链接：https://pan.baidu.com/s/1gfXCr8Htb3D-I7CW5ND41A?pwd=d86h 提取 ......

打开题目后得到源码，可以使用 PHP 代码在线格式化一下，方便阅读。源码如下。 $flag = 'MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if (isset($_GET['gg']) && isset($_GET['id'])) { $id = $_GET['id']; ......

打开题目如下。 本题有坑点，就算是使用 mspaint 随意生成一个 jpg 图片进行上传，仍然提示：我扌your problem?。后面查看了 wp，发现是对上传内容的大小存在限制。 经尝试，使用 php、phtml、php5 等多种后缀都无法绕过检测，但可以上传 .htaccess 文件（.ht ......

【20CSPJ普及组】优秀的拆分 直接用二进制处理，不断对2取余，除2，如果奇数，那肯定就是不行的 #include<bits/stdc++.h> using namespace std; const int maxn=10100; const int INF=0x3fffffff; typedef ......

考虑排列 \(P_i\) 已经固定了的情况，那么连边 \(i\to P_i\) 形成有向图 \(G\)，最小连边数就是 \(N\) 减去弱连通块数。善良的出题人已经告诉你连边方案就是 \((N-1)^K\)，所以答案就是 \(N(N-1)^K\) 减去所有连边方案中弱连通块数量总和。于是只需要考虑所 ......

构造题注意事项 一定要转化思路，不要总是盯着一个特殊点； 多注意特殊点的变化： 例如 P7115 [NOIP2020] 移球游戏，如果总是盯着一个全不是 \(c\) 的栈和一个空的栈对其他栈操作，就会使得步数要翻一倍，然而如果只操作一半，那么此时可以用当前栈作为新的空栈，原来的空栈作为新的全不是 \ ......

题解 P6560 [SBCOI2020] 时光的流逝 首先考虑图上的点为 \(y\) 终点时，或者这个点无法继续向下走，即 \(du_i = 0\) 时，从这个点为起点先手必败，而对于每一个有一条指向先手必败的点的边的点，显然从这个点出发都是先手必胜的，以此类推。 可以考虑建反图，进行拓扑排序，转移 ......

P6009 Non-Decreasing Subsequences P 由于值域很小，dp 的转移不难想到写成矩阵的形式。 考虑维护矩阵的前缀积和逆前缀积。 然而单次的矩阵乘已经达到 \(O(k^3)\) 超时了，但是我们发现其实矩阵非 \(0\) 的位置是 \(O(k)\) 个的，所以复杂度降到了 ......

一道简单的任意命令执行题目，题目如下。 很明显，提供了一个 Ping 命令的功能，因此可以猜测后台是要求用户输入 IP 地址，而后后台使用 Ping 命令去 Ping 用户输出的 IP 地址，因此输入 Payload：;ls -al / 即可看到根目录下存在什么文件。 随后输入 Payload：;c ......

题目提示需要寻找备份文件。 通过字典，找到后台存在一个名为：index.php.bak 的文件，打开后源码如下： <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; // 判断一：是否为数字，此处 ......

打开题目，发现是一个输入框，抓响应包后发现存在如下提示：Hint: select * from 'admin' where password=md5($pass,true)。 当 PHP 的 md5() 函数的第二个参数为 True 时，会将 string 转换为 16 字符的二进制格式，如使用一些 ......

......

CVE-2020-0022 参考连接： CVE-2020-0022 蓝牙漏洞初探（上）一个bug引发的血案-安全客 - 安全资讯平台 (anquanke.com) CVE-2020-0022 “BlueFrag”漏洞分析 (bestwing.me) Diff - 3cb7149d8fed2d7d77 ......

[CSP-S2020] 儒略日 今儿终于做掉困扰多年的题目了，其实想好细节也不难。 容易发现儒略历和格里高利历的润年判断方式不一样，并且中间有消失的十天，计算起来相当不方便。所以我们可以首先计算出 \(-4713.1.1\) ～ \(1582.10.4\) 会经过多少天，可以通过一天一天暴力跳的方法 ......

题目链接 原题做法：用单调栈求出每个圆盘中的水溢出后会 直接 流到哪个圆盘，因为每个圆盘中的水向下流有且仅有一个圆盘会 直接 接住它（将水池视作直径和容量都是正无穷的一个圆盘），因此构成了一棵树，根节点即为水池，每个点有点权，即该点代表的圆盘的容量。记 \(dis_{i,j}\) 表示节点 \(i\ ......

boki图片中有隐藏文件 压缩包需要密码 暴力破解出密码888866 解压得到信息 经过三次base64解码后得到信息 得到密码，这是另一张图片outguess隐写的密码，之后到虚拟机中进行破解得到flag flag{pretty_girl_alison_likes_jojo} ......

USACO 2020 January Contest, Platinum Problem 2. Non-Decreasing Subsequences 原题网址 这个题目有两种做法，一种是矩阵，一种是 CDQ 分治。矩阵我只大概口胡了一下，没仔细想，这里主要介绍一下 CDQ 分治的做法。 CDQ 分 ......

10月30日 10:30，因用户2020年转载一篇公众号文章而产生的信息网络传播权纠纷一案将在上海市宝山区人民法院开庭，我们将去上海出庭，亲眼目睹原告如何振振有词地在法庭上表演。我们原本准备最近注销上海的公司，专心在杭州运营，没想到会以这样的方式与上海告别：2位上海的自媒体个人，通过同一位上海的律师... ......

非常显然的，我们展开 \(f(k)\)，于是有： \[\begin{align} &\sum\limits_{k=0}^{n}\sum\limits_{i=0}^{m}a_{i}k^{i}x^{k}\binom{n}{k}\\ =&\sum\limits_{k=0}^{n}\sum\limits_{ ......

Log4J2漏洞（CVE-2021-44228）原理 一、漏洞简介 Apache Log4j2是一个基于Java的日志记录工具，当前被广泛应用于业务系统开发，开发 者可以利用该工具将程序的输入输出信息进行日志记录。 2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4 ......

目录 0前言 1配置静态IP 登录到路由器管理后台 查询IP地址 配置静态IP 2配置FTP Server 下载FileZilla Server 安装FileZilla Server 登录FileZilla Server 配置FileZilla Server 3配置Windows防火墙 4验证FTP ......

​ 代码审计标准 GB/T 39412-2020《信息安全技术 代码安全审计规范》是中国国家标准之一，旨在规范信息安全技术领域中代码安全审计的相关流程、技术和方法。该标准适用于指导代码安全审计相关工作，旨在帮助相关安全审计人员更好地识别和评估代码中的安全缺陷，提高软件系统的安全性。 该标准的主要内容 ......

NOIP 2020 xjb乱做 时间：7:30~9:50 分数：100+80+0+40 T1 [NOIP2020] 排水系统 根据题目所给信息 有若干点没有出度 有若干点没有入度 且图不成环 一眼拓扑 直接做就可以了 (感觉应该不会炸long long罢 但为了保险起见仍然用的__int128) # ......

PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析 系统级模拟启动 这个路由器的使用的upnpd来开放服务，执行/usr/sbin/upnpd后没有反应，使用ida看一下发现没有/var/run这个目录，那就创建一个mkdir -p /tmp/var/run (为什么是 ......

2021-01-26，MITRE 公开披露了一个由 Sudo 堆缓冲区溢出导致的本地提权漏洞——CVE-2021-3156，MITRE 相关页面显示，1.9.5p2 版本之前的 Sudo 存在该问题。利用该漏洞，普通用户可以将自身身份提升为 root。判断你的 Linux 是否受该漏洞影响，一个简单 ......

一、环境搭建（用相同的环境才能保证一定成功） 下载vulhub，其他环境可能存在GET请求无效问题： git clone https://github.com/vulhub/vulhub.git 切换到指定漏洞环境目录： vulhub/log4j/CVE-2021-44228 开启docker：do ......