gkctf 2020 cve

[925] GDA2020_MGA and change the spatial reference in ArcGIS Pro

ZONE50: 114.0 120.0 - arcpy.mp.spatialReference("GDA2020_MGA_Zone_50") ZONE51: 120.0 126.0 - arcpy.mp.spatialReference("GDA2020_MGA_Zone_51") ZONE52: ......
reference spatial ArcGIS change 2020

IOI2020 国家集训队作业 Part 1

日期不对,但要保证顺序正确方便查找少了啥题。 计算几何和实在不会的题没写。 9.20 CF504E Misha and LCP on Tree *3000 二分,hash,树剖 CF505E Mr. Kitayuta vs. Bamboos *2900 二分,堆,时间倒流 9.21 CF506E M ......
集训队 国家 2020 Part IOI

软考系列(系统架构师)- 2020年系统架构师软考案例分析考点

试题一 软件架构(架构风格、质量属性) 【问题1】(13分) 针对该系统的功能,李工建议采用管道-过滤器(pipe and filter)的架构风格,而王工则建议采用仓库(reposilory)架构风格。请指出该系统更适合采用哪种架构风格,并针对系统的主要功能,从数据处理方式、系统的可扩展性和处理性 ......
架构 系统 考点 案例分析 案例

作物杂交(2020蓝桥杯省赛)

题目 作物杂交是作物栽培中重要的一步。已知有 N种作物 (编号 1 至 N ),第 i 种作物从播种到成熟的时间为 Ti​。作物之间两两可以进行杂交,杂交时间取两种中时间较长的一方。如作物 A 种植时间为 5 天,作物 B 种植时间为 7 天,则 AB 杂交花费的时间为 7 天。作物杂交会产生固定的 ......
蓝桥 作物 2020

csp-j 2020 反思

关于这次的pj,我T1看错题,T2没想出来(直到考完,LYR提醒我才想起一个叫桶排的东西),然后没了信心做T3,T4,从考试开始一直慌到结束。分数难以接受,整个人郁闷到了极点。 考完之后反省,发现还是基础掌握薄弱,学了一些较为高级的算法后,把最根本的东西忘了,有一些知识点囫囵吞枣略过了。在考试的临场 ......
csp-j 2020 csp

[BSidesCF 2020]Had a bad day

进入靶场 点击WOOFERS和MEOWERS 点击两个按钮都护出现index.php?category=meowers 判断可能纯在SQL注入和文件包含 使用php伪协议尝试文件包含: ?category=php://filter/read=convert.base64-encode/resourc ......
BSidesCF 2020 Had bad day

NOIP2020 微信步数

设第 \(i\) 步后第 \(j\) 维位移量的值域为 \([l_{i, j}, r_{i, j}]\)。 每天死亡的点应该有 \((r_{i, j} - l_{i, j})\) 个,因为 \([1, -l_{i, j}]\) 和 \([n - r_{i, j} + 1, n]\) 中的节点死了,故 ......
NOIP 2020

EJS模板注入漏洞分析(CVE-2022-29078)

主要参考https://xz.aliyun.com/t/12323#toc-9进行复现 EJS 介绍和用法可见官网:https://ejs.bootcss.com/#features EJS 是一套简单的模板语言,帮你利用普通的 JavaScript 代码生成 HTML 页面。EJS 没有如何组织内 ......
漏洞分析 漏洞 模板 29078 2022

P7077 [CSP-S2020] 函数调用

显然函数之间的调用关系形成了一张拓扑图,预处理出函数 \(i\) 或其内部所有乘法之积 \(mul_i\)。 在调用一个加法函数后调用一个乘法函数,等价于先调用这个乘法函数,然后调用这个加法函数乘数次。所以不妨让乘法函数先做,剩下加法函数产生的贡献只取决于加数和调用次数。这里和线段树的懒标记优先顺序 ......
函数 P7077 CSP-S 7077 2020

Idea2020+Maven+SpringWeb项目创建

01.点击File -> Project Structure 02. 03. 04. 05. 06. ......
SpringWeb 项目 Maven Idea 2020

[2020-2021 集训队作业] Tom & Jerry

题目背景 自选题 by ix35 题目描述 给定一张包含 \(n\) 个顶点和 \(m\) 条边的 无向连通图,Tom 和 Jerry 在图上进行了 \(q\) 次追逐游戏。 在第 \(i\) 次游戏中,Tom 一开始位于顶点 \(a_i\),而 Jerry 一开始位于顶点 \(b_i\)(双方任何 ......
集训队 Jerry 2020 2021 Tom

2019-2020 ICPC Northwestern European Regional Programming Contest (NWERC 2019)

\(A. Average Rank\) 将每个人的排名看作是前面一个人的贡献,然后采用类似懒标记的形式优化复杂度。 int sum[N],point[N],cnt[N],pre[N],laz[N]; void solve(){ int n=read(),w=read(); laz[0]=w; cnt ......

USACO 2020.12 Platinum Spaceship

洛谷传送门 LOJ 传送门 考虑剥路径最大值 dp,设 \(f_{k, i, j}\) 为 \(i \to j\) 中按的最大的按钮 \(\le k\) 的方案数。转移枚举按下最大值按钮的点 \(w\),有: \[f_{k, i, j} = \sum\limits_{(u, w), (w, v) \ ......
Spaceship Platinum 2020.12 USACO 2020

【漏洞复现】Apache RocketMQ 代码注入漏洞(CVE-2023-37582)

产品介绍 Apache RocketMQ是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。 漏洞概述 Apache RocketMQ 存在代码注入漏洞,该漏洞源于当 NameServer 地址在外网泄露且缺乏权限验证时,NameServer 组件仍然存在远程命令执行漏洞,在 ......
漏洞 RocketMQ 代码 Apache 37582

coldfusion反序列化 CVE-2017-3066

漏洞背景 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 漏洞复现 ColdFusionPwn工具来生成POC:https://github.com/code ......
序列 coldfusion 2017 3066 CVE

[网鼎杯 2020 朱雀组]Nmap

原理 nmap写入文件连接木马 两个函数绕过 escapeshellarg() escapeshellcmd() 解题过程 文章:https://blog.csdn.net/qq_63701832/article/details/128793013 ......
朱雀 2020 Nmap

text4shell CVE-2022-42889漏洞复现

本文展示了如何利用 Text4Shell 漏洞 (CVE-2022–42889)。为此,我将在本文中使用text4shell-poc.jar。 GitHub地址: https://github.com/karthikuj/cve-2022-42889-text4shell-docker 声明信息 本 ......
text4shell 漏洞 4shell 42889 shell

[MRCTF2020]Ezpop

原理 反序列化 解题过程 记得tostring的触发方式!还有urlencode 只要是通过get请求,参数记得url编码 https://blog.csdn.net/pakho_C/article/details/126057111 ......
MRCTF Ezpop 2020

Spring远程命令执行漏洞(CVE-2022-22965)原理研究

一、前置知识 SpringMVC参数绑定 为了方便编程,SpringMVC支持将HTTP请求中的的请求参数或者请求体内容,根据Controller方法的参数,自动完成类型转换和赋值。之后,Controller方法就可以直接使用这些参数,避免了需要编写大量的代码从HttpServletRequest中 ......
漏洞 命令 原理 Spring 22965

cad2020 电气版 符号库 问题

分2步 第一步 指定图形菜单 项目》特性》图形菜单默认的改为:GB字样。 第二部 指定符号库 项目》特性》符号库改为: 2.1把符号库 解压 复制到 你指定的文件夹 2.2项目》特性》符号库改为:你指定的文件夹地址。后面还有个-1 文件夹,所以要添2行 也就是添加2次哦。 ......
符号 电气 问题 2020 cad

http2 CVE-2023-44487安全问题

属于CVE-2023-44487 安全问题,目前似乎影响的web server 不少,还是应该结合最近的软件补丁进行修改 参考资料 https://nvd.nist.gov/vuln/detail/CVE-2023-44487https://hg.nginx.org/nginx/rev/cdda28 ......
问题 http2 44487 http 2023

Webmin 远程命令执行 (CVE-2019-15107)

说明 内容 漏洞编号 CVE-2019-15107 漏洞名称 Webmin 远程命令执行 漏洞评级 影响范围 Webmin<=1.920 漏洞描述 该漏洞由于password_change.cgi文件在重置密码功能在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 ......
命令 Webmin 15107 2019 CVE

2020,2021 年 CF 简单题精选 做题记录

2023.10.12 开坑,打了几场 div.2 之后一直觉得这方面水平差太多,今天刚好在洛谷看到这个题单就准备开始做了,里面从黄到黑都有,我会尽量都做,并在这里记录。总共 49 题,我可能平时有时间就做一两题,估计是个长期坑了((。 题单链接 [Y] 表示独立完成,[N] 表示看题解之后完成。 ......
2020 2021 CF

2020-2021 ICPC, NERC, Southern and Volga Russian Regional Contest (Online Mirror, ICPC Rules) N. Waste Sorting

有五种种类的垃圾,数量分别为 \(a_1, a_2, a_3, a_4, a_5\) 。 第一种为纸质垃圾 第二种为塑料垃圾 第三种双非垃圾 第四种基本纸质垃圾 第五种基本塑料垃圾 有三种垃圾桶,容量分别为 \(c_1, c_2, c_3\) 。 第一种垃圾桶可以放入:纸质垃圾和基本纸质垃圾 第二种 ......
ICPC Southern Regional Contest Russian

CSP/NOIP 2020,2021,2022

CSP-S 2020 儒略历 可以发现不管是缺的 \(10\) 天还是什么特殊规定,前面的天数都比较少,直接暴力模拟前头就行。 可以直接暴力模拟 \(3\times 10^6\) 天,然后接下来考虑如果要连着跳 \(k\) 天,首先如果 \(k\le 400\) 就暴力跳 \(k\) 次,否则我们先 ......
2020 2021 2022 NOIP CSP

海康威视CVE-2017-7921漏洞查找与利用

之前查看摄像头时发现了海康威视的存在CVE-2017-7921漏洞,因此找个试下。 1、fofa搜索 直接查找海康威视和中国地区的,很遗憾大部分都不能利用 点进去就能看到登录的后台地址 可以进行弱口令尝试,此处有点困难。 2、直接查看是否存在CVE-2017-7921漏洞 CVE-2017-7921 ......
漏洞 2017 7921 CVE

[WUSTCTF2020]朴实无华 1

原理 intval绕过 MD5加密值和原值相等绕过 命令执行空格过滤 解题过程 intval($num) < 2020 && intval($num + 1) > 2021绕过:https://blog.csdn.net/qq_47804678/article/details/128814377 参 ......
朴实无华 WUSTCTF 2020

[BJDCTF2020]ZJCTF,不过如此

原理 关于preg_replace \e的代码执行 双引号和单引号的区别 可变变量 解题过程 代码审计 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get ......
BJDCTF ZJCTF 2020

记一次排坑:Unity2020.3.6接Google AdMob打apk

Unity版本:2020.3.6 AdMob版本:8.3.0 过程比较折腾,原先项目中使用的IronSource可打包成功,之后移除IronSource接了Admob,可能会存在旧插件影响。且两次打包间隔较久,机器的环境可能会存在问题,特别是gradle。大约折腾了2天多。过程中出现java报错、g ......
Google Unity AdMob 2020 apk

[GYCTF2020]Blacklist

原理 堆叠查询 查询表名和表结构的方法 handler的使用 payload: 1' and extractvalue(1,concat(0x7e,database()))--+ 1';show databases;--+ 1';show tables;--+ desc 'FlagHere';--+ ......
Blacklist GYCTF 2020