gkctf misc 2021

一、题目链接 https://www.nssctf.cn/problem/384 二、解法步骤 审计代码： 只需POST传入id=wllmNB,GET传入json=json_encode(array('x'=>'wllm'))即可。 payload：?json={"x":"wllm"}，利用hack ......

part 1: 题目描述： 当一架飞机抵达机场时，可以停靠在航站楼旁的廊桥，也可以停靠在位于机场边缘的远机位。乘客一般更期待停靠在廊桥，因为这样省去了坐摆渡车前往航站楼的周折。然而，因为廊桥的数量有限，所以这样的愿望不总是能实现。 机场分为国内区和国际区，国内航班飞机只能停靠在国内区，国际航班飞机只 ......

题目简单，说几个在 ERR 方面比较容易错误的点。 注意输出地址后可能还有标点，比如 1.1.1.1:1. ，这是错误情况。 注意前导零，比如 01.1.1.1:1 ，这是错误情况。 注意零是合法行为，比如 1.0.1.1:1 ，这是正确情况。 注意不要有负数，比如 -1.1.1.1:1 ，这是错误 ......

题外话 纪念一下第一道 Ynoi Easy Round.（上次那个是 Ynoi 模拟赛，什么时候才能做正统 Ynoi 啊/ll 在图老师的逼迫下换了洛谷博客的主题和背景，还挺好看的感觉。 原题传送门 题意 给定一个长度为 \(m\) 的序列，初始全为 \(0\)。再给 \(n\) 个区间赋值操作。 ......

The 2021 China Collegiate Programming Contest (Harbin) 目录The 2021 China Collegiate Programming Contest (Harbin)VP概况J - Local MinimumB - Magical Subseq ......

交配 / Crossing 令 J 为 \(0\)，O 为 \(1\)，I 为 \(2\)，杂交相当于是 \(c\equiv -(a+b)\pmod 3\) 可以发现最后的状态数不会超过 \(27\) 种，直接暴力线段树维护即可。 #include<iostream> #include<cstdio ......

2023年台州市初赛Misc 这是神马 冰蝎流量，找到key <?php @error_reporting(0); session_start(); $key="144a6b2296333602"; $_SESSION['k']=$key; session_write_close(); $post= ......

下载附件是一个没有后缀的文件，直接扔到010Editor看看 观察了一下发现应该是rar压缩包，去给它加上后缀试试。 加上后缀解压出来的又是一个不知道是什么的文件。 直接丢到010Editor看了看发现是个流量包 既然知道了是个流量包，试着给它加上pcap后缀试试看 BinGo用Wireshark可 ......

这是一篇原发布于2020-12-30 11:23:00得益小站的文章，备份在此处。 2020，一个看起来极为普通的数字，却注定给我、给我们大家每一个人留下深刻的记忆。 回首 19年末，一场突如其来的疫情就这样开始了，打破了大家平静的生活。而在19年的春节假期里，我们也只能被迫呆在家中，连春节传统项目 ......

我觉得jadx工具看得更通俗易懂 附件下载地址：https://wwvc.lanzouj.com/iERpz19z0j3i 下载附件，没有后缀，丢入winhex pk文件头，是个zip压缩包，直接修改后缀，打开是一个apk文件 使用jadx打开 打开方式 在这里打开终端 cd lib java -j ......

羊城杯决赛Misc easy00aes比赛时没离线0宽环境摆了 LmqHmAsk没思路，赛后看着群里各位师傅讨论才明白预期解，wp里直接放toto师傅的脚本了 这里放个toto师傅博客： https://blog.csdn.net/jyttttttt?type=blog easy00aes 比赛时没 ......

羊城杯初赛部分misc Ez_misc i春秋刚考过的CVE，win11截图漏洞CVE-2023-21036(acropalypse) https://github.com/frankthetank-music/Acropalypse-Multi-Tool 看见这个文件结构就可以尝试一下 做完才知道 ......

2021年中国大学生程序设计竞赛女生专场 K - 音乐游戏 思路：签到题，数有多少'-' #include<bits/stdc++.h> using namespace std; #define int long long vector<int>d[5010]; int32_t main(){ in ......

[NIPS 2021]Do Transformers Really Perform Bad for Graph Representation 微软提出的graph transformer，名叫Graphormer Transformer 通常，transformer layer有一个self-att ......

暴力枚举 枚举国内和国外的廊桥数量配额，再模拟航班停机过程 #include <cstdio> #include <algorithm> using namespace std; const int N = 100005; struct Flight { int l, r; // l 抵达时刻，r ......

之前给大家分享的激活方案步骤过于繁琐，导致很多小伙伴不能一步到位的激活软件。现在最新的方案已经不需要这么繁琐了，分享给大家！ 本教程支持 JetBrains 全家桶产品，支持 Windows、macOS 和 Linux 系统。 激活教程 1、为了确保一次性激活成功，我建议大家将电脑上原有的 PhpS ......

thinkphp lang命令执行--struts2 代码执行--(QVD-2022-46174)&&(CVE-2020-17530)&&(CVE-2021-31805) thinkphp lang命令执行（QVD-2022-46174） 影响范围 6.0.1 <= ThinkPHP <= 6.0. ......

Spring Boot 目录遍历--表达式注入--代码执行--(CVE-2021-21234)&&(CVE-2022-22963)&&(CVE-2022-22947)&&(CVE-2022-2296) Spring Boot 目录遍历 （CVE-2021-21234） 漏洞简介 spring-boo ......

Jenkins 命令执行 -- jetty 敏感信息泄露 --(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861) jetty 敏感信息泄露（CVE-2021-28169） 漏洞简介 对于 <= 9.4.40、<= 10.0.2、<= 11. ......

下载附件解压出来是个名为cipher的txt文本文件，打开后发现是十六进制。一开始被文件名误导了，一直以为是密码。下载附件解压出来是个名为cipher的txt文本文件，打开后发现是十六进制。一开始被文件名误导了，一直以为是密码。 转换成ASCII看看 在ASCII的开头发现了反转的BASE64，将后 ......

2021: R3 音符大师 R4 基础图论练习题 R5 Speike & Tom || 聚会 R6 圆滚滚的算术占卜 || 交朋友 || 球球 R7 djq 学生物 || 完全表示 R8 Numbers || 造数据 || WereYouLast R10 中奖率 R11 挑战分解质因数 R12 生活 ......

下载附件得到一张空白的图片 直接打开放大后发现有很多黑点，观察其的分布位置看起来像是二维码 因为全是小黑点的分布也不能直接扫描出来，拿去KALI看一下。虚拟鸡启动！ binwalk没内容 zsteg nothing。 现在想起来题目是QR，在想会不会是和二维码有关，决定再去看看图片。 放大图片后发现 ......

来补题了昂。 D1T1 轻重边 对于原树进行重链剖分，使用一颗线段树维护每一条重边是否时“重边”，然后对于轻边，在父亲出维护最后一次通过 \(1\) 操作清空“重边”的时刻，在查询时只会遇到 \(O(\log n)\) 条轻边，直接查询这个轻边时“重边”的时刻是否晚于父亲清空的时刻即可。 D1T2 ......

CentOS7 关于Linux Polkit本地权限提升漏洞（CVE-2021-4034）的在线和离线的两种修复方式 https://blog.csdn.net/liangtongning/article/details/122805070 在线修复 yum clean all && yum mak ......

P7916 [CSP-S 2021] 交通规划 sol Statement 传送门 Solution 好题。 发现 \(k\le 2\) 的分值非常多，于是我们考虑从 \(k=2\) 入手。 颜色相同就不用说了，直接染成同一种颜色就行了。 我们考虑其他情况， 就是颜色不相同的情况，我们一定是找了一条 ......

#include <linux/init.h> #include <linux/printk.h> #include <linux/module.h> #include <linux/miscdevice.h> #include <linux/fs.h> /* 模块信息 */ #define HI_ ......

Apache(2.4.49 2.4.50)--目录遍历--命令执行--(CVE-2021-42013)&&(CVE-2021-41773) 复现环境 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 漏洞简介 Ap ......

A. Access Denied 先问若干次，问出长度，然后再一位一位的问即可。 #include <bits/stdc++.h> using namespace std; int input() { string s; getline(cin, s); if (s == "ACCESS GRANT ......

简介 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里 ......

[CSP-J 2021] 插入排序 题目描述 插入排序是一种非常常见且简单的排序算法。小 Z 是一名大一的新生，今天 H 老师刚刚在上课的时候讲了插入排序算法。 假设比较两个元素的时间为 \(\mathcal O(1)\)，则插入排序可以以 \(\mathcal O(n^2)\) 的时间复杂度完成长 ......