shellcode mrctf 2020

arm32_shellcode 题目文件 build.sh #!/bin/bash arm-linux-gnueabi-gcc -g -static -Iinclude -o chal chal.c libcapstone.a chal.c #include <stdio.h> #include < ......

CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......

原理 解题过程 进入靶场就让我们找source file，原代码也没其他东西了，只能扫目录了 python dirsearch.py -u 3c33c7f9-7306-4c4e-99a6-13b8ef0803b9.node4.buuoj.cn:81 --delay=3 扫出来index.php.ba ......

原理 文件包含 liunx对不存在目录不敏感 伪协议利用 解题过程 进入靶场可以看到两个按钮，点其中一个，会传递category参数，然后会出现随机图片，两个按钮的参数值不一样，查看页面原代码证实了这样的操作 试试修改category值,发现只让有两个值其中一个 那再修改参数值，发现涉及includ ......

原理 反序列化 命令执行 call_user_func 解题过程 首先进入靶场莫名其妙报了个错，翻译一下是date()函数的问题- -不管了，先看页面原代码 看到这里有自动post请求，数据时func=date&p=Y-m-d h:i:s a，看格式像是传入一个函数和参数，那就试试 使用func=s ......

原理 X-forwarded-for SSTI模板注入 命令执行 解题过程 进入靶场，没发现什么，照例查看三个页面的原代码 flag页面会打印ip hint页面提示说如何知道我们的ip的 一般是通过数据包的X-Forwarded-for字段知道ip的，那我们抓包，可以发现的确是通过获取这个值来打印出 ......

文本分类 转自 https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA https://mp.weixin.qq.com/s/0hKzedHimfPtWgzEk49YzA A Survey on Text Classification: From Shal ......

Preface 妈的多校都是些什么题啊，一场比赛后三小时全程啥也干不了只能划划水，最后开榜就看手速排名，给他唐完了 这场开场和前期久违地顺利，按难度开了三道签到后队里讨论了下秒出了A的正解 我爬上去摸了会虽然nt错误频发WA了两发，但后面还是成功抢到了A题的一血，同时徐神和祁神坐在下面的时候把E题规 ......

【题解】洛谷#P7073 [CSP-J2020] 表达式 Description 给定一个逻辑表达式和其中每一个操作数的初始取值后，再取反某一个操作数的值时，求出原表达式的值。表达式将采用后缀表达式的方式输入。 Solution 根据题目可得，当取反一个操作数的值时，整个表达式大体只有变与不变两种情 ......

2020-2021 ACM-ICPC, Asia Nanjing Regional Contest (XXI Open Cup, Grand Prix of Nanjing) E. Evil Coordinate 思路：因为如果给定了起点和初始走法，其实我们的终点是一定确定的。我们不妨让上下左右的连 ......

原理 linux系统命令的使用 命令执行漏洞 解题过程 打开靶场发现有ping功能，猜测是涉及命令执行漏洞，根据题目的Exec也能看出回来，先试试ping 127.0.0.1，没问题 接着使用&连接符执行多条系统命令，执行了ls命令，发现只有index.php，猜测flag是在根目录那里，所以我们就 ......

原理 文件包含 伪协议的利用 解题过程 靶场进入发现一个超链接，点了一下发现跳转到了flag.php文件 传递了参数file=flag.php。猜测应该是文件包含。文件包含读取文件源码要想到伪协议了。--要多补补了 payload:?file=php://filter/read=convert.ba ......

Problem 考查知识点：桶优化。 题目简述 竞赛的获奖率为 \(w\%\)，即当前排名前 \(w\%\) 的选手的最低成绩就是即时的分数线。 若当前已评出了 \(p\) 个选手的成绩，则当前计划获奖人数为 \(\max(1, \lfloor p \times w \%\rfloor)\)，如有选 ......

Problem 考察算法：后缀表达式建树，优化。 题目简述 读入一个后缀表达式，由 \(\&，\mid，！\) 三种运算和操作数构成。 有 \(q\) 次询问，每次输入一个下标 \(i\) ，表示要取反 \(x_i\) 的值。每次求表达式的值。 暴力 每次重新建表达式树，计算。 时间复杂度：\(O( ......

Problem 相关算法：\(DP\)。 题意简述 给你一个方格图，每次只能向上、向右、向下走。 现在求：经过所有点取到的数字和的最大值。 思路 动态规划。 对于每一列而言，如果某个点向上走了，就不可能再向下走。向下走了同理。 所以我们可以把两种情况都尝试一遍，每个点而言，如果是处于向下的状态，那么 ......

小学升入初中 ，接触到的一切事物都是新的，所有老师也都是新面孔，而其中有一位非常有意思的老师，便是我们的班主任虞老师。 虞老师不高不矮，却胖胖的，脸还圆圆的，头发稍有点卷。虞老师的脸就像是上帝亲手用圆规画出来的，总是让你觉得圆得一点瑕疵也没有，再配上五官，简直就是天造地设的一张脸。虞老师的五官也非常 ......

Description 给定 \(n\) 个从上往下圆心重叠的圆盘，给定每个圆盘的直径 \(d_i\) 和容量 \(c_i\)，所有圆盘底下有一个容量为 \(\infty\) 的水池，编号为 \(0\)。\(q\) 次询问，每次给定 \(r\) 和 \(v\) 表示往第 \(r\) 个圆盘里倒 \( ......

[CSP-S2020] 儒略日 题目描述 为了简便计算，天文学家们使用儒略日（Julian day）来表达时间。所谓儒略日，其定义为从公元前 4713 年 1 月 1 日正午 12 点到此后某一时刻间所经过的天数，不满一天者用小数表达。若利用这一天文学历法，则每一个时刻都将被均匀的映射到数轴上，从而 ......

P7075 [CSP-S2020] 儒略日 1.题目描述 为了简便计算，天文学家们使用儒略日（Julian day）来表达时间。所谓儒略日，其定义为从公元前 4713 年 1 月 1 日正午 12 点到此后某一时刻间所经过的天数，不满一天者用小数表达。若利用这一天文学历法，则每一个时刻都将被均匀的映 ......

朴素的 DP 形式是定义 \(f_{i, j, A/B}\) 表示前 \(i\) 个元素选择了 \(j\) 个 \(A\) 的可达性. \(\mathcal O(n^2)\). 交换状态与值域, 定义 \(f_{i, A/B, A/B}\) 表示前 \(i\) 个元素中的最后一个元素 (即 \(i\ ......

ビルの飾り付け 4 / Building 4 令 \(f_{i,0/1,j}\) 表示到第 \(i\) 位，第 \(i\) 位选的是 \(A_i/B_i\)，\(1\sim i\) 选了 \(j\) 个 \(A_i\) 是否合法。 可以发现，对于一个 \(f_{i,0/1,j}\)，合法的 \(j\ ......

A - Study Scheduling 先算出总时间，然后在减去 \(K\) 就好了。 代码： #include<iostream> #include<cstdio> using namespace std; int h1,m1,h2,m2,k; int main() { scanf("%d%d% ......

A - Hitachi String 满足条件的串即为串长为偶数且相邻两个均为为 hi，直接判断即可。 代码： #include<iostream> #include<cstdio> #include<cstring> using namespace std; const int N=15; int ......

A - Nickname 直接输出前三个字符。 代码： #include<iostream> #include<cstdio> using namespace std; const int N=25; char s[N]; int main() { scanf("%s",s+1); printf(" ......

A - Painting 每次取 \(H,W\) 中较大者涂就是了，输出 \(\lceil \frac{n}{\max(H,W)}\rceil\)。 代码： #include<iostream> #include<cstdio> using namespace std; int h,w,n; int ......

A - DDCC Finals 直接模拟即可。 #include<iostream> #include<cstdio> using namespace std; int x,y; int main() { scanf("%d%d",&x,&y); int ans=0; if(x==1) ans+=3 ......

只有通过修改注册表来解决，搜索栏搜索regedit打开注册表编辑器——文件夹HKEY-CLASSES-ROOT——SldAssem.Document——shell 1、右键点击shell文件夹新建项，新建项的名称设置未open； 2、右键open文件夹新项，名称设置为command； 3、继续右键o ......

thinkphp lang命令执行--struts2 代码执行--(QVD-2022-46174)&&(CVE-2020-17530)&&(CVE-2021-31805) thinkphp lang命令执行（QVD-2022-46174） 影响范围 6.0.1 <= ThinkPHP <= 6.0. ......

MISC 套娃 拿到题目看到套娃还以为是压缩包套娃呢 其实考的是RC4加密，需要找到key和data 用010打开xls文件，发现是压缩包，全部改成zip后缀。 一直解压解压到用010打开easyrc4.zip查看二进制数据，最下面有个password： 6e4c834d77cba03af41e15 ......

Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938) 复现环境 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 CVE-2017-12615 文件上传 漏洞简 ......