shellcode mrctf 2020

layout: post title: coding获取某个项目中的任务 categories: coding-post background_music: '<iframe frameborder="no" border="0" marginwidth="0" marginheight="0" w ......

可以将问题用形象地方式来表述。给定一排点，第 \(i\) 个点有它需要的覆盖次数 \(a_i\)。有两种线段，一种能覆盖连续的一些点，称其为连续线段；另一种能覆盖相邻间隔为 \(1\) 的一些点，称其为间隔线段。现在要用尽可能少的线段覆盖所有点 \(i\) 恰好 \(a_i\) 次。 发现如果没有间 ......

A. Sticker Album 你想要得到\(n\)张贴纸，每包礼物中等概率出现 \([A,B]\)范围内数量的贴纸，求需要买多少包礼物才能至少获得\(n\)张贴纸的期望次数 \(1 \leq n \leq 10^6,0\leq A,B\leq 10^6\) 题解：期望DP 我们考虑从后往前进行\ ......

A. A Greeting from Qinhuangdao (签到，小学概率题) 题意 给r个红气球，b个蓝气球，随机取两个球（不放回），都是红色气球的概率 思路 小学概率问题 红气球数小于2，则概率为0，题目这要输出 1/0 大于等于二，概率 P = r/(r+b) * (r-1)/(r+b) ......

https://learn.microsoft.com/en-us/visualstudio/debugger/remote-debugging?view=vs-2022#download-and-install-the-remote-tools 这个是唯一的方法, 如果是非最新的版本, 就必须这样 ......

题目链接 题目大意: 给定一棵树，求满足路径最大值减路径长度大于等于 \(k\) 的点对 \((u,v)\) 的数量。 分析: 求树上满足条件的点对数量，很容易想到点分治可以做。 设当前根为 \(root\)，\(g[x]\) 表示 \(x\) 到 \(root\) 之间的最大值，\(d[x]\) ......

[网鼎杯 2020 朱雀组]phpweb 解法一 打开网站发现一直在重复刷新界面，分析这段报错信息发现最后有一个日期，并且每过5秒钟就会刷新一次 此时我们尝试抓包来进行分析 由于界面上显示的是当前的时间，并且抓包发现post传了两个数据，分别是date和输出日期的格式，因此推测，func为函数名称， ......

1、导入依赖 如果使用了aliyun仓库找不到，可以在https://developer.aliyun.com/mvn/search查找 2、配置不要关掉 3、需要创建一个加载类，使用@LoadBalancerClient 不需要再这个类加配置的@Configuration 返回的可以自定义一个类， ......

F. Fireworks 假设最优解第一次点火前制作了 \(x\) 个，并且其中没有完美的，那么又回到了初始状态，一定还是做 \(x\) 个后点火，所以每次点火前制作的烟花个数是一定的，需要决策的是 \(x\) 设 \(f(x)\) 为做 \(x\) 个点火的期望时间，这是一个几何分布，\(\dis ......

洛谷传送门 LOJ 传送门 很妙的题。但是我今天才补/ll 发现苹果生长的间隔是定值，也就是说，第 \(i\) 个人在某个时刻摘了一棵树上的苹果，那么下一个摘到这个苹果的人确定。设其为 \(p_i\)，连边 \(i \to p_i\)，就构成了一个内向基环森林。还可以顺便给这条边赋一个边权，意义是这 ......

The 2020 ICPC Asia Shenyang Regional Programming Contest - Codeforces DFIK D. Journey to Un'Goro 思路：思维+搜索 一开始以为是构造，好吧但是是搜索。 我们先考虑什么时候是最大值？ 首先考虑，题目要求我们 ......

D. Denouncing Mafia 给定一颗树，然后给定\(k\)个起点，对于每个起点来说，从该点到根节点的一条链都会被染色，求最多有几个点会被染色 \(3 \leq n \leq 1e5, 1 \leq k \leq n\) 题解 我们贪心的来看，起点一定会选择在叶子节点，假设叶子节点的数量为 ......

一、十进制数 \(114\) 的相反数的 \(8\) 位二进制补码是： A. \(1000 1110\) $\ \ \ \ \ $ B. \(1000 1101\) $\ \ \ \ \ $C. \(01110010\) $\ \ \ \ \ $ D. \(01110011\) 点击查看答案 根据原 ......

因为题目名Flask，所以先观察功能点，寻找易发生ssti的功能。 考虑到`功能异常抛出常见于解密环节`，所以在解密界面随便输入一段不能解密的。 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230908093022776 ......

分享一下 2020 年读的一些值得推荐的书： - 《上帝掷骰子吗·量子物理史话》 副标题已经概括的很清晰了，了解量子物理必读书目。 - 《编码·隐匿在计算机软硬件背后的语言》 从灯泡的亮和灭，到电报和继电器；从盲文是怎么传递信息的，到一个加法器的实现。一步步讲述20世纪最伟大的发明计算机是如何产生的 ......

[toc] # Aapache_Tomcat_AJP_文件包含漏洞(CVE-2020-1938) | 说明 | 内容 | | | | | 漏洞编号 | CVE-2020-1938 | | 漏洞名称 | Aapache_Tomcat_AJP文件包含漏洞 | | 漏洞评级 | 高危 | | 影响范围 | ......

## 前言 >XMind 是一款非常实用的思维导图软件，应用全球最先进的Eclipse RCP 软件架构，全力打造易用、高效的可视化思维软件，强调软件的可扩展、跨平台、稳定性和性能，致力于使用先进的软件技术帮助用户真正意义上提高生产率。 ## 安装步骤 1. 右键文末获取到的压缩包，解压缩。 ![] ......

整体二分。 有个小技巧，就是可以把存边的数组往后复制一遍，然后删去区间 $[l,r]$ 就相当于保留区间 $[r+1,l+m-1]$ 的边。于是只需要解决这么个问题： > 给定一张 $n$ 个点 $m$ 条边的无向图，$q$ 次询问，每次只保留区间 $[l,r]$ 的边，问是否是二分图。 乍一看有点 ......

对于Mac Mini Apple M1 2020来说，因为更新到了MacOS 13.4.1 ，在该设备上不能打开Unity 2017/2018了。所以采用另外的方式来构建ios版本：在windows10系统上导出ios build, 然后把该build拷贝到mac minini上来构建。尝试了该方式 ......

F12、SQL注入、robots.txt、抓包都没发现啥。题目名是EasySearch，可能是扫描网站。 但是我用dirsearch什么都没跑出来。看别人WP发现有个`index.php.swp`。 得到PHP源码： ``` Hello,'.$_POST['username'].' *** ***' ......

## 漏洞描述 致远OA存在任意文件下载漏洞，攻击者可利用该漏洞下载任意文件，获取敏感信息 ## 影响版本 致远OA A6-V5 致远OA A8-V5 致远OA G6 ## 漏洞复现 fofa语法：`app="致远互联-OA"` 登录页面如下： ![](https://img2023.cnblogs ......

payload：`127.0.0.1 | ' -oG hack.phtml '` ``` nmap `-oG`:将扫描结果输出到一个文本文件中，G代表生成一种称为"grepable output"（可用于grep命令的输出）的格式，这种格式是一种易于处理的文本格式。 ``` ``` 写入`hack. ......

PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等，本次的目标是手工修改或增加节区，并给特定可执行程序插入一段`S... ......

## 漏洞描述 银澎云计算 好视通视频会议系统 存在任意文件下载，攻击者可以通过漏洞获取敏感信息 ## 漏洞复现 fofa语法：`app="好视通-视频会议"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2 ......

## Description $n$ 个点， $m$ 条边，无重边自环，边有长度。 1 号点是学校, $n$ 号点是家。 $s$ 条公交线路。公交逢点必停，且一个点不会停两次。在一条边上行驶的时间就是它的长度。给定了第一班 公交发车时间和发车间隔。 在时刻 $t$ 从学校出发，至多换乘 $k$ 次， ......

考点：SSTI的Twig模板注入 尝试多次后（别人），发现是SSTI注入 输入`{{7*7}}`和`{{7*'7'}}`，返回的结果是 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230901140557428-9074 ......

1. 目录扫描 扫出来了**robot.txt**，该文件规定了搜索引擎抓取工具（爬虫）可以访问您网站上的哪些网址，主要用于管理流向您网站的抓取工具流量，通常用于阻止 Google 访问某个文件。 ``` User-agent: * Disallow: /fAke_f1agggg.php ``` 访 ......

在笔者前几篇文章中我们一直在探讨如何利用`Metasploit`这个渗透工具生成`ShellCode`以及如何将ShellCode注入到特定进程内，本章我们将自己实现一个正向`ShellCode`Shell，当进程被注入后，则我们可以通过利用NC等工具连接到被注入进程内，并以对方的权限及身份执行命令... ......

一进入环境，毫无头绪。 使用`dirsearch`扫出了`/.git/`，可以猜出本关一定与git源码泄露有关。 `python .\dirsearch.py -e * -u http://7cb1db04-980a-4af8-856b-7f6cd5ea231d.node4.buuoj.cn:81/ ......

进入网站观察到`http://71882873-f81e-4755-8040-5e7bb6b2230f.node4.buuoj.cn:81/index.php?category=woofers` 先尝试读取一下index.php，没有反应。 试试php伪协议，payload：`?category=p ......