- 2024-11-15NOIP 备赛:CF 2E 板刷
从\(2024.11.05\)之前的比赛排着刷。CF2028E给定一棵树,根为\(1\)。爱丽丝的起点位于某个顶点\(v\)。她想走出洞口,但不幸的是,红心皇后已经下令处死她。每分钟都会掷一枚公平的硬币。如果硬币是正面,爱丽丝就可以移动到她当前位置的相邻顶点,反之,红心皇后就可以把爱丽丝拉到
- 2024-11-01ctf web赛道基础 万字笔记
《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect《Web安全》http
- 2024-10-08CVE-2021-41773目录穿越漏洞复现并利用得到flag
前提概要首先!遇到一道题目,根据题意可知:这道题目存在CVE-2021-41773漏洞。先来了解一下CVE-2021-41773的漏洞原理:漏洞原理CVE-2021-41773是一个影响ApacheHTTPServer(httpd)的安全漏洞,影响版本为2.4.49版本。它是一个路径遍历漏洞,如果文档根目录以外的文件不受requi
- 2024-09-21Autosar Dcm开发-诊断2E或31服务实现pending功能
文章目录前言Dcm规范功能实现总结前言项目开发过程中,有需求在31服务(Routine)收到请求时,等待应用层反馈执行完后再进行响应。所以pending一段时间,本文介绍该功能的实现。Dcm规范以Routine为例,其服务包含以下返回状态0:E_OK,服务成功执行1:E_NOT_OK,服务执行
- 2024-09-04【出行计划 / 2】
题目思路暴力O(m⋅n)O(m\cdotn
- 2024-08-10常见框架漏洞复现
环境使用Debian虚拟机,配置docker与docker-composeaptinstalldocker.ioaptinstalldocker-compose配置后下载vulhub靶场gitclonehttps://github.com/vulhub/vulhub.git后发现,环境还是无法启动成功,重新打开终端输入dockerhub加速服务sudomkdir-p/etc/dockersudo
- 2024-07-29NSSRound#4 Team
[NSSRound#4SWPU]1zweb考察:phar的反序列化1.打开环境,审计代码1.非预期解直接用file伪协议读取flag,或直接读取flagfile:///flag/flag2.正常解法用读取文件读取index.php,upload.php的源码 index.php:<?phpclassLoveNss{public$ljt;public$dky;
- 2024-04-13基本概念(二):方差、协方差、相关系数 原点矩和中心矩
方差期望反应的时均值概念,方差反应的则是数据的波动概念,为了防止±波动在求和过程中抵消以及防止求abs导致的不可导问题,我们使用平方来统计波动数据。随机变量的方差定义为:\[D(X)=E[(X-E(X))^2]\]对上式展开:\[D(X)=E\lbraceX^2-2XE(X)+E(X)^2\rbrace=\\E(X^2)-
- 2024-04-12随机变量及期望方差
1.随机变量随机变量是一些概率事件通过某些方式映射到实数域后对应的变量,随机变量的抽象意味着我们可以通过数学工具来对这些事件做一些分析,站在coder的角度,可以理解为一些映射关系随机变量分为离散型和连续型,离散型如掷骰子这种结果集是一个个离散的值,连续型则是像绳子的长
- 2024-03-16本地文件包含漏洞利用
目录前期信息收集获取网站权限获取服务器权限纵向提权前期信息收集拿到目标的资产,先试一下IP能不能访问探测一下目标的端口运行的是什么服务nmap-sC-sVxx.xx9.95.185-Pn获取网站权限我们可以知道目标的80端口上运行着http服务,服务器是ubuntu,,中间件是apac
- 2024-01-18[GFCTF 2021]web部分题解(更新中ing)
[GFCTF2021]Baby_Web拿源码环节:打开环境(◡ᴗ◡✿)乍一看什么都没有,F12下没看到js文件,但是看到了出题师傅的提示:“源码藏在上层目录xxx.php.txt里面,但你怎么才能看到它呢?”这时候在思考文件在上层目录中,既然是目录下那就试一下dirsearch扫描先看看后台都有什么(这里就直接
- 2023-12-14每日导数7
多变量问题转化成单变量问题设\(a\in\mathbb{R}\),函数\(f(x)=x^2e^{1-x}-a(x-1)\)\((1)\)当\(a=1\)时,求\(f(x)\)在\(\left(\dfrac{3}{4},2\right)\)内的极值\((2)\)设函数\(g(x)=f(x)+a(x-1-e^{1-x})\),当\(g(x)\)有两个极值点\(x_1,x_2(x_1<x_2)\)时,总有\(x_2g(x_1)\leq\la
- 2023-12-02绕过姿势
一、目录遍历使用../../来返回上一目录,被称为目录遍历(PathTraversal)。例如?file=../../phpinfo/phpinfo.php测试代码如下:<?php error_reporting(0); $file=$_GET["file"]; //前缀include"/var/www/html/".$file; highlight_file(__FILE__);?>现在在/var/log目录下有文
- 2023-11-240xGame week4-WEB wp
0xGame个人结语完结撒花!!!学到了很多很多,算是我这个WEB菜鸡过渡期的一个见证吧。0xGame虽然也没做出来几道(大嘘),但是一步步跟着复现也学了很多好玩的知识点和思路,希望下次能进化成WEBak哥hhhhhh~~~~来看最后一周,全是java框架,麻了。spring整体不难,hint把解题方法基本写脸上了,网上
- 2023-10-10瑞芯微 | 如何固定以太口地址为指定ip?ifplugd妙用
rxw的RK3568的evb1公板,有2个以太口,默认UI界面只能配置eth0,无法配置eth1,实际应用中,有时需要一旦有网线插入,就需要该地址设置为指定IP地址。本文介绍2个最简单的方法实现固定IP。一、通过修改ipconfig.txt安卓设备以太口的配置信息保存在以下文件中:/data/misc/ethernet/ipconf
- 2023-09-20esp32-c3通过AT指令集创建SSL加密的TCP客户端
官方文档https://docs.espressif.com/projects/esp-at/en/latest/esp32c3/Get_Started/index.html步骤fork源码创建新分支按键盘上的.进入编辑界面将如下证书换成目标服务器的证书提交返回到Action页面,等待自动编译完成下载下述文件将factory固件烧录到目标板的地
- 2023-09-15宏景HCM 任意文件上传漏洞复现
漏洞概述宏景HCMOfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。漏洞复现鹰图指纹:app.name="宏景HCM"fofa语法:app="HJSOFT-HCM"登录页面如下:POC:POST/w_selfservice/oauthservlet/%2e./.%2e/syst
- 2023-08-17Apache HTTPd RCE漏洞复现(cve-2021-41773)
0x01漏洞简介: ApacheHTTPd是Apache基金会开源的一款流行的HTTP服务器。在ApacheHTTPd2.4.49版本中,存在一个路径穿越漏洞。在配置了Requireallgranted后,攻击者可利用路径穿越漏洞读取到Web目录之外的其他文件,比如/etc/passwd文件。同时若ApacheHTTPd开启了
- 2023-06-15apache-cve_2021_41773
0x01漏洞描述2021年10月5日,Apache发布更新公告,修复了ApacheHTTPServer2.4.49中的一个路径遍历和文件泄露漏洞(CVE-2021-41773)。攻击者可以通过路径遍历攻击将URL映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requirealldenied”访问控制参数的保护(默认
- 2023-06-13 Apache Http Server 路径穿越漏洞复现(CVE-2021-41773)
ApacheHttpServer路径穿越漏洞复现ApacheHttpServer路径穿越漏洞概述ApacheHttpServer简介ApacheHTTPServer(简称Apache)是Apache软件基金会的一个开放源码的网页服务器软件,可以在大多数电脑操作系统中运行。由于其跨平台和安全性,被广泛使用,是最流行的Web服务器
- 2023-04-22《命令行上的数据科学第二版》校对活动正式开始
仓库:https://github.com/apachecn/ds-cmd-line-2e-zh整体进度:https://github.com/apachecn/ds-cmd-line-2e-zh/issues/1贡献指南:https://github.com/apachecn/ds-cmd-line-2e-zh/blob/master/CONTRIBUTING.md贡献指南请您勇敢地去翻译和改进翻译。虽然我们追求卓越,但我们并不要求您
- 2023-04-09apache 路径遍历
来自tryhackeme的漏洞复现CVE-2021-41773/42013利用:路径遍历利用将允许服务器公开任意文件需要启用mod_cgi模块才能获得远程代码执行2021年10月5日,一个CVE详细描述了对ApacheHTTPServerv2.4.49的路径遍历攻击。分配编号为CVE-2021-41773,发布时具有以下描述:在
- 2023-03-28CF(2E) Keshi in Search of AmShZ (图论,最短路,建边权值变形)
思路: 关键是操作2的性质:随机找->找一个路径最长的点操作1,阻止建边顾名思义, 发现和最短路很想,从n到每一个点的权值嘛改变权值更新方式,边的权值为:va
- 2023-01-14Real estate analysis report - data from Lianjia.com
FinalworkforlianjiadataanalysisFinalworkforlianjiadataanalysisNingzhiWang2023-01-13ThisisthefinaldataanalysisreportofReal-est
- 2022-11-08《数据结构与算法分析(C++语言描述)》
在看这本书总结了笔记,并分享出来。有问题请及时联系博主:Alliswell_WP,转载请注明出处。书籍:《数据结构与算法分析(C++语言描述)》作者:LarryNyhoff著、黄达明等译源代