CVE-2022-30190https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/在微软官方的介绍里，是从Word等调用应用程序使用URL协议调用MSDT时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意Word文档可以使用远程模板功能从远程服务器获取HTML文件，并且HTML代码可以使用Microsoft的MS-MSDTURI协议方案来加载其他代码并执行PowerS

目录E-EvilCoordinate（思维、暴力）思路代码F-Fireworks（概率期望、三分）思路代码H-HarmoniousRectangle（思维、暴力）思路代码K-KCo-primePermutation（签到、构造）思路代码L-Let'sPlayCurling（签到）思路代码M-MonsterHunter（树形背包）思路代码E-EvilCoordinate（思维、暴力）思路首先如果炸弹在(0,0)或者机器人最终停在炸弹处，那么一定Impossible。对于其他的情况，如果存在一条路径使得机器人可以不经过炸弹，那么一定存在一种方案，使得相同的方向在这个方案种是连在一起的。于是可以直接

文章目录漏洞简介环境搭建漏洞原理补丁分析命名空间用户命名空间overlay文件系统原理创建一个overlay文件系统漏洞触发逻辑漏洞利用fuse文件系统漏洞利用touch命令冷知识exp总结参考本文的理论知识（命名空间、overlay文件系统、fuse文件系统等）均来自chatGPT。漏洞简介漏洞编号:CVE-2023-0386漏洞产品:linuxkernel-overlay文件系统影响范围:5.11~5.19利用条件:可以unshar或可以创建overlay文件系统利用效果:本地提权环境搭建自己编译内核：准备漏洞版本范围内的，5.15版本之外的(5.15貌似有坑)，开启overlay和fus

0x01漏洞介绍CuppaCMS是一套内容管理系统（CMS）。CuppaCMS中存在访问控制错误漏洞，该漏洞源于产品的文件拷贝函数允许将任意文件拷贝至当前目录。攻击者可通过该漏洞读取任意文件。CuppaCMSv1.0中文件管理器得复制功能允许将任何文件复制到当前目录，从而授予攻击者对任意文件得读取权限.0x02影响版本以下产品及版本受到影响：CuppaCMS1.00x03漏洞编号CNNVD编号：CNNVD-202202-1836危害等级：高危CVE编号：CVE-2022-254010x04漏洞查询http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=

二、辨析题（本大题共4小题，每小题8分，共32分）判断正误，并说明理由。22.母猴带着小猴爬树也是教育。这种说法是错误的。母猴带着小猴爬树不是教育，只是动物的本能活动。教育是一种有目的地培养人的社会活动，这是教育区别于其他事物现象的根本特征，是教育的质的规定性。教育是人类所特有的一种有意识的社会活动，动物界是没有教育的。母猴教小猴爬树不符合“有目的地培养人的社会活动”这一教育的质的规定性，不是教育。故题干说法错误。23.对学生进行思想品德教育只是思想品德课老师的工作。这种说法是错误的。对学生进行思想品德教育不只是思想品德课老师的工作，也是其他教育者的工作。德育包括家庭德育、学校德育、社会德育等

1.业务环境  SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】2.解决办法升级OpenSSL版本3.查看当前OpenSSL版本opensslversion4.下载最新版本目前最新版本是1.1.1q，可以通过修改版本号的方式下载最新版本，可以在这个网站下载：https://www.openssl.org/sourcewget http://www.openssl.org/source/openssl-1.1.1q.tar.gz5.安装依赖yuminstall-yzlibyuminstall-ygcc yuminstall-yzlib-devel6.下载升级perl 版本

0x01MicrosoftOfficeMicrosoftOffice是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有Word、Excel、PowerPoint等。0x02漏洞简介该文档使用Word远程模板功能从远程网络服务器检索HTML文件，该服务器使用ms-msdtMSProtocolURI方案加载代码并执行PowerShell，禁用宏，仍能通过MSDT功能执行代码（恶意Word文档通常用于通过宏执行代码）。MicrosoftDefender当前无法阻止执行。受保护的视图启动无需打开文档即可运行。0x03漏洞复现步骤：1、新建一个word文档，在里面随便输入东西 2、将w

老样子打开看看你会发现啥也没有有一个输入框，随便输入看看抓包发现跳转leveldo4.php同时看到hint里面有select*from'admin'wherepassword=md5($pass,true)字样构造$pass字符串经md5加密后出现or，则可令该SQL语句返回true，与万能密码的原理相同。这里翻了翻大佬的笔记才发现ffifdyop绕过，为啥可以绕过，大概意思就是ffifdyop。这个字符串被md5哈希了之后会变成276f722736c95d99e921722cf9ed621c，这个字符串前几位刚好是'or'6所以这里就绕过去了发包往下拉发现里面出现一个levels91.ph

2019/8/18申请职位8.18为了改小论文提前来了学校，为了准备秋招，关注了各种QQ群、微信公众号，这一天刚好看到微信群内有人推送农行的招聘信息，当时不以为意，直到同门也投了农行，我就抱着试试的心态，点开了官网，找打了投递页面，看到了岗位要求要熟悉数据库，而我在这一块是盲区。主要也是一直以来都是做的硬件，没怎么了解数据库的知识，当时觉得，希望不大，试试就试试吧，最后申请的软开岗。2019/8/31首批笔试29号上午收到了农行的短信，通知考生参加8月31日的笔试，当天一大早就起来了，从学校坐车到笔试地点，9点开考，上机笔试，笔试题目主要分为4大板块，第一板块考的是计算题，10min，10道题

6月8日，华海清科股份有限公司（下称“华海清科”，SH:688120）在上交所科创板上市。本次上市，华海清科的公开发行股份数量为2666.67万股，发行价格136.66元，募资总额为36.44亿元，募资净额为34.90亿元。根据早前招股书，华海清科拟募资10亿元，募集资金将投资高端半导体装备（化学机械抛光机）产业化项目、高端半导体装备研发项目、晶圆再生项目和补充流动资金。而今，华海清科则超额募资了约35亿元。据介绍，华海清科成立于2013年，是一家拥有核心自主知识产权的高端半导体设备制造商，从事于半导体专用设备的研发、生产、销售及技术服务，主要产品为化学机械抛光（CMP）等高端半导体设备。在不