2021年国赛高教杯数学建模A题FAST主动反射面的形状调节原题再现  中国天眼——500米口径球面射电望远镜（Five-hundred-meterApertureSphericalradioTelescope，简称FAST），是我国具有自主知识产权的目前世界上单口径最大、灵敏度最高的射电望远镜。它的落成启用，对我国在科学前沿实现重大原创突破、加快创新驱动发展具有重要意义。  FAST由主动反射面、信号接收系统（馈源舱）以及相关的控制、测量和支承系统组成（如图1所示），其中主动反射面系统是由主索网、反射面板、下拉索、促动器及支承结构等主要部件构成的一个可调节球面。主索网由柔性主索按照短程线三角

Nginx文件名逻辑漏洞（CVE-2013-4547）(Vulhub)漏洞简介在Nginx0.8.41~1.4.3/1.5.0~1.5.7版本中存在错误解析用户请求的url信息，从而导致文件代码执行，权限绕过等问题。适用环境Nginx0.8.41~1.4.3/1.5.0~1.5.7版本漏洞成因漏洞成因大概为Nginx本身并不能解析PHP代码，只能通过加载PHP模块来进行解析代码。通过正则表达式来匹配以.php结尾的请求路径交给PHP模块去解析，但是Nginx在加载文件名时遇到‘\0’便会停止读取‘\0’后面的内容，于是通过以上思路，我们在进行文件上传的时候，文件名应该设置为1.gif,在进行访

序号学校名称团队名称作品名称奖项1北京工业大学碰碰车基于车车通信的车辆碰撞预警及控制系统一等奖2北京工业大学今晚吃烤肉基于UWB定位的室内导览系统一等奖3北京工业大学霍格沃兹特派队野外团体安全监测辅助预警系统设计方案一等奖4北京邮电大学树新蜂队基于华为云的鸟类叫声分析系统一等奖5北京邮电大学藤原豆腐店基于CSI与人工智能的坐姿检测系统一等奖6哈尔滨工业大学（威海）专心致志学习伴侣一等奖7哈尔滨工业大学(威海)月上枝头队居家瑜伽教练一等奖8哈尔滨工业大学（威海）W1L3如影随形教学系统一等奖9海军航空大学杨枝甘露静听惊雷——基于多感官转换的通信定位系统一等奖10河北传媒学院守望先锋网球场底线区域

0x01漏洞介绍近日，研究人员发现了Linux内核的NetFilter框架中的新漏洞（CVE-2023-32233）。该漏洞可被本地用户用于将权限提升为root，并完全控制系统。问题的根源在于tfilternf_tables是如何处理批处理请求的，经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilternf_tables的内部状态，从而获得更高权限。该漏洞影响多个Linux内核版本，包括当前的稳定版本v6.3.1。漏洞原文https://www.openwall.com/lists/oss-security/2023/05/15/50x02漏洞影响版本目前主流Linux版本可能均受影

目录前期准备工具渗透测试靶场提示靶场实战0x01访问路径0x02注册用户并登入0x03url存在注入点0x04获取cookie和user-agent0x05sqlmap爆破前期准备工具1.Burpsuite（对应java环境）2.Sqlmap（对应python环境）渗透测试靶场提示该CMS的welcome.php中存在SQL注入攻击靶场实战0x01访问路径0x02注册用户并登入0x03url存在注入点官方有提示：该CMS的welcome.php中存在SQL注入攻击。发现注入点。0x04获取cookie和user-agent这存在两种方法，获取cookie是为了绕过身份验证，user-agent

目录前期准备工具渗透测试靶场提示靶场实战0x01访问路径0x02注册用户并登入0x03url存在注入点0x04获取cookie和user-agent0x05sqlmap爆破前期准备工具1.Burpsuite（对应java环境）2.Sqlmap（对应python环境）渗透测试靶场提示该CMS的welcome.php中存在SQL注入攻击靶场实战0x01访问路径0x02注册用户并登入0x03url存在注入点官方有提示：该CMS的welcome.php中存在SQL注入攻击。发现注入点。0x04获取cookie和user-agent这存在两种方法，获取cookie是为了绕过身份验证，user-agent

Burpsuitev2021.12.1安装&激活&配置&快捷启动一、下载激活包二、配置JDK11三、启动激活一、下载激活包需要下载的内容：BurpSuitejar包JDK11激活jar包汉化jar包下面是已经下载好的，可以直接使用BurpSuite网盘下载链接提取码：kvb7二、配置JDK11打开高级系统设置，环境变量，将JDK路经添加进去添加好后，用cmd命令查看JDK版本java-version三、启动激活这里需要三个jar包我们需要通过激活包启动主程序，先打开安装目录，在路经中输入cmd，回车输入命令java-jarBurpLoaderKeygen.jar会出现这样一个注册机界面，勾选两

漏洞描述MinIO是根据AGPLv3.0发布的高性能对象存储框架。MinIO影响版本中由于未正确遵守ByPassGoverance的拒绝策略，当S3存储桶策略配置Denystatement为s3:BypassGovernanceRetention且Allowstatement为s3:*时，攻击者可发送包含X-Amz-Bypass-Governance-Retention:true标头的恶意请求绕过MinIO的治理模式(Governancemode)，进而删除或修改存储桶中的敏感文件。该漏洞已存在poc。漏洞名称MinIO存在权限控制不当漏洞漏洞类型反序列化发现时间2023/2/22漏洞影响广度

漏洞描述MinIO是根据AGPLv3.0发布的高性能对象存储框架。MinIO影响版本中由于未正确遵守ByPassGoverance的拒绝策略，当S3存储桶策略配置Denystatement为s3:BypassGovernanceRetention且Allowstatement为s3:*时，攻击者可发送包含X-Amz-Bypass-Governance-Retention:true标头的恶意请求绕过MinIO的治理模式(Governancemode)，进而删除或修改存储桶中的敏感文件。该漏洞已存在poc。漏洞名称MinIO存在权限控制不当漏洞漏洞类型反序列化发现时间2023/2/22漏洞影响广度

目录一、漏洞介绍二、影响版本三、原理分析四、环境搭建五、利用漏洞上传文件（四个方法）1、在文件名后面添加斜杠/来进行绕过2、在文件名后面添加%20来进行绕过3、在文件名后面添加::$DATA来进行绕过 4、上传哥斯特生产的jsp六、漏洞修护声明此篇文章仅用于研究与学习，请勿在未授权的情况下进行攻击。一、漏洞介绍2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中远程代码执行漏洞（CVE-2017-12615）。在一定条件下，攻击者可以利用这两个漏洞，通过上传的JSP文件，可在用户服务器上执