2. 程式人生 > 其它 >Typecho 反序列化漏洞 分析及復現

Typecho 反序列化漏洞 分析及復現

阿新 發佈:2021-11-08

luogu傳送門

題意簡述:

\(t\) 組資料。

每組資料給定一個數 \(x\) 以及一個長度為 \(n\) 的數列 \(a_1,a_2,…,a_n\)

\(|j-i|>=x(1\le i,j\le n)\) 時,你可以交換 \(a_i,a_j\)

問你能否將這個序列變為從小到大的。

\(\texttt{SOLUTION}\)

\(2\times x\le n\) 時,答案一定是 YES

因為我們可以通過 \(a_1,a_n\) 當中轉或直接交換排列中的任意兩個數字。

我來舉個例子:

如果 \(n=6,x=3\)

\(a={1\ 6\ 3\ 5\ 2\ 4}\)

  • 目標:交換 \(3\ 2\)
  • 操作:
    • 交換 \(3\ 4\)
    • 交換 \(2\ 1\)
    • 交換 \(2\ 3\)
    • 交換 \(2\ 4\)
    • 交換 \(3\ 1\)
  • 目標:交換 \(6\ 4\)
  • 操作:
    • 交換 \(6\ 4\)

\(2\times x\geq n\) 時,我們只能通過上述相同方法任意交換 \(a_1,a_2,…,a_{n-x}\)\(a_{x+1},a_{n-x+2},…,a_n\)

\(a_{n-x+1},a_{n-x+1},…,a_{x}\) 無法移動。

設將 \(a\) 從小到大排序後為 \(s\)

所以如果答案為 YES\(a_{n-x+1},a_{n-x+1},…,a_{x}\)

一定與 \(s_{n-x+1},s_{n-x+1},…,s_{x}\)相同。

否則答案就為 NO

\(\texttt{AC CODE}\)

#include<bits/stdc++.h>
using namespace std;
const int MAX=100010;
int read()
{
	int x=0; char ch=getchar();
	while(ch<'0'||ch>'9') ch=getchar();
	while(ch>='0'&&ch<='9') x=(x<<1)+(x<<3)+(ch^48),ch=getchar();
	return x;
}
int n,x,a[MAX],s[MAX];
bool check(int l,int r)
{
	for(int i=1;i<=n;i++) s[i]=a[i];
	sort(s+1,s+n+1);
	for(int i=l;i<=r;i++) if(a[i]!=s[i]) return 0;
	return 1;
}
int main()
{
	int t=read();
	while(t--)
	{
		n=read(),x=read();
		for(int i=1;i<=n;i++) a[i]=read();
		if(2*x<=n) puts("YES");
		else puts(check(n-x+1,x)?"YES":"NO");
	}
	return 0;
}

相關推薦

Typecho 序列漏洞 分析復現

0x00 漏洞簡介 CVE-2018-18753 漏洞概述: typecho 是一款非常簡潔快速部落格 CMS,前臺 install.php 檔案存在序列漏洞,通過構造的序列字串注入可以執行任意 PHP 程式碼。

weblogic CVE-2020-2963、CNVD-2020-23019 序列漏洞分析復現

簡介 這兩個洞應該都是5月更新的補丁,分析時候無意中發現的。看了一下漏洞挺簡單,就是利用有點苛刻

CVE-2020-9496 apache ofbiz xml-rpc序列漏洞分析

0x00 apache ofbiz介紹 OFBiz是一個非常著名的電子商務平臺,是一個非常著名的開源專案,提供了建立基於最新J2EE/XML規範和技術標準,構建大中型企業級、跨平臺、跨資料庫、跨應用伺服器的多層、分散式電子商務類WEB

CVE-2020-26945 mybatis二級快取序列分析復現

0x01 簡介 MyBatis 本是Apache的一個開源專案iBatis, 2010年這個專案由Apache Software Foundation 遷移到了Google Code,並且改名為MyBatis。MyBatis是一款優秀的持久層框架,它支援定製SQL、儲存過程以及高階對映

Java安全之Shiro 550序列漏洞分析

Java安全之Shiro 550序列漏洞分析 首發自安全客:Java安全之Shiro 550序列漏洞分析

Fastjson 1.2.22-24 序列漏洞分析(2)

Fastjson 1.2.22-24 序列漏洞分析(2) 1.環境搭建 我們以ubuntu作為被攻擊的伺服器,本機電腦作為攻擊者

Fastjson序列漏洞分析--JdbcRowSetImpl利用鏈

這段時間在學習滲透測試的相關知識,看了一些關於 Fastjson 序列漏洞分析的部落格和視訊,這裡復現一下。

Fastjson序列漏洞分析--TemplatesImpl利用鏈

前面對 TemplatesImpl 利用鏈進行了漏洞分析,這次接著上次的內容,對 TemplatesImpl 利用鏈進行分析

Apache Shiro Java 序列漏洞分析

Shiro概述 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。目前在Java web應用安全框架中,最熱門的產品有Spring Security和Shiro,二者在核心功能上幾乎差不多,但Shiro更加輕

最新Windows事件檢視器.NET序列漏洞分析

0X01 漏洞背景 4月26日@Orange Tsai 在Twitter上發表一個有關Windows事件檢視器的序列漏洞,可以用來繞過Windows Defender或者ByPass UAC等其它攻擊場景,Orange視訊裡也給出了攻擊載荷 DataSet 

Apache Dubbo序列漏洞(CVE-2019-17564)復現分析

漏洞描述 Apache Dubbo是一款高效能Java RPC框架,核心功能是方便麵向介面的遠端過程呼叫,叢集容錯和負載均衡,以及服務自動註冊與發現。

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437) 復現

前言 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

jboss序列漏洞復現(CVE-2017-7504)

0x01 環境 使用vulhub搭建:/vulhub-master/jboss/CVE-2017-7504 漏洞點:http://192.168.255.130:8080/jbossmq-httpil/HTTPServerILServlet

Shiro remeberMe序列漏洞復現(Shiro-550)

Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能。Shiro框架直觀、易用,同時也能提供健壯的安全性。在Apache Shiro編號為550的 issue 中爆出嚴重的 Java 反序列化漏洞

漏洞除錯】fastjson1.2.24序列漏洞復現-mac版

1 漏洞原理 Fastjson支援在json資料中使用@type屬性指定該json資料被序列為什麼型別的物件。說明在序列物件時,會執行javabean的setter方法為其屬性賦值。

Apache Shiro序列漏洞復現(CVE-2016-4437)

0x00 Apache Shiro簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

漏洞復現系列】WebLogic XMLDecoder序列漏洞(CVE-2017-10271)

使用vulhub環境: https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271 啟動測試環境:

CVE-2020-14825:Weblogic序列漏洞復現

全程無圖,全靠編 參考:https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247486336&idx=1&sn=2a054ededbc855622fe2ac6c8906aae0&chksm=90392d70a74ea46635bef3cd4fc414cef87d16a1875ccb690f

漏洞復現】Shiro<=1.2.4序列漏洞

0x01 概述 Shiro簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)復現

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)復現 環境搭建 docker pull medicean/vulapps:s_shiro_1