10271 2017 cve

启动环境： 访问界面 未授权进入POC： jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;\ RCE执行反弹 -创建数据库文件：h2database.sql CREA ......

2017计概期末 探险家丁丁 摘礼物 计算菌落面积 相交的圆 寻找最长公共前缀 特殊数之和 谁是冠军 趣味游戏大赛 购买礼物 字符统计 最佳凑单 ......

Aapche Dubbo Java反序列化漏洞（CVE-2019-17564） 漏洞描述 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信，当使用http协议时，Apache Dubbo直接使用了Spring框架的org.springfram ......

官网： https://www.spec.org/cpu2017/ 参考： Speccpu2017介绍 https://blog.csdn.net/admking/article/details/109069465 spec2017 安装和使用 https://blog.csdn.net/admki ......

\(\text{By DaiRuiChen 007}\) Contest Link A. Cultivation Problem Link 题目大意 在一个 \(r\times c\) 的网格上有 \(n\) 个格子是黑色的。 每次操作可以把所有黑色格子向上下左右的某个方向扩展一格，即把所有黑色格子 ......

【题解】CQOI2017 - 小 Q 的表格 https://www.luogu.com.cn/problem/P3700 首先考虑题面给的两个式子。由式二可以得到： \[\dfrac{f(a,a+b)}{a(a+b)}=\dfrac{f(a,b)}{ab} \]发现这个很像辗转相除，可得 \[\d ......

背景 2023年10月，在研究 DarkMe 恶意软件的传播时，Group-IB 威胁情报单位在 WinRAR 处理 ZIP 文件格式时遇到了一个以前未知的漏洞。通过利用该程序中的漏洞，威胁行为者能够制作 ZIP 存档，作为各种恶意软件系列的载体。武器化的ZIP档案在交易论坛上分发。一旦提取并执行， ......

前言 模拟赛之后被胁迫上去讲这题，没怎么准备，然后就在几个省的 OIer 面前当小丑。。倒是把我自己讲得很明白，但感觉对其他人不是很负责任，就来赎罪一下。。 更好的阅读体验。 题意 题目链接。 分析 以 \(t\) 为根，我们的目的是让老鼠走到根的操作数最小。 观察老鼠的动向，显然老鼠只要一往下走， ......

LOJ 传送门 显然枚举物品做背包没有前途，于是我们把体积相等的物品捆绑在一起。 设 \(f_{i, j}\) 为考虑完体积 \(\in [1, i]\) 的物品，背包容量为 \(j\) 的最大值。可以贪心求出 \(g_{i, j}\) 为选 \(j\) 个体积为 \(i\) 的物品的价值最大值。 ......

题面传送门 为啥大家都写两个 log 的线段树优化建边啊，神秘，这 1log 做法好想又好写捏。 首先显然是可以把边看成点的，这样会变成 \(O(m)\) 个点和 \(O(m^2)\) 条边，寄。 但是还没有完全寄掉，我们发现，对于原图的每个点，对于第一个跑到这个点的边暴力转移，剩下的边转移只有一个 ......

首先，任何一个卡树剖的出题人都很没有素质 前言 2023 年 8 月 22 日，XDFnoip模拟赛场上，神犇 liuhangxin 自己发明了矩阵乘法维护FWT，可是出成绩的时候发现本题挂了30分。 2023 年 9 月 22 日，菜鸡 cool_milo 看到了 liuhangxin 的题解，但 ......

ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库，C++编写，可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞，主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......

JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504） Red Hat JBoss Application Server是一款JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation ......

JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149） 该漏洞为Java反序列化错误类型，存在于Jboss的HttpInvOKER隔离器中，该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。 漏洞复现 该漏洞出现在/invoker/read ......

安全圈的老人，也是要给自己刷点金了，趁着23年底工作不忙，申请了3个CVE，都是简单的CMS中的CSRF漏洞，今天已经审批通过了。编号就不发了。 这些漏洞好像CNVD也能申请，今天再写个CNVD申请。加油把。。。 ......

nginx 安全漏洞(CVE-2021-23017) 原版本 nginx-1.19.6-1.el7.ngx.x86_64.rpm 要升级的版本 nginx-1.20.1-1.el7.ngx.x86_64.rpm 1.下载nginx-1.20.1-1.el7.ngx.x86_64.rpm 官网下载地址 ......

开发板 ：NanoPC-T6开发板 eMMC ：256GB LPDDR4 ：16GB 显示屏 ：15.6英寸HDMI接口显示屏 u-boot ：2017.09 linux ：6.1 本节将会介绍linux内核以及uboot的编译过程，该编译教程来来自友善之家官方。 一、下载工具和固件 1.1 下载工 ......

ActiveMQ 反序列化漏洞（CVE-2015-5254） 漏洞原理 Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的信息中间件，他支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存 ......

题面 提供一种不需要多项式/生成函数的做法。 方便起见，记 \(P(G)=0/1\) 表示 \(G\) 是否不存在非平凡自同构。 首先发现对于图 \(G\) 的补图 \(G'\)，显然 \(P(G)=P(G')\)。 那么边数的最大值 \(=\frac{n(n-1)}{2}-\) 边数的最小值。 显 ......

# 春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入 介绍 该CMS的welcome.php中存在SQL注入攻击。 利用sqlmap爆破 pyload 发现在以下界面存在sql注入： sql注入： python sqlmap.py -u "http: ......

​ 1.影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (Ingalls SR10) Spring Data Commons 2.0 to 2.0.5 (Kay SR5) Spr ......

Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883） Weblogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JavaEE架构的中间件，Weblogic是用于开发、集成、部署和管理大型分布式W ......

Weblogic 任意文件上传漏洞（CVE-2018-2894） Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page在"生产模式"下默认不开启，所以该漏洞有一定限制。 利用该漏洞，可以上传任意 ......

Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628） Oracle 2018年4月补丁中，修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞（CVE-2018-2628），该漏洞通过t3协议触发 ......

Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞（CVE-2017-10271） Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致 ......

【HITCON 2017】SSRFme 1. 看题 代码： <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $ ......

一道动态规划题 \(f_{i, j, k}\)表示前i个人里取j个，身高大于等于k的方法数 得到状态转移方程为\(f_{i, j, k} = f_{i − 1, j − 1, k − a_i}\) 由于这样空间不够，我们需要降维 代码： #include<bits/stdc++.h> using n ......

DOJ-team-match 9-2017篮球队 题面 一道动态规划题 $f_{i, j, k}$表示前i个人里取j个，身高大于等于k的方法数 得到状态转移方程为$f_{i, j, k} = f_{i − 1, j − 1, k − a_i}$ 由于这样空间不够，我们需要降维 代码： #includ ......

Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center Server 权限提升漏洞。攻击者可构造恶意请求创建管理员，从而登录系统，造成敏感信息... ......

在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我们将vlan头部结构拷贝到寄存器（NFT_REG32_00-NFT_REG32_15），而该变量时存在与栈上的，... ......