2014 3704 cve
[Python]PIL-CVE-2018-16509 复现
[Python]PIL-CVE-2018-16509 复现 这个问题跟上一个差不多。 exp: %!PS-Adobe-3.0 EPSF-3.0 %%BoundingBox: -0 -0 100 100 userdict /setpagedevice undef save legal { null r ......
[Python]PIL-CVE-2017-8291 复现
[Python]PIL-CVE-2017-8291 复现 https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291 PIL解析eps文件时存在命令注入。 可以反弹shell exp: %!PS-Adobe-3.0 EP ......
Nftables整型溢出(CVE-2023-0179)
Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,以实现网络安全、网络地址转换(Network Address Translation,NAT)、数据包过... ......
Kafka反序列化RCE漏洞(CVE-2023-34040)
Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka,严格意义上来说并不算是 ... ......
P3233 [HNOI2014] 世界树
将关键点以深度为第一关键字,编号为第二关键字从小到大排序。 建完虚树后依次考虑这些关键点可能的管辖的结点。每次在虚树上向上跳,当遇到某个已经被访问过的结点时,根据我们的排序条件,显然再往上的结点就一定不是当前关键点管辖的了。但是在向上跳的这条链上的子树内的结点不一定由当前关键点管辖,也有可能由管辖上 ......
解题报告 P3704 [SDOI2017] 数字表格
P3704 [SDOI2017] 数字表格 经典莫反。 题目要求: \[\prod_{i=1}^n\prod_{j=1}^m fib(\gcd(i,j)) \]不妨令 \(n<m\)。套路地,我们设 \(\gcd(i,j)=d\),然后枚举 \(d\): \[\begin{aligned} &\qu ......
CVE-2020-0022 蓝牙漏洞复现
CVE-2020-0022 参考连接: CVE-2020-0022 蓝牙漏洞初探(上)一个bug引发的血案-安全客 - 安全资讯平台 (anquanke.com) CVE-2020-0022 “BlueFrag”漏洞分析 (bestwing.me) Diff - 3cb7149d8fed2d7d77 ......
JOISC 2014 D1T1 巴士走读
洛谷传送门 LOJ 传送门 考虑把边按到达时间排序,然后从前往后扫并做一个 dp。 设 \(f_u\) 表示 \(1\) 到达 \(u\) 的最晚出发时间。那么对于一条边 \((u, v, a, b)\): 若 \(u = 1\),则 \(f_v = \max(f_v, x)\); 否则 \(f_v ......
Log4J2漏洞(CVE-2021-44228)原理
Log4J2漏洞(CVE-2021-44228)原理 一、漏洞简介 Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发 者可以利用该工具将程序的输入输出信息进行日志记录。 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4 ......
洛谷 P3287 [SCOI2014] 方伯伯的玉米田 题解
题目传送门 题目大意 给定一个长度为 \(N\) 的序列 \(a\),可以进行最多 \(K\) 次操作,每次操作可以选择一个区间加 \(1\)。 求操作之后最长的最长不降升子序列长度。 \(1\le N\le 10^4\),\(1\le K \le 500\),\(1\le a_i\le 5000\ ......
软考系列(系统架构师)- 2014年系统架构师软考案例分析考点
试题一 软件架构(MYC 架构、扩展接口模式) MVC架构风格最初是Smalltalk-80中用来构建用户界面时采用的架构设计风格。其中M代表模型(Model),V代表视图(View),C代表控制器(Controller)。在该风格中,模型表示待展示的对象,视图表示模型的展示,控制器负责把用户的动作 ......
Sudo 缓冲区溢出漏洞(CVE-2021-3156)复现-CentOS7
2021-01-26,MITRE 公开披露了一个由 Sudo 堆缓冲区溢出导致的本地提权漏洞——CVE-2021-3156,MITRE 相关页面显示,1.9.5p2 版本之前的 Sudo 存在该问题。利用该漏洞,普通用户可以将自身身份提升为 root。判断你的 Linux 是否受该漏洞影响,一个简单 ......
P6419 [COCI2014-2015#1] Kamp
题目描述 一颗树 nn 个点,n−1n−1 条边,经过每条边都要花费一定的时间,任意两个点都是联通的。 有 KK 个人(分布在 KK 个不同的点)要集中到一个点举行聚会。 聚会结束后需要一辆车从举行聚会的这点出发,把这 KK 个人分别送回去。 请你回答,对于 i=1∼ni=1∼n ,如果在第 ii ......
log4j漏洞CVE-2021-44228复现-排雷篇
一、环境搭建(用相同的环境才能保证一定成功) 下载vulhub,其他环境可能存在GET请求无效问题: git clone https://github.com/vulhub/vulhub.git 切换到指定漏洞环境目录: vulhub/log4j/CVE-2021-44228 开启docker:do ......
P3565 [POI2014] HOT-Hotels
三倍经验: bzoj #3522 P3565 loj #2431 加强版: bzoj #4543 先看 bzoj #3522 这题。容易想到时间 \(O(n^2)\) ,空间 \(O(n^2)\) 的树形 dp 。设 \(dp_{1/2/3, u, i}\) 表示以 \(u\) 为根的子树中所有以 ......
[CERC2014] Outer space invaders
题目描述 The aliens from outer space have (finally!) invaded Earth. Defend yourself, or be disintegrated! Or assimilated. Or eaten. We are not yet sure. T ......
EJS模板注入漏洞分析(CVE-2022-29078)
主要参考https://xz.aliyun.com/t/12323#toc-9进行复现 EJS 介绍和用法可见官网:https://ejs.bootcss.com/#features EJS 是一套简单的模板语言,帮你利用普通的 JavaScript 代码生成 HTML 页面。EJS 没有如何组织内 ......
P4813 [CCO2014] Troy 与三角形
\(79pts\) 前缀和优化的暴力肯定都会打吧,枚举左下角、右下角或最上面的 # 然后拓展。 然后我们利用极大化思想。 对于枚举最上面 # 的做法,取其左下和右下的 \(\min\) 然后加一。 对于枚举右下角或左下角的做法,要么从上一层拓展过来,要么就取这层连续 # 的最大值,较小的那个才能满足 ......
P3573 [POI2014] RAJ-Rally
P3573 [POI2014] RAJ-Rally 题意 给一张 \(DAG\),问删去一个点的最长路是多少。 题解 好妙的题。 考虑对于每个点求出删除此点之后的最长路。 考虑到一个 \(DAG\) 只会由拓扑序低的点走向高的点。 所以我们按照拓扑序枚举点删除之后的最短路。 考虑根据当前点的拓扑序将 ......
[ICPC2014 WF] Pachinko
[ICPC2014 WF] Pachinko 题面翻译 题目描述 有一个宽度为 \(w\) 高度为 \(h\) 的方格纸, $ w \times h$ 的格子中,有一些是空的,有一些是洞,有一些是障碍物。从第一行的空的格子中随机选一个放置一个球,向上下左右移动的概率比为 \(p_u : p_d : ......
【漏洞复现】Apache RocketMQ 代码注入漏洞(CVE-2023-37582)
产品介绍 Apache RocketMQ是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。 漏洞概述 Apache RocketMQ 存在代码注入漏洞,该漏洞源于当 NameServer 地址在外网泄露且缺乏权限验证时,NameServer 组件仍然存在远程命令执行漏洞,在 ......
coldfusion反序列化 CVE-2017-3066
漏洞背景 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 漏洞复现 ColdFusionPwn工具来生成POC:https://github.com/code ......
text4shell CVE-2022-42889漏洞复现
本文展示了如何利用 Text4Shell 漏洞 (CVE-2022–42889)。为此,我将在本文中使用text4shell-poc.jar。 GitHub地址: https://github.com/karthikuj/cve-2022-42889-text4shell-docker 声明信息 本 ......
Spring远程命令执行漏洞(CVE-2022-22965)原理研究
一、前置知识 SpringMVC参数绑定 为了方便编程,SpringMVC支持将HTTP请求中的的请求参数或者请求体内容,根据Controller方法的参数,自动完成类型转换和赋值。之后,Controller方法就可以直接使用这些参数,避免了需要编写大量的代码从HttpServletRequest中 ......
[NOI2014] 字符串(题解)
字符串(题解) 题目描述 近日,园长发现动物园中好吃懒做的动物越来越多了。例如企鹅,只会卖萌向游客要吃的。为了整治动物园的不良风气,让动物们凭自己的真才实学向游客要吃的,园长决定开设算法班,让动物们学习算法。 一句话题意:我们会处理kmp算法中的fail[]数组,来记录[1, i ]的真前后缀的最大 ......
http2 CVE-2023-44487安全问题
属于CVE-2023-44487 安全问题,目前似乎影响的web server 不少,还是应该结合最近的软件补丁进行修改 参考资料 https://nvd.nist.gov/vuln/detail/CVE-2023-44487https://hg.nginx.org/nginx/rev/cdda28 ......
Webmin 远程命令执行 (CVE-2019-15107)
说明 内容 漏洞编号 CVE-2019-15107 漏洞名称 Webmin 远程命令执行 漏洞评级 影响范围 Webmin<=1.920 漏洞描述 该漏洞由于password_change.cgi文件在重置密码功能在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 ......
洛谷P3576 [POI2014] MRO-Ant colony 题解
MRO-Ant colony 根据下取整除法的性质 \((\left\lfloor\dfrac{\left\lfloor\dfrac{x}{y}\right\rfloor}{z}\right\rfloor=\left\lfloor\dfrac{x}{yz}\right\rfloor)\),我们可以反 ......
海康威视CVE-2017-7921漏洞查找与利用
之前查看摄像头时发现了海康威视的存在CVE-2017-7921漏洞,因此找个试下。 1、fofa搜索 直接查找海康威视和中国地区的,很遗憾大部分都不能利用 点进去就能看到登录的后台地址 可以进行弱口令尝试,此处有点困难。 2、直接查看是否存在CVE-2017-7921漏洞 CVE-2017-7921 ......