2014 3704 cve

[Python]PIL-CVE-2018-16509 复现 这个问题跟上一个差不多。 exp: %!PS-Adobe-3.0 EPSF-3.0 %%BoundingBox: -0 -0 100 100 userdict /setpagedevice undef save legal { null r ......

[Python]PIL-CVE-2017-8291 复现 https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291 PIL解析eps文件时存在命令注入。 可以反弹shell exp: %!PS-Adobe-3.0 EP ......

Netfilter是一个用于Linux操作系统的网络数据包过滤框架，它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式，以实现网络安全、网络地址转换（Network Address Translation，NAT）、数据包过... ......

Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kafka 的过程，记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka，严格意义上来说并不算是 ... ......

将关键点以深度为第一关键字，编号为第二关键字从小到大排序。 建完虚树后依次考虑这些关键点可能的管辖的结点。每次在虚树上向上跳，当遇到某个已经被访问过的结点时，根据我们的排序条件，显然再往上的结点就一定不是当前关键点管辖的了。但是在向上跳的这条链上的子树内的结点不一定由当前关键点管辖，也有可能由管辖上 ......

P3704 [SDOI2017] 数字表格 经典莫反。 题目要求： \[\prod_{i=1}^n\prod_{j=1}^m fib(\gcd(i,j)) \]不妨令 \(n<m\)。套路地，我们设 \(\gcd(i,j)=d\)，然后枚举 \(d\)： \[\begin{aligned} &\qu ......

CVE-2020-0022 参考连接： CVE-2020-0022 蓝牙漏洞初探（上）一个bug引发的血案-安全客 - 安全资讯平台 (anquanke.com) CVE-2020-0022 “BlueFrag”漏洞分析 (bestwing.me) Diff - 3cb7149d8fed2d7d77 ......

洛谷传送门 LOJ 传送门 考虑把边按到达时间排序，然后从前往后扫并做一个 dp。 设 \(f_u\) 表示 \(1\) 到达 \(u\) 的最晚出发时间。那么对于一条边 \((u, v, a, b)\)： 若 \(u = 1\)，则 \(f_v = \max(f_v, x)\)； 否则 \(f_v ......

Log4J2漏洞（CVE-2021-44228）原理 一、漏洞简介 Apache Log4j2是一个基于Java的日志记录工具，当前被广泛应用于业务系统开发，开发 者可以利用该工具将程序的输入输出信息进行日志记录。 2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4 ......

题目传送门 题目大意 给定一个长度为 \(N\) 的序列 \(a\)，可以进行最多 \(K\) 次操作，每次操作可以选择一个区间加 \(1\)。 求操作之后最长的最长不降升子序列长度。 \(1\le N\le 10^4\)，\(1\le K \le 500\)，\(1\le a_i\le 5000\ ......

试题一 软件架构（MYC 架构、扩展接口模式） MVC架构风格最初是Smalltalk-80中用来构建用户界面时采用的架构设计风格。其中M代表模型（Model)，V代表视图（View)，C代表控制器（Controller)。在该风格中，模型表示待展示的对象，视图表示模型的展示，控制器负责把用户的动作 ......

2021-01-26，MITRE 公开披露了一个由 Sudo 堆缓冲区溢出导致的本地提权漏洞——CVE-2021-3156，MITRE 相关页面显示，1.9.5p2 版本之前的 Sudo 存在该问题。利用该漏洞，普通用户可以将自身身份提升为 root。判断你的 Linux 是否受该漏洞影响，一个简单 ......

题目描述 一颗树 nn 个点，n−1n−1 条边，经过每条边都要花费一定的时间，任意两个点都是联通的。 有 KK 个人（分布在 KK 个不同的点）要集中到一个点举行聚会。 聚会结束后需要一辆车从举行聚会的这点出发，把这 KK 个人分别送回去。 请你回答，对于 i=1∼ni=1∼n ，如果在第 ii ......

一、环境搭建（用相同的环境才能保证一定成功） 下载vulhub，其他环境可能存在GET请求无效问题： git clone https://github.com/vulhub/vulhub.git 切换到指定漏洞环境目录： vulhub/log4j/CVE-2021-44228 开启docker：do ......

三倍经验： bzoj #3522 P3565 loj #2431 加强版： bzoj #4543 先看 bzoj #3522 这题。容易想到时间 \(O(n^2)\) ，空间 \(O(n^2)\) 的树形 dp 。设 \(dp_{1/2/3, u, i}\) 表示以 \(u\) 为根的子树中所有以 ......

题目描述 The aliens from outer space have (finally!) invaded Earth. Defend yourself, or be disintegrated! Or assimilated. Or eaten. We are not yet sure. T ......

主要参考https://xz.aliyun.com/t/12323#toc-9进行复现 EJS 介绍和用法可见官网：https://ejs.bootcss.com/#features EJS 是一套简单的模板语言，帮你利用普通的 JavaScript 代码生成 HTML 页面。EJS 没有如何组织内 ......

\(79pts\) 前缀和优化的暴力肯定都会打吧，枚举左下角、右下角或最上面的 # 然后拓展。 然后我们利用极大化思想。 对于枚举最上面 # 的做法，取其左下和右下的 \(\min\) 然后加一。 对于枚举右下角或左下角的做法，要么从上一层拓展过来，要么就取这层连续 # 的最大值，较小的那个才能满足 ......

P3573 [POI2014] RAJ-Rally 题意 给一张 \(DAG\)，问删去一个点的最长路是多少。 题解 好妙的题。 考虑对于每个点求出删除此点之后的最长路。 考虑到一个 \(DAG\) 只会由拓扑序低的点走向高的点。 所以我们按照拓扑序枚举点删除之后的最短路。 考虑根据当前点的拓扑序将 ......

[ICPC2014 WF] Pachinko 题面翻译 题目描述 有一个宽度为 \(w\) 高度为 \(h\) 的方格纸， $ w \times h$ 的格子中，有一些是空的，有一些是洞，有一些是障碍物。从第一行的空的格子中随机选一个放置一个球，向上下左右移动的概率比为 \(p_u : p_d : ......

产品介绍 Apache RocketMQ是美国阿帕奇（Apache）基金会的一款轻量级的数据处理平台和消息传递引擎。 漏洞概述 Apache RocketMQ 存在代码注入漏洞，该漏洞源于当 NameServer 地址在外网泄露且缺乏权限验证时，NameServer 组件仍然存在远程命令执行漏洞，在 ......

漏洞背景 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 漏洞复现 ColdFusionPwn工具来生成POC：https://github.com/code ......

本文展示了如何利用 Text4Shell 漏洞 (CVE-2022–42889)。为此，我将在本文中使用text4shell-poc.jar。 GitHub地址: https://github.com/karthikuj/cve-2022-42889-text4shell-docker 声明信息 本 ......

一、前置知识 SpringMVC参数绑定 为了方便编程，SpringMVC支持将HTTP请求中的的请求参数或者请求体内容，根据Controller方法的参数，自动完成类型转换和赋值。之后，Controller方法就可以直接使用这些参数，避免了需要编写大量的代码从HttpServletRequest中 ......

字符串（题解） 题目描述 近日，园长发现动物园中好吃懒做的动物越来越多了。例如企鹅，只会卖萌向游客要吃的。为了整治动物园的不良风气，让动物们凭自己的真才实学向游客要吃的，园长决定开设算法班，让动物们学习算法。 一句话题意：我们会处理kmp算法中的fail[]数组，来记录[1, i ]的真前后缀的最大 ......

属于CVE-2023-44487 安全问题，目前似乎影响的web server 不少，还是应该结合最近的软件补丁进行修改 参考资料 https://nvd.nist.gov/vuln/detail/CVE-2023-44487https://hg.nginx.org/nginx/rev/cdda28 ......

说明 内容 漏洞编号 CVE-2019-15107 漏洞名称 Webmin 远程命令执行 漏洞评级 影响范围 Webmin<=1.920 漏洞描述 该漏洞由于password_change.cgi文件在重置密码功能在重置密码功能中发现了一个错误，该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 ......

MRO-Ant colony 根据下取整除法的性质 \((\left\lfloor\dfrac{\left\lfloor\dfrac{x}{y}\right\rfloor}{z}\right\rfloor=\left\lfloor\dfrac{x}{yz}\right\rfloor)\)，我们可以反 ......

之前查看摄像头时发现了海康威视的存在CVE-2017-7921漏洞，因此找个试下。 1、fofa搜索 直接查找海康威视和中国地区的，很遗憾大部分都不能利用 点进去就能看到登录的后台地址 可以进行弱口令尝试，此处有点困难。 2、直接查看是否存在CVE-2017-7921漏洞 CVE-2017-7921 ......

难倒不难，128MB 的空间限制快恶心死我了。 我们设 \(d_{u_0,u_1}\) 表示到节点 \((u_0,u_1)\) 距离最近的叶子的距离，这个可以很容易换根 DP 求出。设 \(p_{u_0}\) 表示树 \(u_0\) 中距离最近的两个叶子的距离。设 \(dis(u_0,u_1,v_0 ......