2018 2628 cve

漏洞名称 Apache OFBiz 鉴权绕过导致命令执行 漏洞描述 Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFB ......

CVE-2023-34050 Spring AMQP Deserialization Vulnerability MEDIUM | OCTOBER 18, 2023 | CVE-2023-34050 Description In 2016, allowed list patterns for des ......

Zabbix Server trapper命令注入漏洞（CVE-2020-11800） Zabbix是由Alexei Vladishev开发的一种网络监控、管理系统，基于Server-Clinet架构。在CVE-2017-2824中，其Server端trapper command功能存在一处代码执行 ......

题面传送门 这么牛的结论题！ 分别考虑每个联通块，不断去掉一度点显然不影响，我们依次给出几个手玩的结论： 性质 1：如果有奇环，那么无解。 只需要给奇环上的集合全部赋值 \(\{0,1\}\) 即可。 性质 2：若存在两个环的边不相交，那么无解。 考虑一个环，取其对称的两个点，分别记为 \(p,q\ ......

AT_joisc2018_b 题解 传送门 题意 有一个以原点为中心的正方形，有 \(n(n\le 100)\) 条不在正方形内部的线段，你需要画一些不在正方形内部的线段，使得这些线段可以把正方形围起来，要求最小化你画的线段的长度和。 思路 我们需要画出一条闭合折线，并且能够把正方形包围。 考虑我们 ......

一、漏洞触发点 org.apache.activemq.openwire.v12包下BaseDataStreamMarshaller类的createThrowable方法。 package org.apache.activemq.openwire.v12; BaseDataStreamMarshal ......

CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞，对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过Windows Defender SmartScreen检查及其相关提示。... ......

P4383 [八省联考 2018] 林克卡特树 米奇妙妙题 题目的主要操作就是断掉一条边再连一条边权为\(0\)的边 我们考虑先不连那些后来加上的边权为\(0\)的边，先把所有的需要断的边都断掉，那么就形成了\(k+1\)个连通块 接下来的任务就是把所有的连通块连接在一起，可以发现，使得答案最大的连 ......

排序方案与 \(a_i\) 的具体数值无关，只与 \(a_i\) 的相对大小有关，所以离散化是显然的。 以下默认 \(a\) 已经离散化。 \(a\) 是排列 令 \(b\) 为 \(a\) 排序后序列，我们发现从 \(a\) 到 \(b\) 的方案是不好找的，但是 \(b\) 到 \(a\) 的方 ......

PicoCTF_2018_buffer_overflow_2 ret2text 32位程序函数参数劫持 vuln函数中存在溢出 存在后门函数 构造payload跳转到后门函数得到shell 这里要注意,跳转到后门函数的同时要传入两个参数a1 & a2,缺失参数会导致eof错误 from pwn im ......

影响版本 Nignx 0.8.41 ~ 1.4.3 / 1.5.0~1.5.7 漏洞原因 由于nginx的版本原因+运维人的问题导致，其实和低版本nginx漏洞问题差不大多，也属于nginx解析漏洞的一种 复现 nginx版本 上传文件-给文件名添加空格和php代码 直接访问图片-失败 恶意访问-成 ......

题目链接：[集训队互测 2018] 完美的队列 神仙数据结构题，看了很多题解才搞懂。在做此题之前，最好对分块很熟悉，对各类标记非常熟练。考虑题意说的种类是相对于全局的。我们可以考虑局部影响对全局影响。 人为规定：在第 \(m+1\) 时刻，无论队列中还有无元素，我们都把所有队列清空，便于后续的描述 ......

Drupal < 7.32 “Drupalgeddon” SQL注入漏洞（CVE-2014-3704） Drupal是一款用量庞大的CMS，其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码。 漏洞环境 执行如下命令 ......

Mysql 身份认证绕过漏洞（CVE-2012-2122） 当连接MariaDB/MYSQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。 受影响版 ......

PicoCTF_2018_buffer_overflow_1 ret2text vuln函数中s变量存在溢出 存在后门函数 构造payload填充再跳转到后门函数win就可以得到flag from pwn import * io = process('./PicoCTF_2018_buffer_ov ......

P4427 [BJOI2018] 求和 谔谔题。这个问题看上去很不可维护，而且让我想到了 P5305 旧词。结果发现怎么 \(k\le50\)，那我直接跑 \(50\) 遍不就好了？ P4429 [BJOI2018] 染色 神仙题。考虑先用一些比较简单的情况搞到一些性质继续研究。那我们不妨只对原图黑 ......

PicoCTF_2018_rop_chain 函数参数劫持 整数型绕过 \x00绕过len() 函数vuln中存在栈溢出 flag是后门函数,只要满足win1 && win2和a1 = 0xDEADBAAD就可以得到flag 3.win1 & win2存在于.bss段上,但是可以利用win_func ......

铁人三项(第五赛区)_2018_rop 函数参数劫持 32位泄露libc from pwn import * context.log_level = 'debug' #io = gdb.debug('./2018_rop','break *0x8048474') io = process('./20 ......

Section III Translation 46.【真题译文】： 一个五年级的学生收到一份家庭作业：即从一系列职业中选择自己未来的职 业道路。他勾划了“宇航员”，但很快由将“科学家”添加到列表中，并也将其选中。 这个男孩相信，如果他读得足够多，他就可以探索尽可能多的他喜欢的职业道路。 所以他读书 ......

题目 一、单项选择题 1.数据的基本单位是( )。 A.数据结构 B. 数据元素 C. 数据项 D. 文件 2. 在逻辑上可以把数据结构分成( )。 A. 动态结构和静态结构 B. 紧凑结构和非紧凑结构 C. 内部结构和外部结构 D.线性结构和非线性结构 3.不带头结点的单链表 head为空的判定条 ......

题目 一、填空题 1.计算机网络协议的三个要不分别是 语法、 语义和 ① 。 2. IPv6 地址采用 ① 比特位表示。 3.典型的三种传输损伤包括 ① 、失真和噪声。 4. ICMP 报文封装在 ① 协议数据单元中传送。 5.在无线局域网中进行载波侦听多路访问时，存在 ① 问题和 ② 问题。802 ......

先考虑只有两颗树要咋做，柿子先变成 \(dep_x+dep_y-2\times dep_{lca}+dist_2(x,y)\) 我们可以新建节点 \(x'\rightarrow x\)，边权为 \(dep_x\)，这样上面的式子可以看作枚举 \(lca\) 后，选出一个端点在不同子树中的直径，可以直 ......

P4338 先考虑怎么安排崛起的先后顺序最优。 但是发现好像没有一个很好的顺序去进行崛起，并且由于 \(a_i\) 的值域会很大，所以即使知道顺序应该也会难以进行维护。 转换一下方向，正难则反。考虑每个点的贡献，但是颜色不同时只会算一次，所以要钦定是哪一个点造成的贡献。令当前考虑的点为 \(u\)， ......

我们先将柿子变成 \(\frac{1}{2}(dis_{x,y}+dep_{x}+dep_{y})-dep'_{lca'}\) 考虑边分治，枚举断边，我们将一个点在第二棵树上的点权看成是 \(v_x=d_x+dep_x\)，答案就为 \(v_x+v_y+dep'_{lca'}\) 对于每次边分治将分 ......

题面 鉴于这题目前还没题解，提供一种时间 \(\Theta(n\sqrt{m})\)，空间 \(\Theta(n+m)\) 的做法。 询问 1 可以直接上树分块或者树上莫队，见 P6177 Count on a tree II/【模板】树分块。 但是因为本题询问 2 的做法，所以我采用了树上莫队的做 ......

Nacos未授权 CVE-2021-29441 环境搭建 环境dockerfile在文末 环境启动 docker-compose up -d 查看下当前的容器 docker ps 漏洞复现 访问Web页面 127.0.0.1:8848 抓包，访问http://127.0.0.1:8848/nacos ......

参考文档： https://blog.csdn.net/weixin_47444415/article/details/133682253 根据官网提供最新的版本号，下载最新版本即可； 这个教程试验过了，可以用； 注： 一.错误 报错：configure: error: You need a C++ ......

今天学习了圆方树，并且做了一道和这道题很像的题，于是就又来做了一下这道题。 题意 给定一张不保证连通的无向图。求有多少个点对 \((a,b,c)\) 满足 \(a\) 到 \(c\) 的简单路径上经过了点 \(b\)。 思路 显然圆方树。点双缩点过后构造一颗圆方树，然后考虑如何计算答案。圆方树有一个 ......

题意 给定一个长度为 \(n\) 的字符串 \(s\)，有 \(m\) 个询问，每次询问最少需要删掉多少个字符才能使 \(l\) 到 \(r\) 组成的字符串当中的每一个前缀和后缀都满足 C 的数量不小于 T 的数量。 思路 因为要满足 C 的数量不小于 T 的数量，我们不妨设字符 C 的位置的值为 ......

Laravel——laravel 远程代码执行 （CVE-2021-3129） 启动环境 Laravel <= 8.4.2 https://github.com/zhzyker/CVE-2021-3129 需要使用linux运行，运行exp，需要调用phpggc python3 exp.py htt ......