2018 2628 cve

Apache ActiveMQ Jolokia 后台远程代码执行漏洞（CVE-2022-41678） Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持java消息服务、集群、Spring Framework等。 Apache ActiveMQ在 ......

首先组越少越好，只有必须新开一组时才会开，即每组都加入过了相同的实力值。排序后扫一遍，维护当前分组方案，尽量加入人数少的组，如果某些组已经连续不下去了就更新最少人数。 因为人是一个一个加的，所以组的信息具有单调性（第一维是当前最大实力值，第二维是当前人数），可以用双端队列 \(O(n)\) 维护。 ......

2018计概期末 就医问题 #include <stdio.h> /* C语言初始模板程序 */ int main(void) { char a[2]={'B','A'}; int x;scanf("%d",&x);printf("%c\n",a[x%2]); return 0; } 马虎的佩奇 # ......

启动环境： 访问界面 未授权进入POC： jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;\ RCE执行反弹 -创建数据库文件：h2database.sql CREA ......

传送门 description 求 \(n\) 个点 \(m\) 条边的简单无向图（可以不连通）满足加入非负整数条边后可以变成 \(n\) 个点的环的个数。 要求线性复杂度。 \(n\ge 3\) solution 当 \(m>n\) 时，答案为 \(0\)。 当 \(m=n\) 时，相当于问 \( ......

Aapche Dubbo Java反序列化漏洞（CVE-2019-17564） 漏洞描述 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信，当使用http协议时，Apache Dubbo直接使用了Spring框架的org.springfram ......

题目打开后如下 welcome.txt 如下 提示是 SSTI（模板注入），此时打开了 welcome.txt 的 URL 如下：/file?filename=/welcome.txt&filehash=fe64f8b2cf23eb919623376244ff1269 打开 hint.txt 如下 ......

Contest Link A. Construction of Highway Problem Link 题目大意 给 \(n\) 个点，初始每个点有权值 \(w_i\)，\(n-1\) 次操作连一条边 \(u\gets v\)，其中 \(u\) 与 \(1\) 连通，\(v\) 与 \(1\) 不 ......

背景 2023年10月，在研究 DarkMe 恶意软件的传播时，Group-IB 威胁情报单位在 WinRAR 处理 ZIP 文件格式时遇到了一个以前未知的漏洞。通过利用该程序中的漏洞，威胁行为者能够制作 ZIP 存档，作为各种恶意软件系列的载体。武器化的ZIP档案在交易论坛上分发。一旦提取并执行， ......

\(\text{Links}\) LuoguBlog P4119 [Ynoi2018] 未来日记 题外话 个人生涯中第一道独立通过的 Ynoi 大分块！！ 同时也是个人生涯中通过的第十道 Ynoi 系列题目！！ 卡了好久结果加了个优化就过了/yun AC 那一瞬间的场面好像 56 Seconds L ......

ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库，C++编写，可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞，主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......

JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504） Red Hat JBoss Application Server是一款JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation ......

JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149） 该漏洞为Java反序列化错误类型，存在于Jboss的HttpInvOKER隔离器中，该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。 漏洞复现 该漏洞出现在/invoker/read ......

安全圈的老人，也是要给自己刷点金了，趁着23年底工作不忙，申请了3个CVE，都是简单的CMS中的CSRF漏洞，今天已经审批通过了。编号就不发了。 这些漏洞好像CNVD也能申请，今天再写个CNVD申请。加油把。。。 ......

互异关系容斥即将不等号容斥成等号，对于连通块内的 \(\text{GF}\) 形式即为 \(\ln(x+1)\) 的展开级式，即令 \(F=\sum_{i=1}^{\infty}\frac{a_{i}(-1)^{i-1}x^i}{i}\)，对 \(F\) 直接 \(\exp\) 即可。 而非常神奇的 ......

nginx 安全漏洞(CVE-2021-23017) 原版本 nginx-1.19.6-1.el7.ngx.x86_64.rpm 要升级的版本 nginx-1.20.1-1.el7.ngx.x86_64.rpm 1.下载nginx-1.20.1-1.el7.ngx.x86_64.rpm 官网下载地址 ......

题目传送门 [JXOI2018] 守卫 思路 区间dp。 设状态 $f_{l,r}$ 为在区间 $[l,r]$ 内要放的最少保镖数量。 看到题面第一眼的感觉是不会判两点能否连接。 第二眼发现可以用斜率判。 令 $k_{l,r}$ 为横坐标为 $l,r$ 的两点连线斜率。 有 $k_{l,r}=\fr ......

我永远喜欢数据结构 题目传送门 给出字符串 \(s\) 以及 \(q\) 个询问，第 \(i\) 个询问给出一个串 \(t_i\) 以及一个区间 \([l_i,r_i]\)。 记 \(s[l,r]\) 为字符串 \(s\) 第 \(l\) 位到第 \(r\) 位字符顺次拼接而成的子串。形式化地，\( ......

ActiveMQ 反序列化漏洞（CVE-2015-5254） 漏洞原理 Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的信息中间件，他支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存 ......

# 春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入 介绍 该CMS的welcome.php中存在SQL注入攻击。 利用sqlmap爆破 pyload 发现在以下界面存在sql注入： sql注入： python sqlmap.py -u "http: ......

​ 1.影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (Ingalls SR10) Spring Data Commons 2.0 to 2.0.5 (Kay SR5) Spr ......

[SUCTF2018]followme 看起来像是在做渗透测试的时候抓的包，导出所有HTTP对象 大部分是类似这种的文件 login%3f_=6975b9a9f7a359d322e06c0e28db112b login.php%3freferer=http%3A%2F%2F192.168.128.1 ......

Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883） Weblogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JavaEE架构的中间件，Weblogic是用于开发、集成、部署和管理大型分布式W ......

Weblogic 任意文件上传漏洞（CVE-2018-2894） Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page在"生产模式"下默认不开启，所以该漏洞有一定限制。 利用该漏洞，可以上传任意 ......

Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628） Oracle 2018年4月补丁中，修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞（CVE-2018-2628），该漏洞通过t3协议触发 ......

Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞（CVE-2017-10271） Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致 ......

题意 有 \(n\) 条鱼，\(m\) 个渔夫，且这 \(m\) 个渔夫都在横坐标轴上，每个渔夫都有一个长度为 \(l\) 的鱼竿，当鱼和渔夫距离小于或等于 \(l\) 时，鱼能被钓到。 并且渔夫 \((x,0)\) 与鱼 \((a,b)\) 的距离（假设为 \(L\) ）满足如下公式 \(|a − ......

P5451 [THUPC2018] 密码学第三次小作业 题解 已知 \((e_1, e_2) = 1\)。 \[\begin{matrix}c_1=m^{e_1}\bmod N\\c_2=m^{e_2}\bmod N\end{matrix} \]现在，已知 \(c_1\) ，\(c_2\)，\(e_ ......

Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center Server 权限提升漏洞。攻击者可构造恶意请求创建管理员，从而登录系统，造成敏感信息... ......

在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我们将vlan头部结构拷贝到寄存器（NFT_REG32_00-NFT_REG32_15），而该变量时存在与栈上的，... ......