2018 2894 cve
OFBiz RCE漏洞复现(CVE-2023-51467)
漏洞名称 Apache OFBiz 鉴权绕过导致命令执行 漏洞描述 Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFB ......
CVE-2023-34050 Spring AMQP Deserialization Vulnerability
CVE-2023-34050 Spring AMQP Deserialization Vulnerability MEDIUM | OCTOBER 18, 2023 | CVE-2023-34050 Description In 2016, allowed list patterns for des ......
CVE-2020-11800
Zabbix Server trapper命令注入漏洞(CVE-2020-11800) Zabbix是由Alexei Vladishev开发的一种网络监控、管理系统,基于Server-Clinet架构。在CVE-2017-2824中,其Server端trapper command功能存在一处代码执行 ......
P4429 [BJOI2018] 染色
题面传送门 这么牛的结论题! 分别考虑每个联通块,不断去掉一度点显然不影响,我们依次给出几个手玩的结论: 性质 1:如果有奇环,那么无解。 只需要给奇环上的集合全部赋值 \(\{0,1\}\) 即可。 性质 2:若存在两个环的边不相交,那么无解。 考虑一个环,取其对称的两个点,分别记为 \(p,q\ ......
AT_joisc2018_b 题解
AT_joisc2018_b 题解 传送门 题意 有一个以原点为中心的正方形,有 \(n(n\le 100)\) 条不在正方形内部的线段,你需要画一些不在正方形内部的线段,使得这些线段可以把正方形围起来,要求最小化你画的线段的长度和。 思路 我们需要画出一条闭合折线,并且能够把正方形包围。 考虑我们 ......
ActiveMQ RCE CVE-2023-46604分析
一、漏洞触发点 org.apache.activemq.openwire.v12包下BaseDataStreamMarshaller类的createThrowable方法。 package org.apache.activemq.openwire.v12; BaseDataStreamMarshal ......
CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过Windows Defender SmartScreen检查及其相关提示。... ......
P4383 [八省联考 2018] 林克卡特树
P4383 [八省联考 2018] 林克卡特树 米奇妙妙题 题目的主要操作就是断掉一条边再连一条边权为\(0\)的边 我们考虑先不连那些后来加上的边权为\(0\)的边,先把所有的需要断的边都断掉,那么就形成了\(k+1\)个连通块 接下来的任务就是把所有的连通块连接在一起,可以发现,使得答案最大的连 ......
P6305 [eJOI2018] 循环排序
排序方案与 \(a_i\) 的具体数值无关,只与 \(a_i\) 的相对大小有关,所以离散化是显然的。 以下默认 \(a\) 已经离散化。 \(a\) 是排列 令 \(b\) 为 \(a\) 排序后序列,我们发现从 \(a\) 到 \(b\) 的方案是不好找的,但是 \(b\) 到 \(a\) 的方 ......
PicoCTF_2018_buffer_overflow_2
PicoCTF_2018_buffer_overflow_2 ret2text 32位程序函数参数劫持 vuln函数中存在溢出 存在后门函数 构造payload跳转到后门函数得到shell 这里要注意,跳转到后门函数的同时要传入两个参数a1 & a2,缺失参数会导致eof错误 from pwn im ......
NGINX文件名漏洞(CVE-2013-4547)
影响版本 Nignx 0.8.41 ~ 1.4.3 / 1.5.0~1.5.7 漏洞原因 由于nginx的版本原因+运维人的问题导致,其实和低版本nginx漏洞问题差不大多,也属于nginx解析漏洞的一种 复现 nginx版本 上传文件-给文件名添加空格和php代码 直接访问图片-失败 恶意访问-成 ......
P9247 [集训队互测 2018] 完美的队列题解
题目链接:[集训队互测 2018] 完美的队列 神仙数据结构题,看了很多题解才搞懂。在做此题之前,最好对分块很熟悉,对各类标记非常熟练。考虑题意说的种类是相对于全局的。我们可以考虑局部影响对全局影响。 人为规定:在第 \(m+1\) 时刻,无论队列中还有无元素,我们都把所有队列清空,便于后续的描述 ......
CVE-2014-3704
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704) Drupal是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 漏洞环境 执行如下命令 ......
Mysql身份绕过漏洞(CVE-2012-2122)
Mysql 身份认证绕过漏洞(CVE-2012-2122) 当连接MariaDB/MYSQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 受影响版 ......
PicoCTF_2018_buffer_overflow_1
PicoCTF_2018_buffer_overflow_1 ret2text vuln函数中s变量存在溢出 存在后门函数 构造payload填充再跳转到后门函数win就可以得到flag from pwn import * io = process('./PicoCTF_2018_buffer_ov ......
BJOI 2018 解题报告
P4427 [BJOI2018] 求和 谔谔题。这个问题看上去很不可维护,而且让我想到了 P5305 旧词。结果发现怎么 \(k\le50\),那我直接跑 \(50\) 遍不就好了? P4429 [BJOI2018] 染色 神仙题。考虑先用一些比较简单的情况搞到一些性质继续研究。那我们不妨只对原图黑 ......
PicoCTF_2018_rop_chain
PicoCTF_2018_rop_chain 函数参数劫持 整数型绕过 \x00绕过len() 函数vuln中存在栈溢出 flag是后门函数,只要满足win1 && win2和a1 = 0xDEADBAAD就可以得到flag 3.win1 & win2存在于.bss段上,但是可以利用win_func ......
铁人三项(第五赛区)_2018_rop
铁人三项(第五赛区)_2018_rop 函数参数劫持 32位泄露libc from pwn import * context.log_level = 'debug' #io = gdb.debug('./2018_rop','break *0x8048474') io = process('./20 ......
2018 考研English英语二
Section III Translation 46.【真题译文】: 一个五年级的学生收到一份家庭作业:即从一系列职业中选择自己未来的职 业道路。他勾划了“宇航员”,但很快由将“科学家”添加到列表中,并也将其选中。 这个男孩相信,如果他读得足够多,他就可以探索尽可能多的他喜欢的职业道路。 所以他读书 ......
2018 - 951 数据结构
题目 一、单项选择题 1.数据的基本单位是( )。 A.数据结构 B. 数据元素 C. 数据项 D. 文件 2. 在逻辑上可以把数据结构分成( )。 A. 动态结构和静态结构 B. 紧凑结构和非紧凑结构 C. 内部结构和外部结构 D.线性结构和非线性结构 3.不带头结点的单链表 head为空的判定条 ......
2018 - 952 计算机网络
题目 一、填空题 1.计算机网络协议的三个要不分别是 语法、 语义和 ① 。 2. IPv6 地址采用 ① 比特位表示。 3.典型的三种传输损伤包括 ① 、失真和噪声。 4. ICMP 报文封装在 ① 协议数据单元中传送。 5.在无线局域网中进行载波侦听多路访问时,存在 ① 问题和 ② 问题。802 ......
[WC2018] 通道题解
先考虑只有两颗树要咋做,柿子先变成 \(dep_x+dep_y-2\times dep_{lca}+dist_2(x,y)\) 我们可以新建节点 \(x'\rightarrow x\),边权为 \(dep_x\),这样上面的式子可以看作枚举 \(lca\) 后,选出一个端点在不同子树中的直径,可以直 ......
【数据结构】P4338 [ZJOI2018] 历史 题解
P4338 先考虑怎么安排崛起的先后顺序最优。 但是发现好像没有一个很好的顺序去进行崛起,并且由于 \(a_i\) 的值域会很大,所以即使知道顺序应该也会难以进行维护。 转换一下方向,正难则反。考虑每个点的贡献,但是颜色不同时只会算一次,所以要钦定是哪一个点造成的贡献。令当前考虑的点为 \(u\), ......
[CTSC2018]暴力写挂题解
我们先将柿子变成 \(\frac{1}{2}(dis_{x,y}+dep_{x}+dep_{y})-dep'_{lca'}\) 考虑边分治,枚举断边,我们将一个点在第二棵树上的点权看成是 \(v_x=d_x+dep_x\),答案就为 \(v_x+v_y+dep'_{lca'}\) 对于每次边分治将分 ......
洛谷 P5669 [SDOI2018] 原题识别-改 题解--zhengjun
题面 鉴于这题目前还没题解,提供一种时间 \(\Theta(n\sqrt{m})\),空间 \(\Theta(n+m)\) 的做法。 询问 1 可以直接上树分块或者树上莫队,见 P6177 Count on a tree II/【模板】树分块。 但是因为本题询问 2 的做法,所以我采用了树上莫队的做 ......
Nacos未授权 CVE-2021-29441
Nacos未授权 CVE-2021-29441 环境搭建 环境dockerfile在文末 环境启动 docker-compose up -d 查看下当前的容器 docker ps 漏洞复现 访问Web页面 127.0.0.1:8848 抓包,访问http://127.0.0.1:8848/nacos ......
Apache-httpd最新版本升级教程,解决漏洞(CVE-2017-9788、CVE-2017-9798、CVE-2016-2161等)
参考文档: https://blog.csdn.net/weixin_47444415/article/details/133682253 根据官网提供最新的版本号,下载最新版本即可; 这个教程试验过了,可以用; 注: 一.错误 报错:configure: error: You need a C++ ......
P4630 [APIO2018] 铁人两项 题解
今天学习了圆方树,并且做了一道和这道题很像的题,于是就又来做了一下这道题。 题意 给定一张不保证连通的无向图。求有多少个点对 \((a,b,c)\) 满足 \(a\) 到 \(c\) 的简单路径上经过了点 \(b\)。 思路 显然圆方树。点双缩点过后构造一颗圆方树,然后考虑如何计算答案。圆方树有一个 ......
P4786 [BalkanOI2018] Election 题解
题意 给定一个长度为 \(n\) 的字符串 \(s\),有 \(m\) 个询问,每次询问最少需要删掉多少个字符才能使 \(l\) 到 \(r\) 组成的字符串当中的每一个前缀和后缀都满足 C 的数量不小于 T 的数量。 思路 因为要满足 C 的数量不小于 T 的数量,我们不妨设字符 C 的位置的值为 ......
Laravel——CVE-2021-3129
Laravel——laravel 远程代码执行 (CVE-2021-3129) 启动环境 Laravel <= 8.4.2 https://github.com/zhzyker/CVE-2021-3129 需要使用linux运行,运行exp,需要调用phpggc python3 exp.py htt ......