2018 2894 cve
redis远程代码执行CVE-2016-8339
Redis 3.2.x < 3.2.4 版本存在缓冲区溢出漏洞,可导致任意代码执行。Redis 数据结构存储 的 CONFIG SET 命令中 client-output-buffer-limit 选项处理存在越界写漏洞。构造的 CONFIG SET 命令可导致越界写,代码执行。 漏洞利用: 修改配 ......
HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞)
# HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞) @[TOC](目录标题) ### 漏洞概述 ### http.sys介绍 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务 ......
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 Roc... ......
luogu P4592 [TJOI2018] 异或 题解【可持久化01trie+LCA+dfs序】
[TOC] # 题目链接 [P4592 [TJOI2018] 异或](https://www.luogu.com.cn/problem/P4592) # 解题思路 读完题目首先发现很像最大异或和问题 但是在树上操作 一开始想到树剖 但是树剖有两个 $\log$ ~~但是树剖常数小~~ 考虑`dfs` ......
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
# OpenSSH 资源管理错误漏洞(CVE-2021-28041) 漏洞描述: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他 网络级 ......
Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)
Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中,由于对 CVE-2023-33246 修复不完善,导致在Apache RocketMQ NameServer 存在未授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系... ......
Windows漏洞CVE-2019-0708
# Windows漏洞CVE-2019-0708 标签(空格分隔): 网络攻防技术 ###1.python-exp攻击 步骤 : (1)**开启Windows7的远程桌面服务**:在windows7系统中依次选择【控制面板】→【系统和安全】→【允许远程访问】打开远程访问服务。 (2)**下载漏洞利用 ......
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称:Apache HTTPD 换行解析漏洞 编号:CVE-2017-15715 原理:Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网 ......
Nginx越界读取缓存漏洞(CVE-2017-7529)
Nginx越界读取缓存漏洞(CVE-2017-7529) - FreeBuf网络安全行业门户 1、介绍 名称:tomcat后台弱口令war包上传部署 编号:CVE-2017-7529 原理:HTTP的range头可以指定start和end的值,然后返回请求文件指定大小的内容。对于一般文件而言,ran ......
JOI 2018 Final
T1:注意到 $i,i+1$ 间的间隔如果选上会增加 $a_{i+1}-a_i-1$ 的时间,然后消耗一根火柴。那不取最大的 $k-1$ 个即可。($-1$ 是因为一开始用了一根。) T2:按 $A$ 排序,算 $B$ 的前缀和 $S$,选一个区间 $[l,r]$ 显然比不是区间更优,代价 $S_r ......
Apache Shiro 反序列化漏洞(CVE-2016-4437)
参考链接:https://www.freebuf.com/articles/web/372862.html 漏洞简介 漏洞复现 开启vulhub靶场环境,确保shiro正常运行 cd vulhub-master/shiro/CVE-2016-4437 docker-compose up -d doc ......
[PKUWC2018] 猎人杀
## 题目描述 猎人杀是一款风靡一时的游戏“狼人杀”的民间版本,他的规则是这样的: 一开始有 $n$ 个猎人,第 $i$ 个猎人有仇恨度 $w_i$ ,每个猎人只有一个固定的技能:死亡后必须开一枪,且被射中的人也会死亡。 然而向谁开枪也是有讲究的,假设当前还活着的猎人有 $[i_1\ldots i_ ......
P5369 [PKUSC2018] 最大前缀和 题解
[传送门](https://www.luogu.com.cn/problem/P5369) ### 题目大意 给定一个序列,求任意重排 $n!$ 中情况所以的最大非空前缀和的和。模 $998244353$。 $n\e 20$,$\sum |a_i| \le 10^9$ ### 题目解析 考虑最大前缀 ......
洛谷 P2894 [USACO08FEB] Hotel G 题解
题目链接 P2894 [USACO08FEB] Hotel G - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 分析 考虑用线段树维护区间信息 维护sum(最大连续空房间数) 如何合并? sum1为max(sum2,sum3)(1的两个子区间) 但我们发现若区间为100 001(0 ......
(转载)修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南
(转载)修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南 前言 测试服务器配置 主机名IPCPU内存系统盘数据盘用途 zdeops-master 192.168.9.9 2 4 40 200 Ansible 运维控制节点 ks-k8s-master-0 192.168.9.91 ......
【漏洞修复通知】修复 Apache Shiro 认证绕过漏洞,漏洞编号:CVE-2023-34478,漏洞危害等级:高危
> 2023 年 7 月 24 日,Apache Shiro 发布更新版本,修复了一个身份验证绕过漏洞,漏洞编号:CVE-2023-34478,漏洞危害等级:高危。 Apache Shiro 版本 1.12.0 之前和 2.0.0-alpha-3 之前容易受到路径遍历攻击,当与基于非规范化请求路由请 ......
CVE-2022-24481
一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset指向ContainContext,从而造成类型混淆。 二、测试环境及漏洞复现 测试环境 POC: 4 ......
【2023.7.22/HAOI2018】渺小如褐蚁也只能蓄力一搏,企图撼动命运的终末
## 奇怪的背包 首先一个物品 $v$ 能做的贡献是 $k\times \gcd(v,P)$,所以一开始 $v\gets \gcd(v,P)$。 感觉很神秘啊,复杂度估计是个 $\mathcal O(n+m+\sqrt P)$ 或者 $\mathcal O(n\ln P)$ 或者 $\mathcal ......
2017-11-23-2017-2018 ACM-ICPC, NEERC, Northern Subregional Contest
redirect_from: /_posts/2017-11-23-2017-2018-ACM-ICPC,-NEERC,-Northern-Subregional-Contest/ title: 2017-2018 ACM-ICPC, NEERC, Northern Subregional Cont ......
WC2018 州区划分
~~好像不是很难。~~ 有一个显然的状压,设 $f_S$ 表示划分完城市集合 $S$ 之后的答案。 $$f_S=\sum\limits_Tf(S\backslash T)\frac{\sum\limits_{i\in T}w_i}{\sum\limits_{i\in S}w_i}$$ 要求 $T$ ......
JOI2018 Snake Escaping
好神奇的做法,我称其为猪猪(猪笼原理)分治。 记 $0,1,?$ 的个数分别为 $a,b,c$。有一个显然的 $O(2^c)$ 做法,对每个 $?$ 枚举其为 $0/1$ 即可。 然后我们考虑只有 $?,1$ 的情况,把所有 $?$ 当成 $0$,答案就是一个超集和;同理,对于只有 $?,0$ 的情 ......
UOJ450 【集训队作业 2018】复读机
[UOJ 传送门](https://uoj.ac/problem/450 "UOJ 传送门") $d = 1$ 时答案显然为 $k^n$。 下面只讨论 $d = 3$ 的情况,$d = 2$ 类似。 设每个人的指数型生成函数(EGF)为 $G(x) = \sum\limits_{i = 0}^{+\ ......
PKUSC2018 最大前缀和
这个期望显然是诈骗,即统计每种排列最大前缀和之和。 对于某个排列 $a$,令 $s(l,r)=\sum\limits_{k=l}^ra_k$。考虑前缀 $[1,i]$ 成为答案的**充要条件**: - $\forall 1i,s(i+1,j)<0$,否则加上这段不劣(钦定取的是**最大并且最靠后** ......
洛谷 P5644 [PKUWC2018] 猎人杀
[洛谷传送门](https://www.luogu.com.cn/problem/P5644 "洛谷传送门") 感觉跟 [CF Gym 102978H Harsh Comments](https://codeforces.com/gym/102978/problem/H) 很像。 考虑容斥,钦定 $ ......
CVE-2023-33246 RocketMQ 远程命令执行漏洞分析
2023年5月23日, Rocketmq 爆出 CVE-2023-33246 RCE高危漏洞。 在一定条件下, 攻击者可以利用该漏洞通过更新配置功能以RocketMQ运行的系统用户身份执行命令 。 漏洞利用与复现 攻击者成功RCE需要满足以下条件 Rocketmq 版本 < 5.1.1 或 < 4. ......
CVE-2023-1454注入分析复现
JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。 ......
P4590 [TJOI2018] 游园会
# P4590 [TJOI2018] 游园会 ## 题意 小豆参加了NOI的游园会,会场上每完成一个项目就会获得一个奖章,奖章只会是$N, O, I$的字样。在会场。上他收集到了$K$个奖章组成的串。兑奖规则是奖章串和兑奖串的最长公共子序列长度为小豆最后奖励的等级。现在已知兑奖串长度为$N$,并且在 ......
CVE-2019-11043(PHP远程代码执行漏洞)复现
## 一、漏洞介绍 ### 1、相关背景 在web早期,页面都是以静态页面为主(如:HTML),没有动态页面的说法,所有还没有动态语言(如:PHP、JSP等)后来Ngnix为支持PHP语言就将有出现php页面的请求给PHP相关程序来进行处理,然后将处理后的结果反馈给用户。而解决PHP的相关程序就是c ......
[HCTF 2018]WarmUp
[HCTF 2018]WarmUp 题目来源:buuctf 题目类型:Web 设计考点:PHP代码审计、文件包含 1. 题目上来只有一张滑稽图片,查看源代码,发现有source.php文件 ![image-20230715201745123](https://images.cnblogs.com/c ......