2018 2894 cve

GeoServer是一个开源的地图服务器，它是遵循OpenGIS Web服务器规范的J2EE实现，通过它可以方便的将地图数据发布为地图服务，实现地理空间数据在用户之间的共享。 ......

> 二阶堂真红给了你一个长为 $n$ 的序列 $a$，有 $m$ 次操作 > > 1. 把区间 $[l,r]$ 中大于 $x$ 的数减去 $x$。 > 2. 查询区间 $[l,r]$ 中 $x$ 的出现次数。 > > 对于 $100\%$ 的数据，$1\le n\le 10^6$，$1\le m\l ......

Qt编写输入法源码V20181. 未采用Qt系统层输入法框架，独创输入切换机制。2. 纯QWidget编写，支持任何目标平台（亲测windows、linux、嵌入式linux等），支持任意Qt版本（亲测Qt4.6.0到Qt5.11.2），支持任意编译器（亲测mingw、gcc、msvc等），支持任意 ......

分块。我们先来考虑修改对整块的影响。记值域为 $V=10^5$。 考虑对每一块维护 $V$ 个集合 $S_1,S_2,\cdots,S_V$，第 $i$ 个集合 $S_i$ 维护了区间中所有 $=i$ 的元素的一些信息，并维护区间的最大值 $m$，对于一次操作 $x$： - 若 $m\le 2x$， ......

CAD2018是广大绘图从业者必备的软件，它强大的功能可以绘制出各个行业的完整施工图，准确的尺寸更是有利于施工团队完全按照图纸进行施工操作；但对于很多初学者来说，软件安装的诸多步骤使其望而却步，为此，我特意录制了安装教程，并分享去亲测好用的AutoCAD2018软件下载：【下载方法】选中下载链接，用 ......

Apache Superset是一个开源的数据可视化和数据探测平台，它基于Python构建，使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面，可以轻松地创建和共享仪表板、查询和可视化数据，也可以集成到其他应用程序中。 ......

一.shiro是什么。 Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。使用 Shiro 易于理解的 API，可以快速轻松地对应用程序进行保护。 二.shiro550反序列化原理 编号：cve-2016-4437 在Apache shiro的框架中 ......

RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力，同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。 ......

0x01 0x02 影响范围：2.4.0~2.4.29版本 0x03 漏洞复现 123333.php后加hex编码0A POST / HTTP/1.1 Host: 1.117.159.190 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10. ......

0x01 这个漏洞其实和代码执行没有太大关系，其主要原因是错误地解析了请求的URI，错误地获取到用户请求的文件名，导致出现权限绕过、代码执行的连带影响。 0x02 影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 0x03 复现 POST / HTTP/1.1 Ho ......

0x01 漏洞描述2021年10月5日，Apache发布更新公告，修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞（CVE-2021-41773）。 攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“require ......

简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 2020年7月1日，F5官方公布流量管理用户界面（TMUI）存在 前台远程执行代码（RCE）漏洞（CVE-2020-5902）。攻击者利用该漏洞，构造恶意请求， ......

1、 设置好环境变量$DESIGNWARE_HOME 1）找到当前用户环境变量文件.bashrc 2）设置环境变量$DESIGNWARE_HOME 3）source .bashrc 生效环境变量 4）echo $DESIGNWARE_HOME 打印出设置的路径 即设置成功 2、将vip 的run文件 ......

## 漏洞信息  ![image-20230608103836984](https://cdn.js ......

一、基本情况 漏洞级别：中危 漏洞类别：session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。 ......

0x00漏洞描述 libssh 0.6 及以上的版本，在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中，攻击者通过将 SSH2_MSG_USERAUTH_REQUEST 消息替换为 SSH2_MSG_USERAUTH_SUCCESS，即可在无需任何有效凭证的情况下认证成 0x01 漏 ......

# Apache Http Server 路径穿越漏洞复现 ## Apache Http Server 路径穿越漏洞概述 ### Apache Http Server 简介 Apache HTTP Server（简称 Apache）是 Apache 软件基金会的一个开放源码的网页服务器软件，可以在大 ......

-- 原文件的名称并授权cd /tmpmv runc.amd64 runc && chmod +x runc -- 查看runc的位置which runc -- 将备份runc文件cd /usr/bincp runc runc.bak -- 复制新的runc到usr/bincp /tmp/runc ......

题目描述 你有一张某海域 ×N×N 像素的照片，. 表示海洋、 # 表示陆地，如下所示： ....... .##.... .##.... ....##. ..####. ...###. ....... 其中 "上下左右" 四个方向上连在一起的一片陆地组成一座岛屿。例如上图就有 22 座岛屿。 由于全 ......

> 给定串 $S,T_{1,\cdots,q}$，每次询问是 $S[l_i,r_i]$ 的子串但不是 $T_i$ 的子串的本质不同子串个数。 > > $|S|\le5e5,q\le1e5,\sum|T|\le1e6$。 我们先考虑 $l=1,r=|S|$ 怎么做。 显然我们使用 SAM 可以简单计算 ......

# [TJOI2018]碱基序列 ## 题目描述 小豆参加了生物实验室。在实验室里，他主要研究蛋白质。他现在研究的蛋白质是由$k$个氨基酸按一定顺序构成的。每一个氨基酸都可能有$a$种碱基序列$s_{i,j}$构成。 现在小豆有一个碱基串$s$，小豆想知道在这个碱基上都多少中不同的组合方式可能得到这 ......

Apache Druid RCE漏洞复现及修复(CVE-2023-25194) 2023-03-16 声明：本文分享的安全工具和项目均来源于网络，漏洞环境本地搭建，仅供安全研究与学习，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 瓜神学习网络安全 本公众号记录网络安全学 ......

# [FJOI2018] 领导集团问题 ## 题目描述 一个公司的组织领导架构可以用一棵领导树来表示。公司的每个成员对应于树中一个结点 $v_i$，且每个成员都有响应的级别 $w_i$。越高层的领导，其级别值 $w_i$ 越小。树中任何两个结点之间有边相连，则表示与结点相应的两个成员属于同一部门。领 ......

[TOC] ## 潜入行动 一眼直接 DP。 设 $f_{i,j,0/1,0/1}$ 表示 $i$ 子树内放了 $j$ 个监听设备，$i$ 是否被子结点覆盖，$i$ 是否放了监听设备，$i$ 子树内除了 $i$ 都被覆盖的方案数。 转移是一个树形背包，时间复杂度 $\mathcal{O}(nk)$， ......

根据题目能发现一个性质，设转化前的字符串为 $s$，转化后的字符串为 $s'$，则 $s'_{|s|}$ 为 $s'$ 的中心，即 $s'_{|s|}$ 求出来的回文串左边界为 $1$ 右边界为 $|s'|$ 找出这个性质就挺简单了，考虑先对给出的 $S$ 用 $\text{manacher}$ 求 ......

# JQuery-XSS漏洞（CVE-2020-11022/CVE-2020-11023） #### 详细描述 > 据NVD描述：在大于或等于1.2且在3.5.0之前的jQuery版本中，即使执行了消毒（sanitize）处理，也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法 ......

来一发简单做法 题目链接：[P9286 [ROI 2018] Extraction of radium ](https://www.luogu.com.cn/problem/P9286) 通过读题目，我们不难想到，找到既是横向最大值又是纵行最大值的位置，可以单独处理横向和纵向，满足一个方向的最大值就 ......

我在新浪博客发表过这一篇学习笔记，不过新浪博客审查机制一直把其作为私密状态，可能出发了某些敏感机制吧。我在这里再记录一遍，以免丢失。 我们现场有一个变频器室，周末发生了变频器空调坏掉，温度高，变频器停机造成生产中断的情况。由于变频器室无人值守，领导希望把变频器室的温度接入控制系统，后台计算机显示温度 ......

SCM-Manager 是一款开源的版本库管理软件，同时支持 subversion、mercurial、git 的版本库管理。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷，构造payload进行XSS攻击。 ......

## 问题1： CVE-2023-29491 - Type: OS - 涉及到的包：ncurses-dev,ncurses-libs,ncurses-terminfo-base - 描述：当前系统安装的ncurses，存在漏洞，当被setuid应用程序使用时，允许本地用户通过在$HOME/中找到的终 ......