2018 2894 cve

# Gitlab CVE-2023-2825 目录穿越漏洞 # 前言 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 > “ An unauthenticated malicious user can use a p ......

##**前言** 序列化（Serialization）：将对象的状态信息转换为可以存储或传输的形式的过程，一般将对象转换为字节流。序列化时，对象的当前状态被写入到临时或持久性存储区（文件、内存、数据库等）。 反序列化（Deserialization）：从序列化的表示形式中提取数据，即把有序字节流恢复 ......

 ![](https://img2023.cnblogs.com/blog/3190929/202306/3190 ......

打开发现什么信息也没有，先看源代码， 发现隐藏信息 source.php 试着打开 看到了class.emmm 里面有个hint.php提示，试着打开 提示 flag不在这里，ffffllllaaaagggg,猜测是有四次过滤，再结合上面的class emmm代码，构造file=hint.php，然 ......

# [ROI 2018] Innophone > 看了半天网上仅有的一篇题解……才堪堪写出来 > > 不过在LOJ上看提交，全是 `KTT`，看得我瑟瑟发抖~~（不会~~ ## 题意翻译 在平面上有一些点，你需要在这个平面上任意确定一个点（不要求是给定的点），定义其贡献为 横坐标 $\times$ ......

### nginx 安全漏洞(CVE-2021-23017) #### 详细描述 > Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 > nginx存在安全漏洞，该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执 ......

[转-CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag](https://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zer ......

问题描述： 使用 Spring Cloud Gateway 的应用如果对外暴露了 Gateway Actuator 端点时，则可能存在被 CVE-2022-22947 漏洞利用的风险。攻击者可通过利用此漏洞执行 SpEL 表达式，允许在远程主机上进行任意远程执行。获取系统权限。 影响范围： 1、除了 ......

## 题意 求如下表达式的值 $$\sum_{i=1}^A \sum_{j=1}^B \sum_{k=1}^Cd(ijk) \bmod (10^9+7)$$ 其中， $A,B,C \leqslant 10^5$ ## solution 先考虑如何处理后面的$d(ijk)$ 根据[[SDOI]2015 ......

# 1. 参考学习 [CVE-2023-33246 https://github.com/I5N0rth/CVE-2023-33246](https://github.com/I5N0rth/CVE-2023-33246) # 2. 本地搭建环境 ## 2.1 下载镜像 ```json # dock ......

# Linux Kernel 权限提升漏洞(CVE-2023-32233) 修复 2023年5月5日，MITRE发布了Linux Kernel 权限提升漏洞(CVE-2023-32233)：Linux Kernel 的 Netfilter nf_tables子系统存在释放后重用漏洞，在处理 Netf ......

一、 漏洞描述 使用Apache Shiro进行身份验证、权限控制时，可以精心构造恶意的URL，利用Apache Shiro和Spring Boot对URL处理的差异化，可以绕过Shiro对Spring Boot中的Servlet的权限控制，从而越权并实现越权非授权访问。 二、 影响版本 Shiro ......

下载中文汉化包 拷贝到安装 盘 :\Program Files\Unity\Editor\Data\Localization 下面 2018.1+的Standard Assets安装方法 “自从我升级到2018.2之后，就再也找不到Unity自带的那些标准资源了，就是那个Standard Asset ......

# 闵可夫斯基和 ## 前言 入门建议看吉老师（吉如一）的[计算几何入门到放弃](https://www.bilibili.com/video/BV1Bt411j7bs/?spm_id_from=333.337.search-card.all.click&vd_source=f401181639ee ......

## Description 给定一个串 $S$ ，要求串 $S$ 是串 $R$ 经过多次翻转后的前缀。问有多少种初始长度的串 $R$ 。 串 $R$ 翻转的定义是将前 $|R|-1$ 个字符倒序排列后，插入到串的最后。如 $\mathrm{aaa}$ 翻转后得到 $\mathrm{abcdcba} ......

```python # CVE-2022-22965：Spring远程代码执行 import requests import argparse import time import re import base64 import urllib.parse header = { "Accept-Enc ......

```python #CVE-2022-22980 Spring Data MongoDB SpEL表达式注入 import requests import urllib import base64 import argparse def poc(url,ip,prot): urll=f'{url} ......

```python # Spring Cloud Function SpEL 代码注入 (CVE-2022-22963) import requests import argparse import base64 headers = { "Accept-Encoding": "gzip, defla ......

```python #CVE-2022-22947：Spring Cloud Gateway 远程代码执行 import requests import json import sys import base64 import argparse import re url1='/actuator/g ......

 # E 看完题想到二分答案直接一步步贪心，没多想直接和队友说了下，感觉贪心会有点问题，放了一会后冷静分 ......

sqlmap工具注入 python sqlmap.py -u"http://eci-2zeeam96einfrib3wg1g.cloudeci1.ichunqiu.com/single.php?id=4" --batch --current-db -p"id" 得到库名[13:53:03] [INF ......

显然，两个序列本质不同等价于它们的笛卡尔树不同。而题目这个关于 $m$ 的限制等价于，每个叶子节点到根路径上，满足“该点是其父亲的左儿子“的节点数不超过 $m-1$。 考虑 $dp$。$dp_{m,n}$ 表示有多少个长度为 $n$ 的序列，满足每个叶子节点到根路径上左儿子个数不超过 $m-1$，那 ......

2.17.0及之前的版本均存在高位漏洞，所以建议尽量使用较新版本，2.20.0目前没有漏洞描述 ......

#简介 原文链接：https://culturesun.site/index.php/archives/701.html 是wordpress远程代码执行漏洞，任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求，并在站点上执行任意 PHP 代码。P.S. 存 ......

#简介 原文链接：https://culturesun.site/index.php/archives/694.html 是一个CMS系统，存在任意文件上传漏洞。 本人使用春秋云境免费靶场在线搭建。 #详解 1. 打开首页，发现一个登录注册框，尝试注册发现注册失败。 ![2023-05-18T07: ......

1.标题统计 原题：https://www.luogu.com.cn/problem/P5015 #include<bits/stdc++.h> #define ll long long using namespace std; string s;int ans=0; int main(){ get ......

# P5643 [PKUWC2018]随机游走 [洛谷：P5643 [PKUWC2018]随机游走](https://www.luogu.com.cn/problem/P5643) ## Solution 对点集 $S$，记 $\max(S)$ 表示将 $S$ 中所有点都遍历过的步数，$\min(S ......

显然，如果选择的 $k$ 个“合法集合”固定了，那么可以放置装置的点如果存在，那么必然形成一个连通块，也就是说，答案等于所有合法方案中，可以放置装置的点形成的连通块个数之和。而根据点减边的套路，这等价于，枚举每个点，计算有多少种方案满足可以在其放置装置，再枚举每条边，计算有多少种方案满足这条边两个端 ......

### 题意 给出一棵 $n$ 结点树，从结点 $x$ 出发，每次从当前点的所有边中选一条走过去，$Q$ 次询问给定一个点集 $S$，随机游走直到经过 $S$ 中的每一个点至少一次的期望总步数，出发点 $x$ 默认在开始时已经被经过。 $n\le 18, Q\le 5000$ ### 解法 萌新第一 ......

WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 访问春秋云镜靶场 访问地址并抓包改包为以下poc： POST /file ......