2018 2894 cve

Jenkins 命令执行 -- jetty 敏感信息泄露 --(CVE-2021-2816)&&(CVE-2017-1000353)&&(CVE-2018-1000861) jetty 敏感信息泄露（CVE-2021-28169） 漏洞简介 对于 <= 9.4.40、<= 10.0.2、<= 11. ......

【Ynoi2018】天降之物 题意 给定一个长为 \(n\) 的序列 \(a\)，支持两种操作： 将所有 \(a_p = x\) 修改为 \(y\)。 查询 \(\min(|i-j|)\)，满足 \(a_i = x \and a_j = y\) 或者 \(a_i = y \and a_j = x\) ......

Tomcat--文件上传--文件包含--(CVE-2017-12615)&&(CVE-2020-1938) 复现环境 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 CVE-2017-12615 文件上传 漏洞简 ......

SDOI2018-旧试题 题意 题意：给定\(A,B,C\)，求 \[\sum_{i=1}^A \sum_{j=1}^B \sum_{k=1}^C d(i\times j\times k) \]其中\(d(n)\)表示\(n\)的约数个数，即\(d(n)=\sum_{k|n}1\)，\(1\leq ......

CentOS7 关于Linux Polkit本地权限提升漏洞（CVE-2021-4034）的在线和离线的两种修复方式 https://blog.csdn.net/liangtongning/article/details/122805070 在线修复 yum clean all && yum mak ......

P5955 Pionek 题意 给出 \(n\) 个平面向量，要求选择一些向量使它们和的模长最大，输出最大模长。 题解 假设已知答案向量方向，观察题目可以发现，只有在答案向量方向投影为正的向量才会对结果产生贡献。由此考虑枚举所有方向。 对所有向量的极角排序，排序后可以确定选取的向量一定是连续的一段。 ......

Apache(2.4.49 2.4.50)--目录遍历--命令执行--(CVE-2021-42013)&&(CVE-2021-41773) 复现环境 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 漏洞简介 Ap ......

Victor CMS v1.0 /includes/login.php 存在sql注入 找到页面的登录框，看介绍应该是post类型的表单注入。 上sqlmap用原本的梭发现ctf的那个表是空的，换用--file-read参数从目标中读取文件拿到flag。 root@Lockly temp/tmp » ......

Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客，它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能，您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下，id参数存在一个SQL注入 ......

题目描述 \[\sum_{i=1}^n \sum_{j=1}^n \gcd(i,j)^2 \]具体思路 solution 1 显然可以每次枚举 \(\gcd(i,j)\) 的取值。 \[\sum_{k=1}^n k^2 \sum_{i=1}^n \sum_{j=1}^n [\gcd(i,j)=k] ......

漏洞描述 攻击者可以通过发送一个特别制作的2进制payload，在组件将字节反序列化为对象时，触发并执行构造的payload代码。该漏洞主要是由于在处理ObjectInputStream时，接收函数对于不可靠来源的input没有过滤。可以通过给TcpSocketServer和UdpSocketSer ......

WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 url跳转登录页面。 利用网上的poc，直接向写authenticati ......

简介 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里 ......

P5955 Pionek 抽搐小几何 P5955 假设已知答案向量的方向，想要答案向量长度最大，就要把再答案向量方向投影为正的向量相加。 在选中的向量中不存在两个向量投影为负（极角的差超过\(\pi\)），否则可以删去一个使总体更优。 如果把所有向量按照极角（向量平移到原点后与\(x\)轴正半轴的夹 ......

[GKCTF 2020]cve版签到 题目来源：nssctf 题目类型：web 涉及考点：%00截断 1. 题目给了一个点击链接，进去看看 没发现什么东西，抓包看看： 发现hint，页面url为：http://node4.anna.nssctf.cn:28841/?url=http://www.ct ......

Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221) 环境概述 采用Vulfocus靶场环境进行复现，搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vu ......

背景 在2023年8月23日，Group-IB威胁情报机构发布了一份报告，详细介绍了WinRAR任意执行漏洞CVE-2023-38831的攻击活动[1]。根据该报告，这个漏洞最早于2023年4月被攻击者利用，然后在2023年7月被Group-IB威胁情报机构发现并报告给了RARLAB。最终，RARL ......

漏洞描述Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie。在服务端对reme ......

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.ph ......

靶标介绍： 该CMS的welcome.php中存在SQL注入攻击。 访问页面，先注册，使用邮箱加密码登录。 bp抓包，后台挂上sqlipy然后去测welcome.php，常用的语句都没成功但过一会就有了结果，注入点在eid这个参数，看payload是bool盲注。 直接sqlmap一把梭，脱裤。 s ......

假设 \(n,m\) 同阶。 我们实际要做的是，对于一个 \(i\) 时间的 \(\mathbf{push}\) 操作 \(l,r,x\) 找到其被清空的时间 \(j\)，这样在 \([i,j)\) 这一段 \(x\) 就是存在的。最后只要合并相同 \(x\) 的区间即可。 将 \(l,r,x\) ......

Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543) 环境复现 采用Vulfocus靶场进行环境复现，官网docker搭建有问题，具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败 CNV ......

漏洞特征： shiro反序列化的特征：在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段 靶场搭建 cd /vulhub-master/shiro/CVE-2016-4437 docker-compose up -d访问 http://ip:8080 漏洞特征检测 ......

大家好！我是星辰编程理财。今天我分享一篇关于ES2018（ES9）的文章，它将介绍ES2018的语言特性和功能，包括异步迭代器（Asynchronous Iterators）、Promise.prototype.finally() 方法、Rest/Spread 属性（Rest/Spread prop ......

\(B. Marbles\) 如果是 \(Nim\) 博弈，题目应该改成到转移所有石子。显然要转化到将所有石子转移到 \((1,2)\) 或者 \((2,1)\) ，特判无需到达这两个点的必败态，对其他点使用 \(Nim\) 博弈判断胜负态。 int sg[N][N],vis[N]; void in ......

初涉边分治。 大致就是按照一条边的两端来分类出两套点，然后对这个进行分治，有点是只用考虑两类集合，考虑贡献很简单！！反正就是比点分强。 但是如果直接分治是假的，会被菊花图薄纱，需要进行对树的三度化，这个是左儿子右兄弟，但是貌似很少人叫这个，比较不适，然后我们就可以做了。 建出来的边分树按照这个想法就 ......

本文会从几个角度分析漏洞CVE-2022-22965，首先会从payload的构造。每次我都喜欢先分析漏洞的payload，不得不承认实力没达到可以直接分析漏洞地步。 ......

1、简介 Openfire是一个基于XMPP协议的即时通讯服务器，也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯，而是需要搭建服务器来转发。Openfire的管理页面包含5个菜单选项，分别是服务器基本信息配置选项、用户组管理选项、会话管理选项、分组聊天选项和 ......

1、简介 JumpServer是一款符合4A规范的开源堡垒机，帮助企业以更安全的方式管控和登录各种类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。 2、漏洞描述 JumpServer 在 3.0.0-3.6.3 版本存在未授权访问漏洞。由于系统权限配置存在不合理，导致未授权攻击者可以 ......

SketchUp是一套直接面向设计方案创作过程的设计工具，其创作过程不仅能够充分表达设计师的思想而且完全满足与客户即时交流的需要，它使得设计师可以直接在电脑上进行十分直观的构思，是三维建筑设计方案创作的优秀工具。草图大师也就是SketchUp，是一个建筑景观专业的3D建模软件，由于运行速度较快，操作 ......