2018 2894 cve

#一、Jeecg-Boot 简介 JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发！Jee ......

首先访问网站得到需要分析的代码 ``` escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 > 功能 ：`escapeshellarg()` 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号， > 这样以确保能够直接将一个字符串传入 shell 函数， ......

这一篇我在新浪博客也记录过。这里再记录一遍。 在前面练习的基础上，可以在每一个趋势笔设置语句中写下面的脚本 hPen.TrendCursorLabelFillColor=255 '标签填充颜色 hPen.TrendCursorLabelTextColor=0 '标签文字颜色 颜色数值遵循VB语言中R ......

这一篇在新浪博客发表过，这里再记录一遍，新浪博客地址 CITECT2018R2过程分析器设置游标粗细和颜色_来自金沙江的小鱼_新浪博客 (sina.com.cn) 在前一个练习基础上设置一下游标的粗细和颜色，让其更加醒目。在过程分析器初始化脚本中设置游标位置添加后面设置游标粗细和颜色 hCursor ......

简要题面： > 求 $n + d$ 的 $n$ 正整数拆分中，最大的 $r$ 个数之和的期望。 首先是典中典： ## Key Observation： 最后的形态 $a_1 \to a_n$ 的概率都是一样的。 ## Proof： 考虑组合数 $\binom{d}{a_1 - 1, a_2 - 1 ......

很帅气！ 分块在线转离线，考虑每个块对于询问的贡献。 维护块的 max 和 tag 分别代表最大值和减了多少。 先考虑整块， $max #define rep(i, l, r) for (int i = l; i = l; i --) /*\yhx12243/ 鱼大保佑*/ /*「突刺贯穿第二分块」 ......

## A. Live Love ```cpp #include "bits/stdc++.h" using namespace std; using i64 = long long; void solve() { int n, m; cin >> n >> m; cout > t; while (t ......

这两天在家里学习练习了CITECT2018R2上过程分析器趋势笔标签上显示出工程单位，在新浪博客记录过一次，在这里也记录一下。 建立一个unity程序，有两个变量，分别是流量和浓度，建立的过程不在这里记录。新建citect2018R2项目，配置IO设备指向unity模拟器，建立变量和趋势变量，过程也 ......

之前整理的时候忘记写，现在补上。 # 思路 拉插求自然数幂和。 关于自然数幂和 $\sum\limits_{i = 1}^n i^k$，已知是关于 $n$ 的 $k + 1$ 次多项式，可以用伯努利数 $O(k \log k)$ 求，也可以直接拉插 $O(k)$ 求。 拉插结论：若一个 $n$ 次多 ......

# Typora - CVE-2023-2317 ## 简介 Typora一个常用的markdown编辑器，在1.6.7之前存在XSS漏洞，可以通过传入参数触发来加载恶意的JavaScript代码 ## 分析 在typora的安装目录下的resource目录下，updater.html。 ![ima ......

春秋云镜 CVE-2022-28060 靶标介绍： Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开环境之后进入该路径，看到一个登录界面 2.尝试登录，并使用burp进行抓包 3.将抓包的报文放到一个文件中 4.使用sqlmap进行爆破 sqlmap ......

在当前的前端开发中，路由是一个很重要的概念，尤其是针对单页面app，因为通过路由可以实现不跳转加载刷新。比如angular应用，vue应用。 VUE路由语法： 1.首先，安装方法和angular路由类似，可以单独安装，也可以直接使用VUE-cli集成使用。 2.vue接收路由的渲染输出的标签是<ro ......

在使用iframe的时候，会有很多莫名奇怪的问题。所有很少使用，但是有接手了一个项目，其中用了挺多的iframe 问题1： iframe内部取不到外部的元素。 表现：直接在控制台取可以取到，但是在js实际执行的时候取不到。 控制台输入：$(".menu-title li a")[i].getAttr ......

### 总述 此题用区间 dp 解决，二维前缀和优化。 ### 朴素做法 **阶段**：自上而下数每一层。 **状态**：$dp_{i,l,r}$ 表示自上而下数第 $i$ 行中在 $[l,r]$ 摆积木的方案数。 **状态转移方程**：根据题意可知，若要在 $[l,r]$ 中摆积木，那么 $[l, ......

## Jeecg-boot简介 jeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x，SpringCloud，Ant Design&Vue，Mybatis-plus，Shiro，JWT，支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发！ Jee ......

什么是CVE？ CVE的英文全称是“Common Vulnerabilities & Exposures”即通用漏洞披露，CVE像是一个字典表，为广泛认同的信息安全漏洞给出一个公共的名称。 使用一个公共名称，可以帮助用户在各自独立的各种漏洞数据库中共享数据，这就使得CVE成为了安全信息共享的“关键词 ......

#WinRAR代码执行漏洞CVE-2023-38831复现 ##下载一个存在漏洞的winrar版本 链接：https://pan.baidu.com/s/17Cbw3Q03tLEN3rMNDIdnhw 提取码：1234 ##正式开始 1.新建一个文件夹test ![](https://img2023 ......

# P5865 [SEERC2018] Tree [题目传送门](https://www.luogu.com.cn/problem/P5865) # 分析 本题不难，只要枚举即可。假设两点之间的距离为树的端点，然后再去枚举其他点，符合的加入集合。若黑色点的个数超出了定义个数，那么就更新一遍。最后求最 ......

## 寻找破解知识点 ## 方法1 - Flask session伪造 首先，先注册一个再登录，在change password那里查看源码，可以看到有提示： ![](https://img2023.cnblogs.com/blog/2539847/202308/2539847-2023082820 ......

2.下列属于解释执行的程序设计语言是（） A.C B.C++ C.Pascal D.Python 错误原因：忘记了 正解： C、C++和Pascal都是编译性语言，而Python是解释性语言 5.设某算法的时间复杂度函数的递推方程是 T(n) = T(n - 1) + n（n 为正整数）及 T(0) ......

## 漏洞简介 Oracle发布安全公告，修复了一个存在于WebLogic Core中的远程代码执行漏洞（CVE-2023-21839），可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogic Server，成功利用该漏洞可能导致未授权访问和敏感信息泄露。 ## 影响 ......

[题目传送门](https://www.luogu.com.cn/problem/P5369) # 题意 给定一列数 $a_{1\dots n}$，求其所有排列的最大前缀和之和，$\bmod \ 998244353$。$n \le 20, \sum \lvert a_{i} \rvert \le 1 ......

# [题目描述](https://www.luogu.com.cn/problem/P4516) 外星人又双叒叕要攻打地球了，外星母舰已经向地球航行！这一次，``JYY`` 已经联系好了黄金舰队，打算联合所有 ``JSOIer`` 抵御外星人的进攻。 在黄金舰队就位之前，``JYY`` 打算事先了解 ......

考虑转化为求 $\ge i$ 的权值个数 $\ge k$ 的联通块数量。 设 $f(u,i,j)$ 表示 $u$ 子树内含 $u$ 联通块内权值 $\ge i$ 的有 $j$ 个的方案数，$g(u,i,j)$ 维护子树的和，也就是最终答案。发现转移非常简单所以可以写成生成函数： $$ F(u,i) ......

链接：[P4768 [NOI2018] 归程](https://www.luogu.com.cn/problem/P4768 "P4768 [NOI2018] 归程") 观察一下题目，如果没有车，求一个单源最短路就行了（但不要使用一种广为人知的最短路算法） 现在考虑有车的情况，显然最优策略是坐车到离 ......

# 思路 我们可以先找出所有的可以被删除的点，然后取点权前 $k$ 大的点就好了。 因为图可能存在环，所以我们需要先缩点，考虑缩点后的 DAG，我们可以按照拓扑序倒序删点就好。 再来考虑每个 SCC 如何取点。 我们先把 SCC 分为三种情况： 1. 该 SCC 没有入度，且无自环。 2. 该 SC ......

~~因为自己太憨了，所以交了好几次都没过~~，谢谢审核大大！！！ # 思路 因为这是一棵树，所以每个节点只有一个父亲，那么选定一个结点，它到根节点的路径唯一。 所以第一个思路就是暴力，对于每一个节点，直接暴力向上枚举，找到第一个满足条件的节点，然后输出长度即可。 但是显然，第一种方法很容易 TLE， ......

准备： 攻击机：win10。 靶机：春秋云镜像-CVE-2022-0788。 写这个的时候在网上想查找下该漏洞的利用方式，没有找到相关的资料，因此记录下自己通过这个靶场的poc与exp。 curl 'http://eci-2ze4uhij7kcjyftbwltx.cloudeci1.ichunqiu ......

0x01 漏洞简介： Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。在Apache HTTPd 2.4.49版本中，存在一个 路径穿越漏洞。在配置了 Require all granted后，攻击者可利用路径穿越漏洞读取到Web目录之外的其他文件，比 如/etc/pas ......

# Apache HTTP Server mod_proxy SSRF漏洞复现CVE-2021-40438 ## 漏洞利用 `利用条件:`apache v2.4.48及以下版本 `paylaod:可改-SSRF` ``` GET /?unix:AAAAAAAAAAAAAAAAAAAAAAAAAAAA ......