weblogic 10271 2017 cve
OFBiz RCE漏洞复现(CVE-2023-51467)
漏洞名称 Apache OFBiz 鉴权绕过导致命令执行 漏洞描述 Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFB ......
CVE-2023-34050 Spring AMQP Deserialization Vulnerability
CVE-2023-34050 Spring AMQP Deserialization Vulnerability MEDIUM | OCTOBER 18, 2023 | CVE-2023-34050 Description In 2016, allowed list patterns for des ......
CVE-2020-11800
Zabbix Server trapper命令注入漏洞(CVE-2020-11800) Zabbix是由Alexei Vladishev开发的一种网络监控、管理系统,基于Server-Clinet架构。在CVE-2017-2824中,其Server端trapper command功能存在一处代码执行 ......
P8649 [蓝桥杯 2017 省 B] k 倍区间
注意要把map[0]设置为1,因为根据题意,长度为1 的区间也要算进来 完整代码: #include <iostream> #include <map> #define int long long using namespace std; map <int, int> mp; //记录每个余数出现个 ......
ActiveMQ RCE CVE-2023-46604分析
一、漏洞触发点 org.apache.activemq.openwire.v12包下BaseDataStreamMarshaller类的createThrowable方法。 package org.apache.activemq.openwire.v12; BaseDataStreamMarshal ......
CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过Windows Defender SmartScreen检查及其相关提示。... ......
Weblogic
Weblogic2023年6月21日10:481,部署weblogic环境参数安装 https://www.cnblogs.com/root-123/p/16574721.html 登陆地址:http://172.16.220.187:7001/console weblogic/weblogic 启 ......
P3823 [NOI2017] 蚯蚓排队
题目传送门:P3823 [NOI2017] 蚯蚓排队 题意 操作一:使蚯蚓 \(j\) 及其所在队伍后面的所有蚯蚓全部排在蚯蚓 \(i\) 后,即蚯蚓 \(j\) 在队伍中的位置变为 \(i + 1\),后面的以此类推。 操作二:使蚯蚓 \(i + 1\) 变为新的一队,即蚯蚓 \(i + 1\) ......
P4657 [CEOI2017] Chase 题解
P4657 树形 dp。 首先,追逐者遇到的铁球的数量显然不会少于逃亡者遇到的铁球数量。 令 \(ss_i\) 表示与 \(i\) 相邻的点的权值之和。\(\mathcal{O}(n^2v)\) 的 dp 是很简单的。 令 \(dp_{i,j,0/1}\) 表示根节点到 \(i\) 的路径上,用了 ......
NGINX文件名漏洞(CVE-2013-4547)
影响版本 Nignx 0.8.41 ~ 1.4.3 / 1.5.0~1.5.7 漏洞原因 由于nginx的版本原因+运维人的问题导致,其实和低版本nginx漏洞问题差不大多,也属于nginx解析漏洞的一种 复现 nginx版本 上传文件-给文件名添加空格和php代码 直接访问图片-失败 恶意访问-成 ......
ZJOI 2017 树状数组
description 正确的树状数组是: void add1(int pos,int val){ while(pos<=n) c[pos]+=val,pos+=pos&-pos; } int ask1(int pos){ if(!pos) return 0; int ret=0; while(po ......
CVE-2014-3704
Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704) Drupal是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 漏洞环境 执行如下命令 ......
Mysql身份绕过漏洞(CVE-2012-2122)
Mysql 身份认证绕过漏洞(CVE-2012-2122) 当连接MariaDB/MYSQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 受影响版 ......
BJOI 2017 解题报告
P3713 机动训练 关键在于 trick:\(\sum a_i^2\) 可以视为两个人走了相同的路径的方案数,证明是容易的:对不同的机动路径求相同的方案数,每种个数为 \(a_i\) 的机动路径会产生 \(a_i^2\) 种本质相同的走法。 如果令 \(dp[x][y][a][b]\) 为两个人分 ......
2017 考研English英语二
46.Directions: Translate the following text into Chinese. Write your translation neatly on the ANSWER SHEET.(15 points) My dream has always been to wo ......
2017 《Java 2实用教程(第5版)》是由耿祥义、张跃平编著
我的研究生同学 河南老乡 河南工业大学Jackso_hao 大学期间学习的Java教材 《Java 2实用教程(第5版)》是由耿祥义、张跃平编著,2017年清华大学出版社出版的高等学校Java课程系列教材、普通高等教育“十一五”国家级规划教材。该教材既可作为高等院校相关专业Java程序设计的教材,也 ......
2017 - 952 计算机网络
题目 一、填空题 1. 采用虚电路交换方式的分组交换网络有X.25、① 和 ATM。 2. IEEE 802.11 定义了两个MAC 功能子层:① 和点协调功能(PCF)子层。 3. 典型的三种传输损伤包括① 、失真和噪声。 4. ARP 请求报文是广播发送,ARP回答报文是①发送。 5. 数字信号 ......
2017 - 951 数据结构
题目 一、 单项选择题 1. 算法能识别出错误的输入数据并进行适当的处理和反应,称为算法的( ① )。 A. 健壮性 B.正确性 C. 并行性 D. 时间复杂度 2. 从一个具有 n个结点的单链表中查找其值等于 x的结点时,在查找成功的情况下, 需要平均比较的节点个数是( ② )。 A. n B. ......
P8648 [蓝桥杯 2017 省 A] 油漆面积
1.首先想到的错解 看到数据范围,就想先写个n^2的暴力:先把所有矩形的面积都算出来,然后再把所有重合的部分挨个减去,把每个重合的部分当成一个个小矩形,用set来判重。 画一个稍复杂些的样例,就会发现,在这些由重合部分产生的小矩形之间,仍有重合,所以这种算法,会导致算出来的重合部分偏大,而导致最后的 ......
HNOI2017影魔题解
HNOI2017 影魔 对于两种贡献,都只用考虑左边第一个比自己大的,和右边第一个比自己大的数,分别记为 \(l_i、r_i\) 对于询问一,每个数对 \((l_i,r_i)\) 构成全部情况 对于询问二,可以拆分成 \(x=l_i\) 时,\(y \in [i+1,r_i-1]\) ,以及 \(y ......
P8647 [蓝桥杯 2017 省 AB] 分巧克力
二分 #include <iostream> #include <stdio.h> #include <algorithm> #include <cstring> #define For(i, j, n) for(int i = j ; i <= n ; ++i) using namespace s ......
P8646 [蓝桥杯 2017 省 AB] 包子凑数
根据裴蜀定理可得INF的情况是所有数的最大公约数非1 而我们的完全背包的上限是多少呢? 设置为Σai即可,因为把每一个ai用上之后的集合,和ai可以重复使用的集合,只差了整数倍个ai,因此可达性是完全一致的,这里N<=100,ai<=100,所以我们把这个背包的上限设置为10000. #includ ......
.net Core Web API VS2017从安装到部署,用c#开发的webservice在Linux里使用
一、安装VS2017 如果只是进行Core API开发,安装时,勾选如下选项即可 二、程序编写 参考链接:https://space.bilibili.com/320764854/channel/seriesdetail?sid=3758575 链接中有博主详细的视频教程,为博主点赞 三、程序部署 ......
Nacos未授权 CVE-2021-29441
Nacos未授权 CVE-2021-29441 环境搭建 环境dockerfile在文末 环境启动 docker-compose up -d 查看下当前的容器 docker ps 漏洞复现 访问Web页面 127.0.0.1:8848 抓包,访问http://127.0.0.1:8848/nacos ......
cpp环境搭建 - vs2017编译CMakeLists项目(Box2dLite)
box2dlite地址:GitHub - erincatto/box2d-lite: A small 2D physics engine vs2017不支持utf-8 without bom问题 box2d lite的源码文件是utf-8 without bom的,如果在里面写了中文注释,就会出现编 ......
Apache-httpd最新版本升级教程,解决漏洞(CVE-2017-9788、CVE-2017-9798、CVE-2016-2161等)
参考文档: https://blog.csdn.net/weixin_47444415/article/details/133682253 根据官网提供最新的版本号,下载最新版本即可; 这个教程试验过了,可以用; 注: 一.错误 报错:configure: error: You need a C++ ......
IDE之VS:Visual Studio的简介(包括 VS2013、VS2015、VS2017、VS2019、VS2022)、安装、入门、使用方法之详细攻略
原文链接:https://blog.csdn.net/qq_41185868/article/details/81052119 最近开始使用vs2019,应该是最新的版本。之前都是vs2015,感觉19更智能,兼容性更好,速度也更快。详细了解下这几个版本。 1、简介: Microsoft Visua ......
P3959 [NOIP2017 提高组] 宝藏 题解
原题链接:P3959 乍一看,感觉像是一道图论的最短路这类的题,但是细想发现用图论似乎不可做。再看到这道题的数据范围 \(n<=12\),立马就可以想到用状压 \(DP\),因为数据范围很状压/。 思路 设计状态 首先来考虑状态的设计。如果按状压 \(DP\) 的套路来设的话,设 \(dp_{i,j ......
[SDOI2017] 树点涂色
[SDOI2017] 树点涂色 题目描述 Bob 有一棵 \(n\) 个点的有根树,其中 \(1\) 号点是根节点。Bob 在每个点上涂了颜色,并且每个点上的颜色不同。 定义一条路径的权值是:这条路径上的点(包括起点和终点)共有多少种不同的颜色。 Bob可能会进行这几种操作: 1 x 表示把点 \( ......
Laravel——CVE-2021-3129
Laravel——laravel 远程代码执行 (CVE-2021-3129) 启动环境 Laravel <= 8.4.2 https://github.com/zhzyker/CVE-2021-3129 需要使用linux运行,运行exp,需要调用phpggc python3 exp.py htt ......