weblogic 10271 2017 cve
P6883 [COCI2016-2017#3] Kroničan
一眼丁真:一道简单的入门的小清新状压好题。 分析 根据题意,每一个杯子只有有水或没水这两种状态。很容易想到用二进制去表示。有水为 $0$,没水为 $1$。 举个例子,有两个杯子所有杯子都没有水,那么状态为 $11$。 设 $dp[i]$ 表示从初始状态到状态 $i$ 所需的最小代价。 另外我们可以想 ......
P3784 [SDOI2017] 遗忘的集合
传送门 description 对于一个元素都 \(\leq n\) 的正整数集合 \(S\)(不含相同元素),\(f(i)\) 表示使用集合 \(S\) 里的数加和为 \(i\) 的方案数,每个元素可以被使用多次,两个方案不同当且仅当存在一个元素在两种方案中使用次数不同。 现给定 \(n\) 和 ......
Kafka反序列化RCE漏洞(CVE-2023-34040)
Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka,严格意义上来说并不算是 ... ......
[NOIP2017 提高组] 宝藏
题目描述 参与考古挖掘的小明得到了一份藏宝图,藏宝图上标出了 nn 个深埋在地下的宝藏屋, 也给出了这 nn 个宝藏屋之间可供开发的 mm 条道路和它们的长度。 小明决心亲自前往挖掘所有宝藏屋中的宝藏。但是,每个宝藏屋距离地面都很远,也就是说,从地面打通一条到某个宝藏屋的道路是很困难的,而开发宝藏屋 ......
解题报告 P3704 [SDOI2017] 数字表格
P3704 [SDOI2017] 数字表格 经典莫反。 题目要求: \[\prod_{i=1}^n\prod_{j=1}^m fib(\gcd(i,j)) \]不妨令 \(n<m\)。套路地,我们设 \(\gcd(i,j)=d\),然后枚举 \(d\): \[\begin{aligned} &\qu ......
CVE-2020-0022 蓝牙漏洞复现
CVE-2020-0022 参考连接: CVE-2020-0022 蓝牙漏洞初探(上)一个bug引发的血案-安全客 - 安全资讯平台 (anquanke.com) CVE-2020-0022 “BlueFrag”漏洞分析 (bestwing.me) Diff - 3cb7149d8fed2d7d77 ......
P3746 [六省联考 2017] 组合数问题
看了题解才悟了,我还是太菜了。 solution 要求 \[\left( \sum_{i = 0}^\infty C_{nk}^{ik + r} \right) \bmod p \]这个形式很像生成函数吧。我们套用生成函数: \[G(x) = \sum_{i=0}^{\infty}\begin{pm ......
[清华集训2017] Hello World!
Hello world! 题目背景 不远的一年前,小 V 还是一名清华集训的选手,坐在机房里为他已如风中残烛的OI 生涯做最后的挣扎。而如今,他已成为了一名光荣的出题人。他感到非常激动,不禁感叹道: “Hello world!”。 题目描述 小 V 有 \(n\) 道题,他的题都非常毒瘤,所以关爱选 ......
Log4J2漏洞(CVE-2021-44228)原理
Log4J2漏洞(CVE-2021-44228)原理 一、漏洞简介 Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发 者可以利用该工具将程序的输入输出信息进行日志记录。 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4 ......
Sudo 缓冲区溢出漏洞(CVE-2021-3156)复现-CentOS7
2021-01-26,MITRE 公开披露了一个由 Sudo 堆缓冲区溢出导致的本地提权漏洞——CVE-2021-3156,MITRE 相关页面显示,1.9.5p2 版本之前的 Sudo 存在该问题。利用该漏洞,普通用户可以将自身身份提升为 root。判断你的 Linux 是否受该漏洞影响,一个简单 ......
weblogic漏洞-任意文件读取
Oracle WebLogic Server 同类型产品:Apache Tomcat、Redhat Jboss等 默认端口:7001 docker开启vulhub靶场过程 靶场中含有任意文件读取漏洞,所以读取密钥和加密后的密码,使用密钥解密后台密码 密文路径:192.168.221.156:7001 ......
【洛谷 8649】 [蓝桥杯 2017 省 B] k 倍区间
题目描述 给定一个长度为 �N 的数列,�1,�2,⋯��A1,A2,⋯AN,如果其中一段连续的子序列 ��,��+1,⋯��(�≤�)Ai,Ai+1,⋯Aj(i≤j) 之和是 �K 的倍数,我们就称这个区间 [�,�][i,j] 是 �K 倍区间。 你能求出数列中总共有多少个 �K 倍 ......
关于Linux下Weblogic环境X11图形化处理问题
转: 使用图形验证码的时候报错的 关于Linux下Weblogic环境X11图形化处理问题 Java异常处理之InvocationTargetException(反射异常) 打印异常 ......
log4j漏洞CVE-2021-44228复现-排雷篇
一、环境搭建(用相同的环境才能保证一定成功) 下载vulhub,其他环境可能存在GET请求无效问题: git clone https://github.com/vulhub/vulhub.git 切换到指定漏洞环境目录: vulhub/log4j/CVE-2021-44228 开启docker:do ......
NOI2017-游戏-2sat
NOI2017-游戏-2sat https://www.luogu.com.cn/problem/P3825 题意:有三种赛车A,B,C,以及用字符串 \(s\) 描述的地图,\(s_i=a/b/c\) 表示第 \(i\) 个地图不能用对应的 A/B/C 类型的赛车, \(s_i=x\) 表示可以选 ......
Visual Studio 2017标准库、 Windows SDK 10标准库目录
Visual Studio 2017 标准库 VC\Tools\MSVC\14.16.27023\include 目录包含了 Visual C++ 14.16.27023 版本的标准库头文件(也就是 VC++ 2017 版本),包括 、、 等常用头文件。这些头文件定义了各种数据类型、函数、类等,供程 ......
【洛谷 8647】[蓝桥杯 2017 省 AB] 分巧克力
# [蓝桥杯 2017 省 AB] 分巧克力 ## 题目描述 儿童节那天有 $K$ 位小朋友到小明家做客。小明拿出了珍藏的巧克力招待小朋友们。 小明一共有 $N$ 块巧克力,其中第 $i$ 块是 $H_i \times W_i$ 的方格组成的长方形。 为了公平起见,小明需要从这 $N$ 块巧克力中切 ......
用VS2017编译Qt 5.15.x静态库
一些莫名其妙的原因要升级到Qt5,耗时几天,总结如下: 第1步:下载源码包:qtbase-everywhere-opensource-src-5.15.x.zip 第2步:安装下面程序:strawberry-perl-5.x.x; python-3.x.x; rubyinstaller-devkit ......
cuda visual studio integration vs2017安装失败
版本不匹配?还是之前安装了旧的nvidia程序? 参考1:https://zhuanlan.zhihu.com/p/150579521?utm_id=0 参考2:https://blog.csdn.net/qq_40963335/article/details/104907922 ......
EJS模板注入漏洞分析(CVE-2022-29078)
主要参考https://xz.aliyun.com/t/12323#toc-9进行复现 EJS 介绍和用法可见官网:https://ejs.bootcss.com/#features EJS 是一套简单的模板语言,帮你利用普通的 JavaScript 代码生成 HTML 页面。EJS 没有如何组织内 ......
洛谷 P4749 [CERC2017] Kitchen Knobs 题解
Kitchen Knobs 首先,一个 trivial 的想法是,因为每个旋钮如果上面的数字并非全部相同则其必有唯一最优位置,故直接扔掉那些全部相同的旋钮,对于剩余的求出其最优位置。明显此位置是一 \(0\sim6\) 的数。 因为是区间同时旋转,所以转成数之后就是区间加同一个数。 一个经典套路是差 ......
软考系列(系统架构师)- 2017年系统架构师软考案例分析考点
试题一 软件架构(质量属性效用树、架构风险、敏感点、权衡点) 系统架构风险、敏感点和权衡点的定义 【问题2】(13分) 在架构评估过程中,需要正确识别系统的架构风险、敏感点和权衡点,并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义,并从题干(a) ~(o) 中分别选 ......
Secure Code Warrior C# Basic OWASP Web Top 10 2017 8: Insecure deserialization, 9: Using Components with Known Vulnerabilities, 10: Insufficient Logging and Monitoring
Last but not least. These set challenges consist of 8: Insecure deserialization, 9: Using Components with Known Vulnerabilities, 10: Insufficient Logg ......
Secure Code Warrior C# Basic OWASP Web Top 10 2017 5: Broken Access Control, 6: Security Misconfiguration and 7: XSS vulnerabilities
Learn the ropes or hone your skills in secure programming here. These challenges will give you an understanding of 5: Broken Access Control, 6: Securi ......
Secure Code Warrior C# Basic OWASP Web Top 10 2017 1: Injection Flaws and 2: Broken Authentication vulnerabilities 3: Sensitive Data Exposure and 4: XXE vulnerabilities
Let's continue with some other very common application weaknesses. This set of levels will focus on 3: Sensitive Data Exposure and 4: XXE vulnerabilit ......
Secure Code Warrior C# Basic OWASP Web Top 10 2017 1: Injection Flaws and 2: Broken Authentication vulnerabilities
Let's start with the most critical application weaknesses. These challenges get you the foundations of 1: Injection Flaws and 2: Broken Authentication ......
【漏洞复现】Apache RocketMQ 代码注入漏洞(CVE-2023-37582)
产品介绍 Apache RocketMQ是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。 漏洞概述 Apache RocketMQ 存在代码注入漏洞,该漏洞源于当 NameServer 地址在外网泄露且缺乏权限验证时,NameServer 组件仍然存在远程命令执行漏洞,在 ......
coldfusion反序列化 CVE-2017-3066
漏洞背景 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 漏洞复现 ColdFusionPwn工具来生成POC:https://github.com/code ......
text4shell CVE-2022-42889漏洞复现
本文展示了如何利用 Text4Shell 漏洞 (CVE-2022–42889)。为此,我将在本文中使用text4shell-poc.jar。 GitHub地址: https://github.com/karthikuj/cve-2022-42889-text4shell-docker 声明信息 本 ......