CVE-2015-1635-MicrosoftWindowsHTTP.SYS远程执行代码漏洞（ms15-034）漏洞说明：MicrosoftWindows是美国微软（Microsoft）公司发布的一系列操作系统。MicrosoftInternetInformationServices（IIS）是一套运行于MicrosoftWindows中的互联网基本服务。使用MicrosoftIIS6.0以上版本的MicrosoftWindows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞，该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。成功利用此漏洞的攻击者可以在系统帐户

2019年认证杯SPSSPRO杯数学建模纸飞机在飞行状态下的运动模型A题好风凭借力，送我上青云原题再现：  纸飞机有许多种折法。世界上有若干具有一定影响力的纸飞机比赛，通常的参赛规定是使用一张特定规格的纸，例如A4大小的纸张，折成一架纸飞机。大多数比赛都不允许使用剪刀和胶水，有的比赛中可以少量使用胶带以调整纸飞机的重心。折好后在无风的室内环境投掷，并测量其留空时间和飞行距离等成绩。在2012年，一种叫做Suzanne的折法曾创下飞行距离的吉尼斯世界纪录，飞行了超过69米。Suzanne的折法参见：https://v.qq.com/x/page/o0636km20dz.html  第一阶段问题：

数学建模笔记之一起读论文——机场的出租车问题2021-8-28全国大学生数学建模竞赛2019年C题B站链接——国赛C题真题解析1赛题阅读与分析原题再现：问题C机场的出租车问题大多数乘客下飞机后要去市区（或周边）的目的地，出租车是主要的交通工具之一。国内多数机场都是将送客（出发）与接客（到达）通道分开的。送客到机场的出租车司机都将会面临两个选择：(A)前往到达区排队等待载客返回市区。出租车必须到指定的“蓄车池”排队等候，依“先来后到”排队进场载客，等待时间长短取决于排队出租车和乘客的数量多少，需要付出一定的时间成本。(B)直接放空返回市区拉客。出租车司机会付出空载费用和可能损失潜在的载客收益。在

2019年认证杯SPSSPRO杯数学建模5G下十字路口车辆通行效率的讨论和建模D题5G时代引发的道路规划革命原题再现：  忙着回家或上班的司机们都知道交通堵塞既浪费时间又浪费燃料，甚至有的时候会带来情绪上的巨大影响，引发一系列的交通问题。据报道，每年交通拥堵使得美国市民在路上总共浪费了超过55亿小时，以及价值达到1210亿美元的29亿加仑燃料。虽然十字路口和州际公路的匝道处交通十分繁忙，但是大多数乡村公路却鲜有车流，道路占用率只有5%。  即将到来的5G（第五代移动通信网络）时代，将有可能解决这个问题，5G的无线传输带宽的峰值理论传输速度可达每秒10Gb以上，这样我们就可以让汽车之间实时共享信

1.漏洞介绍JEECG(J2EECodeGeneration)是开源的代码生成平台，目前官方已停止维护。JEECG4.0及之前版本中，由于/api接口鉴权时未过滤路径遍历，攻击者可构造包含 ../的url绕过鉴权。攻击者可构造恶意请求利用 jeecgFormDemoController.do?interfaceTest接口进行jndi注入攻击实现远程代码执行。注：Jeecg与Jeecg-boot非相同应用。Jeccg官方地址为：https://gitee.com/jeecg/jeecg2.漏洞流程图分析3.环境搭建由于版本比较老，是19年8月的项目，我就直接按照官方文档进行搭建了，期间我尝试使

漏洞编号：CVE-2024-20931一、环境准备：1台Windows主机（10.46.47.227）作为攻击机|1台centos虚拟机（192.168.172.172）作为目标机|虚拟机网络模式为nat二、搭建漏洞环境1、docker拉取镜像1.1dockerpullismaleiva90/weblogic12|我已先完成（截图丢失），大概4~5g，拉取问题：国内镜像证书失效解决链接：https://www.cnblogs.com/digdeep/p/12236637.html2、启动环境2.1dockerrun-dit-p7001:7001-p7002:7002--restart=alwa

0x01产品简介OracleWebLogicServer 是一个Java应用服务器，它全面实现了J2EE1.5规范、最新的Web服务标准和最高级的互操作标准。WebLogicServer内核以可执行、可扩展和可靠的方式提供统一的安全、事务和管理服务。OracleFusionMiddleware（Oracle融合中间件）和OracleWebLogicServer都是美国甲骨文（Oracle）公司的产品。OracleFusionMiddleware是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。OracleWebLogicServer是一款适用于云环境和传统环境的应用服务

下载附件，得到一张二维码图片，并用工具扫描（因为图片违规了，所以就不放了哈。工具的话，一般的二维码扫描都可以）swpuctf{flag_is_not_here}，（刚开始出了点小差错对不住各位师傅）根据提示知道答案并不在这里，拖入winhex进行查看搜索出多个Rar，将文件放入kali进行binwalk分离出了多个rar，先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA==进行base64解密：asdfghjkl1234567890再看doc文档，是一大串的base64 应该是被套娃了很多次，不嫌烦的师傅们可以手动在线，这里也可以简便一点去找个大佬脚本进行跑（这里引

漏洞描述当应用程序使用UriComponentsBuilder来解析外部提供的URL（如通过查询参数）并对解析的URL的主机执行验证检查时可能容易受到Open重定向攻击和SSRF攻击，导致网络钓鱼和内部网络探测等。受影响产品或系统6.1.06.0.05.3.0官方建议修复方案Spring Framework 版本6.1.x用户：升级到6.1.4Spring Framework 版本6.0.x用户：升级到6.0.17Spring  Framework 版本5.3.x用户：升级到5.3.32其它已经不受官方支持的版本(5.1.x,5.2.x)同样受到影响，更新到受官方支持的安全版本。那么sprin

MicrosoftSQLServer是一种关系数据库管理系统(RDBMS)。应用程序和工具连接到SQLServer 实例或数据库，并使用 Transact-SQL (T-SQL)进行通信。SQLServerManagementStudio(SSMS)是一种集成环境，用于管理任何SQL基础结构。使用SSMS访问、配置、管理和开发SQLServer、AzureSQL数据库、AzureSQL托管实例、AzureVM上的SQLServer 和 AzureSynapseAnalytics 的所有组件。SSMS在一个综合实用工具中汇集了许多图形工具和丰富的脚本编辑器，为各种技能水平的开发者和数据库管理员提