背景 学习代码审计，看到一些Java的漏洞，想要动手调试，复现漏洞搭建环境可以使用docker快速创建，了解到Java可以远程调试，本文记录学习Java远程调试环境搭建的过程。 远程调试的原理 如下图（图源：doc.oracle.com）： 首先需要明白上述些许名词的含义： JDPA： Java Platform Debugger Architecture，直译Java平台调试架构，是

Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。 其3.68.0及之前版本中，存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。 环境启动后，访问`http://your-ip:8081`即可看到Nexus的默认页面。 漏洞复现 与Orange Tsai在[Blackhat US 2018](ht

对于这个题，V越大，除出来的数就越小，V越小，除出来的数就越大，当我们找一个最大和最小值的时候，就可以通过这个性质进行二分来求解。 可以通过求满足 [ A V ] [\frac{A}{V}] [VA​] 小于等于 B B B的最小的 V V V来求最小值，通过满足 [ A V ] [\frac{A}{V}] [VA​] 小于等于 B − 1 B-1 B−1的 V V V最小的值来求最大值（这里是

题目链接：http://acm.hdu.edu.cn/showproblem.php?pid=4956（它放在题库后面的格式有一点点问题啦，所以就把它粘下来，方便读者观看）           　　题目意思：给出一个范围 [l, r] 你， 问是否能从中找到一个数证明 Hanamichi’s solution 的解法是错的。       Hanamichi’s solution 是这样的