E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CVE漏洞复现
GitLab远程代码执行漏洞(
CVE
-2022-2992)处理
该漏洞存在是由于未对GitHub中导入的API端点请求数据进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。影响版本11.10“管理”。2.点击“设置”->“常规”。3.展开“可见性和访问控制”选项卡。4.在“导入源”下禁用“GitHub”选项。5.点击“保存更改”。验证:1.在浏览器窗口中,以任何用户身份登录。2.点击顶部栏上的“+”。3.点击“新建项目/存储
x10n9
·
2024-01-16 08:36
gitlab
github
git
GitLab执行漏洞(
CVE
-2021-22205)修复记录
腾讯云木马文件通知10月29日,腾讯云就发送邮件警报【木马文件通知】,如下:检测到存在未处理的木马文件:/tmp/woritf,您的服务器疑似被黑客入侵,可能造成严重损失当时只是简单处理了下,将/tmp/woritf文件删除,之后就没有再管了。10月31日,又有邮件报警【木马文件通知】,竟然又校测到木马文件,如下:检测到存在未处理的木马文件:/var/tmp/c3pool/xmrig,您的服务器疑
SnnGrow开源平台
·
2024-01-16 08:34
linux
gitlab
git
安全漏洞
腾讯云
云计算
Weblogic SSRF漏洞(
CVE
-2014-4210)
0x02影响版本weblogic10.0.2–10.3.6版本0x03
漏洞复现
SSRF漏洞测试:1.访问漏洞下面payload,检测服务器7001端口是否开放。
LQxdp
·
2024-01-16 08:31
漏洞复现
weblogic
ssrf
漏洞复现
redis
Gitlab 远程命令执行RCE漏洞
CVE
-2021-22205附exp
由于在11.9以后的GitLab中,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞
CVE
-2021-22204的影响:漏洞触发ExifTool功能处,ExifTool是用于从图像中移除元数据的开源工具
god_Zeo
·
2024-01-16 08:30
WEB
漏洞复现和分析
python
安全
漏洞
gitlab
PostgreSQL从弱口令到RCE(
CVE
-2019-9193)
0x02影响版本postgresql9.3-110x03
漏洞复现
1、使用“超级弱口令”爆破处postgresql数据库账号密码。
LQxdp
·
2024-01-16 08:30
漏洞复现
postgresql
RCE
CVE-2019-9193
gitlab 命令执行漏洞(
CVE
-2022-2992)
1.漏洞影响版本GitLabCE/EE中的一个漏洞影响从11.10开始到15.1.6之前的所有版本、从15.2开始到15.2.4之前的所有版本、从15.3开始到15.3.2之前的所有版本。允许经过身份验证的用户通过从GitHubAPI端点导入实现远程代码执行。查看gitlab版本。(登录后才能看到)http://xxx/api/v4/version2.漏洞工具https://github.com/
LQxdp
·
2024-01-16 08:56
漏洞复现
gitlab
CVE-2022-2992
Windows之任意文件删除到提权
这里把任意文件删除和任意文件夹删除漏洞提权结合起来分析,是因为其最后的利用过程是一样的,通过不同的
CVE
漏洞利用过程来加深这种别样提权手法的理解。关于符号链接测试工具可以利用pj0的即可在文后。
黑战士安全
·
2024-01-16 07:22
windows
网络安全
libcurl Socks5 堆缓冲区溢出漏洞(
CVE
-2023-38545)详细分析
简介curl是用于在各种网络协议之间传输数据的命令行工具,libcurl用于提供处理网络通信和数据传输的Api接口。curl默认下载缓冲区为102400字节,但如果设置低于每秒102400字节,缓冲区大小会自动设置为更小的值。libcurl下载缓冲区默认为16KB,应用程序可通过CURLOPT_BUFFERSIZE选项设置其大小。受影响版本中,libcurl对于Socks代理过程中解析的主机名长度
墨菲安全
·
2024-01-16 05:44
漏洞分析
漏洞
网络安全
安全
漏洞复现
-金和OA jc6/servlet/Upload接口任意文件上传漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述金和OAjc6/servlet/Upload接口存在任意文件上传漏洞。fofa语句app="金和网络-金和OA
炼金术师诸葛亮
·
2024-01-16 05:01
安全
web安全
漏洞复现
-Yearning front 任意文件读取漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述Yearning是一款专业的SQL审核平台,对MYSQLweb端SQL数据库进行审核的软件!Yearning支
炼金术师诸葛亮
·
2024-01-16 05:29
安全
web安全
Nacos 默认 secret.key 配置不当权限绕过
漏洞复现
漏洞复现
:下载环境:Release2.2.0(Dec14,2022)·alibaba/nacos·GitHubJDK8以上环境运行startup.cmd-mstan
关闭Exit
·
2024-01-16 04:10
java
开发语言
C#之自定义Vector3
usingSystem.Threading.Tasks;namespaceShaderDemo{publicclassVector3{publicintx;publicinty;publicintz;publi
cVe
ctor3
「已注销」
·
2024-01-16 00:59
编程语言之
C#
C#
Vector3
向量
点积
差乘
PHP反序列化漏洞原理概述-SECOND
unserialize()反序列化函数执行时会检测是否存在wakeup()方法,如果存在会先调用wakeup()方法作为预先准备对象需要的资源,经常用于执行一些初始化操作,或者重现建立数据库连接等场景PHP反序列化漏洞
CVE
小边同学
·
2024-01-15 23:56
代码审计-PHP反序列化漏洞
PHP
反序列化漏洞
网络安全
代码审计
【复现】Tenda信息泄露漏洞_19
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
穿着白衣
·
2024-01-15 21:23
安全漏洞
安全
系统安全
web安全
网络安全
【复现】大华 DSS 数字监控系统 SQL 注入漏洞_18
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。
穿着白衣
·
2024-01-15 21:53
安全漏洞
安全
web安全
系统安全
网络安全
sql
当心这46个重要漏洞!微软发布1月补丁日安全通告
目前暂未发现相关漏洞被在野利用或被公开披露,但是官方标注了9个较大可能性被利用的漏洞,分别为:
CVE
-2024-20652、
CVE
-2024-20653、
亚信安全官方账号
·
2024-01-15 20:36
微软补丁日
microsoft
安全
apache
struts
java
web安全
开源IC设计工具
tools.htmlSimulatorsVerilog-XL:Thisisthemoststandardsimulatorinthemarket,asthisisthesignoffsimulator.N
CVe
rilog
sunvally
·
2024-01-15 09:16
ic
tools
【矩阵快速幂】封装类及测试用例及样例
封装类核心代码classCMat{public://矩阵乘法stati
cve
ctor>multiply(constvector>&a,constvector>&b){constintr=a.size()
闻缺陷则喜何志丹
·
2024-01-15 08:56
#
算法基础
数据结构与算法
矩阵
线性代数
c++
动态规划
算法
矩阵乘法
常用Java组件存在的漏洞
CVE
-2017-5645moderateseverityVulnerableversions:>=2.0,=2.0,=1.2,=1.2,<=1.2.27修补版本:无修复log4j1.2中包含一个
abckingaa
·
2024-01-15 07:01
问题
Java
漏洞复现
--金蝶云星空反序列化远程代码执行
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述金蝶云星空是金蝶集团面向大中型企业的一个核心产品,聚焦多组织,多利润中心的企业。它以“开放、标准、社交”
芝士土包鼠
·
2024-01-15 02:18
漏洞复现
安全
web安全
网络安全
漏洞复现
--傲盾信息安全管理系统 远程命令执行
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述傲盾是一款基于云业务经营者和电信管理部门的信息安全管理需求的信息安全管理系统,具有人员信息管理、经营单位
芝士土包鼠
·
2024-01-15 02:18
漏洞复现
安全
网络安全
web安全
漏洞复现
--GitLab 任意用户密码重置漏洞(
CVE
-2023-7028)
传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述2024年1月11日,Gitlab官方披露
CVE
-2023
芝士土包鼠
·
2024-01-15 02:44
漏洞复现
网络安全
安全
web安全
一款快速稳定的漏洞扫描工具【afrog】零基础入门到精通
支持用户自定义PoC,内置
CVE
、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。
程序员刘皇叔
·
2024-01-14 17:49
网络
安全
蓝凌EIS智慧协同平台 多处SQL注入
漏洞复现
0x01产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。0x02漏洞概述由于蓝凌EIS智慧协同平台doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx
OidBoy_G
·
2024-01-14 17:19
漏洞复现
安全
web安全
蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传
漏洞复现
0x01产品简介蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。0x02漏洞概述蓝凌EIS智慧协同平台frm_form_upload.aspx接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。0x03复现环境FOFA:app="Land
OidBoy_G
·
2024-01-14 17:19
漏洞复现
安全
web安全
SpiderFlow爬虫平台 前台RCE
漏洞复现
(
CVE
-2024-0195)
0x01产品简介SpiderFlow是新一代爬虫平台,以图形化方式定义爬虫流程,以流程图的方式定义爬虫,不写代码即可完成爬虫,是一个高度灵活可配置的爬虫平台。0x02漏洞概述SpiderFlow爬虫平台src/main/java/org/spiderflow/controller/FunctionController.java文件的FunctionService.saveFunction函数中发现
OidBoy_G
·
2024-01-14 17:13
漏洞复现
爬虫
安全
web安全
新的勒索软件活动针对 Citrix NetScaler 缺陷
安全研究人员在上周五描述X上的恶意活动时表示,它利用了一个关键的远程代码执行漏洞(
CVE
-2023-3519),允许威胁行为者渗透系统并进行全域网络活动。
JJJ69
·
2024-01-14 16:57
翻译
安全
libssh 服务端权限认证绕过
CVE
-2018-10933
漏洞复现
libssh服务端权限认证绕过
CVE
-2018-10933
漏洞复现
一、漏洞描述二、漏洞影响三、
漏洞复现
1、环境搭建2、
漏洞复现
四、漏洞POC五、参考链接一、漏洞描述libssh是一个提供SSH相关接口的开源库
Senimo_
·
2024-01-14 13:40
漏洞复现
CVE-2018-10933
libssh
libssh服务端权限认证绕过
安全
漏洞复现
【
漏洞复现
】Apache-OFBiz xmlrpc远程代码执行漏洞
CVE
-2023-49070
漏洞描述Apache-OFBizxmlrpc远程代码执行漏洞,ApacheOFBiz是Apache基金会的一套企业资源计划(ERP)系统。ApacheOfbiz18.12.10之前版本存在代码注入漏洞。攻击者可以通过在受攻击系统上执行恶意命令,从而获取未授权的系统访问权限。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣
丢了少年失了心1
·
2024-01-14 13:39
网络安全
web安全
渗透测试
漏洞复现
apache
渗透测试
漏洞复现
网络安全
CVE
-2023-33246 RCE
漏洞复现
CVE
-2023-33246RCE
漏洞复现
漏洞描述在RocketMQ5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller
七堇墨年
·
2024-01-14 13:34
CVE复现
网络
web安全
安全
【
漏洞复现
】优卡特脸爱云一脸通智慧管理平台权限绕过漏洞
CVE
-2023-6099(1day)
漏洞描述脸爱云一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞,通过输入00操纵参数operatorRole,导致特权管理不当,未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技
丢了少年失了心1
·
2024-01-14 13:58
网络安全
web安全
渗透测试
漏洞复现
渗透测试
漏洞复现
网络安全
Spring漏洞总结复现
写在前面:本文为
漏洞复现
系列Spring篇,复现的漏洞已vulhub中存在的环境为主。
1ance.
·
2024-01-14 12:26
漏洞复现
spring
java-ee
java
java框架漏洞_Spring 框架漏洞集合
CVE
-2010-1622SpringFrameworkclass.classLoader类远程代码执行影响版本:SpringSourceSpringFramework3.0.0-3.0.2、SpringSourceSp
赵子诺
·
2024-01-14 12:25
java框架漏洞
spring常见漏洞(1)
cve
-2016-4977SpringSecurityOAuthRCE(
cve
-2016-4977),是为Spring框架提供安全认证支持的一个模块,在7月5日其维护者发布了这样一个升级公告,主要说明在用户使用
网安星星
·
2024-01-14 12:13
spring
spring
boot
后端
web安全
网络
安全
学习
HTB靶场-Sau
端口开放,80端口访问不了,但是55555端口有web服务通过页面显示RequestBaskets1.2.1版本RequestBaskets是rbaskets开源的一个Web服务搜索发现有一个SSRF漏洞(
CVE
hang0c
·
2024-01-14 10:44
打靶
网络安全
web安全
linux
HTB Sau Maltraill-v0.53
CVE
-2021-3560
htb|sau使用nmap扫描端口nmap-sV-sC-v-oNSau10.10.11.224#Nmap7.93scaninitiatedMonDec2508:56:252023as:nmap-sV-sC-v-oNSau10.10.11.224Nmapscanreportfor10.10.11.224Hostisup(2.4slatency).Notshown:997closedtcpports(
强少张
·
2024-01-14 10:12
安全
web安全
网络安全
系统安全
网络攻击模型
漏洞复现
-天融信TOPSEC static_convert 远程命令执行漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述该系统static_convert.php接口处存在RCE漏洞,会导致服务器失陷。fofa语句app="天融信
炼金术师诸葛亮
·
2024-01-14 07:33
安全
web安全
漏洞复现
-任我行CRM系统SmsDataList接口SQL注入漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述系统SmsDataList接口存在SQL注入漏洞fofa语句"欢迎使用任我行CRM"poc加检测POST/SM
炼金术师诸葛亮
·
2024-01-14 07:33
安全
web安全
漏洞复现
-金和OA GetAttOut接口SQL注入漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述金和OAGetAttOut接口存在SQL注入漏洞。fofa语句app="金和网络-金和OA"||body="/
炼金术师诸葛亮
·
2024-01-14 07:33
安全
web安全
漏洞复现
-nginxWebUI runCmd前台远程命令执行漏洞(附漏洞检测脚本)
免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述nginxWebUI由于未对用户的输入进行严格过滤,导致任意命令执行漏洞。该漏洞利用条件简单,漏洞危害较高。f
炼金术师诸葛亮
·
2024-01-14 07:59
安全
web安全
网络
【复现】网康科技-防火墙存在RCE漏洞_17
目录一.概述二.漏洞影响三.
漏洞复现
1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。
穿着白衣
·
2024-01-14 05:46
安全漏洞
安全
web安全
网络安全
系统安全
OFBiz RCE
漏洞复现
(
CVE
-2023-51467)
漏洞名称ApacheOFBiz鉴权绕过导致命令执行漏洞描述ApacheOFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消
CVE-Lemon_i
·
2024-01-14 04:03
漏洞复现
信息安全
网络安全
CVE
漏洞复现
OFBiz
ActiveMQ反序列化RCE
漏洞复现
(
CVE
-2023-46604)
漏洞名称ApacheActiveMQOpenWire协议反序列化命令执行漏洞漏洞描述ApacheActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、SpringFramework等。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。在ApacheActiveMQ5.18.2版本及以前,OpenWire协议通信过程中
CVE-Lemon_i
·
2024-01-14 04:30
漏洞复现
activemq
反序列化漏洞
漏洞复现
安全
网络安全
OpenSSH 命令注入漏洞(
CVE
-2023-51385)漏洞预警
漏洞预警OpenSSH命令注入漏洞(
CVE
-2023-51385)漏洞预警目录漏洞预警OpenSSH命令注入漏洞(
CVE
-2023-51385)漏洞预警一、漏洞概述二、漏洞检测三、漏洞防护四、打广告时间声明
转行信息安全
·
2024-01-14 01:35
网络安全
安全
ssh
CVE
-2023-51385 OpenSSH ProxyCommand命令注入漏洞
一、背景介绍ProxyCommand是OpenSSHssh_config文件中的一个配置选项,它允许通过代理服务器建立SSH连接,从而在没有直接网络访问权限的情况下访问目标服务器。这对于需要经过跳板机、堡垒机或代理服务器才能访问的目标主机非常有用。二、漏洞简介ssh_config文件中的ProxyCommand、LocalCommand指令或"matchexec"谓词通过%u、%h或类似的扩展标记
连人
·
2024-01-14 01:04
漏洞复现
安全
ssh
cve
openssh
漏洞修复整理
一、GeoserverApacheHTTP/2拒绝服务漏洞(
CVE
-2023-44487)、EclipseJetty资源管理错误漏洞(
CVE
-2023-26048)、EclipseJetty信息泄露漏洞
BYAPESS
·
2024-01-14 00:02
geoserver
SpringBlade export-user SQL 注入漏洞
SpringBladeexport-userSQL注入漏洞一、产品简介二、漏洞概述三、复现环境四、
漏洞复现
五、小龙检测六、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙
·
2024-01-13 21:46
网络安全SQL注入
#
SQL注入实战与POC
网络安全漏洞复现
sql
数据库
Ncast盈可视高清智能录播系统busiFacade RCE漏洞(
CVE
-2024-0305)
漏洞描述广州盈可视电子科技有限公司的高清智能录播系统存在信息泄露漏洞(
CVE
-2024-0305),攻击者可通过该漏洞,利用访客身份未授权访问/manage/IPSetup.php后台功能模块,使用网络诊断功能模块可实现未授权远程命令执行
keepb1ue
·
2024-01-13 19:20
漏洞复现
安全
web安全
宏景eHR 多处 SQL注入
漏洞复现
0x03复现环境FOFA:app="HJSOFT-HCM"0x04
漏洞复现
PoC-1POST
OidBoy_G
·
2024-01-13 19:20
漏洞复现
安全
web安全
宏景EHR view接口sql注入漏洞
资产测绘app=“HJSOFT-HCM”
漏洞复现
POC如下:POST/templates/attestation/../../general/inf
keepb1ue
·
2024-01-13 19:17
漏洞复现
安全
web安全
上一页
8
9
10
11
12
13
14
15
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他