- TryHackMe-RootMe
0415i
TryHackMe靶场合集linux服务器安全
靶场地址为:https://tryhackme.com/room/rrootmeTask1ConnecttoTryHackMenetworkanddeploythemachine.Ifyoudon’tknowhowtodothis,completetheOpenVPNroomfirst.连接到TryHackMe网络并部署机器。如果你不知道如何做到这一点,请先完成OpenVPN房间。Answer1:
- RootMe: ELF32 - PID encryption
SEVEN_9e53
原题:Badideatousepredictablestuff.sourcecode:/**gccch21.c-lcrypt-och21*/#include#include#include#include#include#includeintmain(intargc,char*argv[]){charpid[16];char*args[]={"/bin/bash","-p",0};snprintf
- CTF-rootme 题解之ELF - 0 protection && ELF - x86 Basic
weixin_30740295
题目入口:https://www.root-me.org/en/Challenges/Cracking/ELF-0-protectionhttps://www.root-me.org/en/Challenges/Cracking/ELF-x86-Basiccrack-bin:http://challenge01.root-me.org/cracking/ch1/ch1.ziphttp://chal
- CTF-rootme 题解之ELF x86 - Stack buffer overflow basic 1
weixin_30456039
LINK:https://www.root-me.org/en/Challenges/App-System/ELF32-Stack-buffer-overflow-basic-1Reference:n3k0sec.top/2018/10/11/root-me-app-system/SouceCode:#include#include/*gcc-m32-och13ch13.c-fno-stack-p
- RootMe--CRLF
weixin_34291004
题目链接:https://www.root-me.org/en/Challenges/Web-Server/CRLF题目提示:1.在日志中注入错误数据打开题目是一个登陆框,且下面有日志,尝试输入用户名acc,密码123,发现日志有了记录显示认证失败,看上面有admin认证失败和认证成功的记录。日志记录并不显示密码,我们可以尝试用换行符(%0d%0a)构造payload在日志中显示认证成功随便输入,
- RootMe--HTTP - Open redirect
weixin_34072637
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burpsuite分析下果然后面加了一串数字,看着像MD5的特征,找个在线MD5解密网站解一下https://www.md5online.org/md5-
- CTF-rootme 题解之Bash - System 2
weixin_30508309
LINK:https://www.root-me.org/en/Challenges/App-Script/ELF32-System-2SourceCode:#include#includeintmain(){system("ls-lA/challenge/app-script/ch12/.passwd");return0;}Thetargetistochange'ls'commandas'cat
- CTF-rootme 题解之PHP filters
weixin_30384031
LINK:https://www.root-me.org/en/Challenges/Web-Server/PHP-filtershttps://challenge01.root-me.org/web-serveur/ch12/Referrence:https://www.leavesongs.com/PENETRATION/php-filter-magic.htmlhttps://blog.cs
- CTF-rootme 题解之File - PKZIP
weixin_30364147
LINK:https://www.root-me.org/en/Challenges/Cryptanalysis/File-PKZIPReferrence:https://github.com/danielmiessler/SecLists/tree/master/Passwordsfcrackzip:https://github.com/zyjsuper/fcrackzip密码字典:http:/
- CTF-rootme 题解之 Python - PyJail 1
weixin_30276935
Link:https://www.root-me.org/en/Challenges/App-Script/Python-PyJail-1Reference:https://docs.python.org/2/library/inspect.html?highlight=func_codeSolution:[BlackArch~]#ssh-p2222app-script-ch8@challenge
- RootMe--HTTP directory indexing
weixin_34318956
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-directory-indexing题目提示:1.directoryindexing2.CTRL+U打开题目发现空空的网页,啥也没有,那就CTRL+U看看网页源码还真有注释在链接后面添加试试http://challenge01.root-me.org/web-serveur/ch4
- CTF-rootme 题解之Python - input()
weixin_30612769
LINK:https://www.root-me.org/en/Challenges/App-Script/Python-inputReference:https://blog.51cto.com/12332766/2299894?cid=729687SourceCode:#!/usr/bin/python2importsysdefyouLose():print"Tryagain;-)"sys.e
- CTF-rootme 题解之PYC - ByteCode
weixin_30437847
LINK:https://www.root-me.org/en/Challenges/Cracking/PYC-ByteCode使用Pyc的逆向脚本uncompyle6进行反编译,该逆向脚本内容如下:#!/usr/bin/python#EASY-INSTALL-ENTRY-SCRIPT:'uncompyle6==3.2.4','console_scripts','uncompyle6'__requ
- Rootme CTF all the day靶场ssrf漏洞
Yzai
漏洞复现
RootmeCTFalltheday靶场ssrf漏洞文章目录RootmeCTFalltheday靶场ssrf漏洞一、漏洞环境二、测试过程读系统文件探测开放的服务器端口利用redis写定时任务来反弹shell一、漏洞环境RootmeCTFalltheday漏洞地址:https://www.root-me.org/en/Capture-The-Flag/CTF-all-the-day/二、测试过程1、
- CTF-rootme 题解之Python - pickle
weixin_30652879
LINK:https://www.root-me.org/en/Challenges/App-Script/Python-pickleReferrence:https://github.com/Djazouli/RootMeHelp/blob/06d4ad358f43217c12dc8a36dc41ef9cea787f69/AppScript/Python_pickle.mdhttps://doc
- CTF-rootme 题解之Local File Inclusion - Double encoding
weixin_30478923
LINK:https://www.root-me.org/en/Challenges/Web-Server/Local-File-Inclusion-Double-encodinghttp://challenge01.root-me.org/web-serveur/ch45/本题考察的是本地文件包含漏洞和URL编码,而且是二次编码。查看链接如下:http://challenge01.root-me
- CTF-rootme 题解之Bash - cron
weixin_30685047
数据结构与算法shell运维
LINK:https://www.root-me.org/en/Challenges/App-Script/Bash-cron登录主机后,查看ch4这个shell脚本内容如下:app-script-ch4@challenge02:~$catch4#!/bin/bash#Sortiedelacommande'crontab-l'exécutéeentantqueapp-script-ch4-crac
- #WP ELF x86 - Stack buffer overflow - C++ vtables
Gxiandy
Rootme
题目地址:rootme0x01题目分析SourceCode:#include#include#include#include#include//g++-m32ch20.cpp-och20-zexecstackclassformatter{public:virtualintRTTI()=0;virtualvoiddisplayName()=0;virtualvoidformat(constchar*
- Apache端口复用-模块rootme
qq_27446553
Github->jingchunzhang->backdoor_rootkitpannisec.diandian.com/?tag=基于端口复用的apac注意:http22.h里面MODULE_MAGIC_COOKIE(value)//这个要对应好LoadModulerootme22_modulemodules/mod_rootme22.so//rootme22_module mod_rootme
- perl 参数传递
sunmenggmail
http://hi.baidu.com/rootme/blog/item/352738385690aff93b87cef5.htmlhttp://blog.csdn.net/jiangredsheep/archive/2006/01/18/583312.aspxGetopt::Std模块的使用:初始设置: 在程序中加入如下代码:useGetopt::Std;usevarsqw($opt_d$op
- Java序列化进阶篇
g21121
java序列化
1.transient
类一旦实现了Serializable 接口即被声明为可序列化,然而某些情况下并不是所有的属性都需要序列化,想要人为的去阻止这些属性被序列化,就需要用到transient 关键字。
- escape()、encodeURI()、encodeURIComponent()区别详解
aigo
JavaScriptWeb
原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html
JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。
下面简单介绍一下它们的区别
1 escape()函
- ArcgisEngine实现对地图的放大、缩小和平移
Cb123456
添加矢量数据对地图的放大、缩小和平移Engine
ArcgisEngine实现对地图的放大、缩小和平移:
个人觉得是平移,不过网上的都是漫游,通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧.
具体实现:
一、引入命名空间
using ESRI.ArcGIS.Geometry;
using ESRI.ArcGIS.Controls;
二、代码实现.
- Java集合框架概述
天子之骄
Java集合框架概述
集合框架
集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。
从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。
简单介绍:
Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
- 旗正4.0页面跳转传值问题
何必如此
javajsp
跳转和成功提示
a) 成功字段非空forward
成功字段非空forward,不会弹出成功字段,为jsp转发,页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
- 全网唯一:移动互联网服务器端开发课程
cocos2d-x小菜
web开发移动开发移动端开发移动互联程序员
移动互联网时代来了! App市场爆发式增长为Web开发程序员带来新一轮机遇,近两年新增创业者,几乎全部选择了移动互联网项目!传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计,AppStore中超过85%的App项目都选择了PHP作为后端程
- Log4J通用配置|注意问题 笔记
7454103
DAOapachetomcatlog4jWeb
关于日志的等级 那些去 百度就知道了!
这几天 要搭个新框架 配置了 日志 记下来 !做个备忘!
#这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~!
log4j.rootLogger=INFO,allLog
# DAO层 log记录到dao.log 控制台 和 总日志文件
log4j.logger.DAO=INFO,dao,C
- SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager
darkranger
sqlcwindowsSQL ServerXP
当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动..
发现需要启动客户端协议 : TCP/IP
需要打开 SQL Server Configuration Manager...
却发现无法打开 SQL Server Configuration Manager..??
解决方法: C:\WINDOWS\system32目录搜索framedyn.
- [置顶] 做有中国特色的程序员
aijuans
程序员
从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有些技术书读得可
- document.domain 跨域问题
avords
document
document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com");
- 关于管理软件的一些思考
houxinyou
管理
工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱.
在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下.
做为管理软件,就像现在讲究MVC这
- NoSQL数据库之Redis数据库管理(String类型和hash类型)
bijian1013
redis数据库NoSQL
一.Redis的数据类型
1.String类型及操作
String是最简单的类型,一个key对应一个value,string类型是二进制安全的。Redis的string可以包含任何数据,比如jpg图片或者序列化的对象。
Set方法:设置key对应的值为string类型的value
- Tomcat 一些技巧
征客丶
javatomcatdos
以下操作都是在windows 环境下
一、Tomcat 启动时配置 JAVA_HOME
在 tomcat 安装目录,bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加
set JAVA_HOME=JAVA 安装目录
set JRE_HOME=JAVA 安装目录/jre
即可;
二、查看Tomcat 版本
在 tomcat 安装目
- 【Spark七十二】Spark的日志配置
bit1129
spark
在测试Spark Streaming时,大量的日志显示到控制台,影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上),可以通过修改Spark的日志配置的方式,不让Spark Streaming把它的日志显示在console
在Spark的conf目录下,把log4j.properties.template修改为log4j.p
- Haskell版冒泡排序
bookjovi
冒泡排序haskell
面试的时候问的比较多的算法题要么是binary search,要么是冒泡排序,真的不想用写C写冒泡排序了,贴上个Haskell版的,思维简单,代码简单,下次谁要是再要我用C写冒泡排序,直接上个haskell版的,让他自己去理解吧。
sort [] = []
sort [x] = [x]
sort (x:x1:xs)
| x>x1 = x1:so
- java 路径 配置文件读取
bro_feng
java
这几天做一个项目,关于路径做如下笔记,有需要供参考。
取工程内的文件,一般都要用相对路径,这个自然不用多说。
在src统计目录建配置文件目录res,在res中放入配置文件。
读取文件使用方式:
1. MyTest.class.getResourceAsStream("/res/xx.properties")
2. properties.load(MyTest.
- 读《研磨设计模式》-代码笔记-简单工厂模式
bylijinnan
java设计模式
声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
package design.pattern;
/*
* 个人理解:简单工厂模式就是IOC;
* 客户端要用到某一对象,本来是由客户创建的,现在改成由工厂创建,客户直接取就好了
*/
interface IProduct {
- SVN与JIRA的关联
chenyu19891124
SVN
SVN与JIRA的关联一直都没能装成功,今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤:
一、搭建好SVN环境,尤其是要把SVN的服务注册成系统服务
二、装好JIRA,自己用是jira-4.3.4破解版
三、下载SVN与JIRA的插件并解压,然后拷贝插件包下lib包里的三个jar,放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下,再
- JWFDv0.96 最新设计思路
comsci
数据结构算法工作企业应用公告
随着工作流技术的发展,工作流产品的应用范围也不断的在扩展,开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了),实时生产控制和其它比较重要的工程领域,而
- vi 保存复制内容格式粘贴
daizj
vi粘贴复制保存原格式不变形
vi是linux中非常好用的文本编辑工具,功能强大无比,但对于复制带有缩进格式的内容时,粘贴的时候内容错位很严重,不会按照复制时的格式排版,vi能不能在粘贴时,按复制进的格式进行粘贴呢? 答案是肯定的,vi有一个很强大的命令可以实现此功能 。
在命令模式输入:set paste,则进入paste模式,这样再进行粘贴时
- shell脚本运行时报错误:/bin/bash^M: bad interpreter 的解决办法
dongwei_6688
shell脚本
出现原因:windows上写的脚本,直接拷贝到linux系统上运行由于格式不兼容导致
解决办法:
1. 比如文件名为myshell.sh,vim myshell.sh
2. 执行vim中的命令 : set ff?查看文件格式,如果显示fileformat=dos,证明文件格式有问题
3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了,然后:w
- 高一上学期难记忆单词
dcj3sjt126com
wordenglish
honest 诚实的;正直的
argue 争论
classical 古典的
hammer 锤子
share 分享;共有
sorrow 悲哀;悲痛
adventure 冒险
error 错误;差错
closet 壁橱;储藏室
pronounce 发音;宣告
repeat 重做;重复
majority 大多数;大半
native 本国的,本地的,本国
- hibernate查询返回DTO对象,DTO封装了多个pojo对象的属性
frankco
POJOhibernate查询DTO
DTO-数据传输对象;pojo-最纯粹的java对象与数据库中的表一一对应。
简单讲:DTO起到业务数据的传递作用,pojo则与持久层数据库打交道。
有时候我们需要查询返回DTO对象,因为DTO
- Partition List
hcx2013
partition
Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x.
You should preserve the original relative order of th
- Spring MVC测试框架详解——客户端测试
jinnianshilongnian
上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试,接下来再看看如果测试Rest客户端,对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器,然后发送真实的请求到相应的控制器;这种方式的缺点就是速度慢;自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式,也就是说使用RestTemplate测试时无须启动服务器,而是模拟一
- 关于推荐个人观点
liyonghui160com
推荐系统关于推荐个人观点
回想起来,我也做推荐了3年多了,最近公司做了调整招聘了很多算法工程师,以为需要多么高大上的算法才能搭建起来的,从实践中走过来,我只想说【不是这样的】
第一次接触推荐系统是在四年前入职的时候,那时候,机器学习和大数据都是没有的概念,什么大数据处理开源软件根本不存在,我们用多台计算机web程序记录用户行为,用.net的w
- 不间断旋转的动画
pangyulei
动画
CABasicAnimation* rotationAnimation;
rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"];
rotationAnimation.toValue = [NSNumber numberWithFloat: M
- 自定义annotation
sha1064616837
javaenumannotationreflect
对象有的属性在页面上可编辑,有的属性在页面只可读,以前都是我们在页面上写死的,时间一久有时候会混乱,此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大,可以帮我们省去很多代码,让代码看上去简洁。
下面这个例子 主要用到了
1.自定义annotation:@interface,以及几个配合着自定义注解使用的几个注解
2.简单的反射
3.枚举
- Spring 源码
up2pu
spring
1.Spring源代码
https://github.com/SpringSource/spring-framework/branches/3.2.x
注:兼容svn检出
2.运行脚本
import-into-eclipse.bat
注:需要设置JAVA_HOME为jdk 1.7
build.gradle
compileJava {
sourceCompatibilit
- 利用word分词来计算文本相似度
yangshangchuan
wordword分词文本相似度余弦相似度简单共有词
word分词提供了多种文本相似度计算方式:
方式一:余弦相似度,通过计算两个向量的夹角余弦值来评估他们的相似度
实现类:org.apdplat.word.analysis.CosineTextSimilarity
用法如下:
String text1 = "我爱购物";
String text2 = "我爱读书";
String text3 =