vulhub刷题记录

从零开始的力扣刷题记录-第九十天

力扣今日两题1052.爱生气的书店老板-中等189.轮转数组-中等总结1052.爱生气的书店老板-中等题目描述:有一个书店老板,他的书店开了n分钟。每分钟都有一些顾客进入这家商店。给定一个长度为n的整数数组customers,其中customers[i]是在第i分钟开始时进入商店的顾客数量,所有这些顾客在第i分钟结束后离开。在某些时候,书店老板会生气。如果书店老板在第i分钟生气,那么grumpy[
渊微指玄·2023-10-17 08:58

力扣刷题记录27.1-----459. 重复的子字符串

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{public:boolrepeatedSubstringPattern(strings){boolreturn_num=0;inti,j;intpos;//方法一:暴力求解略//方法二:移动匹配高阶降维打击s如果是重复字串两个s删头去尾拼起来可以在中间找到s如何理解:元素和杂质无杂质随便拼有杂质删头去尾之后一定拼不起来st
@白圭·2023-10-16 18:54

力扣刷题记录 -- JAVA--25--459. 重复的子字符串

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicbooleanrepeatedSubstringPattern(Strings){Stringstr=s+s;str=str.substring(1,str.length()-1);returnstr.contains(s);}}三、运行结果
@白圭·2023-10-16 18:54

BUUCTF(刷题日记)

二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020新生赛]Exec六、[强网杯2019]随便注总结前言web刷题记录
yzhikk·2023-10-16 12:20

CTF刷题记录之Buuctf-N1BOOK——sql注入1

Buuctf刷题————N1BOOK——sql注入1一、思路1.URL后面的id=1,2,3;会出现不同的界面,但是,但我们输入4时,发现没有回显2.推测有有三列,还是老方法,http://4d366f97-7645-4633-a532-1b86e5b44f90.node3.buuoj.cn/index.php?id=1’没有回显,当我们使用#注释’的时候,发现没有回显http://4d366f9
山川绿水·2023-10-16 12:17

Weblogic XMLDecoder反序列化漏洞(CVE -2017-10271)复现

漏洞原理本文介绍了WeblogicXMLDecoder反序列化相关的漏洞原理,并以CVE-2017-10271为例在vulhub上进行了复现。
重楼学网安·2023-10-16 03:14

Docker搭建Vulhub漏洞环境

⭐️目录前言Vulhub简介安装Docker更新软件安装HTTPS协议和CA证书安装docker验证docker是否安装成功安装pip安装docker-compose查看安装的docker-compose
YAy17·2023-10-16 03:09

HDLBits_Fsm serial刷题记录

首先,这个题的主要思路是计数器加状态机。moduletop_module(inputclk,inputin,inputreset,//Synchronousresetoutputdone);parameterIDLE=3'd0,START=3'd1,DATA=3'd2,STOP=3'd3,ERROR=3'd4;reg[3:0]STATE,NEXT_STATE;reg[3:0]COUNT1;alwa
Jennywangup·2023-10-16 01:59

HDLBits_Fsm serialdata刷题记录

这道题的有限状态机部分和上一题相同,主要部分是输出数据的设计一开始我就想到用移位寄存器,这个题和前面有道题的数据顺序是相反的,in作为输入,最早输入的数据是最低位所以实现起来也是右移寄存器。out<={in,out[7:1]};moduletop_module(inputclk,inputin,inputreset,//Synchronousresetoutput[7:0]out_byte,out
Jennywangup·2023-10-16 01:59

力扣刷题记录122.1-----1035. 不相交的线

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{public:intmaxUncrossedLines(vector&nums1,vector&nums2){inti,j;intreturn_int=0;vector>dp(nums1.size(),vector(nums2.size(),0));for(i=0;i=1&&j>=1){dp[i][j]=max(dp[i-
@白圭·2023-10-16 00:14

力扣刷题记录 -- JAVA---126--1035. 不相交的线

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintmaxUncrossedLines(int[]nums1,int[]nums2){//等同于子字符串inti,j;intreturn_num=0;intlength_1=nums1.length;intlength_2=nums2.length;int[][]dp=newint[length_1+1][l
@白圭·2023-10-16 00:14

Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)

说一下,除了使用vulhub的docker镜像搭建环境外,我们下载了log4j的jar文件后可以直接
-solo·2023-10-15 13:10

Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)复现

二、漏洞环境https://github.com/vulhub/vulhub/tree/master/log4j/CVE-2017-5645执行如下命令启动漏洞环境dock
thelostworld-公众号·2023-10-15 13:09

Webmin 远程命令执行漏洞_CVE-2019-15107

环境搭建漏洞复现使用BP进行抓包POC发送以下POST请求来执行命令id:复现成功漏洞利用-shell反弹执行反弹指令bp的id替换成url编码反弹shell脚本成功反弹在线漏洞详情:https://vulhub.org
煜磊·2023-10-15 11:56

HDLBits刷题记录——FSM ps2data

导言这道题目本身并不复杂,甚至可以说是比较简单。记录它的目的是之前做课程PJ时,要用到PS2接口连接键盘来键入输入值或者控制,印象中PJ里的实现方式比题目本身复杂。对于我而言,这大概是状态机用于实践的典型场景了。题目的意思是:PS/2协议每周期发送3个字节长的消息。但在连续字节流中,我们并不知道消息从哪里开始和结束。唯一的指示是,每3个字节的消息的第1个字节的bit[3]=1,而其他2个字节的[3
Candy_579·2023-10-14 20:50

剑指offer刷题记录

pass区03数组中重复的数字剑指Offer05.替换空格剑指Offer58-II.左旋转字符串剑指Offer06.从尾到头打印链表剑指Offer18.删除链表的节点剑指Offer22.链表中倒数第k个节点剑指Offer25.合并两个排序的链表剑指Offer21.调整数组顺序使奇数位于偶数前面剑指Offer58-I.翻转单词顺序剑指Offer10-I.斐波那契数列剑指Offer10-II.青蛙跳台
bob62856·2023-10-14 17:43

Apacheb Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

ApacheShiro1.2.4反序列化漏洞(CVE-2016-4437)1在线漏洞解读:https://vulhub.org/#/environments/shiro/CVE-2016-4437/2环境搭建
煜磊·2023-10-14 17:27

CVE-2017-15715 apache换行解析&文件上传漏洞

影响范围httpd2.4.0~2.4.29复现环境vulhub/httpd/CVE-2017-15715docker-compose漏洞原理在apache2的配置文件:/etc/apache2/conf-available
连人·2023-10-14 16:37

力扣刷题记录34.1-----347. 前 K 个高频元素

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{public:vectortopKFrequent(vector&nums,intk){inti,j;intnums_size;vectorreturn_vector;mapmap_for_count;map::iteratorpos;inttemp_num;intmax_frequency=0;nums_size=num
@白圭·2023-10-14 14:46

Tomcat远程代码漏洞执行(CVE-2017-12615)

环境启动:使用vulhub自带环境进行测试漏洞描述:当Tomcat运行在Windows操作系统时,且启用了HTTPPUT请求方法(例如,将rea
全局变量Global·2023-10-14 13:30

CVE-2020-9483 apache skywalking SQL注入漏洞

环境搭建拉取vulhubgitclonehttps://github.com/vulhub/vul
连人·2023-10-14 13:29

LeetCode OJ题解系列

我打算重新刷一遍,并把题目思路和结果放到博客上来,当做一次刷题记录吧。计划会包括以下内容:题目id,题目名称,题目中文意义解题思路参考源码敬请期待。
「已注销」·2023-10-14 06:57

轻松教会你搭建Vulhub靶场环境

在Ubantu系统上搭建靶场环境一、ubantu系统准备1.更新安装列表sudoapt-getupdate2.安装docker.iosudoaptinstalldocker.io查看是否安装成功docker-v3.安装pip检查pip是否安装pip-V安装pipaptinstallpython3-pip或者aptinstallpip再次检查pip是否成功安装4.安装docker-composepi
网安知晓·2023-10-13 21:49

centos7&&ubuntu搭建Vulhub靶场(推荐Ubuntu)

这里写目录标题一.前言总结二.成功操作:三.出现报错:四.vulhub使用正文:一.前言总结二.成功操作:三.出现报错:四.vulhub使用看完点赞关注不迷路!!!!后续继续更新优质安全内容!!!!!
b1gpig安全·2023-10-13 19:41

力扣刷题记录103.1-----518. 零钱兑换 II

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{public://j的含义凑出总和为j的金额有dp[j]中方法intchange(intamount,vector&coins){inti,j;intreturn_int=0;vectordp(amount+1,0);dp[0]=1;for(i=0;i
@白圭·2023-10-13 15:28

力扣刷题记录 -- JAVA---108--518. 零钱兑换 II

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintchange(intamount,int[]coins){//下标表示方式int[]dp=newint[amount+1];inti;intj;intlength=coins.length;dp[0]=1;//for(i=0;i<=amount;i++)//{//System.out.println("d
@白圭·2023-10-13 15:28

【HuoLe的刷题笔记】--leetcode算法题

leetcode刷题记录数组类:简单题:1.两数之和给定一个整数数组nums和一个整数目标值target,请你在该数组中找出和为目标值的那两个整数,并返回它们的数组下标。
HuoLe啊·2023-10-13 09:10

Webmin远程命令执行漏洞复现报告

影响版本Webmin<=1.920漏洞评级严重利用方法(利用案例)参考链接:https://vulhub.org/#/environments/webmin/CVE-2019-15107/构造payloadP
blackK_YC·2023-10-12 21:07

Webmin 远程命令执行漏洞(CVE-2019-15107)复现

一、环境搭建本次采用vulhub进行复现二、复现过程POST/password_change.cgiHTTP/1.1Host:192.168.252.145:10000User-Agent:Mozilla
hana-u·2023-10-12 21:06

CVE-2019-15107 Webmin远程命令执行漏洞复现 (文末EXP)

CVE-2019-15107Webmin远程命令执行漏洞复现1环境搭建1.1Vulhub靶机搭建1.1.1环境安装(1)安装docker$curl-fsSLhttps://get.docker.com|
Vitaminapple·2023-10-12 21:06

Webmin 远程命令执行漏洞(CVE-2019-15107)漏洞复现

漏洞环境在vulhub执行如下命令,启动webmin1.910:docker-composeup-d执行完成后,访问https://your-ip:10000,忽略证书后即可看到webmin的登录页面。
hatjwe·2023-10-12 21:05

vulhub学习文档-Webmin远程命令执行漏洞复现

Webmin远程命令执行漏洞复现一.漏洞介绍(一)编号CVE-2019-15107(二)概述Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。(三)影响版本Webmin
ploto_cs·2023-10-12 21:33

力扣刷题记录1

类型总结:数组1538字符串683哈希表535动态规划502数学493排序351深度优先搜索328贪心314广度优先搜索263树261二分查找252矩阵223数据库220二叉树217双指针205位运算194栈165堆(优先队列)158设计150图145前缀和133模拟126回溯120计数109链表102滑动窗口97并查集85递归63有序集合58分治58单调栈56二叉搜索树56字典树55枚举51队列
可峰科技·2023-10-12 10:08

剑指offer进阶版刷题记录

1.整数除法给定两个整数a和b,求它们的除法的商a/b,要求不得使用乘号'*'、除号'/'以及求余符号'%'。注意:整数除法的结果应当截去(truncate)其小数部分,例如:truncate(8.345)=8以及truncate(-2.7335)=-2假设我们的环境只能存储32位有符号整数,其数值范围是[−231,231−1]。本题中,如果除法结果溢出,则返回231−1/***@descript
科氏加速度·2023-10-12 05:41

从零开始的力扣刷题记录-第八十八天

力扣每日四题98.验证二叉搜索树-中等162.寻找峰值-中等150.逆波兰表达式求值-中等654.最大二叉树-中等总结98.验证二叉搜索树-中等题目描述:给你一个二叉树的根节点root,判断其是否是一个有效的二叉搜索树。有效二叉搜索树定义如下:节点的左子树只包含小于当前节点的数。节点的右子树只包含大于当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。题解:一开始以为直接递归判断左小右大就行了
渊微指玄·2023-10-12 05:38

从零开始的力扣刷题记录-第八十九天

力扣今日两题2512.奖励最顶尖的K名学生-中等692.前K个高频单词-中等总结2512.奖励最顶尖的K名学生-中等题目描述:给你两个字符串数组positive_feedback和negative_feedback,分别包含表示正面的和负面的词汇。不会有单词同时是正面的和负面的。一开始,每位学生分数为0。每个正面的单词会给学生的分数加3分,每个负面的词会给学生的分数减1分。给你n个学生的评语,用一
渊微指玄·2023-10-12 05:03

Apache Shiro 漏洞复现

ApacheShiro漏洞复现1.ApacheShiro1.2.4反序列化漏洞1.1漏洞描述1.2漏洞原理1.3漏洞复现1.3.1环境启动1.4漏洞利用1.5修复方案ApacheShiro漏洞复现链接地址:Vulhub-Docker-Composefileforvulnerabilityenvironment1
来日可期x·2023-10-11 13:31

洛谷入门100题刷题记录day1

P1035[NOIP2002普及组]级数求和(c++)思路记录:1、要有一个整数变量接收k的输入2、要有一个浮点型变量Sn记录加和的结果3、很显然的是需要用循环,循环结束条件是Sn>k。#includeusingnamespacestd;intmain(){intk;cin>>k;#整数变量k,接收输入doubleSn=0.0;#浮点型变量Sn,作为累加结果的记录for(inti=1;;i++){
flerken1217·2023-10-11 08:13

LeetCode刷题记录--字符串

1.IP地址复原1.官方回溯法(推荐,DFS深刻理解)使用dfs,维护一个段变量表示现在处理的是目标IP地址的第几段,同时维护一个起始位置,表明目前处理的是string的第几位。这里还是没有对DFS的核心思想理解到位,最核心的就是在下面代码的一般情况中,这里使用了一个新变量END,没有在原变量Begin上操作,这就保证了在确定Begin能够被完整遍历的情况下,完成每个首位的DFS。classSol
读书健身敲代码·2023-10-11 02:32

shiro反序列化和log4j

文章目录安装环境shiro漏洞验证log4j安装环境进入vulhb目录下的weblogic,复现CVE-2018-2894漏洞:cd/vulhub/shiro/CVE-2010-3863查看docker-compose
EMT00923·2023-10-10 23:04

力扣刷题记录-二叉树的层序遍历

这篇主要内容是二叉树层序遍历可以解决力扣的哪些题目,在已经明白层序遍历相关原理的基础上去刷题。力扣102.二叉树层序遍历层序遍历的主要思想需要借助队列先进先出的特性来存储遍历到的结点的左右孩子。具体思想是:最开始将根节点加入队列,然后遍历队列,如果队列不为空,将队头结点出队,将队头结点值加入res中,并且将当前出队的结点的左右孩子加入队列;继续遍历队列,队列不为空的时候,重复出队头、加入res、左
纪宁app·2023-10-10 12:07

Openfire管理后台认证绕过漏洞(CVE-2023-32315)vulhub复现

1.漏洞复现cdvulhubcdopenfiredocker-composebuild#重新编译靶场环境docker-composeup-d#开启靶场docker-com
芝士土包鼠·2023-10-10 04:25

GeoServer OGC Filter SQL注入漏洞(CVE-2023-25157)vulhub漏洞复现

GeoServerOGCFilterSQL注入漏洞(CVE-2023-25157)GeoServer是一款JAVA编写的、开源的、用于共享地理空间数据的软件服务器。GeoServer实现了 开放地理空间信息联盟(OGC)标准下WFS、WMS、WCS、WMTS等格式的发布。GeoServer是OpenGISWeb服务器规范的J2EE实现,利用GeoServer可以方便的发布地图数据,允许用户对特征数
芝士土包鼠·2023-10-10 04:55

MinIO集群模式信息泄露漏洞(CVE-2023-28432)vulhub漏洞复现

MinIO是一个开源对象存储系统。在其RELEASE.2023-03-20T20-16-18Z版本(不含)以前,集群模式部署下存在一处信息泄露漏洞,攻击者可以通过发送一个POST数据包获取进程所有的环境变量,其中就包含账号密码MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD。漏洞复现:cdminiocdCVE-2023-28432/docker-composeup-d访问h
芝士土包鼠·2023-10-10 04:55

从零开始的力扣刷题记录-第七十八天

力扣每日四题884.两句话中的不常见单词-简单2236.判断根结点是否等于子结点之和-简单139.单词拆分-中等2679.矩阵中的和-中等总结884.两句话中的不常见单词-简单题目描述:句子是一串由空格分隔的单词。每个单词仅由小写字母组成。如果某个单词在其中一个句子中恰好出现一次,在另一个句子中却没有出现,那么这个单词就是不常见的。给你两个句子s1和s2,返回所有不常用单词的列表。返回列表中单词可
渊微指玄·2023-10-10 04:38

刷题记录2

第一题力扣给定一个非空整数数组,除了某个元素只出现一次以外,其余每个元素均出现两次。找出那个只出现了一次的元素。classSolution{public:intsingleNumber(vector&nums){unordered_maphashtable;for(inti=0;ifirst;}};第一时间想到的就是用hashtable,用stl的内置函数解决。classSolution{publ
久羽·2023-10-10 04:02

从零开始的力扣刷题记录-第八十七天

力扣每日四题129.求根节点到叶节点数字之和-中等130.被围绕的区域-中等437.路径总和III-中等376.摆动序列-中等总结129.求根节点到叶节点数字之和-中等题目描述:给你一个二叉树的根节点root,树中每个节点都存放有一个0到9之间的数字。每条从根节点到叶节点的路径都代表一个数字:例如,从根节点到叶节点的路径1->2->3表示数字123。计算从根节点到叶节点生成的所有数字之和。叶节点是
渊微指玄·2023-10-10 03:30

剑指offer刷题记录--树

1.JZ55二叉树的深度1.递归(后序遍历,,无法用栈)使用递归方法对每个结点进行递归,直到找到叶子节点,层层返回,每一层+1,最终即得树的深度。(这个遍历方式是后序遍历)动图/*structTreeNode{intval;structTreeNode*left;structTreeNode*right;TreeNode(intx):val(x),left(NULL),right(NULL){}}
读书健身敲代码·2023-10-09 19:32

剑指offer刷题记录

剑指offer一、字符串1、注意事项2、例题(1)168.Excel表列名称进展转换问题一般是0-25为26进制,但是题目中给出了1-26的映射关系,使用给出一个值转成字符表示的时候,每次取余的时候都要减一StringBufferstr=newStringBuffer();//Java中StringBuffer带reverse()//C++中有这个reverse函数,不过要引#include包fo
爱喜剧的魔王·2023-10-09 19:31

vulhub docker-commpose up -d timeout

timeout,我查了查,大概意思就是缓存满了。有时候down掉几个也可以的,不行的话那就删呗dockerps是空的dockeps-a有几个,把玩过的删了dockerrm-fid(一般前四位也可以的)再up,ok了,开始拉取
HOtMI1k·2023-10-09 09:58
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他