vulhub刷题记录

23 WEB漏洞-文件上传之解析漏洞编辑器安全

navisec.it/编辑器漏洞手册/各个CMS文件上传简要讲解wordpress,phpcms,几种中间件解析漏洞简要演示参考共享的中间件漏洞PDFIIS6/7简要说明-本地搭建Apache配置安全–vulhubApache
山兔1·2023-08-24 18:34

ActiveMQ CVE-2016-3088

1.环境搭建使用vulhub的配置执行命令:docker-composeup-d一键启动漏洞环境环境监听61616端口和8161端口,其中8161是web控制台端口。此漏洞出现在Web控制台中。
Anranaaaa·2023-08-24 01:12

[SWPUCTF 2022 新生赛] 刷题记录

[SWPUCTF2022新生赛]1z_unserialize打开题目,源代码lt;$a($this->lly);}}unserialize($_POST['nss']);highlight_file(__FILE__);?>分析一下,进行反序列化时,会让$a的值为$lt然后执行函数,且参数值为$llypayloadlt;$a($this->lly);}}$a=newlyh();echoserial
Sx_zzz·2023-08-23 20:11

ctf.show web 刷题记录

红包题第二弹打开题目,提示参数cmd我们随便输入?cmd=1得到源代码ctf.show_红包题whereistheflag?ctf.show_红包题ctf.show_红包题whereistheflag?cerror我们要利用eval()函数命令执行,但是我们看一下if语句,发现是无字母数字RCE,并且不能用取反,异或,自增去绕过(这里可以参考p神文章)我们得先了解下面几个概念点.点命令等于sour
Sx_zzz·2023-08-23 20:11

[LitCTF 2023]刷题记录

web导弹迷踪打开题目发现是小游戏直接js找flag直接在game.js找到flagNSSCTF{y0u_w1n_th1s_!!!}PHP是世界上最好的语言!!打开题目,提示在根目录应该就是写php代码命令执行得到flagVimyyds打开题目提示漏了,猜测源码泄露直接disearch扫直接去/.index.php.swp下得到swp文件题目提示vim编辑器,用kali打开文件语句vim文件名得到
Sx_zzz·2023-08-23 20:41

nginx服务器解析漏洞(一)

Nginx解析漏洞:影响版本:全版本影响说明:命令执行,获取服务器web权限环境说明:Nginx1.13.0环境搭建:此次环境使用docker环境搭建,环境采用地址>Vulhub遇见的问题:上传的时候无法上传成功
四维虫虫·2023-08-21 09:19

LeetCode刷题记录---单调栈专题

每次刷到单调栈算法题将在此博文更新~~~以下具体理论知识,是参考Carl哥整理的:点击进入【注:以下刷题顺序均按Carl哥的进行,Carl哥的微信公众号:代码随想录。欢迎大家关注!】理论基础:⭐Whentouse单调栈?: 通常是一维数组,要寻找任一个元素的右边或者左边第一个比自己大或者小的元素的位置,此时我们就要想到可以用单调栈了。⭐复杂度: 时间复杂度为O(n),只需遍历一次;空间复杂度O(n
#苦行僧·2023-08-21 08:23

Log4j反序列化命令执行漏洞(CVE-2017-5645)&Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)

攻击者可利用该漏洞执行任意代码环境:vulhub工具下载地址:ysoserial利用工具生成payload:#创建文件java-jarysoserial-all.jarCommonsColle
mushangqiujin·2023-08-21 08:42

leetcode算法刷题记录之环形链表

题目描述:给定一个链表,判断链表中是否有环。如果链表中有某个节点,可以通过连续跟踪next指针再次到达,则链表中存在环。为了表示给定链表中的环,我们使用整数pos来表示链表尾连接到链表中的位置(索引从0开始)。如果pos是-1,则在该链表中没有环。注意:pos不作为参数进行传递,仅仅是为了标识链表的实际情况。如果链表中存在环,则返回true。否则,返回false。进阶:你能用O(1)(即,常量)内
会飞的咕咕鱼·2023-08-21 06:33

LeetCode刷题-消失的两个数字

前言说明算法学习,日常刷题记录。题目连接消失的两个数字题目内容给定一个数组,包含从1到N所有的整数,但其中缺了两个数字。你能在O(N)时间内只用O(1)的空间找到它们吗?以任意顺序返回这两个数字均可。
纯洁编程说·2023-08-20 04:21

算法刷题记录(Day 79)

原题链接1原题链接2南大2018题1题目类型:动态规划给定一个正整数n(3≤n≤90),数出长度为n的所有可能的不同二进制串的个数,使得串中没有连续的1出现。#includeusingnamespacestd;#defineNMAX99typedeflonglongLL;LLdp[NMAX][2];intn;intmain(){cin>>n;dp[1][1]=1;dp[1][0]=1;for(in
fumingxiaoshen·2023-08-20 02:29

算法刷题记录(Day 12)

SurprisingStrings(poj3096)原题链接解题思路:对于每一个D-pair的D值,生成相应的组,并存放在set中,若发现重复,则直接退出,否则代表成功。#include#include#include#includeusingnamespacestd;#defineNMAX80setJ;charS[NMAX];intmain(void){while(1){//scanf_s("%
fumingxiaoshen·2023-08-20 02:59

算法刷题记录(Day 73)

画图(csp201512-3)1.对于画线操作,需要注意的是判断以前的字符是否为-或者|,若是,则直接变为+2.对于填充的操作,可以模拟为一个队列的形式来进行处理,对于每新被填充的位置,就进入队列中,直到队列为空//90#include#include#includeusingnamespacestd;intm,n,q,op;#defineNMMAX110typedefpairPII;charpl
fumingxiaoshen·2023-08-20 02:59

算法刷题记录(Day 4)

FlipGame(poj1753)原题链接题目类型:枚举刚开始看到这道题是很懵的,鉴于一个点的翻转会影响到旁边的其余的点,因此从哪一个点开始翻起、如何进行枚举、如何判定是否需要翻等等问题涌入了我的脑子里,进而在这里面思考了良久,也不能找到一个正解。进一步地进行分析,我发现自己忘记了枚举的本质。试图寻找一个方案来进行判定这个点是否需要翻转在枚举类型的题目中是荒诞的,因此这个问题被pass掉。从哪个点
fumingxiaoshen·2023-08-20 02:29

Docker搭建漏洞靶场(Vulhub、Vulnapp、Vulfocus)

文章目录vulhub靶场搭建简介环境搭建过程vulnapp靶场搭建vulfocus靶场搭建简介环境搭建–vulhub靶场搭建简介Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译
渗透测试小白·2023-08-18 14:38

牛客网面试算法必刷TOP101刷题记录(二)

栈和队列BM49表达式求值描述请写一个整数计算器,支持加减乘三种运算和括号。数据范围:0≤∣s∣≤100,保证计算结果始终在整型范围内要求:空间复杂度:O(n),时间复杂度O(n)思路用op记录上一步的运算符,num记录当前数字,c表示当前位字符。首先判断当前字符c是否为数字,因为可能是多位数字,因此如果是数字的话,当前数字变为num*10+c-'0'。其次判断当前字符是否是左括号。如果是左括号,
Miaodawang·2023-08-17 17:26

2020-2-15 刷题记录

以后把每天做的题做个简单的记录,方便后面总结0X00leetcode做了六道二叉树中的最大路径和(124)在二叉树中分配硬币(979)搜索插入位置(35)在排序数组中查找元素的第一个和最后一个位置(34)基于时间的键值存储(981)二分查找(704)0X01每道题的小小记录二叉树中的最大路径和(124)classSolution:defmaxPathSum(self,root:TreeNode)-
madao756·2023-08-16 13:48

kali搭建vulhub漏洞靶场

安装kali下载kali作为虚拟环境,GetKali|KaliLinux通过vmvare打开,默认账号密码kali/kali修改root密码supasswdroot如果一些配置普通用户做不了就切换kali,或sudo+命令kali配置apt换源echo>/etc/apt/sources.listvim/etc/apt/sources.list​#中科大debhttp://mirrors.ustc.
网安六百·2023-08-16 08:06

kali搭建vulhub漏洞靶场

安装kali下载kali作为虚拟环境,GetKali|KaliLinux通过vmvare打开,默认账号密码kali/kali修改root密码supasswdroot如果一些配置普通用户做不了就切换kali,或sudo+命令kali配置apt换源echo>/etc/apt/sources.listvim/etc/apt/sources.list​#中科大debhttp://mirrors.ustc.
网安高启盛·2023-08-16 07:04

Spring Cloud Function SpEL 代码注入(CVE-2022-22963)漏洞复现

SpringCloudFunctionSpEL代码注入(CVE-2022-22963)漏洞复现一、复现环境二、复现过程SpringCloudFunctionSpEL代码注入(CVE-2022-22963)漏洞复现一、复现环境Vulhub
Tigirs·2023-08-14 17:30

Log4j 2 (CVE-2021-44228)漏洞复现

文章目录Log4j2(CVE-2021-44228)漏洞复现一、复现环境二、复现过程Log4j2(CVE-2021-44228)漏洞复现一、复现环境Vulhub:https://github.com/vulhub
Tigirs·2023-08-14 17:00

力扣刷题记录_热题100(自学)

热题1001、无重复字符的最长子串(力扣3)2、Z字形变换(力扣6)3、字符串转换整数(atoi)(力扣8)4、盛最多水的容器(力扣11)5、合并两个有序链表(力扣21)6、括号生成(力扣22)7、合并K个升序链表(力扣23)8、两数相加(力扣2)9、K个一组翻转链表(力扣25)10、下一个排列(力扣31)11、最长有效括号(力扣32)12、搜索旋转排序数组(力扣33)13、旋转图像(力扣48)1
珍珠是蚌的眼泪·2023-08-13 14:55

LeetCode刷题记录12——232. Implement Queue using Stacks(easy)

LeetCode刷题记录12——232.ImplementQueueusingStacks(easy)目录LeetCode刷题记录12——232.ImplementQueueusingStacks(easy
jmuyjl·2023-08-13 07:51

Vulhub之Apache HTTPD 换行解析漏洞(CVE-2017-15715)

ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。1、docker-composebuild、docker-composeup-d启动环境2、随意上传图片,并发送到repeater3、切换到hex模式,在70和0d之间添加
shy014·2023-08-13 00:55

刷题记录(2023-08-12)

1.小美的排列询问AC代码:#include#includeusingnamespacestd;intmain(){intn;cin>>n;vectornums(n);inta,b;for(inti=0;i>nums[i];}cin>>a>>b;for(inti=0;i0&&nums[i-1]==b){cout#includeusingnamespacestd;intmain(){intn;cin
非妃是公主·2023-08-12 17:09

Jboss(CVE-2017-12149)反序列化命令执行漏洞

受影响系统及应用版本JbossAS5.x、JbossAS6.x环境搭建使用vulhub靶场cdvulhub/jboss/CVE-2017-12149docker-com
- Time·2023-08-11 09:52

力扣hot100刷题记录

二刷hot100,坚持每天打卡!!!1.两数之和//先求差,再查哈希表publicint[]twoSum(int[]nums,inttarget){Mapmap=newHashMap0){target.next=newListNode(flag);}returnanswer;}3.无重复字符的最长字串//滑动窗口publicintlengthOfLongestSubstring(Strings){
脑壳疼___·2023-08-10 11:43

从零开始的力扣刷题记录-第八十四天

力扣每日四题1002.查找共用字符-简单997.找到小镇的法官-简单343.整数拆分-中等1024.视频拼接-中等总结1002.查找共用字符-简单题目描述:给你一个字符串数组words,请你找出所有在words的每个字符串中都出现的共用字符(包括重复字符),并以数组形式返回。你可以按任意顺序返回答案。题解:使用一个数组记录各字符出现的最少次数即可代码(Go):funccommonChars(wor
渊微指玄·2023-08-09 15:44

从零开始的力扣刷题记录-第八十五天

力扣每日四题2544.交替数字和-简单2319.判断矩阵是否是一个X矩阵-简单80.删除有序数组中的重复项II-中等274.H指数-中等总结2544.交替数字和-简单题目描述:给你一个正整数n。n中的每一位数字都会按下述规则分配一个符号:最高有效位上的数字分配到正号。剩余每位上数字的符号都与其相邻数字相反。返回所有数字及其对应符号的和。题解:转为字符串再逐位计算即可代码(Go):funcalter
渊微指玄·2023-08-09 15:44

从零开始的力扣刷题记录-第八十六天

力扣每日四题88.合并两个有序数组-简单643.子数组最大平均数I-简单19.删除链表的倒数第N个结点-中等1004.最大连续1的个数III-中等总结88.合并两个有序数组-简单题目描述:给你两个按非递减顺序排列的整数数组nums1和nums2,另有两个整数m和n,分别表示nums1和nums2中的元素数目。请你合并nums2到nums1中,使合并后的数组同样按非递减顺序排列。注意:最终,合并后数
渊微指玄·2023-08-09 15:44

从零开始的力扣刷题记录-第二十五天

力扣每日四题374.猜数字大小-简单697.数组的度-简单219.存在重复元素II-简单59.螺旋矩阵II-中等总结374.猜数字大小-简单题目描述:猜数字游戏的规则如下:每轮游戏,我都会从1到n随机选择一个数字。请你猜选出的是哪个数字。如果你猜错了,我会告诉你,你猜测的数字比我选出的数字是大了还是小了。你可以通过调用一个预先定义好的接口intguess(intnum)来获取猜测结果,返回值一共有
渊微指玄·2023-08-09 05:22

力扣刷题记录---利用python实现链表的基本操作

文章目录前言一、利用python实现链表的基本操作1.节点的定义使用类实现:1.链表的定义使用类实现:3.判断是否为空函数实现:4.链表长度函数实现:5.遍历链表函数实现:6.头插法函数实现:7.尾插法函数实现:8.在链表指定位置插入值函数实现:9.删除某一个值函数实现:10查看某个节点是否存在函数实现:前言如何使用python实现链表的基本操作,包括结点的定义,链表的定义,求链表长度,链表是否为
饭饭饭饭饭炒蛋·2023-08-08 15:12

leetcode刷题记录——链表

leetcode刷题记录——链表——参考代码随想录和力扣顺序刷题(https://programmercarl.com/)总结:善用虚拟头节点(dummyHead)文章目录  141.环形链表  142
Saltyjuice·2023-08-07 23:09

代码随想录-01-二分查找-LeetCode704二分查找

目录前言题目1.判断是否使用二分查找的3个前提条件2.二分查找算法思路:3.算法实现4.算法分析5.算法的坑6.做题记录同类题型前言“代码随想录”刷题记录
请叫我Oscar·2023-08-07 20:28

[刷题记录] 剑指 Offer 64 - II. 求1+2+…+n 和 剑指 Offer 56 - II. 数组中数字出现的次数

2021.11.24算法笔记剑指Offer64-II.求1+2+…+n求1+2+...+n,要求不能使用乘除法、for、while、if、else、switch、case等关键字及条件判断语句(A?B:C)。示例1:输入:n=3输出:6自己思路:使用递归思路来解决?不会写伪代码varsumNums=function(n){returnn&&sumNums(n-1)+n;};//答案正确!知识回忆:
不知道鸭·2023-08-07 20:04

使用burp抓取docker容器中的数据包

1.环境准备1.1burp1.2浏览器,配置网络设置或使用插件ProxySwitchOmega(本文以插件为例)1.3docker2.启动docker这里以vulhub靶场为例,docker启动命令如下
BBBBear666·2023-08-07 00:10

redis未授权访问

之前vulhub就想学来着但是那个docker环境不知道是我有问题还是他有问题,老起不来,我搜的大家都没问题那就是我有问题吧,反正就是总是遇到最后导致我没有复现成,那就自己搭环境自己搞,这还怕什么。
Leena_c9a7·2023-08-06 20:19

蓝桥刷题记录

一、《不同子串》问题描述一个字符串的非空子串是指字符串中长度至少为1的连续的一段字符组成的串。例如,字符串aaab有非空子串a,b,aa,ab,aaa,aab,aaab,一共7个注意在计算时,只算本质不同的串的个数。请问,字符串0100110001010001有多少个不同的非空子串?输入:0100110001010001输出:100算法分析使用枚举获得所有子串,之后使用HashSet数据类型进行去
长浔·2023-08-06 04:15

Fastjson Remote Command Execution - CVE-2017-18349

影响版本Fastjson1.2.47以及之前的版本复现步骤使用vulhub打开存在漏洞的页面0.png新建一个TouchFile.java,并编译成class文件javacTouchFile.java文件内容
migrate_·2023-08-05 13:33

CentOS 7+docker快速搭建vulhub环境

实验环境:vmware新建一个纯净的centos7虚拟机配置网络:能连接互联网即可,我没有修改镜像源地址1.安装dockerDocker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口.使用官方安装脚本自动安装(参考菜鸟教程:https://ww
白小黑·2023-08-04 20:39

算法刷题记录

A+B问题给出两个整数a和b,求他们的和并以整数(int)的形式返回。解题思路:可以直接用+号,当然这里面试官可能不希望你使用+号。publicclassSolution{/***@parama:Aninteger*@paramb:Aninteger*@return:Thesumofaandb*/publicintaplusb(inta,intb){//writeyourcodehere//ret
青鱼入云·2023-08-04 15:33

leetCode 刷题记录 Candy

QuestionThereareNchildrenstandinginaline.Eachchildisassignedaratingvalue.Youaregivingcandiestothesechildrensubjectedtothefollowingrequirements:Eachchildmusthaveatleastonecandy.Childrenwithahigherratin
H-lecter·2023-08-04 12:59

weblogic XML反序列化分析——CVE-2017-10271

环境https://vulhub.org/#/environments/weblogic/CVE-2017-10271/启动环境docker-composeup-d代码审计传入参数中间跟进函数最后的出口没有限制
菜鸡学安全·2023-08-04 09:03

[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响版本三、漏洞描述四、环境搭建1、进入CVE-2019-14234环境2、启动CVE-2
_PowerShell·2023-08-03 17:54

CVE-2023-21839漏洞本地简单复现

1.说明本文漏洞环境由vulhub下载后在本地部署:https://github.com/vulhub本文漏洞利用工具1来源于:https://github.com/DXask88MA/Weblogic-CVE
乌鸦安全·2023-08-03 17:23

刷题の记录——放苹果

刷题记录:有时候红题,有时候(never)黑题。
雨宫奈原·2023-08-03 07:59

leetcode刷题记录--Number Complement

题目难度:easyGivenapositiveinteger,outputitscomplementnumber.Thecomplementstrategyistoflipthebitsofitsbinaryrepresentation.Note:Thegivenintegerisguaranteedtofitwithintherangeofa32-bitsignedinteger.Youcoul
fishliu·2023-08-03 06:13

BUUCTF-刷题记录-9

MISC[DDCTF2018]第四扩展FSforemost分离出来一个压缩包,密码即为图片详细信息里面的Pactera,对解压出来的文件进行词频分析,得到DCTF{huanwe1sik4o!}也就是flag,不过提交居然不对劲,无语无语,百读到了一个wp,居然是这里面的flag,但其实是DDCTF做了一个反作弊的功能,感觉应该是平台负责人上传了自己的附件,然后flag直接用的别人的。[SUCTF2
秋风瑟瑟...·2023-08-01 07:57

1-java刷题记录-1

1.synchronized关键字和volatile关键字比较:在Java中,对基本数据类型的变量和赋值操作都是原子性操作volatile关键字是线程同步的轻量级实现,所以volatile性能肯定比synchronized关键字要好。但是volatile关键字只能用于变量而synchronized关键字可以修饰方法以及代码块。synchronized关键字在JavaSE1.6之后进行了主要包括为了
白生也·2023-08-01 07:26

Vulhub靶机合集

文章目录前言一、KioptrixLevel4(SQL注入、rbash逃逸、UDF提权)二、Tomato总结前言为什么要打这种靶机,因为里面的靶机虽然说知识点并不算很难,很深,但是却能开拓渗透的思路,打的多了,就能慢慢感受到制作靶机的作者的巧妙设计,也当作是无聊时的一种消遣方式。一、KioptrixLevel4(SQL注入、rbash逃逸、UDF提权)nmap扫描端口可以开到开放了22端口、80端口
Aiwin-Hacker·2023-07-31 05:40
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他