vulhub刷题记录

【Web】vulhub Fastjson反序列化漏洞复现学习笔记

目录1.2.24RCECVE-2017-18349复现流程原理分析1.2.47RCECNVD-2019-22238复现流程原理分析漏洞探测1.2.24RCECVE-2017-18349复现流程vulhub
Z3r4y·2024-02-07 18:58

kali系统安装docker和部署vulhub服务

0、前言本文是远程代码执行或命令执行的漏洞复现的环境准备之一,后续会分享至少5篇左右的漏洞复现的文章。如果想跟着操作的话,那么请一定要抽空实践一下,另外一篇是《kali系统下多版本JDK共存》。1、前置条件#切换管理员权限sudosu#按提示输入密码#升级数据数据包sudoapt-getupgrade#填写y过程会有点久,大概20分钟左右,网速快慢也会有影响,以实际情况而定,升级完,可能需要重启一
大象只为你·2024-02-07 01:59

python_蓝桥杯刷题记录_笔记_全AC代码_入门5

前言关于入门地刷题到现在就结束了。题单目录1.P1579哥德巴赫猜想(升级版)2.P1426小鱼会有危险吗1.P1579哥德巴赫猜想(升级版)一开始写的代码是三重循环,结果提交上去一堆地TLE,然后我就给减少了一层循环,然后就好了哈哈哈哈。n=int(input())importmathflag=0a3=0defisPrime(num):ifnum==2:returnTrueforiinrange
Hooray11·2024-02-06 09:08

寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列

提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。文章目录1.ThinkPHP2.x任意代码执行漏洞2.ThinkPHP3.x日志泄露漏洞3ThinkPHP55.0.23远程代码执行漏洞4.ThinkPHP55.0.20远程代码执行漏洞总结1.ThinkPHP2.x任意代码执行漏洞漏洞成因:Thi
fann@qiu·2024-02-06 05:00

vulhub thales:1 靶场

靶机环境下载地址:https://www.vulnhub.com/entry/thales-1,749/信息收集对靶机目标进行端口扫描发现开放了22与8080端口,且8080端口为tomcat代理使用浏览器进行访问发现需要进行登录而且页面好像也没有其他有用的信息先扫一下后台吧但是好像依然没有什么有用的信息(图片走神了~)于是我只能尝试一下对用户名和密码进行爆破使用msf居然成功了LoginSucc
飞机开没了·2024-02-05 20:13

C++ 之LeetCode刷题记录(二十六)

开始cpp刷题之旅。目标:执行用时击败90%以上使用C++的用户。125.验证回文串如果在将所有大写字符转换为小写字符、并移除所有非字母数字字符之后,短语正着读和反着读都一样。则可以认为该短语是一个回文串。字母和数字都属于字母数字字符。给你一个字符串s,如果它是回文串,返回true;否则,返回false。示例1:输入:s=“Aman,aplan,acanal:Panama”输出:true解释:“a
icecream_cheese·2024-02-05 08:09

C++ 之LeetCode刷题记录(二十七)

开始cpp刷题之旅。目标:执行用时击败90%以上使用C++的用户。136.只出现一次的数字给你一个非空整数数组nums,除了某个元素只出现一次以外,其余每个元素均出现两次。找出那个只出现了一次的元素。你必须设计并实现线性时间复杂度的算法来解决此问题,且该算法只使用常量额外空间。示例1:输入:nums=[2,2,1]输出:1示例2:输入:nums=[4,1,2,1,2]输出:4示例3:输入:nums
icecream_cheese·2024-02-05 08:39

C++ 之LeetCode刷题记录(二十九)

开始cpp刷题之旅。目标:执行用时击败90%以上使用C++的用户。145.二叉树的后序遍历给你一棵二叉树的根节点root,返回其节点值的后序遍历。示例1:输入:root=[1,null,2,3]输出:[3,2,1]示例2:输入:root=[]输出:[]示例3:输入:root=[1]输出:[1]解题:思路,同昨天解法。classSolution{public:vectorresults;vector
icecream_cheese·2024-02-05 08:39

C++ 之LeetCode刷题记录(二十八)

开始cpp刷题之旅。目标:执行用时击败90%以上使用C++的用户。144.二叉树的前序遍历给你二叉树的根节点root,返回它节点值的前序遍历。示例1:输入:root=[1,null,2,3]输出:[1,2,3]示例2:输入:root=[]输出:[]示例3:输入:root=[1]输出:[1]示例4:输入:root=[1,2]输出:[1,2]示例5:输入:root=[1,null,2]输出:[1,2]
icecream_cheese·2024-02-05 08:06

LeetCode刷题-有序数组的平方

前言说明算法学习,日常刷题记录。题目连接有序数组的平方题目内容给你一个按非递减顺序排序的整数数组nums,返回每个数字的平方组成的新数组,要求也按非递减顺序排序。
小鲨鱼FF·2024-02-05 05:40

算法笔记刷题日记——3.简单入门模拟 3.1简单模拟

刷题日记3.1简单模拟此类题型根据题目描述进行代码的编写,考察代码能力,刷题记录如下:B1001B1032B1016B1026B1046B1008B1012B1018A1042A1046A1065B1010A1002A1009
哇哇哇哇池·2024-02-05 03:19

2022蓝桥杯C++刷题记录

PREV-284杨辉三角形【第十二届】【省赛】【研究生组】链接:杨辉三角题详解Java.这个博客讲的算清楚的,就是我对于Check还是一知半解。。。注意要点longlong类型是AC的关键!!!#include#includeusingnamespacestd;longlongN;//计算组合数longlongC(inta,intb){longlongsum=1;for(inti=a,j=1;jN
yyjshang·2024-02-04 23:57

vulhub中Apereo CAS 4.1 反序列化命令执行漏洞

ApereoCAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。1.漏洞原理实际上是Webflow中使用了默认密钥`changeit`:javapublicclassEncryptedTranscoderimplementsTranscoder{priv
余生有个小酒馆·2024-02-04 22:54

vulhub中Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232)

ApacheAPISIX是一个动态、实时、高性能API网关,而ApacheAPISIXDashboard是一个配套的前端面板。ApacheAPISIXDashboard2.10.1版本前存在两个API`/apisix/admin/migrate/export`和`/apisix/admin/migrate/import`,他们没有经过`droplet`框架的权限验证,导致未授权的攻击者可以导出、导
余生有个小酒馆·2024-02-04 22:54

vulhub中AppWeb认证绕过漏洞(CVE-2018-8715)

AppWeb是EmbedthisSoftwareLLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置,其认证方式包括以下三种:-basic传统HTTP基础认证-digest改进版HTTP基础认证,认证成功后将使
余生有个小酒馆·2024-02-04 22:54

vulhub中Apache APISIX 默认密钥漏洞复现(CVE-2020-13945)

ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Token`edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。1.利用默认Token增加一个恶意的router,其中包含恶意LUA脚
余生有个小酒馆·2024-02-04 22:23

python_蓝桥杯刷题记录_笔记_全AC代码_入门4

题单目录1.P1914小书童——凯撒密码2.P1028[NOIP2001普及组]数的计算3.P1036[NOIP2002普及组]选数4.P1149[NOIP2008提高组]火柴棒等式5.P1217[USACO1.5]回文质数PrimePalindromes6.P1478陶陶摘苹果(升级版)7.P1618三连击(升级版)1.P1914小书童——凯撒密码n=int(input())str=input(
Hooray11·2024-02-04 20:25

vulhub中spring的CVE-2022-22947漏洞复现

SpringCloudGateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问ActuatorAPI的情况下,将可以利用该漏洞执行任意命令。参考链接:https://tanzu.vmware.com/security/cve-2022-22947https://wya.pl/2022/02/26/cve-2022-22
余生有个小酒馆·2024-02-04 11:15

vulhub中 Apache Airflow Celery 消息中间件命令执行漏洞复现(CVE-2020-11981)

1.利用这个漏洞需要控制消息中间件,Vulhub环境中Redis存在未授权访问。通过未授权访问,攻击者可以下发自带的任务`airflow.executors.celery_exec
余生有个小酒馆·2024-02-04 07:41

vulhub中Apache Airflow 默认密钥导致的权限绕过(CVE-2020-17526)

ApacheAirflow是一款开源的,分布式任务调度框架。默认情况下,ApacheAirflow无需用户认证,但管理员也可以通过指定`webserver.authenticate=True`来开启认证。在其1.10.13版本及以前,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。1.访问登录页面,服务器会返回一个签名后的Cookie:curl-vhttp://localho
余生有个小酒馆·2024-02-04 07:41

vulhub中spring的CVE-2017-4971漏洞复现

影响版本SpringWebFlow2.4.0-2.4.4具体过程将登录框左侧的密码随便输入一个,登录看到这个页面后,更改url,改为/hotels/1,可以看到这个页面点击BookHotel,在出现的页面随便输入,点击proceed点击confirm,并且用burpsuite拦截改包改为POST/hotels/booking?execution=e1s2HTTP/1.1Host:192.168.1
余生有个小酒馆·2024-02-04 07:11

vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其版本1.12.0到4.6.2之间存在一处因为MySQLLOADDATALOCAL导致的文件读取漏洞。参考链接:https://github.com/p0dalirius/CVE-2021-43008
余生有个小酒馆·2024-02-04 07:11

vulhub中Apache Airflow 示例dag中的命令注入漏洞复现(CVE-2020-11978)

ApacheAirflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。参考链接:https://lists.apache.org/thread/cn57zwylxsnzjyjztwqxpmly0x9q5ljxhttps://github.com/pberba/CVE-2020-1197
余生有个小酒馆·2024-02-04 07:11

vulhub中spring的CVE-2018-1273漏洞复现

1.影响版本SpringDataCommons1.13-1.13.10(IngallsSR10)SpringDataREST2.6-2.6.10(IngallsSR10)SpringDataCommons2.0to2.0.5(KaySR5)SpringDataREST3.0-3.0.5(KaySR5)2.漏洞原理SpringData是一个用于简化数据库访问,并支持云服务的开源框架,SpringDa
余生有个小酒馆·2024-02-04 07:41

vulhub中Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞复现(CVE-2021-21311)

Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其4.0.0到4.7.9版本之间,连接ElasticSearch和ClickHouse数据库时存在一处服务端请求伪造漏洞(SSRF)。参考连接:https://github.com/vrana/adm
余生有个小酒馆·2024-02-04 07:36

Java算法 leetcode简单刷题记录11

Java算法leetcode简单刷题记录11删除排序链表中的重复元素:https://leetcode.cn/problems/remove-duplicates-from-sorted-list/合并俩个有序数组
程序媛一枚~·2024-02-04 00:54

LeetCode刷题-快乐数

前言说明算法学习,日常刷题记录。题目连接快乐数题目内容编写一个算法来判断一个数n是不是快乐数。
小鲨鱼FF·2024-02-03 13:53

2019 强网杯 http1刷题记录及总结

HTTPReferer是Header的一部分,当浏览器发送请求的时候带上Referer,告诉服务器该网页是从哪个页面链接过来的。UserAgent,简称UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。X-Forwarded-For伪造ip:127.0.01或者localhost
NSQAQ·2024-02-03 06:29

ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告

任意文件写入漏洞(CVE-2016-3088)实验演示_哔哩哔哩_bilibiliBGM:Edgeofmylifehttps://www.bilibili.com/video/BV1844y1s78r参考文章Vulhub-Docker-Composefileforvulnerabilityenvironmenthttps
shidfe·2024-02-03 03:05

vulhub搭建方法

vulhub搭建gitclonehttps:/
himobrinehacken·2024-02-03 03:03

vulhub靶机activemq环境下的CVE-2016-3088(ActiveMQ任意文件写入漏洞)

漏洞搭建没有特殊要求,请看(3条消息)vulhub搭建方法_himobrinehacken的博客-CSDN博客漏洞利用访问一下.登入还是admin/admin上传文件(需要知道文件的绝对路径)编写
himobrinehacken·2024-02-03 03:31

力扣——数据库刷题记录

2022-7-13175.组合两个表leftjoinon176.第二高的薪水limit1,1ifnull((查询结果),null)177.第N高的薪水limitN-1,1orderby''desc178.分数排名dense_rank()over()rank()over()1873.计算特殊奖金mod("",2)casewhenthenelseend627.casewhen""thenelseend
爱笑的小曾·2024-02-02 23:48

力扣刷题记录 -- JAVA--8---122. 买卖股票的最佳时机 II

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintmaxProfit(int[]prices){inti;intlength=prices.length;intsum=0;for(i=1;iprices[i-1]){sum=sum+prices[i]-prices[i-1];}}returnsum;}}三、运行结果
@白圭·2024-02-02 21:22

力扣刷题记录 -- JAVA---116--121. 买卖股票的最佳时机

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintmaxProfit(int[]prices){inti;intsum=0;intlength=prices.length;if(length==1)return0;int[][]dp=newint[length][2];//0表示持有//1表示不持有dp[0][0]=-1*prices[0];dp[0][
@白圭·2024-02-02 21:52

力扣刷题记录 -- JAVA---117--122. 买卖股票的最佳时机 II

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintmaxProfit(int[]prices){intre_max=0;inti;intlength=prices.length;int[][]dp=newint[length][2];//0表示持有1表示不持有dp[0][0]=-prices[0];dp[0][1]=0;//二维数组0持有1不持有for(
@白圭·2024-02-02 21:52

力扣刷题记录 -- JAVA---121--714. 买卖股票的最佳时机含手续费

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintmaxProfit(int[]prices,intfee){inti;intlength=prices.length;intsum;//买入卖出考虑手续费int[][]dp=newint[length][2];//0持有1不持有dp[0][0]=-prices[0];for(i=1;i
@白圭·2024-02-02 21:52

力扣刷题记录 -- JAVA--7---121. 买卖股票的最佳时机

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{//根据买入卖出次数不同区分不限制次数贪心publicintmaxProfit(int[]prices){intlength=prices.length;int[][]dp=newint[length][2];inti;//0买入dp[0][0]=-prices[0];//1卖出dp[0][1]=0;for(i=1;i
@白圭·2024-02-02 21:52

力扣刷题记录111.1-----121. 买卖股票的最佳时机

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{public:intmaxProfit(vector&prices){inti,j;intreturn_int=0;vectormin_vector(prices.size(),0);vectormax_vector(prices.size(),0);vectorresult_vector(prices.size(),0)
@白圭·2024-02-02 21:21

力扣刷题记录45.1-----121. 买卖股票的最佳时机

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{public:intmaxProfit(vector&prices){inti,j;intreturn_int=0;intlength=0;length=prices.size();vectormin_price_vec(length,0);vectormax_price_vec(length,0);intmin_pric
@白圭·2024-02-02 21:21

文件上传的另类应用

1.ImagemagickCVE-2016-3714CVE-2022-44268CVE-2020-29599可在vulhub靶场进行复现1.1.Imagemagick简介ImageMagic是一款图片处理工具
LZsec·2024-02-02 19:58

【漏洞分析】【spring】【CVE-2018-1270】【远程命令执行】spel注入漏洞

https://github.com/vulhub/vulhub/tree/master/spring/CVE-2018-1270https://pivotal.io/security/cve-2018
growing27·2024-02-02 18:58

python_蓝桥杯刷题记录_笔记_入门3

前言记录我的解法以及笔记思路,谢谢观看。题单目录1.P2141[NOIP2014普及组]珠心算测验2.P1567统计天数3.P1055[NOIP2008普及组]ISBN号码4.P1200[USACO1.1]你的飞碟在这儿YourRideIsHere5.P1308[NOIP2011普及组]统计单词数6.P1047[NOIP2005普及组]校门外的树7.P1046[NOIP2005普及组]陶陶摘苹果8
Hooray11·2024-02-02 06:51

vulhub靶机activemq环境下的CVE-2015-5254(ActiveMQ 反序列化漏洞)

漏洞搭建没有特殊要求,请看(3条消息)vulhub搭建方法_himobrinehacken的博客-CSDN博客漏洞利用服务端口是8161默认密码adminnmap扫描具体细节kali自带的search
himobrinehacken·2024-02-02 03:06

力扣刷题记录-669. 修剪二叉搜索树

目录669.修剪二叉搜索树一、题目描述二、解题思路递归法三、AC代码递归法669.修剪二叉搜索树一、题目描述给你二叉搜索树的根节点root,同时给定最小边界low和最大边界high。通过修剪二叉搜索树,使得所有节点的值在[low,high]中。修剪树不应该改变保留在树中的元素的相对结构(即,如果没有被移除,原有的父代子代关系都应当保留)。可以证明,存在唯一的答案。所以结果应当返回修剪好的二叉搜索树
ShawshanLin·2024-02-01 20:57

刷题记录|Day39 动态规划part02 ● 62.不同路径 ● 63. 不同路径 II

●62.不同路径题目描述一个机器人位于一个mxn网格的左上角(起始点在下图中标记为“Start”)。机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下图中标记为“Finish”)。问总共有多少条不同的路径?示例1:输入:m=3,n=7输出:28示例2:输入:m=3,n=2输出:3解释:从左上角开始,总共有3条路径可以到达右下角。1.向右->向下->向下2.向下->向下->向右3.
null_one·2024-02-01 12:28

Java算法 leetcode简单【树的遍历,深度计算及比较】刷题记录

Java算法leetcode简单【树的遍历,深度计算及比较】刷题记录俩数之和:https://leetcode.cn/problems/two-sum/二进制求和:https://leetcode.cn
程序媛一枚~·2024-01-31 21:53

python_蓝桥杯刷题记录_笔记_入门2

前言现在正式进入蓝桥杯的刷题啦,用python来做算法题,因为我之前其实都是用C++来做题的,但是今年的话我打算换python来试试,很明显因为也才这学期接触python加上之前C++做题也比较菜,所以我打算用python重新来做题,就从最简单的开始,熟悉python的语法。然后在这里的话就是记录笔记,十分潦草哈哈哈哈,方便自己后面复习哈哈哈哈。题单目录1.P1035[NOIP2002普及组]级数
Hooray11·2024-01-31 17:07

漏洞复现—Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861

Jenkins反序列化漏洞CVE-2017-1000353/CVE-2018-1000861基础知识漏洞原理涉及版本复现思路复现—CVE-2017-1000353(使用vulhub靶场环境未复现成功,在本文中仅叙述原理和方法
「已注销」·2024-01-31 17:05

C++ 之LeetCode刷题记录(二十三)

开始cpp刷题之旅。目标:执行用时击败90%以上使用C++的用户。118.杨辉三角给定一个非负整数numRows,生成「杨辉三角」的前numRows行。在「杨辉三角」中,每个数是它左上方和右上方的数的和。示例1:输入:numRows=5输出:[[1],[1,1],[1,2,1],[1,3,3,1],[1,4,6,4,1]]示例2:输入:numRows=1输出:[[1]]提示:1>generate(
icecream_cheese·2024-01-31 16:52

C++ 之LeetCode刷题记录(二十二)

开始cpp刷题之旅。目标:执行用时击败90%以上使用C++的用户。112.路径总和给你二叉树的根节点root和一个表示目标和的整数targetSum。判断该树中是否存在根节点到叶子节点的路径,这条路径上所有节点值相加等于目标和targetSum。如果存在,返回true;否则,返回false。叶子节点是指没有子节点的节点。示例1:输入:root=[5,4,8,11,null,13,4,7,2,nul
icecream_cheese·2024-01-31 16:51
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他