vulhub刷题记录第30页

CVE-2022-0543（redis沙盒逃逸）详细漏洞复现

参考：vulhub/README.zh-cn.mdatmaster·vulhub/vulhub·GitHubRedisLua沙盒绕过命令执行（CVE-2022-0543）Redis是著名的开源Key-Value

救救直男吧！·2022-08-20 18:51

【刷题记录15】Java工程师丨腾讯面试真题（3）

题目地址：传送门：牛客网-找工作神器|笔试题库|面试经验|实习招聘内推，求职就业一站解决_牛客网Java面试练习题刷题记录目录一、机器人跳跃问题二、字典序三、异或四、找零五、总结一、机器人跳跃问题描述机器人正在玩一个古老的基于

陈橘又青·2022-08-18 08:54

Apache Log4j2远程代码执行漏洞（CVE-2021-44228）漏洞复现

文章目录0x00漏洞简介0x01影响范围0x02环境搭建（Vulhub）0x03Dnslog出网测试0x04JNDI注入反弹shell0x00漏洞简介ApacheLog4j是Apache的一个开源项目，

A丶R·2022-08-16 19:08

[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞（CVE-2016-10134）

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍一、漏洞描述:二、受影响版本：三、Zabbix指纹信息四、基本原理：五、环境搭建六、漏洞复现：1.jsrp

_PowerShell·2022-08-16 19:06

[ vulhub漏洞复现篇 ] ActiveMQ反序列化漏洞复现（CVE-2015-5254）

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍一、漏洞编号二、漏洞简介三、受影响版本四、ActiveMQ指纹信息五、环境搭建六、漏洞复现环境漏洞利用过程

_PowerShell·2022-08-16 19:06

【刷题记录14】Java工程师丨腾讯面试真题（2）

活动地址：CSDN21天学习挑战赛目录一、geohash编码二、拼凑硬币三、数字转换机四、魔法阵五、石子合并六、小Q的排序总结我几乎每天都会刷题训练来使自己对各种算法随时保持一个清晰的状态。要知道眼过千遍不如手过一遍，想成为一名合格的开发工程师，更要逼迫自己养成动手的好习惯。我们都知道，算法的训练对程序员来说及其重要，语言和开发平台不断变化，但是万变不离其宗的是那些算法和理论，刷算法最最最直白的原

陈橘又青·2022-08-15 07:43

【vulhub】MySql身份认证绕过漏洞复现(CVE-2012-2122)

影响版本：MySQL5.1.xbefore5.1.63，5.5.xbefore5.5.24,5.6.xbefore5.6.6,MariaDB5.1.xbefore5.1.62,5.2.xbefore5.2.125.3.xbefore5.3.65.xbefore5.5.23漏洞出现的原理：当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp

errorr0·2022-08-11 12:51

【刷题记录11】Java工程师丨字节面试真题（五）

活动地址：CSDN21天学习挑战赛JAVA面试练习题刷题记录目录一、雀魂启动二、特征提取三、毕业旅行问题总结我几乎每天都会刷题训练来使自己对各种算法随时保持一个清晰的状态。

陈橘又青·2022-08-09 08:09

【刷题记录12】Java工程师丨面试必会进程线程问答

活动地址：CSDN21天学习挑战赛JAVA面试练习题刷题记录目录一、请你说说线程和进程的区别二、请你说说MySQL索引,以及它们的好处和坏处三、请你说说多线程四、说说怎么保证线程安全五、请你说说进程间的通信方式总结我几乎每天都会刷题训练来使自己对各种算法随时保持一个清晰的状态

陈橘又青·2022-08-09 08:09

HDLBits刷题记录 Circuits—Sequential Logic—Latches and Flip-Flops

·DFFsandgates注意组合逻辑Z的位置，暂时可按如下方式考虑(由于Z无寄存器构成流水线，需单独从always的时序模块中拎出来，用数据流形式描述)moduletop_module(inputclk,inputx,outputz);regq2,q1,q0;assignz=~(q2|q1|q0);always@(posedgeclk)beginq2<=x^q2;q1<=x&~q1;q0<=x|

mccree618·2022-08-08 14:14

HDLBits刷题记录 Circuits—Combinational Logic—Arithmetic Circuits

·Adder1、typicalandfundamentalwaymoduletop_module(input[3:0]x,input[3:0]y,output[4:0]sum);wirecout0,cout1,cout2;fadderu1(x[0],y[0],0,sum[0],cout0);fadderu2(x[1],y[1],cout0,sum[1],cout1);fadderu3(x[2],y

mccree618·2022-08-08 14:14

Apache Shiro 认证绕过漏洞（CVE-2020-1957）

影响范围ApacheShiro<1.5.3复现过程这里使用1.5.1版本使用vulhub

维梓梓·2022-08-07 07:16

vulhub漏洞——Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)

无法访问对管理页面的直接请求，/admin/并将被重定向到登录页面。构造一个恶意请求/xxx/..;/admin/以绕过身份验证检查并访问管理页面。

ErYao7·2022-08-07 07:15

【刷题记录⑩】Java工程师丨字节面试真题（四）

活动地址：CSDN21天学习挑战赛Java面试练习题刷题记录目录一、水仙花数二、万万没想到之聪明的编辑三、万万没想到之抓捕孔连顺总结我几乎每天都会刷题训练来使自己对各种算法随时保持一个清晰的状态。

陈橘又青·2022-08-06 08:11

【刷题记录⑨】Java工程师丨字节面试真题（三）

活动地址：CSDN21天学习挑战赛Java面试练习题刷题记录目录一、选区间二、任务调度三、数列的和总结我几乎每天都会刷题训练来使自己对各种算法随时保持一个清晰的状态。

陈橘又青·2022-08-06 08:10

【刷题记录⑧】Java工程师丨字节面试真题（二）

Java面试练习题刷题记录目录一、附加题二、编程题1三、编程题2四、字母交换总结我几乎每天都会刷题训练来使自己对各种算法随时保持一个清晰的状态。

陈橘又青·2022-08-03 13:00

docker 搭建 vulhub 靶场环境的详细过程

目录写在前面一、Vulhub简介二、安装docker1.更新软件2.安装https协议、CA证书3.安装docker4.验证docker安装成功5.安装pip6.安装docker-compose7.查看

·2022-08-03 12:34

CVE-2019-9193之PostgreSQL 任意命令执行漏洞的问题

一、靶场环境使用的是github上的vulhub环境。PostgreSQL版本为10.7。

·2022-08-01 12:54

LeetCode75刷题记录

Level14/15day12022-07-231.1480一维数组的动态和，求一维数组各个位置的累加和自己的解法：每次这其实是动态规划的思想，但我并没有意识到；classSolution:defrunningSum(self,nums:List[int])->List[int]:result=[nums[0]]foriinrange(1,len(nums)):result.append(resu

洛洛洛洛洛啊·2022-07-27 17:59

[Vulhub] ThinkPHP漏洞合集

文章目录ThinkPHP2.x任意代码执行漏洞0x00漏洞描述0x01影响版本0x02靶场环境0x03漏洞分析0x04漏洞复现0x05getshellThinkphp55.0.22/5.1.29远程执行代码漏洞0x00漏洞描述0x01影响版本0x02靶场环境0x03漏洞分析0x04漏洞复现0x05getshellThinkPHP55.0.23远程执行代码漏洞0x00漏洞描述0x01影响版本0x02

yAnd0n9·2022-07-27 11:59

ThinkPHP5 5.0.23 远程代码执行漏洞复现，python编写POC和EXP

环境搭建：使用vulhub，进入对应文件夹启动环境：[root@localhost~]#cd/home/vulhub/thinkphp/5.0.23-rce/[[email protected]

～王·2022-07-27 11:21

PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)

影响版本：PHP8.1.0-dev配置环境：靶机：centos8攻击机：kali其他：vulhub-->php–>8.1-backdoor漏洞攻击思路：扫描端口，确定开启的服务，漏洞寻找，漏洞利用信息收集

bear27-x·2022-07-27 11:28

Tomcat弱口令进入后台部署war包getshell

文章目录环境docker+vuhub搭建环境爆破进入后台上传war包getshell环境vulhubdocker-composekalidocker+vuhub搭建环境通过git将vulhub仓库克隆到本地中

red6380·2022-07-25 14:54

Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

2.环境搭建在vulhub中使用docker拉取镜像，启动环

天猫来下凡·2022-07-25 14:24

Weblogic SSRF漏洞复现

影响版本weblogic10.0.2–10.3.6版本2.环境搭建在vulhub靶场启动docker-composeup-d访问http://your-ip:7001/uddiexplorer/，无需登录即可查看

天猫来下凡·2022-07-25 14:54

Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271）

漏洞涉及版本10.3.6.0.012.1.3.0.012.2.1.1.012.2.1.2.02.环境搭建在vulhub中

天猫来下凡·2022-07-25 14:54

【vulhub漏洞复现】Tomcat7+弱密码&&后端Getshell漏洞-03

一、漏洞描述Tomcat支持通过后端部署war文件，所以我们可以直接将webshell放到web目录中。为了访问后端，需要权限。Tomcat7+的权限如下：经理（后台管理）manager-gui（html页面权限）manager-status（查看状态的权限）manager-script（文本界面权限和状态权限）manager-jmx（jmx权限和状态权限）主机管理器（虚拟主机管理）admin-g

书山上的云·2022-07-25 14:53

【刷题记录⑤】Java从0到1入门| 常用API练习

Java从0到1刷题记录目录一、十进制数转二进制二、掷骰子游戏三、求绝对值，平方根，对数，正弦值四、输出某一年的各个月份的天数五、日期换算六、判断学生成绩我几乎每天都会刷题训练来使自己对各种算法随时保持一个清晰的状态

陈橘又青·2022-07-22 09:58

jboss/CVE-2017-7504

目录vulhub/jboss/CVE-2017-75041.切换到vulhub/jboss/CVE-2017-7504启动镜像2.访问http://ip:80803.点击JMXconsole进入后台4.

不知名白帽·2022-07-18 17:10

【刷题记录④】Java从0到1入门| 集合类

Java从0到1刷题记录目录一、字符串去重二、集合遍历三、排队系统四、首尾交替出队五、统计一句话中重复单词的个数六、集合排序总结我几乎每天都会刷题训练来使自己对各种算法随时保持一个清晰的状态。

陈橘又青·2022-07-18 09:20

【刷题记录③】Java从0到1入门|综合练习

Java从0到1刷题记录目录一、判断各类型字符个数二、编写个人所得税计算程序三、记录点赞用户四、回文数判断五、判断素数个数六、根据周长求面积总结我几乎每天都会刷题训练来使自己对各种算法随时保持一个清晰的状态

青00 （一起学Java）·2022-07-14 10:29

剑指offer刷题记录——Java学习实战（更新版记录）

1.题目描述在一个二维数组中（每个一维数组的长度相同），每一行都按照从左到右递增的顺序排序，每一列都按照从上到下递增的顺序排序。请完成一个函数，输入这样的一个二维数组和一个整数，判断数组中是否含有该整数。解题思路：1.外循环遍历每行元素2.如果每行第一个元素target，在该行找否则，退出该行，continue3.确定元素所在行后，查找该元素简单做法是暴力遍历所有元素，但加一个判断语句会跳过不必要

三月的一天·2022-07-14 09:37

牛客网刷题记录（1）

文章目录1题2题3题4题5题6题7题8题9题10题单纯的记录自己刷题后的错误1题以下程序的k最终值是：inti=10;intj=20;intk=3;k*=i+j;解法：考虑优先级，+的优先级高于*=；计算为k=k*(i+j);答案是902题这个程序的结果是：intmain(){inta=1,b=2,m=0,n=0,k;k=(n=b

永不秃头的程序员·2022-07-13 22:36

刷题记录 | 牛客网 SQL 编程题

1.刷题通过的题目排名selectid,number,dense_rank()over(orderbynumberdesc)asrankfrompassing_numberorderbynumberdesc,idasc;注意：题目要求的排名是1223稠密排名，所以用dense_rank()函数。2.出现三次以上积分相同的numberselectnumberfromgradegroupbynumbe

蕾欧娜等等·2022-07-13 22:06

牛客网刷题记录（二）

1.外部类/接口的访问控制符只有public和default，但是内部类/接口，类变量，成员变量，方法的访问控制符有四个是public、protected、default、private。注意一下，局部变量不能被访问修饰符修饰的。2.Servlet过滤器的配置包括两部分：第一部分是过滤器在Web应用中的定义，由元素表示，包括和两个必需的子元素第二部分是过滤器映射的定义，由元素表示,可以将一个过滤器

UtralmanNickson·2022-07-13 22:05

牛客网刷题记录（一）

1.2.解析：start()是开启线程，等待获得时间片，一到获得时间片就执行。所以可能一开启就获得了时间片执行，也有可能等到two输出后才获得了时间片。所以BC都可能，所以D也正确。3.解析：从jdk作者设计的目的来看，javadoc是这么描述它们的：CountDownLatch:Asynchronizationaidthatallowsoneormorethreadstowaituntilase

UtralmanNickson·2022-07-13 22:35

Mysql牛客网刷题记录

1.限制返回行数查询结果限制返回行数_牛客题霸_牛客网例如返回前两行selectdevice_idfromuser_profilelimit0,2---运行效率更高selectdevice_idfromuser_profilelimit2---运行效率低结合limitoffset：一起使用时，limit表示要取的数量，offset表示跳过的数量selectdevice_idfromuser_pro

→_→洋洋·2022-07-13 22:35

牛客网刷题记录 || 第一番

本文收录于专栏：【牛客网刷题记录】专栏目的是对于刷题过程的记录，题型的列举和讲解，会持续输出，欢迎免费订阅！！

努力的小鳴人·2022-07-13 22:00

BUUCTF-刷题记录（2020.11.8）

汉字的秘密题目：你能看出汉字的奥秘吗？答案形式：flag{小写字母}解题思路：打开文件后是一个word文档，内容是：王壮夫工王中王夫由由井井人夫中夫夫井王土土夫由土夫井中士夫王工王人土由由口夫上网搜了之后才发现这是当铺密码当前汉字有多少笔画出头，就是转化成数字几~由1中2人3工4土5王6夫7井8壮9口0转化为数字串为：69,74,62,67,118,83,72,77,86,55,71,57,82,

Georgeiweb·2022-07-12 07:20

每日刷题记录 (二十)

文章目录第一题:16.最接近的三数之和解题思路:代码实现:第二题:43.字符串相乘解题思路:代码实现:第三题:59.螺旋矩阵II解题思路:代码实现:第四题:89.格雷编码解题思路:代码实现:第五题:230.二叉搜索树中第K小的元素解题思路:代码实现:第六题:292.Nim游戏解题思路:代码实现:第一题:16.最接近的三数之和LeetCode:16.最接近的三数之和描述:给你一个长度为n的整数数组n

独一无二的哈密瓜·2022-07-11 21:04

Docker 环境及vulhub靶场的搭建

Vulhub简介Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身

·2022-07-10 21:10

牛客网刷题记录C语言附题目描述和代码

1.你能活多少秒题目描述问题：一年约有3.156×107s，要求输入您的年龄，显示该年龄合多少秒。输入描述:一行，包括一个整数age(0#includeintmain(){intage;doublef=3.156*pow(10,7);while(scanf("%d",&age)!=EOF){printf("%.0f\n",age*f);}}即使是一个简单的题目，其依然有考点，比如科学计数10的n次

三月的一天·2022-07-10 15:20

每日刷题记录 (十八)

文章目录第一题:剑指Offer13.机器人的运动范围解题思路:代码实现:第二题:剑指Offer14-I.剪绳子解题思路:代码实现:第三题:剑指Offer14-II.剪绳子II解题思路:代码实现:第四题:剑指Offer16.数值的整数次方解题思路:代码实现:第五题:剑指Offer20.表示数值的字符串解题思路:代码实现:第六题:剑指Offer29.顺时针打印矩阵解题思路:代码实现:第一题:剑指Off

独一无二的哈密瓜·2022-07-10 08:50

vulhub靶场sql注入漏洞复现

DjangoJSONField/HStoreFieldSQL注入漏洞（CVE-2019-14234）https://github.com/vulhub/vulhub/blob/master/django

鲨鱼饿死了·2022-07-09 13:13

每日刷题记录 (十五)

文章目录第一题:剑指Offer57.和为s的两个数字解题思路:代码实现:第二题:剑指Offer57-II.和为s的连续正数序列解题思路:代码实现:第三题:剑指Offer58-I.翻转单词顺序解题思路:代码实现:第四题:剑指Offer59-I.滑动窗口的最大值解题思路:代码实现:第五题:剑指Offer59-II.队列的最大值解题思路:代码实现:第六题:剑指Offer60.n个骰子的点数解题思路:代码

独一无二的哈密瓜·2022-07-07 07:30

每日刷题记录 (十三)

文章目录第一题:剑指OfferII015.字符串中的所有变位词解题思路:代码实现:第二题:剑指OfferII025.链表中的两数相加解题思路:代码实现:第三题:剑指OfferII026.重排链表解题思路:代码实现:第四题:剑指OfferII030.插入、删除和随机访问都是O(1)的容器解题思路:代码实现:第五题:剑指OfferII032.有效的变位词解题思路:代码实现:第六题:剑指OfferII0

独一无二的哈密瓜·2022-07-05 12:53

Vulhub 靶场使用

查询漏洞环境以及进入漏洞环境查询某个漏洞格式find[vulhub目录]-typed-name"漏洞名称"例如：查找所有以CVE开头的目录find/root/vulhub/-typed-name"CVE

常家壮·2022-07-05 08:06

刷题记录（一）

Leecode高频题1.两数之和2.两数相加3.无重复字符的最长子串1.两数之和给定一个整数数组nums和一个整数目标值target，请你在该数组中找出和为目标值target的那两个整数，并返回它们的数组下标。你可以假设每种输入只会对应一个答案。但是，数组中同一个元素在答案里不能重复出现。你可以按任意顺序返回答案。packagetoplikedquestions;importjava.util.H

真不错鸭·2022-07-05 07:55

每日刷题记录 (十)

文章目录第一题:剑指OfferII072.求平方根解题思路:代码实现:第二题:剑指OfferII074.合并区间解题思路:代码实现:第三题:剑指OfferII075.数组相对排序解题思路:代码实现:第四题:剑指OfferII076.数组中的第k大的数字解题思路:代码实现:第五题:剑指OfferII035.最小时间差解题思路:代码实现:第六题:剑指OfferII034.外星语言是否排序解题思路:代码

独一无二的哈密瓜·2022-07-01 19:38

每日刷题记录 (九)

文章目录第一题:剑指OfferII060.出现频率最高的k个数字解题思路:代码实现:第二题:剑指OfferII061.和最小的k个数对解题思路:代码实现:第三题:剑指OfferII063.替换单词解题思路:代码实现:第四题:剑指OfferII068.查找插入位置解题思路:代码实现:第五题:剑指OfferII069.山峰数组的顶部解题思路:代码实现:第六题:剑指OfferII070.排序数组中只出现

独一无二的哈密瓜·2022-06-30 21:49

推荐频道

vulhub刷题记录