vulhub刷题记录第31页

每日刷题记录1

PrefaceThereweresomewronginmypreviouswayoflearning.It’sdifficulttoconsolidateknowledgeonlybylearningknowledgewithoutpractice.SoIdecidetosolvesomectf-subjecttoconsolidatemykonwledge.WhyIusingEnglishtow

(Shangu)·2022-06-29 18:06

力扣刷题记录

文章目录1.两数之和：2.数组：3.最小栈：4.动态规划问题：5.贪心算法：1.两数之和：给定一个整数数组nums和一个整数目标值target，请你在该数组中找出和为目标值target的那两个整数，并返回它们的数组下标。你可以假设每种输入只会对应一个答案。但是，数组中同一个元素在答案里不能重复出现。你可以按任意顺序返回答案。暴力破解：第一个循环为什么-1是因为第一次循环可以不循环最后一个元素pub

Ha det·2022-06-29 18:35

leetcode刷题计划和每日刷题记录

计划第一遍：知道。直接看答案，不要自己想，了解所有最优解，方法技巧第一。做题套路，以印象为主。第二遍：熟悉。过easy题，记住；做medium，重点题背，反复背。最简单会，大多不会。记住做题套路，以记住为主。第三遍：做题。做easy题；做部分medium题，hard题有思路。夯实medium基础。熟练运用做题套路，以做题为主。面经：做面经。开阔思路，了解出题形式。基础决定上层建筑，基础牢轻松，不牢

迪士尼在逃辣妹的帐号:D·2022-06-29 18:34

2019暑期计划 / 每日刷题记录

###数据结构-平衡树-主席树-ST表###数论-整数研究-组合数学-概率与期望##2.新知学习###离线算法-CDQ分治-整体二分###数据结构-线段树扩展操作-树套树-LCT###图论-基环树每日刷题记录转载于

weixin_30951743·2022-06-29 18:34

每日刷题记录（长期连载）

2019/4/22UVa816UVa725UVa110592019/4/23学校表彰大会，没刷题。2019/4/27ACM校赛无2019/6/17（数论）UVa11582UVa12169转载于:https://www.cnblogs.com/watsoncao/p/10753547.html

weixin_30908941·2022-06-29 18:04

acm每日刷题记录

2019.4.8bzoj3277广义sam2019.4.42017-2018NEERC训练赛【赛时过题(7/12)rk(23/117)】2019.4.3ccXRQRS2019.4.2ccpc2016长春站训练赛【赛时过题(7/12)rk(11/181)赛后补题(2/2)】2019.4.1cf283E2019.3.31cf257E2019.3.26ccBWGAME2019.3.13cf338E非常简

weixin_30652879·2022-06-29 18:04

Leetcode刷题记录(尽量每日更新)

Leetcode877石子游戏：亚历克斯和李用几堆石子在做游戏。偶数堆石子排成一行，每堆都有正整数颗石子piles[i]。游戏以谁手中的石子最多来决出胜负。石子的总数是奇数，所以没有平局。亚历克斯和李轮流进行，亚历克斯先开始。每回合，玩家从行的开始或结束处取走整堆石头。这种情况一直持续到没有更多的石子堆为止，此时手中石子最多的玩家获胜。假设亚历克斯和李都发挥出最佳水平，当亚历克斯赢得比赛时返回tr

WartheCatalyst·2022-06-29 18:02

leetcode 每日刷题记录：easy 题【2】

面试题58-II.左旋转字符串字符串的左旋转操作是把字符串前面的若干个字符转移到字符串的尾部。请定义一个函数实现字符串左旋转操作的功能。比如，输入字符串"abcdefg"和数字2，该函数将返回左旋转两位得到的结果"cdefgab"。我的解法：classSolution:defreverseLeftWords(self,s:str,n:int)->str:ifnint:#print(len(nums

wamg潇潇·2022-06-29 18:29

leetcode 每日刷题记录：easy 题

刷力扣，不得不说每个简单的题下面，骚操作都不少；简直把时间&空间复杂度和代码简洁性玩到了极致；导致有些代码对于我这菜鸡太难读懂了。所以我在记录自己的愚蠢的代码同时，考虑了自己的理解能力，和力扣题目的评论区精华，选择了而我能看得懂的较简洁的代码来记录下。毕竟刷一边是不可能记住的，但是可以基于自己的理解力，不停地理解更好的做法。1.整数反转题目描述：给出一个32位的有符号整数，你需要将这个整数中每位上

wamg潇潇·2022-06-29 18:28

每日刷题记录 (八)

文章目录第一题:剑指OfferII052.展平二叉搜索树解题思路:代码实现:第二题:剑指OfferII053.二叉搜索树中的中序后继解题思路:代码实现:第三题:剑指OfferII054.所有大于等于节点的值之和解题思路:代码实现:第四题:剑指OfferII055.二叉搜索树迭代器解题思路:代码实现:第五题:剑指OfferII056.二叉搜索树中两个节点之和解题思路:代码实现:第六题:剑指Offer

独一无二的哈密瓜·2022-06-29 18:56

web351-360(ctfshow刷题记录)

SSRFweb351#curl_init—初始化cURL会话 #curl_setopt—设置一个cURL传输选项#curl_exec—执行cURL会话#curl_close—关闭cURL会话这一题并没有过滤，传入的url直接执行，所以可以使用file协议去读文件url=file:///etc/passwd或者直接访问该文件url=http://127.0.0.1/flag.phpctfshow

北子Beizi·2022-06-29 16:22

BUUCTF刷题记录(Web方面)

WarmUp首先查看源码，发现有source.php，跟进看看，发现了一堆代码这个原本是phpmyadmin任意文件包含漏洞，这里面只不过是换汤不换药。有兴趣的可以看一下之前我做的分析，https://blog.csdn.net/Mikasa_/article/details/88594749,分析的有点差劲，不喜勿喷哈当然这里面还有一个hint.php，进去发现了提示：flagnothere,a

weixin_30321709·2022-06-29 16:44

CTF Show web5 菜鸡刷题记录

打开题目，代码审计，看了一眼其中看到这个题目的所要考察的内容就一目了然了。即MD5对撞MD5对撞有一个特性，即是，凡是以0e开头的MD5值，系统默认为相等。其中V1为字母，v2为数字。下面附上平时常用的以0e开头的MD5值。0e开头的md5和原值：QNKCDZO0e830400451993494058024219903391s878926199a0e545993274517709034328855

是Enterprise！·2022-06-29 16:18

ctf.show刷题记录_web(1-10)

ctf平台（ctfshow）`https://ctf.show/1、签到解题：base64解码ctfshow{0da357d0-359b-47e1-80dc-5c02212725e5}2、web2解题：正常页面：输入用户名admin,密码admin'or'1'='1回显ctf.show判断存在注入尝试构造注入：orderby无回显直接sqlmap跑pythonsqlmap.py-r1.txt-Dw

god_mellon·2022-06-29 15:15

LeetCode刷题记录汇总~持续更新ing【LeetCode_Array_42. 接雨水】

目录一，数组二，字符串三，链表四，队列五，排序六，栈七，二叉树八，堆九，并查集一，数组Array编号题目题解标签难度154.SpiralMatrixLeetCode_Array_54【找规律，C++】255.JumpGameLeetCode_Array_55【找规律，C++】356.MergeIntervalsLeetCode_Array_56【C++】462.UniquePathsLeetCod

&再见萤火虫&·2022-06-27 23:11

每日刷题记录 (六)

文章目录第一题:剑指OfferII079.所有子集解题思路:代码实现:第二题:剑指OfferII080.含有k个元素的组合解题思路:代码实现:第三题:剑指OfferII081.允许重复选择元素的组合解题思路:代码实现:第四题:剑指OfferII082.含有重复元素集合的组合解题思路:代码实现:第五题:剑指OfferII083.没有重复元素集合的全排列解题思路:代码实现:第六题:剑指OfferII0

独一无二的哈密瓜·2022-06-27 22:14

数据结构与算法——LeetCode刷题记录

文章目录一.数据结构1.栈1.1栈1.2单调栈2.链表3.二叉树4.队列4.1优先队列/堆4.2双端队列/单调队列5.HashSet/HashMap6.并查集二.算法1.双指针1.1双指针1.2滑动窗口1.3快慢指针2.二分查找3.BFS4.DFS+回溯4.1洪水问题4.2排列、组合、子集相关问题4.3数字问题4.4游戏问题4.5一般类型问题5.DP5.1背包问题5.2网格二维DP5.3子序列问题

ManbaBryant·2022-06-25 07:50

Fastjson 1.2.24 反序列化(CVE-2017-18349)漏洞复现

影响版本Fastjson1.2.24以及之前的版本2、环境搭建vulhub靶机下载地址：https://github.com/vulhu

HEAVM·2022-06-22 13:52

【刷题系列】刷题系列文章汇总

刷题准备记录模板：刷题记录——XXX入门教程：LeetCode怎么刷？

____________咸粥·2022-06-15 18:03

buuctf刷题记录

极客大挑战2019]EasySQL-1直接通过输入万能密码：’or1=1#实现注入：思考：服务端sql语句应该为：select*fromuserswhereusername=’xxx’andpassword=’xxx’;，但在实际开发中应该更多的是selectpasswor

upfine·2022-06-14 22:00

（20）文件上传漏洞：原理、原因、常见触发点分析，vulhub、upload、公开cms上传漏洞多种方法测试

：产生上传漏洞原因：原因：常见的问题：危害：触发点，并判断是否存在文件上传漏洞：触发点：查找方法：常见文件上传地址获取：随机搜：针对性：不同格式下的文件类型后门测试：在网站文件目录下模仿后门程序执行在vulhub

黑色地带(崛起)·2022-06-09 18:27

漏洞靶场搭建

在向专业的大佬请教后，打算从CNVD上找近三年发现的高危漏洞，然后在学习去复测，但发现每个漏洞都需要自己搭建靶场，大量的时间都在靶场搭建上，与自己初衷不符，因此在网上搜索了下有没有现成的靶场，最终选择了vulhub

nejore·2022-06-09 13:25

apache flink目录遍历漏洞（CVE-2020-17518复现）

漏洞描述：apacheFlink目录遍历漏洞，可通过RESTAPI读/写远程文件影响版本：Flink1.5.1-1.11.2接下来开始复现：我们通过vulhub进行复现打开vulhub上的flink里的

ANYOUZHEN·2022-06-06 19:02

Vulhub靶场搭建教程

##Vulhub靶机环境搭建###Vulhub地址：Vulhub下载地址###一、所需环境####1、Ubuntu16.04####2、最新版本Docker###二、安装之路####1、下载Ubuntu16.04

Zovt·2022-06-02 12:00

关于CVE-2020-1983:Tomcat 文件包含漏洞的问题

一、靶场环境使用的是github上的vulhub环境。Tomcat版本为9.0.30。

·2022-06-01 12:54

力扣刷题记录_栈和队列（自学）

栈与队列1、用栈实现队列（力扣232）2、用队列实现栈（力扣225）3、有效的括号（力扣20）4、删除字符串中的所有相邻重复项（力扣1047）5、逆波兰表达式求值（力扣150）6、滑动窗口最大值（力扣239）7、前K个高频元素（力扣347）1、用栈实现队列（力扣232）//输入栈Dequeinstack;//输出栈Dequeoutstack;publicMyQueue(){//使用linkedli

珍珠是蚌的眼泪·2022-06-01 10:39

2021年6月8号，力扣刷题记录---Java---栈与队列

栈与队列232.用栈实现队列题目地址题目描述请你仅使用两个栈实现先入先出队列。队列应当支持一般队列支持的所有操作（push、pop、peek、empty）：实现MyQueue类：voidpush(intx)将元素x推到队列的末尾intpop()从队列的开头移除并返回元素intpeek()返回队列开头的元素booleanempty()如果队列为空，返回true；否则，返回false你只能使用标准的栈

毓飞·2022-05-29 21:16

算法刷题记录(Day 62)

权限查询(csp-201606-3)原题链接解题思路:以权限为主体，建立不同权限或者不同等级的权限的访问角色表。若角色role有privilege:level的权限，则role应该被添加到privilege的0到level的数组中。同时，为了方便，需要维护一个数组，记录每一个角色对于每一个权限所拥有的最大的等级。在进行判断中，对于是否具有权限的判断，仅需判断权限的访问角色表中的角色是否和用户的角色

fumingxiaoshen·2022-05-29 12:45

[漏洞复现] [Vulhub靶机] OpenSSL Heartbleed Vulnerability (CVE-2014-0160)

免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00背景知识传输层安全协议SSL安全套接字协议SSL（SecureSocketsLayer），及其继任者传输层安全协议TLS（TransportLayerSecurity）是为网络通信提供安全及数据完整性的一

JsuBaron·2022-05-24 11:00

leetcode刷题记录--搜索插入位置(二分法)

35.搜索插入位置题目描述解题思路二分法模板代码实现题目描述给定一个排序数组和一个目标值，在数组中找到目标值，并返回其索引。如果目标值不存在于数组中，返回它将会被按顺序插入的位置。请必须使用时间复杂度为O(logn)的算法。示例一：输入:nums=[1,3,5,6],target=5输出:2示例二：、输入:nums=[1,3,5,6],target=2输出:1示例三：输入:nums=[1,3,5,

我哪知道啊¿·2022-05-24 07:31

leetcode刷题记录--杨辉三角(滚动数组)

119.杨辉三角2题目描述解法一：先求出杨辉三角再返回特定的行解法二：使用滚动数组思路代码实现题目描述给定一个非负索引rowIndex，返回「杨辉三角」的第rowIndex行。在「杨辉三角」中，每个数是它左上方和右上方的数的和。示例一：输入:rowIndex=3输出:[1,3,3,1]示例二：输入:rowIndex=0输出:[1]示例三：输入:rowIndex=1输出:[1,1]解法一：先求出杨辉

我哪知道啊¿·2022-05-24 07:31

BUUCTF刷题记录（更新中...）

极客大挑战2019]EasySQL-1直接通过输入万能密码：’or1=1#实现注入：思考：服务端sql语句应该为：select*fromuserswhereusername=’xxx’andpassword=’xxx’;，但在实际开发中应该更多的是selectpasswor

upfine·2022-05-21 16:00

渗透靶场--vulnstack-红队评估实战(4)

192.168.154.137web服务需要自己启动分别为s2-045、CVE-2017-12615、cve-2018-12613sudosuubuntucd/home/ubuntu/Desktop/vulhub

6right·2022-05-20 17:22

[buuctf]刷题记录web

文章目录反序列化pingpingping[极客大挑战]http[极客大挑战2019]PHP[极客大挑战2019]Knife[极客大挑战2019]SecretFile[ACTF2020新生赛]Exec[极客大挑战2019]Upload[ACTF2020新生赛]Upload[RoarCTF2019]EasyCalc[ACTF2020新生赛]BackupFile[极客大挑战2019]BuyFlag[MR

pipasound·2022-05-13 10:07

【vulhub】django

0x00CVE-2017-12794（xss）1、简介Django是一个由Python编写的一个开放源代码的Web应用框架。使用Django，只要很少的代码，Python的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容，并进一步开发出全功能的Web服务，Django本身基于MVC模型，即Model（模型）+View（视图）+Controller（控制器）设计模式，MVC模式使后续对程序

haoaaao·2022-05-10 07:49

剑指offer刷题记录4--从头到尾打印链表

该系列博客内容主要是《剑指Offer》中的经典题目，结合在刷题过程中见到的一些精彩的解题过程，从而在这里记录下来。代码以Python3实现。解法1对于这里递归的用法，起初并不是很清楚，看了答主给出的一段Java的代码，才恍然大悟。这里需要注意的是，因为recur(head.next)在前面，所以这行代码会一直运行下去，直到链表的最后端null，这里的recur(head.next)也是递归调用。之

小四姑娘·2022-05-03 20:29

算法刷题记录(Day 50)

Mondriaan’sDream(poj2411)原题链接思考过程:如何去定义状态->0代表的是没有突出去，1代表的是突出去了，对于前一列的一种状态，后一列会有很多中填充的方式，这是乘的一个过程。-最终的结果是要取最后一列全为0的情况。转化思路，将dp[i][j]用于表示第i列状态为j的取值情况(注意限制在了第i列，即不能突出到第j列)，j的二进制为全1时才是填满的状态。怎么状态转移呢？->可以预

fumingxiaoshen·2022-04-28 20:53

牛客网C语言入门刷题记录

各位小伙伴大家好，最近各大互联网裁员，好多人收了到了毕业通知书，有的直接在家呆了一周多了，还没有找工作，感觉不好找，自己心情也比较低落大家面试会遇到的问题，都可以在牛客网上找到答案：1、大厂面试问什么？2、遇到笔试题就慌，没有模拟的环境3、没有面试官帮你模拟面试4、收到多个offer，不知道哪个好？所有问题都能在这里找到答案——>戳我直接跳转刷算法题想刷题的可以上牛客网《C/C++,算法，Java

_奇奇·2022-04-27 10:36

最快安装docker和docker-compose（小宇特详解）

最快安装docker和docker-compose（小宇特详解）这里的docker和docker-compose是为了Vulhub的安装。

小宇特详解·2022-04-25 11:47

关于本人

这里先自我介绍下：本人是一名在读的机械研三学生，转行到计算机，准备2022年7月入职字节，有想转行的同学可以加我QQ(153604363)，大家可以一起学习啦为什么做这个博客这个博客主要记录自己的后端学习记录和一些刷题记录

·2022-04-20 12:16

LeetCode刷题-矩阵中战斗力最弱的K行

前言说明算法学习，日常刷题记录。题目连接矩阵中战斗力最弱的K行题目内容给你一个大小为m*n的矩阵mat，矩阵由若干军人和平民组成，分别用1和0表示。

纯洁编程说·2022-04-18 10:29

vulhub下载及使用（小宇特详解）

vulhub下载及使用（小宇特详解）1.了解vulhubVulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单

小宇特详解·2022-04-15 10:58

ElasticSearch 目录穿越漏洞（CVE-2015-5531）

影响范围1.6.1以下复现过程这里使用v1.6.0版本使用vulhubcd/app/vulhub-master/el

维梓梓·2022-04-14 21:06

【vulhub】ElasticSearch 命令执行漏洞（CVE-2014-3120）漏洞验证与getshell

漏洞详情老版本ElasticSearch支持传入动态脚本（MVEL）来执行一些复杂的操作，而MVEL可执行Java代码，而且没有沙盒，所以我们可以直接执行任意代码。elasticsearch版本：v1.1.1详细过程请看CVE-2014-3120（命令执行漏洞）这里楼主只复现2个payload页面/_search?prettypost传参payload1{"size":1,"query":{"fi

樱浅沐冰·2022-04-14 21:46

CentOS 7 安装docker和搭建Vulhub靶场环境

前言话不多说，直接上干货！一、docker/docker-compose安装部署这一块直接看上一篇文章地址：https://blog.csdn.net/WEARE001/article/details/124117710?spm=1001.2014.3001.5501注意：安装完docker后可以设置国内源，加速镜像使用。vim/etc/docker/daemon.json#如果没有该文件就自己创

流浪法师12·2022-04-14 20:49

Hadoop 未授权访问 getshell

受影响范围ApacheHadoopYARN资源管理系统环境搭建cd/vulhub/hadoop/unauthorized-yarnd

hana-u·2022-04-11 04:49

kali下安装docker

前期准备物理机：win10虚拟机：kali2021网络连接方式：桥接一、简介Vulhub：是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。

康哥w·2022-04-08 14:00

记一次曲折的CVE-2018-1270复现分析

漏洞复现使用vulhub搭建环境，下载vulhubgitclonehttps://github.com/vulhub/vulhub.gitspring目录下有docker镜像直接启起来sudodocker-composeup-d

合天网安实验室·2022-04-02 15:00

Spring-Cloud-Function-Spel 漏洞环境搭建

1、漏洞环境搭建由于漏洞出现在前两天，原本等待vulhub出环境，直接docker一键就ok了。但是这次vulhub好像不太及时。对于自己只能自己搭建环境了。

·2022-03-31 12:21

剑指offer刷题记录（下）g

JZ55二叉树的深度第一种方法：dfs树的遍历方式总体分为两类：深度优先搜索（DFS）、广度优先搜索（BFS）；常见的DFS：先序遍历、中序遍历、后序遍历；常见的BFS：层序遍历（即按层遍历）。求树的深度需要遍历树的所有节点，本文将介绍基于后序遍历（DFS）和层序遍历（BFS）的两种解法。方法一：后序遍历（DFS）树的后序遍历/深度优先搜索往往利用递归或栈实现，本文使用递归实现。关键点：此树的深度

晴夏。·2022-03-22 12:47

推荐频道

vulhub刷题记录