vulhub刷题记录

剑指offer刷题记录(上)

记录刷题过程,方便自己后期回顾题目来自《剑指offer》,在牛客上OC,思路大多来自剑指offer,偶尔来自自己的碎碎念,代码自己瞎写的,如果有更优的方法请告诉我,谢谢大佬们语言:python2.7,我知道它有点过时,但是我现在好像只会这个,其他的都想不起来了。就这样吧,下次一定用C++写之前先写一些下面会用到的基础知识:a=float('inf').#正无穷b=float('-inf')#负无穷
王小白的博客·2020-09-15 20:10

力扣刷题记录#数组#简单#674最长连续递增序列

题目描述给定一个未经排序的整数数组,找到最长且连续的的递增序列。示例输入:[1,3,5,4,7]输出:3解释:最长连续递增序列是[1,3,5],长度为3。尽管[1,3,5,7]也是升序的子序列,但它不是连续的,因为5和7在原数组里被4隔开。输入:[2,2,2,2,2]输出:1解释:最长连续递增序列是[2],长度为1。解答classSolution(object):deffindLengthOfLC
阿刷·2020-09-15 17:15

leetcode刷题记录961-970 python版

前言继续leetcode刷题生涯这里记录的都是笔者觉得有点意思的做法参考了好几位大佬的题解,感谢各位大佬961.重复N次的元素#调库classSolution:defrepeatedNTimes(self,A:List[int])->int:fromcollectionsimportCounterc=Counter(A)returnc.most_common(1)[0][0]#一行classSol
思源湖的鱼·2020-09-15 09:03

kali下漏洞环境 vulhub启动 终止命令

编译靶场环境启动命令:docker-composebuild记住docker与compose中间只有一个-没有空格,不然你进不去的当然靶场环境启动之前需要docker启动:systemctlstartdocker重启docker服务systemctlrestartdocker关闭dockerservicedockerstop关闭dockersystemctlstopdocker(我虽然这条命令运行
highgerms·2020-09-15 09:24

Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)

漏洞环境通过vulhub进行搭建,找到我们要复现的漏洞的文件夹docker-composeup-d如图就搭建好了漏洞复现方法一:1.直接发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析
hatjwe·2020-09-15 08:38

1、kali里安装docker,搭建vulhub漏洞靶机环境

一、docker简述:Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”。这里应用组件,即可以是Web应用,也可以是一套数据库服务,甚至是一个操作系统或编
Stephen Wolf·2020-09-15 08:59

Ubuntu安装vulhub

安装步骤所有执行都是在root用户下如果是普通用户,执行命令前加sudo[学习链接](https://vulhub.org/#/docs/)第一步:安装docker方法一:curl-shttps://get.docker.com
水中煮鱼冒气·2020-09-15 08:41

leetcode打卡

leetcode刷题打卡刷题链接夸夸群刷题记录链接期中颜色不一样的,是刷题中遇到问题的,以后需要强化[x]6.1打卡[x]6.2打卡中间因个人原因没做题,后面慢慢补上[x]6.6打卡[x]6.7打卡[x
YZ930035683·2020-09-15 07:29

快速使用docker搭建vulhub漏洞环境

这两天在学习使用docker搭建漏洞环境,期间遇到了许多坑,记录一下。0x01环境准备虚拟机:Ubuntu16.04首先配置网络,一般安装好系统默认自动获取IP地址,所以不用管,保证网络可通就好。然后是修改apt源,vim/etc/apt/source.list,整个替换为一下内容:debhttp://mirrors.aliyun.com/ubuntu/trustymainrestrictedun
Seizerz·2020-09-15 07:11

CVE-2017-10271(Weblogic 小于 10.3.6 wls-wsat XMLDecoder 反序列化漏洞)复现

复现过程一:利用vulhub搭建环境1、进入对应漏洞(CVE-2017-1027
Jerry____·2020-09-15 07:22

通过docker搭建vulhub环境

第二部分安装docker一键安装docker第二步查看docke版本第三步安装docker加速器第四步重启docker服务,使docker加速器生效第五步安装docker-compose命令第三部分安装vulhub
水中煮鱼冒气·2020-09-15 07:38

leetcode刷题--200403

2020.4.3LeetCode刷题记录目录1.两数之和解题:2.无重复字符的最长子串解题:3.盛最多水的容器解释:4.搜索旋转排序数组解析:5.删除排序数组中的重复项题解:1.两数之和题目链接:https
de一颗小白菜·2020-09-15 05:37

leetCode刷题记录

1、gas-stationThereareNgasstationsalongacircularroute,wheretheamountofgasatstationiisgas[i].Youhaveacarwithanunlimitedgastankanditcostscost[i]ofgastotravelfromstationitoitsnextstation(i+1).Youbeginthej
_ostreamBaba·2020-09-15 02:37

CCF CSP刷题记录36——202006-4 1246(java)

【题目描述】1,2,4,6这四个数字有一个神奇的性质:如果将其分别取以2为底的幂,得到的分别是2,4,16,64,仍是由这四个数字组成的。我们从数字串1开始,每秒钟它的每一位都会独立地变成2的幂。例如,在前几秒钟,数字串会依次变成:241626446416166416264264641626446416464166416264464161664162641664162646416264464161
MissCode999·2020-09-15 00:26

CCF CSP刷题记录34——202006-1线性分类器(Java)

importjava.util.Scanner;publicclass线性分类器{publicstaticvoidmain(String[]args){Scannersc=newScanner(System.in);intn=sc.nextInt();intm=sc.nextInt();int[][]a=newint[2][n];char[]t=newchar[n];intA=0;intB=0;f
MissCode999·2020-09-15 00:25

CCF CSP刷题记录33——201912-2回收站地址(Java)

importjava.util.Scanner;publicclass回收站选址{publicstaticvoidmain(String[]args){Scannersc=newScanner(System.in);intn=sc.nextInt();int[][]a=newint[2][n];for(inti=0;i
MissCode999·2020-09-15 00:25

CCF CSP刷题记录35——202006-2稀疏向量(Java)

这道题用Java容易超时,然后解决的办法是输入用BufferedReader,用hashmap代替定义数组,只定义一个hashmap即可。importjava.util.Scanner;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStreamReader;importjava.util.Hash
MissCode999·2020-09-15 00:25

buuctf刷题记录25 [WUSTCTF2020]funnyre

太巧了,昨天刚看了有关angr的视频今天就碰到有关的题目了这道题考察两点吧:1.简单的花指令去除2.在有限域上简化无壳,ida64打开,发现不能f5,而且也没有main函数,判断应该是用了混淆从上往下看汇编代码,找到第一处问题这里jz和jnz一看就有问题,下面的数据也是胡扯,然后下面的这些没标红的地方都是一个样应该吧上面错误的地方改成下面的样子,大概有四五处吧,nop掉,p声明函数,得声明两处然后
ytj00·2020-09-14 21:26

buuctf刷题记录23 [ACTF新生赛2020]Oruga

无壳,拖进ida,然后进入sub_78A这个关键函数里去看,有点迷宫的感觉,起点为(0,0)这里”0“是我们移动停止的条件,注意v2+=v4这一句,由于这是在while循环里的,所以他是一直以同一个方向移动的,直到碰到了非0的东西,很类似于象棋里面的车,但一次必须走到头进入数据word_201020看然后构造脚本,画出来这个迷宫,#includecharmaze[256]={0x00,0x00,0
ytj00·2020-09-14 21:54

buuctf刷题记录22 [WUSTCTF2020]level4

无壳,ida打开,上网查了查traversal然后看到最上面上面有左右指针,感觉有点像二叉树遍历打开type1和type2结合两个函数,第一个应该是中序遍历,第二个应该是后序遍历然后去找字符串,找半天没找到,就运行一下看看会不会出来这样一道re题就变成了一道数据结构题,画出来这个二叉树wctf2020{This_IS_A_7reE},真费劲flag为:flag{This_IS_A_7reE}
ytj00·2020-09-14 21:54

buuctf刷题记录24 equation

这道题又一次加强了我的z3题目有个html打开得到根据题目提示这个是f**k加密可以到在线网站上一个个去解密,但是太麻烦了,用了个网上的脚本,得到最后有一个常量没解,放到上面网站解出81头疼,全是解方程,可以用z3来解构造脚本麻烦死了,fromz3import*if__name__=="__main__":s=Solver()l=[Int('l[%d]'%i)foriinrange(42)]#定义
ytj00·2020-09-14 21:54

buuctf刷题记录15 [FlareOn6]Overlong

这道题挺迷的,看了别人的wp才知道有这种出题方式没有加壳,ida打开只有三个函数main函数也特别简单,就是v4先读取unk_402008这个地址的数据,读28位,经过sub_401160函数的运算然后给了text,最后输出text然而问题点就是unk_402008不止28个一共有175个数据(b7-08)再结合怀疑他没有处理后面的数据,于是想到去修改这个程序,让他读175位这里没有用ida,因为
ytj00·2020-09-14 21:53

buuctf刷题记录21 [网鼎杯 2020 青龙组]jocker

今天挑战一下,结果最后还是看了别人的wp才写出来的无壳,ida查看发现不能f5,原因堆栈不平衡进行栈指针修改修改出错的地方的栈指针偏移,快捷键alt+k,值改为0然后就能f5了,逻辑也不难,首先输入长度是24位,然后有三个关键函数wrong(),omg(),encrypt()先看wrong和omg,wrong函数,对输入的前24个进行加密omg函数比较wrong加密结果和unk_4030C0地址的
ytj00·2020-09-14 21:53

buuctf刷题记录14 [GKCTF2020]BabyDriver

迷宫题的新花样打开感觉就是个迷宫题然后根据判断条件,#应该是终点,o应该是起点有了迷宫了,就差上下左右走的条件了,这里我看了好长时间没看出来,看了别人的wp才知道这里由于是sys文件,是由键盘过滤驱动获取键盘扫描码来控制上下左右,而不是ascll码第一次知道很容易就知道上下左右分别是IKJL所以路径为LKKKLLKLKKKLLLKKKLLLLLL题里面又提示flag是其路径的md5的32位小写,故
ytj00·2020-09-14 21:53

buuctf刷题记录20 [ACTF新生赛2020]Universe_final_answer

无壳,进入ida,函数逻辑挺简单的,但是这个算法我是真没见过网上查了查,这些题用z3库来写,顺便学了学怎么用这个库fromz3import*s=Solver()v1=Int('v1')v2=Int('v2')v3=Int('v3')v4=Int('v4')v5=Int('v5')v6=Int('v6')v7=Int('v7')v8=Int('v8')v9=Int('v9')v11=Int('v11
ytj00·2020-09-14 21:53

BUUCTF刷题记录10道MISC

乌镇峰会种图jpg文件010editor打开文件头正常,搜索FFD9文件尾跳到了最后,顺便发现flagrar解压发现压缩包加密了,题目说明4位数密码,ARCHPR爆破文件中的秘密jpg文件010editor打开文件头正常,搜索FFD9文件尾跳到了最后,说明没有隐藏文件搜索flag,没有找到LSB隐写也不是看看属性,顺便找到flagningenjpg文件010editor打开文件头正常,搜索FFD9
feng_2016·2020-09-14 18:10

docker—vulhub—struts2漏洞复现详细过程(s2-001/007/008)

请参阅《中华人民共和国网络安全法》简介&准备:1、centos7已开启docker:systemctlrestartdocker.service2、进入vulhub—struts2:cdvulhub/struts23
甜宠小仙女·2020-09-14 18:30

buuctf 刷题记录1 [GWCTF 2019]pyre

下载后是一个pyc文件,在线反编译一下得到源码print'WelcometoReWorld!'print'Yourinput1isyourflag~'l=len(input1)foriinrange(l):num=((input1[i]+i)%128+128)%128#元素+下标,与128求余,确保在128范围内其中第二个%128没什么用,干扰作用code+=numforiinrange(l-1)
ytj00·2020-09-14 18:34

CTF_刷题记录

6月21日20点-22日20点1200点继续努力吧REVERSE2题CRYPTO4题MISC2题REVERSEHelloCTF用IDA打开这串字符感觉似曾相识,拿去16进制转文本可得:CrackMeJustForFun,套上falg{}提交insanity用IDE打开得flag{This_is_a_flag}(这两题完全白给,搜的题目关键字。但是re完全不会,不行啊……CRYPTOCRYPTO-w
煤矿路口西_CTF小学生·2020-09-14 13:33

PAT乙级刷题记录——1007 素数对猜想 (20分)

让我们定义dn为:dn=pn+1−pn,其中pi是第i个素数。显然有d1=1,且对于n>1有dn是偶数。“素数对猜想”认为“存在无穷多对相邻且差为2的素数”。现给定任意正整数N(#include#include#include#includeusingnamespacestd;constintmaxn=100010;intd[maxn],prime[maxn],pNum=0;boolp[maxn]
囷囷·2020-09-14 08:59

Bugku-杂项刷题记录-2

听首音乐audacity工具分析,发现存在摩斯电码手工敲出来就是.....-...-.-.----...---.....-........-----.-.-.-...-----.-------..---....-........---.-.....------...-..--...---------...-------..--------..-----.-.解码得到5bc925649cb0188f
kkkkkkkkkkkab1·2020-09-14 07:55

SPOJ 刷题记录

按点赞数降序297二分#includeusingnamespacestd;#definefifirst#definesesecond#definepiacos(-1.0)#defineLLlonglong#definempmake_pair#definepbpush_back#definelsrt#definepiipair#definemem(a,b)memset(a,b,sizeof(a))#
weixin_34101784·2020-09-14 05:37

LeetCode专项刷题记录{持续更新}

LeetCode专项刷题记录1数组1.0数字区间内部按位与1.0.1区间长度大于2^k,则后k位与成01.0.2寻找公共前缀1.0.3右侧减一取与1.1寻找中心数组索引:循环移位1.1.1C++1.1.2Python1.2
Leopiglet·2020-09-13 21:11

[SUCTF 2019]EasySQL 1(SQL堆叠注入+select 1 from的用法+sql_mode=PIPES_AS_CONCAT)

(本文为个人刷题记录,不记录完整解题步骤,而是写一下自己的感悟点)为了准备20/8/20号信安大赛,临阵磨枪刷一下题SQL堆叠注入  这个就不再写原理了,之前也遇到很多了,就是一个sql语句";"后面可以继续执行
Alexis_m·2020-09-13 16:38

ECShop

其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞复现。具
xiwangyizhicunzai·2020-09-13 04:14

Vulhub之“Drupalgeddon” SQL注入漏洞(CVE-2014-3704)

漏洞环境进入对应的路径:vulhub-master/drupal/CVE-2014-3704执行如下命令启动Drupal7.31环境:docker-composeup-d环境启动后,访问http://ip
angry_program·2020-09-13 00:32

vulhub学习文档-Redis 4.x/5.x 未授权访问漏洞

Redis4.x/5.x未授权访问漏洞1.redis介绍Redis是一个高效数据库,默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。2.适用类型数据库版本在
ploto_cs·2020-09-13 00:12

vulhub学习文档-Drupal XSS漏洞

DrupalXSS漏洞一.漏洞介绍(一)编号CVE-2019-6341(二)概述Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。(三)影响版本在7.65之前的Drupal7版本中;8.6.13之前的Drupal8.6版本;8.5.14之前的Drupal8.5版本。(四)漏洞要求Date:1Marc
ploto_cs·2020-09-13 00:12

vulhub学习笔记-Adobe ColdFusion 文件读取漏洞

AdobeColdFusion文件读取漏洞一.漏洞介绍(一)编号CVE-2010-2861(二)概述AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusionMarkupLanguage)是针对Web应用的一种程序设计语言。AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。(三)影响版本A
ploto_cs·2020-09-13 00:12

vulhub学习文档-zabbix php SQL注入漏洞

zabbixphpSQL注入漏洞一.漏洞介绍(一)编号CVE-2016-10134(二)概述zabbix是一款服务器监控软件,其由server、agent、web等模块组成,其中web模块由PHP编写,用来显示数据库中的结果。(三)影响版本Zabbix2.2.14之前的版本和3.0.4之前的3.0版本。(四)漏洞要求zabbix开启了guest权限。而在zabbix中,guest的默认密码为空。二
ploto_cs·2020-09-13 00:12

vulhub学习笔记-struts2 S2-057 Remote Code Execution Vulnerablity远程代码执行

Struts2S2-057RemoteCodeExecutionVulnerablity远程代码执行一.漏洞介绍(一)编号S2-057(二)概述S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去(三)影响版本ApacheStruts2.3–
ploto_cs·2020-09-13 00:56

Leetcode刷题记录——700. Search in a Binary Search Tree

题目Giventherootnodeofabinarysearchtree(BST)andavalue.YouneedtofindthenodeintheBSTthatthenode'svalueequalsthegivenvalue.Returnthesubtreerootedwiththatnode.Ifsuchnodedoesn'texist,youshouldreturnNULL.Fore
老胡要顺利毕业·2020-09-12 16:34

刷题记录-树,二叉树

树,二叉树剑指Offer(三十五):复杂链表的复制(重要)剑指Offer(三十六):二叉搜索树与双向链表(重要)剑指Offer(三十七):序列化二叉树(重要)剑指Offer(五十四):二叉搜索树的第k个结点(重要)剑指Offer(五十五):二叉树的深度(重要)剑指Offer(五十五):平衡二叉树(重要)LeetCode(94):二叉树的中序遍历(重要)LeetCode(144):二叉树的前序遍历(
Daily96·2020-09-12 14:34

Leetcode刷题记录

栈:394.字符串解码[思路比较好的java实现](https://blog.csdn.net/mine_song/article/details/71036245)——————————————————————————————————————————树:102.103.107、二叉树的层序遍历三个代码差不多,改变少许细节位置即可173.二叉搜索树迭代器使用栈实现——————————————————
Aries9986·2020-09-12 13:19

leetCode刷题记录之环形链表II(双指针的用法和Floyd算法)

LeetCode142环形链表IIhttps://leetcode-cn.com/problems/linked-list-cycle-ii/solution/huan-xing-lian-biao-ii-by-leetcode/题目描述给定一个链表,返回链表开始入环的第一个节点。如果链表无环,则返回null。为了表示给定链表中的环,我们使用整数pos来表示链表尾连接到链表中的位置(索引从0开始)
AAA***·2020-09-12 12:14

【剑指offer】刷题记录-栈的压入、弹出序列

题目描述输入两个整数序列,第一个序列表示栈的压入顺序,请判断第二个序列是否可能为该栈的弹出顺序。假设压入栈的所有数字均不相等。例如序列1,2,3,4,5是某栈的压入顺序,序列4,5,3,2,1是该压栈序列对应的一个弹出序列,但4,3,5,1,2就不可能是该压栈序列的弹出序列。(注意:这两个序列的长度是相等的)思路:通过画图我们可以找到一些规律:如果下一个弹出的元素刚好是栈顶元素,那么直接弹出。如果
Littlecome·2020-09-12 10:23

Leetcode刷题记录——124. 二叉树中的最大路径和

没明白为什么这道题是困难QAQ其实不难,想明白下面几个问题就好1、整个树的最大路径和可能存在于任何一个局部,如示例2中结果42出现在root的右子树中因此,应使用递归,当递归到一个节点时,要以该节点作为root,计算一下是否会出现独立的结果2、递归到某一个点的时候,我们要求的,一定是经过当前点的最大和路径注意,我们无法保证该路径一定是最大和路径,因此每次应和一个全局变量相比较3、我们递归返回给上一
1996MZH·2020-09-12 07:58

牛客网华为笔试题刷题记录——C语言版(更新中)

由易到难的顺序更新,刷题的时候感觉C语言可能白学了,重新出发。加油,小菜鸡,要多做题啊。欢迎一起的小伙伴学习。加油加油。提示:在牛客网刷题需要遵守牛客网上的输入输出语法,用户提供输入接口,牛客网从该接口中输入测试数据进行测试。详见博客:牛客网循环输入输出测试——C语言scanf和printf用法和牛客网字符/字符串循环输入输出测试——C语言scanf和printf用法目录HJ1.计算字符串最后一个
三月和九月·2020-09-12 06:15

部分刷题记录

BZOJBZOJ出新题了,赶紧去抢一血。没有数据?!Python2B!![这里写图片描述](https://img-blog.csdn.net/20170921205449546?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXFfMzYzNjgwOTE=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dis
NOVA1127·2020-09-12 06:44

LeetCode刷题记录——第674题(最长连续递增序列)

题目描述给定一个未经排序的整数数组,找到最长且连续的的递增序列。示例1:输入:[1,3,5,4,7]输出:3解释:最长连续递增序列是[1,3,5],长度为3。尽管[1,3,5,7]也是升序的子序列,但它不是连续的,因为5和7在原数组里被4隔开。示例2:输入:[2,2,2,2,2]输出:1解释:最长连续递增序列是[2],长度为1。注意:数组长度不会超过10000。思路分析用temp记录当前的最大连续
人工智障1025·2020-09-12 00:34
上一页 31 32 33 34 35 36 37 38 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他