E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
vulhub刷题记录
CVE-2020-1938漏洞复现(文末附EXP代码)
CVE-2020-1938ApacheTomcat文件包含漏洞复现1环境搭建1.1
Vulhub
靶机搭建1.1.1环境安装(1)安装docker$curl-fsSLhttps://get.docker.com
Vitaminapple
·
2024-01-23 02:53
漏洞复现
网络安全
tomcat
Leetcode面试经典150题
刷题记录
—— 图篇
Leetcode面试经典150题
刷题记录
——图篇1.岛屿数量2.被围绕的区域5.课程表1.岛屿数量题目链接:岛屿数量-leetcode题目描述:给你一个由‘1’(陆地)和‘0’(水)组成的的二维网格,请你计算网格中岛屿的数量
键盘国治理专家
·
2024-01-22 23:13
Algorithm
面试技术栈
leetcode
面试
linux
OSCP
vulhub
LORD OF THE ROOT: 1.0.1
vulhub
LORDOFTHEROOT:1.0.1靶场信息&安装Description一、信息收集第一种ssh爆破第二种猜二、漏洞探测三、漏洞利用四、提权第二种方法:udf提权第三种缓冲区溢出提权靶场信息
GuiltyFet
·
2024-01-22 14:56
OSCP
linux
服务器
ubuntu
DC-4靶机
刷题记录
靶机下载地址:链接:https://pan.baidu.com/s/1YbPuSw_xLdkta10O9e2zGw?pwd=n6nx提取码:n6nx参考:【【基础向】超详解vulnhub靶场DC-4-爆破+反弹shell+信息收集】https://www.bilibili.com/video/BV1Le4y1o7Sx/?share_source=copy_web&vd_source=12088c3
Fab1an
·
2024-01-22 07:48
CTF
笔记
安全
网络安全
web安全
http
leetcode
刷题记录
(持续更新)
刷题并记录。1给定一个整数数组nums和一个目标值target,请你在该数组中找出和为目标值的那两个整数,并返回他们的数组下标。你可以假设每种输入只会对应一个答案。但是,你不能重复利用这个数组中同样的元素。(简单)方法一:复杂度为o(n^2),直观反映是这么写,下面是优化的其他方法方法二:用字典,复杂度降为O(n)方法三:单循环2链表求和解决方法方法一:最最基础的方法,关键点是链表的操作。也就是红
Windy_xf
·
2024-01-21 23:03
牛客
刷题记录
文章目录1.141.161.181.19四月4.204.214.224.234.244.254.264.274.284.294.30五月5.25.35.45.55.65.75.81.14doubled1=-0.5;System.out.println("Ceild1="+Math.ceil(d1));System.out.println("floord1="+Math.floor(d1));cei
Ha det
·
2024-01-21 12:17
面试
java
开发语言
八月至NOIP前
刷题记录
因为这些博客内容都是从以前自己的百度空间(已经停止运营)搬运过来的,实在没有精力将链接全部修改成jianshu的链接,就只好这样先啦,还请读者多多包涵~后天就是NOIP复赛了,现在实在没继续刷题的欲望,所以就整理一下这几个月来的刷题内容,没事弄成个列表方便查看吧:数据结构:BZOJ1503[NOI2004]郁闷的出纳员(用BST实现名次树维护即可)(http://hi.baidu.com/gree
AmadeusChan
·
2024-01-21 06:43
PMP考试
刷题记录
20240119
【1月19日早餐题答案】1、一位项目经理注意到,他的同事,也是项目经理,每天都带着新的高科技小工具出现在办公室。这引发了人们的猜测,他的同事可能会接受硬件供应商的礼物,这些供应商将竞标他们公司即将签订的数百万美元的合同。项目经理应该做以下哪一项?A.警告关心此事的同事这种礼物不合适,并留下B.说服他的同事归还物品,并停止接受供应商的任何礼物C.直接问他的同事这些东西是供应商的礼物还是他自己买的D.
准~哥
·
2024-01-20 09:41
跳槽
C++ 之LeetCode
刷题记录
(十四)
开始cpp刷题之旅。依旧是追求耗时0s的一天。88.合并两个有序数组给你两个按非递减顺序排列的整数数组nums1和nums2,另有两个整数m和n,分别表示nums1和nums2中的元素数目。请你合并nums2到nums1中,使合并后的数组同样按非递减顺序排列。注意:最终,合并后数组不应由函数返回,而是存储在数组nums1中。为了应对这种情况,nums1的初始长度为m+n,其中前m个元素表示应合并的
icecream_cheese
·
2024-01-19 22:42
c++
数据结构
c++
leetcode
开发语言
C++ 之LeetCode
刷题记录
(十二)
开始cpp刷题之旅。依旧是追求耗时0s的一天。69.x的平方根示例1:输入:x=4输出:2示例2:输入:x=8输出:2解释:8的算术平方根是2.82842…,由于返回类型是整数,小数部分将被舍去。思路:这种题目一看就是二分法,很简单的题目,耗时0s,看代码。classSolution{public:intmySqrt(intx){if(x==1||x==0){returnx;}intleft=0;
icecream_cheese
·
2024-01-19 22:11
数据结构
c++
c++
leetcode
开发语言
C++ 之LeetCode
刷题记录
(十三)
开始cpp刷题之旅。依旧是追求耗时0s的一天。70.爬楼梯假设你正在爬楼梯。需要n阶你才能到达楼顶。每次你可以爬1或2个台阶。你有多少种不同的方法可以爬到楼顶呢?示例1:输入:n=2输出:2解释:有两种方法可以爬到楼顶。1阶+1阶2阶示例2:输入:n=3输出:3解释:有三种方法可以爬到楼顶。3.1阶+1阶+1阶4.1阶+2阶5.2阶+1阶解法:这题刚开始比较难理解,但是理解后回头看还是比较简单的。
icecream_cheese
·
2024-01-19 22:10
c++
数据结构
c++
leetcode
开发语言
DC-3靶机
刷题记录
靶机下载地址:链接:https://pan.baidu.com/s/1-P5ezyt5hUbmmGMP4EI7kw?pwd=rt2c提取码:rt2c参考:http://t.csdnimg.cn/hhPi8https://www.vulnhub.com/entry/dc-32,312/官网http://t.csdnimg.cn/5mVZ7DC-3(1).pdfhttps://c3ting.com/a
Fab1an
·
2024-01-19 20:21
CTF
笔记
安全
网络安全
web安全
http
DC-2靶机
刷题记录
靶机下载地址:链接:https://pan.baidu.com/s/1p62uXOeEej7QL-zSbQeDZA?pwd=aqsi提取码:aqsi参考:https://c3ting.com/archives/vulnhnbshua-ti—dc-2http://t.csdnimg.cn/pNSCNhttps://www.vulnhub.com/entry/dc-2,311/【【基础向】超详解vul
Fab1an
·
2024-01-19 20:50
CTF
网络安全
web安全
http
网络
笔记
DC-1靶机
刷题记录
靶机下载地址:链接:https://pan.baidu.com/s/1GX7qOamdNx01622EYUBSow?pwd=9nyo提取码:9nyo参考答案:https://c3ting.com/archives/kai-qi-vulnhnbshua-tiDC-1.pdf【【基础向】超详解vulnhub靶场DC-1】https://www.bilibili.com/video/BV1xN4y1V7
Fab1an
·
2024-01-19 20:18
CTF
web安全
安全
网络
笔记
网络安全
Shiro漏洞
VULHUB
部署环境下载
vulhub
https://github.com/
vulhub
/
vulhub
/archive/master.zip?
bboywxy8340
·
2024-01-19 07:00
web安全
刷题记录
8: 128. 最长连续序列
LeetCode
刷题记录
------分割线------
刷题记录
8:128.最长连续序列文章目录前言一、题目内容二、自己的思路三、自己的代码实现四、更好的算法总结前言想到什么写什么:做题。
Xer_Virgo
·
2024-01-19 06:30
leetcode
java
算法
LeetCode
刷题记录
(5)-20231220
LeetCode
刷题记录
------分割线------
刷题记录
5:79.单词搜索文章目录前言一、题目内容二、自己的思路三、自己的代码实现四、精选代码总结前言想到什么写什么:塞翁失马焉知非福,一觉睡醒发现
Xer_Virgo
·
2024-01-19 06:59
leetcode
算法
职场和发展
华为技术二面手撕代码-20231221
刷题记录
------分割线------华为技术二面手撕代码文章目录前言一、题目内容二、自己的思路三、自己的代码实现总结前言想到什么写什么:技术二面的前一天,准备了项目上的问答,对算法其实自己挺有信心的,
Xer_Virgo
·
2024-01-19 06:59
java
算法
刷题记录
6: 49. 字母异位词分组-20240116
LeetCode
刷题记录
------分割线------
刷题记录
6:49.字母异位词分组文章目录前言一、题目内容二、自己的思路三、自己的代码实现总结前言想到什么写什么:休息了一段时间,等待华为的Offer
Xer_Virgo
·
2024-01-19 06:59
leetcode
java
算法
LeetCode
刷题记录
(3)
LeetCode
刷题记录
------分割线------
刷题记录
3:46.全排列文章目录前言一、题目内容二、自己的思路三、自己的代码实现四、精选代码总结前言想到什么写什么:继续保持吧。
Xer_Virgo
·
2024-01-19 06:28
leetcode
算法
职场和发展
LeetCode
刷题记录
(4)-20231219
LeetCode
刷题记录
------分割线------
刷题记录
4:22.括号生成文章目录前言一、题目内容二、自己的思路三、自己的代码实现四、精选代码总结前言想到什么写什么:上周参加了华为技术面,面的不太好
Xer_Virgo
·
2024-01-19 06:28
leetcode
算法
职场和发展
刷题记录
7: 289. 生命游戏
LeetCode
刷题记录
------分割线------
刷题记录
7:289.生命游戏文章目录前言一、题目内容二、自己的思路三、自己的代码实现总结前言想到什么写什么:做题。
Xer_Virgo
·
2024-01-19 06:50
leetcode
算法
java
刷题记录
【LitCTF 2023】导弹迷踪
省流:js文件比较多,但是请审完。进入题目页面,首先看到的是这样根据题目提示,需要通过6关才能拿到flag。于是点击进去,进入之后是下面这个页面。但是这个游戏也忒难了,玩了几次都没能过6关。不过一般来说,拿flag都是不用玩游戏的。于是按照惯例,我们先通过F2打开源代码看看。(以Firefox为例)在页面的源码里面看了好一会儿,也没看见什么flag。于是我们换个思路,去看看其他文件。点击查看器右边
筑梦℡℡
·
2024-01-19 02:03
web安全
[LitCTF 2023]WEB
刷题记录
1.[LitCTF2023]我Flag呢?开启环境,直接F12,查看源码就可以。2.[LitCTF2023]PHP是世界上最好的语言!!开启环境,看到这个页面,功能还是挺好用的。看到题目描述,已经给了我们提示了。(Flag位于根目录)我们直接写一下payload,cat一下flag就可以了。然后runcode。3.[LitCTF2023]导弹迷踪启动环境,非常帅的页面。根据题目描述,通过6关得到f
继续学吧
·
2024-01-19 02:31
网络
【Web】CTFSHOW 文件上传
刷题记录
(全)
期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!目录web151web152web153web154-155web156-159web160web161web162-163web164web165web166web167web168web169-170web151如果直接上传php文件就会弹窗直接禁js按钮就不能上传文件了一种方法是改js代码(png=>php)然后直
Z3r4y
·
2024-01-17 07:13
ctfshow
web
ctf
文件上传
漏洞
网络安全
wp
Apache Solr <= 8.8.1任意文件读取漏洞复现CVE-2019-17558
一、环境准备搭建环境
vulhub
,需要提前安装docker环境docker安装:docker--安装docker-ce-CSDN博客
vulhub
地址:https://github.com/
vulhub
/
luo_guibin
·
2024-01-17 07:31
安全
solr
CVE-2019-17558
C++-Leetcode
刷题记录
(我不想做一个只会ctrl+c和ctrl+v的咸鱼)
第一次刷题发现自己的脑子里全是浆糊,看题目都要看几遍才懂。(这就是粘贴复制的后遗症吧)。好了废话不多说了直接上题。这道题属于中等,可以用暴力算法进行计算,进阶的话,有点难想,进阶要求设计一种时间复杂度为O(n)的解决方案。先说一下暴力算法,一谈到数组首先想到的就是遍历数组,将所有情况都列出来然后累加。很多时候,暴力算法主要的难点是怎么将所有情况列出来。好的,我们再来审一下题,题目要求我们计算所有子
woshiniyeyedeye
·
2024-01-16 21:43
c++
leetcode
c语言
算法
C++ 之LeetCode
刷题记录
(九)
开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。58.最后一个单词的长度给你一个字符串s,由若干单词组成,单词前后用一些空格字符隔开。返回字符串中最后一个单词的长度。单词是指仅由字母组成、不包含任何空格字符的最大子字符串。示例1:输入:s=“HelloWorld”输出:5解释:最后一个单词是“World”,长度为5。示例2:输入:s="flymetothemoon"输出:4解释:最后
icecream_cheese
·
2024-01-16 21:33
c++
数据结构
c++
leetcode
linux
C++ 之LeetCode
刷题记录
(十)
开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。66.加一给定一个由整数组成的非空数组所表示的非负整数,在该数的基础上加一。最高位数字存放在数组的首位,数组中每个元素只存储单个数字。你可以假设除了整数0之外,这个整数不会以零开头。示例1:输入:digits=[1,2,3]输出:[1,2,4]解释:输入数组表示数字123。示例2:输入:digits=[4,3,2,1]输出:[4,3,2
icecream_cheese
·
2024-01-16 21:33
c++
数据结构
c++
leetcode
开发语言
C++ 之LeetCode
刷题记录
(八)
开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。35.搜索插入位置给定一个排序数组和一个目标值,在数组中找到目标值,并返回其索引。如果目标值不存在于数组中,返回它将会被按顺序插入的位置。请必须使用时间复杂度为O(logn)的算法。示例1:输入:nums=[1,3,5,6],target=5输出:2示例2:输入:nums=[1,3,5,6],target=2输出:1示例3:输入:num
icecream_cheese
·
2024-01-16 21:03
c++
数据结构
c++
leetcode
开发语言
C++ 之LeetCode
刷题记录
(七)
开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。28.找出字符串中第一个匹配项的下标给你两个字符串haystack和needle,请你在haystack字符串中找出needle字符串的第一个匹配项的下标(下标从0开始)。如果needle不是haystack的一部分,则返回-1。示例1:输入:haystack=“sadbutsad”,needle=“sad”输出:0解释:“sad”在下
icecream_cheese
·
2024-01-16 21:02
数据结构
c++
c++
leetcode
linux
C++ 之LeetCode
刷题记录
(六)
开始cpp刷题之旅,多学多练,尽力而为。先易后难,先刷简单的。26.删除有序数组中的重复项给你一个非严格递增排列的数组nums,请你原地删除重复出现的元素,使每个元素只出现一次,返回删除后数组的新长度。元素的相对顺序应该保持一致。然后返回nums中唯一元素的个数。示例1:输入:nums=[1,1,2]输出:2,nums=[1,2,_]解释:函数应该返回新的长度2,并且原数组nums的前两个元素被修
icecream_cheese
·
2024-01-16 21:02
数据结构
c++
c++
leetcode
开发语言
C++ 之LeetCode
刷题记录
(十一)
开始cpp刷题之旅。向耗时0s前进。67.二进制求和给你两个二进制字符串a和b,以二进制字符串的形式返回它们的和。示例1:输入:a=“11”,b=“1”输出:“100”示例2:输入:a=“1010”,b=“1011”输出:“10101”思路:因为加法都是要从后往前算的,所以可以新建一个字符串,然后使用reverse将该字符串进行反转即可。(耗时0s)看代码,我写注释classSolution{pu
icecream_cheese
·
2024-01-16 21:56
数据结构
c++
c++
leetcode
linux
【漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞(CVE-2019-17558)
二、漏洞复现使用
vulhub
中CVE-2019-17558的环境进行搭建https://
vulhub
Tigirs
·
2024-01-16 16:51
渗透测试
#
漏洞复现
Apache solr 远程代码执行漏洞(CVE-2019-0193)复现
0x00:复现环境靶机:CentOS7、docker、
vulhub
-master攻击机:windows100x01:复现过程(数据包提交)在/
vulhub
-master/solr/CVE-2019-0193
伟大灵魂导师
·
2024-01-16 16:50
CVE
solr
apache
lucene
[
vulhub
漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-17558环境2、启动CVE-2
_PowerShell
·
2024-01-16 16:49
vulhub
vulhub漏洞复现
Apache
Solr
RCE
CVE-2019-17558
渗透测试
LeetCode刷题-第k大的数
前言说明算法学习,日常
刷题记录
。
小鲨鱼FF
·
2024-01-16 10:02
漏洞预警:gitlab命令执行(CVE-2021-22205)
——D&X安全实验室目录Part1漏洞描述Part2危害等级Part3漏洞影响Part4漏洞分析及验证(1)使用
vulhub
搭建环境。
土豆.exe
·
2024-01-16 08:39
安全
leetcode
刷题记录
3.无重复字符最长字串
谨记谨记细细读题!!!不包含重复字符的最长字串,看到重复字符首先想到hash表,但是此题不能仅用hash表来解决问题。分析如何查找最长字串如s=[abcabcbb]。需要一个hash表(hash[256]={0})来辨别重复字符,需要两个指针来遍历字符串,指针i,指针p,从字符'a'开始:p指向'a',i向后遍历,遍历的过程中如果遇到相同的字符,也就是hash[i]>1;此时更新p指针到下一个位置
weixin_42977552
·
2024-01-15 21:35
leetcode刷题记录
CTFShow web入门题
刷题记录
CTFShowweb入门题
刷题记录
(信息搜集)web1提示:开发注释未及时删除打开网页查看源代码发现flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f}web2
打酱油的杯具
·
2024-01-14 23:12
做题记录
web
CTFShow web入门
刷题记录
-爆破
CTFShowweb入门
刷题记录
-爆破web21先下载提供的密码包,查看hint得知考点为tomcat账号提示为amdin,点击提交并使用burpsuit抓包发现底下为一串经过base64编码的文字,翻译后得知为
打酱油的杯具
·
2024-01-14 23:12
做题记录
ctfshow 命令执行
刷题记录
目录web29.web30.web31.web32.web33.web34.web35.web36.web37.web38.web39.web40.web41.web42.web43.web44.web45.web46.web47.web48.web49.web50.web51.web52.web53.web54.web55.web56.web57.web58.web59.web60.web61.
ke1nys
·
2024-01-14 23:42
php
开发语言
web安全
学习
ctfshow 信息搜集
刷题记录
目录web1.web2.web3.web4.web5.web6.web7.web8.web9.web10.web11.web12.web13.web14.web15.web16.web17.web18.web19.web20.web1.查看源码,发现flag.web2.先查看源码,然后发现flag。web3.查看源码没发现flag,于是尝试扫了下后台,没发现隐藏文件,就抓个包看看,结果发现了fla
ke1nys
·
2024-01-14 23:41
php
web安全
学习
CTFSHOW
刷题记录
想分享两个舒服的题目,为什么说舒服呢?就是不用费尽心思去想绕过和其它的坏心思了。不买关子了,就是想分享分享sql注入时遇到的盲注用脚本跑会是一件很简单又舒服的事。这里我先申明,脚本不是我写的,是看师傅们的wp未经允许拿来的,如有冒犯,请私聊我删除即可。目录萌新记忆web8萌新记忆拿到题目没有任何思路的,前端源码也没有什么异样,通常这个时候的想法就是扫网站看看有没有其它的界面或者是源码泄露等等。然后
errorr0
·
2024-01-14 23:10
刷题+WP
python
sql
web安全
安全
ctfshow 爆破
刷题记录
目录web21.web22.web23.web24.web25.web26.web27.web28.web21.先抓包,看到一个新增的base64编码,解码得到刚刚输的账号密码。然后就可以下载题目给的字典进行爆破了。点进去后拿到flagweb22.这个学到了啥是主域名啥是二次域名。主域名和子域名简单易懂详细讲解_今儿个努力呀。的博客-CSDN博客_主域名和子域名的区别大概就是这篇文章写的样子随便查
ke1nys
·
2024-01-14 23:10
web安全
php
学习
CTFshow web3 菜鸡
刷题记录
打开题目发现整个界面只有一句话,F12查看源码之后无果,根据这个格式后想到可能会存在文件包含漏洞。因为常见的导致文件包含漏洞的函数有:“PHP:include(),include_once(),require(),require_once()等”,因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。既然已经
是Enterprise!
·
2024-01-14 23:40
CTFshow
php
安全
经验分享
网络安全
[CTFshow 红包挑战]
刷题记录
文章目录红包挑战7红包挑战8红包挑战9红包挑战7考点:xdebug拓展源码访问/hack.php,然后再修改命令即可红包挑战8考点:create_function注入源码username;}}classcookie_helper{private$secret="*************";//敏感信息打码publicfunctiongetCookie($name){return$this->ve
_rev1ve
·
2024-01-14 23:39
刷题记录
web安全
学习
安全
php
ctfshow web入门
刷题记录
-信息收集
右键查看源代码JS前台拦截--无效访问view-sourcef12查看请求头和响应头可以查看robots.txt可以查看index.phps文件phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。www.zip/rar/tar.gz源码泄露readme.mdGit源码泄露,使用.git/查
·
2024-01-14 23:38
CTF
web安全
【Web】CTFSHOW PHP特性
刷题记录
(全)
知其然知其所以然,尽量把每种特性都详细讲明白。目录web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108web109web110web111web112web113web114web115web123web125web126web127
Z3r4y
·
2024-01-14 23:36
php
ctfshow
web
ctf
php特性
网络安全
php绕过
【Web】CTFSHOW PHP命令执行
刷题记录
(全)
目录web29web30web31web32web33web34web35web36web37-39web40web41(y4✌脚本)web42-44web45web46-49web50web51web52web53web54web55-56web57web58web59web60web61web62web63-65web66-67web68-70web71web72web73-74web75-7
Z3r4y
·
2024-01-14 16:02
CTFSHOW刷题记录
ctfshow
rce
php
命令执行
ctf
web
bypass
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他