vulhub刷题记录

使用vulhub复现python反序列化漏洞

原理:tcp/ip协议只支持字节数组的传输,不能直接传输对象。python的序列化和反序列化就是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程。参考:https://www.sohu.com/a/274879579_729271复现过程:打开网页会发现一个欢迎页面显示的内容是hello{username},username是取cookie中的变量us
永恒的火焰·2020-07-30 04:42

vulhub之docker安装(全步骤)

目录vulhub介绍安装安装环境安装步骤更新源安装pip安装docker安装docker-compose下载环境部署系统环境docker拉取缓慢解决方法vulhub介绍Vulhub是一个基于docker
ST0new·2020-07-29 11:14

实验吧CTF刷题记录(web篇四)

1.简单的sql注入之2有回显的mysql注入格式:flag{}解题链接:http://ctf5.shiyanbar.com/web/index_2.php尝试输入单引号,出现错误输入id=1'or''='出现SQLidetected!接着尝试输入or,没有出现SQLidetected字样,输入空格,出现SQLidetected。可以发现此题对空格进行了限制。试着用/**/代替空格。输入id=1'
Tools-only·2020-07-29 11:11

实验吧CTF刷题记录(web篇二)

8.上传绕过解题链接:http://ctf5.shiyanbar.com/web/upload直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。尝试bp抓包改后缀名无果,并非在客户端javascript验证。尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。9.FALSEPHP代码审计hint
Tools-only·2020-07-29 11:11

实验吧CTF刷题记录(web篇)

1.这个看起来有点简单解题链接:http://ctf5.shiyanbar.com/8/index.php?id=1手工检测是否存在sql注入使用sqlmap爆出当前数据库my_db发现可能藏有key值的thiskey表进一步爆出字段k0y并得到key值。2.程序员的问题解题链接:http://ctf5.shiyanbar.com/web/4/index.php查看源码发现有隐藏链接index.t
Tools-only·2020-07-29 09:27

CTF 刷题记录(二) command_execution(攻防世界)

题目解题分析进入网站,先ping127.0.0.1如图:证明输入的指令可以在服务器里运行,然后再试试ls这种基础命令,使用“&&”命令,如图:也可以执行。写一个查询flag文件的脚本importrequestsurl="http://220.249.52.133:30703/"list=['bin','boot','dev','etc','home','lib','lib64','media','
qq_29566629·2020-07-29 09:11

CTF 刷题记录(一) 白云新闻搜索(手动与自动化SQL注入)

题目给出的靶机如下:解题思路首先判断这是考察哪个知识点,只有一个输入框,题目中又说到入侵,首先考虑sql注入,下面介绍手工和自动化注入两种方式(1)手工注入先随便输入几个值,发现只有在值等于“内容”时有返回结果,其他关键字均没有结果,但是会有会先如下:用“’”来探测是否能接受特殊字符以及是否存在注入点,结果如图:很显然,存在前台的js代码在控制输入的字符,找到这个网页的js代码,如下:代码把所有的
qq_29566629·2020-07-29 08:47

刷题记录

max1andnum=max2andnum=max3andnum2:print(max1,max2,max3)print(exclude)else:print('invalid')牛客python3大佬的刷题记录
yanghedada·2020-07-29 02:13

vulhub-Nginx

文章目录CVE-2013-4547(文件名逻辑漏洞(0.8.41~1.4.3/1.5.0~1.5.7))CVE-2017-7529(Nginx越界读取缓存漏洞(0.5.6-1.13.2))Nginx配置错误导致漏洞1.CRLF注入漏洞2.目录穿越3.add_header被覆盖Nginx解析漏洞复现CVE-2013-4547(文件名逻辑漏洞(0.8.41~1.4.3/1.5.0~1.5.7))这代表
Mccc_li·2020-07-29 00:27

vulhub-Tomcat

文章目录TomcatCVE-2017-12615(5.x到9.x)CVE-2020-1938(Ghostcat(幽灵猫))Tomcat-manager默认密码TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apach
Mccc_li·2020-07-29 00:27

PAT甲级刷题记录——1095 Cars on Campus (30分)

ZhejiangUniversityhas8campusesandalotofgates.Fromeachgatewecancollectthein/outtimesandtheplatenumbersofthecarscrossingthegate.Nowwithalltheinformationavailable,youaresupposedtotell,atanyspecifictimepo
囷囷·2020-07-28 21:07

Leetcode刷题记录——347. 前 K 个高频元素

classSolution:def__init__(self):self.alldict={}deftopKFrequent(self,nums:List[int],k:int)->List[int]:foreachinnums:ifeachinself.alldict:self.alldict[each]+=1else:self.alldict[each]=1sorted_dict=sorted
1996MZH·2020-07-28 20:17

Leetcode刷题记录——剑指 Offer 41. 数据流中的中位数

我们将数据分开存储用两个小根堆一个存数据流偏小的半段一个存数据流偏大的半段如何实现呢python中的heapq是默认的小根堆也就是每次都弹出最小的元素那么我们用它来存储偏大的半段则我们每次都可以吐出偏大一段的最小值要构造偏小、且能随时吐出自身中最大元素的半段我们还是用另一个小根堆B代替只不过在记录数据的时候有一些技巧我们在每次录入时进行检查如果小根堆A和大跟堆B长度相等则我们将元素先取相反数然后录
1996MZH·2020-07-28 20:17

Leetcode刷题记录——剑指 Offer 12. 矩阵中的路径

classSolution:def__init__(self):self.history=set()defexist(self,board:List[List[str]],word:str)->bool:ifboard==[]orboard[0]==[]:returnFalsem=len(board)n=len(board[0])foriinrange(m):forjinrange(n):#ifb
1996MZH·2020-07-28 20:17

Leetcode刷题记录——剑指 Offer 32 - II. 从上到下打印二叉树 II

#Definitionforabinarytreenode.#classTreeNode:#def__init__(self,x):#self.val=x#self.left=None#self.right=NoneclassSolution:def__init__(self):self.res=[]deflevelOrder(self,root:TreeNode)->List[List[int]
1996MZH·2020-07-28 20:16

Leetcode刷题记录——143. 重排链表

快慢指针找中点反转后半段注意将原后半段的头结点的next清空将反转后的后半段的节点插入到前半段的两两节点间#Definitionforsingly-linkedlist.#classListNode:#def__init__(self,val=0,next=None):#self.val=val#self.next=nextclassSolution:defreorderList(self,hea
1996MZH·2020-07-28 20:16

国外代码刷题网站---Python刷题记录【https://www.codewars.com】

今天无意间听到好多人说刷题,瞬间我听懵逼了,刷题啥意思?在哪儿刷题?打怪升级?经过搜索,原来是国外的一个专门供程序员在线写代码的网站。(https://www.codewars.com)里面可以选择各种编程语言练习代码,初次进入的级别是八级,经过不断的做题挑战、通关测试,可以提升自己的等级,等级越高,数字越小。大家可自行去注册登录练习,网上教程很多,我就直接贴上练习题和多种大神的解法,真的是人外有
资深IT小白·2020-07-28 20:09

LeetCode数据库刷题记录 简单部分

LeetCode数据库刷题记录简单部分第一题组合两个表|CombineTwoTables第二题第二高的薪水|SecondHighestSalary第三题超过经理收入的员工|EmployeesEarningMoreThanTheirManagers
哔哩哔哩吧啦·2020-07-28 20:36

实验吧CTF刷题记录(web篇三)

13.天网管理系统解题链接:http://ctf5.shiyanbar.com/10/web1/查看源代码可以看到要求是username进行md5加密后的值==‘0’,想到php弱类型0e开头的字符串240610708QNKCDZO用户名栏输入提交得到/user.php?fame=hjkleffifer访问http://ctf5.shiyanbar.com/10/web1/user.php?fam
Tools-only·2020-07-28 11:29

[Python笔记] 剑指offer刷题记录——进度50/75

剑指offer刷题记录LeetCode上的剑指offer题刷题ing26.树的子结构#1.双递归classSolution:defisSubStructure(self,A:TreeNode,B:TreeNode
Rinnki·2020-07-28 09:53

[Python笔记] 剑指offer刷题记录——进度25/75

剑指offer刷题记录LeetCode上的剑指offer题刷题ing…3.数组中重复的数字#遇见了得先问面试官时间和空间复杂度的要求#1.排序+一个下一个#时间O(nlogn)空间O(1)classSolution
Rinnki·2020-07-28 09:53

BUUOJ 刷题记录(一)

文章目录web[HCTF2018]WarmUp[强网杯2019]随便注[护网杯2018]easy_tornado[SUCTF2019]EasySQL[HCTF2018]admin[RoarCTF2019]EasyCalc[强网杯2019]高明的黑客[SUCTF2019]CheckIn[极客大挑战2019]EasySQL[CISCN2019华北赛区Day2Web1]HackWorld[极客大挑战20
rdd_null·2020-07-28 08:32

BUUOJ 刷题记录(二)

文章目录web[安洵杯2019]easy_serialize_php[ACTF2020新生赛]Upload[CISCN2019总决赛Day2Web1]Easyweb[BJDCTF2020]Marklovescat[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]Themysteryofip[BJDCTF2020]Cookieissostable[BJDCTF2020]EzPHPw
rdd_null·2020-07-28 08:32

BUUCTF-2020寒假刷题记录

BUUCTF-2020寒假刷题记录Web[RoarCTF2019]EasyCalc打开源码,看到calc.php,打开看到源码。在num前面加个空格即可绕过?
skyxmao·2020-07-28 06:02

BUUCTF刷题记录 Upload

[极客大挑战2019]Upload进入页面选择phtml的文件上传上传木马木马内容为GIF89aeval($_POST['flag']);在上传文件的时候用burpsuite抓包因为只允许图片上传所以Content-Type:image/jpeg然后放行然后蚁剑连接地址http://11990597-cb68-43a4-b37b-0afc623745e9.node3.buuoj.cn/upload
m0_46576074·2020-07-28 03:02

LeetCode 刷题记录 9. Palindrome Number

Determinewhetheranintegerisapalindrome.Anintegerisapalindromewhenitreadsthesamebackwardasforward.Example1:Input:121Output:trueExample2:Input:-121Output:falseExplanation:Fromlefttoright,itreads-121.Fro
dldldl1994·2020-07-27 21:32

LeetCode刷题记录——第461题(汉明距离)

题目描述两个整数之间的汉明距离指的是这两个数字对应二进制位不同的位置的数目。给出两个整数x和y,计算它们之间的汉明距离。注意:0≤x,y<231.示例:输入:x=1,y=4输出:2解释:1(0001)4(0100)思路分析首先是要将x,y转化为2进制,但是要从第三项开始取,前面的0b不要,而且最后需要填充满32位利用for循环,遍历整个数,如果不相等,则计数加一。代码示例classSolution
人工智障1025·2020-07-27 19:14

leetcode刷题记录(更新中)

数字数组1、给定一个排序数组,原地去掉重复数字(例[1,1,2])思路:两个指针问题过程:我的解法是利用了indexOf只返回第一个结果:做这道题时间较长,执行时间较长o(n),没有注意到“排序数组”排名靠前的解法:1、利用了nums[i]与nums[j]交换,较巧妙2、或者伪装成原地:varresult=Array.from(newSet(nums));nums.splice(0,nums.le
_Nana_·2020-07-27 16:02

张小白的实验室Fastjson1.2.47反序列化漏洞复现

实验环境攻击机C:Windows10企业版LTSC靶机A:CentOS8(公网)监听主机B:Centos7(公网)项目地址:https://github.com/vulhub/vulhub该篇复现环境是
Litbai_zhang·2020-07-27 16:06

Leetcode刷题记录——剑指 Offer 32 - III. 从上到下打印二叉树 III

#Definitionforabinarytreenode.#classTreeNode:#def__init__(self,x):#self.val=x#self.left=None#self.right=NoneclassSolution:def__init__(self):self.res=[]self.d=TruedeflevelOrder(self,root:TreeNode)->Lis
1996MZH·2020-07-27 13:59

tomcat 认证爆破之custom iterator使用

众所周知,BurpSuite是渗透测试最基本的工具,也可是神器,该神器有非常之多的模块;反正,每次翻看大佬们使用其的骚操作感到惊叹,这次我用其爆破模块的迭代器模式来练练手【不喜勿喷】借助vulhub平台搭建好
007NBqaq·2020-07-22 16:00

公司真题刷题记录Python

文章目录贪心算法字典序华为测试vivo提前批排序+二指针搜索回溯二叉树最大路径和二分搜索贪心算法资源配置,收益最大化小Q的公司最近接到m个任务,第i个任务需要xi的时间去完成,难度等级为yi。小Q拥有n台机器,每台机器最长工作时间zi,机器等级wi。对于一个任务,它只能交由一台机器来完成,如果安排给它的机器的最长工作时间小于任务需要的时间,则不能完成,如果完成这个任务将获得200*xi+3*yi收
龙海L·2020-07-16 06:55

重走长征路---OI每周刷题记录---12月6日 2014

2018-11-28重走长征路---OI每周刷题记录---12月6日2014本周共计35题+题测评地址:dp+容斥原理:1.「bzoj1042」[HAOI2008]硬币购物计算几何+贪心:2.
mrcrack·2020-07-16 03:30

js刷题记录

3、一个数组par中存放有多个人员的信息,每个人员的信息由年龄age和姓名name组成,如{age:2,name:'xx'}。请写一段JS程序,对这个数组按年龄从小到大进行排序。优化:functionparSort(par){returnpar.sort(function(arr1,arr2){returnarr1.age>arr2.age?-1:1;});}4、有字符串var='abc345ef
鹿鹿鹿啦·2020-07-16 01:53

Codeforces 刷题记录(已停更)

Codeforces每日刷题记录(已停更)打‘+’是一些有启发意义的题目,部分附上一句话题解,每日更新3题,大部分题目较水。
dehukun0483·2020-07-15 22:54

蓝桥杯第五届第9题:地宫取宝

存粹刷题记录标题:地宫取宝X国王有一个地宫宝库。是nxm个格子的矩阵。每个格子放一件宝贝。每个宝贝贴着价值标签。地宫的入口在左上角,出口在右下角。小明被带到地宫的入口,国王要求他只能向右或向下行走。
枠成·2020-07-15 08:29

PAT甲级刷题记录——1081 Rational Sum (20分)

GivenNrationalnumbersintheformnumerator/denominator,youaresupposedtocalculatetheirsum.InputSpecification:Eachinputfilecontainsonetestcase.EachcasestartswithapositiveintegerN(≤100),followedinthenextlin
囷囷·2020-07-15 07:48

C++ 蓝桥杯刷题记录汇总(持续更新)

今天开始人生的第一篇博客了,主要是希望自己坚持一下吧,今年有个特殊的寒假,希望抓住假期的小尾巴,备战蓝桥杯,坑的是,一个没学过C++的小白(主要还是菜和摸鱼)报了蓝桥杯C++大学A组,接下来打算每天写个几道题,在学习算法和语言的同时,记录这一切,希望以后得到支持和鼓励,支持点赞、关注、收藏三连,话不多说,开冲!符号声明符号含义⚪表示此题有巧妙的简单方法,通过这个方法很简单的就可以理解和做出此题★表
Lurkerhunter·2020-07-14 05:38

LeetCode刷题记录--前K个高频元素

前K个高频元素解法一:粗暴排序法复杂度分析解法二:最小堆ps:要求算法的时间复杂度必须优于O(nlogn),n是数组的大小。解法一:粗暴排序法最简单粗暴的思路就是使用排序算法对元素按照频率由高到低进行排序,然后再取前kk个元素。以下十种排序算法,任你挑选!可以发现,使用常规的诸如冒泡、选择、甚至快速排序都是不满足题目要求,它们的时间复杂度都是大于或者等于O(nlog⁡n)O(nlog⁡n),而题目
Kevin_NZF·2020-07-14 05:57

HOJ 1004 ACM刷题记录

最近开始在哈工大的HOJ上刷了一些题目,是时候该整理一下了,所以在博客上记录一下从头开始吧,从我最早做的一道比较有难度的题目开始吧,就是回文素数。HOJ1004Thenumber151isaprimepalindromebecauseitisbothaprimenumberandapalindrome(itisthesamenumberwhenreadforwardasbackward).Writ
HIT_Lingo·2020-07-14 04:34

7.13刷题记录(流量取证)

今天刷了‘工控安全取证’,题目描述:有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。请分析日志,指出对方第4次发起扫描时的数据包的编号,flag形式为flag{}首先得到一个log文件,打开看了下乱码,结合他让找出数据包的编号,改成.pcap的后缀然后wireshark成功打开。接着我们看到一堆的请求tcp,icmp。然后箭头这就是要找到编号的那一列然后根据常规的扫描,基本就是ic
Enoki·2020-07-13 22:00

docker新手看过来——简单易学——实践派

命令自上而下就是本人学习docker的步骤,只要一步步跟着来,就基本入门了1.安装dockerapt-getinstalldocker-composeapt-getinstalldocker或者还可以安装vulhub
渗透之王·2020-07-13 20:37

使用docker搭建thinkphp环境

title:使用docker搭建thinkphp环境date:2019-08-2917:26:41tags:docker目标鉴于使用vulhub复现漏洞没什么技术含量,所以就自己搭建漏洞环境来复现漏洞,
飞鱼的企鹅·2020-07-13 12:01

LeetCode刷题记录121. 买卖股票的最佳时机(动态规划)

题目:给定一个数组,它的第i个元素是一支给定股票第i天的价格。如果你最多只允许完成一笔交易(即买入和卖出一支股票一次),设计一个算法来计算你所能获取的最大利润。注意:你不能在买入股票前卖出股票。示例:输入:[7,1,5,3,6,4]输出:5解释:在第2天(股票价格=1)的时候买入,在第5天(股票价格=6)的时候卖出,最大利润=6-1=5。注意利润不能是7-1=6,因为卖出价格需要大于买入价格。输入
糖果人碎了·2020-07-13 12:46

leetcode刷题记录之561

561、数组拆分I  给定长度为2n的数组,你的任务是将这些数分成n对,例如(a1,b1),(a2,b2),…,(an,bn),使得从1到n的min(ai,bi)总和最大。示例1:输入:[1,4,3,2]输出:4解释:n等于2,最大总和为4=min(1,2)+min(3,4).提示:n是正整数,范围在[1,10000].数组中的元素范围在[-10000,10000].难度:简单  题目地址:htt
printf("dream");·2020-07-13 11:23

LeetCode刷题记录17-31——lzyhuster

17.电话号码的字母组合利用bfs搜索算法BFS:参考:https://blog.csdn.net/g11d111/article/details/76169861则本问题代码1:classSolution{mapm;public:vectorletterCombinations(stringdigits){//initializem['2']="abc";m['3']="def";m['4']=
lzyeic·2020-07-13 11:02

力扣刷题记录#字符串#简单#67二进制求和#415字符串相加

67二进制求和题目描述给定两个二进制字符串,返回他们的和(用二进制表示)。输入为非空字符串且只包含数字1和0。示例输入:a=“11”,b=“1”输出:“100”输入:a=“1010”,b=“1011”输出:“10101”解答类似的求和问题已经出现过多次classSolution(object):defaddBinary(self,a,b):""":typea:str:typeb:str:rtype
阿刷·2020-07-13 10:18

Leetcode刷题记录(同步更新)

Leetcode刷题记录(同步更新)文章目录Leetcode刷题记录(同步更新)一、前期必备1、数据结构2、算法3、刻意练习4、反馈5、刷题要求二、按题型整理1、数学,几何2、线性表:数组与链表3、字符串
王小希ww·2020-07-13 10:34

leetcode刷题记录 2018.7.6

1.接雨水问题给定n个非负整数表示每个宽度为1的柱子的高度图,计算按此排列的柱子,下雨之后能接多少雨水。上面是由数组[0,1,0,2,1,0,1,3,2,1,2,1]表示的高度图,在这种情况下,可以接6个单位的雨水(蓝色部分表示雨水)。感谢Marcos贡献此图。示例:输入:[0,1,0,2,1,0,1,3,2,1,2,1]输出:6分析:根据题目中的要求,首先想到的是,要能存住水,一定要满足两边的比
super涵·2020-07-13 09:23

leetcode刷题记录 2018.7.12

1.最接近的三数之和给定一个包括n个整数的数组nums和一个目标值target。找出nums中的三个整数,使得它们的和与target最接近。返回这三个数的和。假定每组输入只存在唯一答案。例如,给定数组nums=[-1,2,1,-4],和target=1.与target最接近的三个数的和为2.(-1+2+1=2).classSolution:defthreeSumClosest(self,nums,
super涵·2020-07-13 09:04
上一页 41 42 43 44 45 46 47 48 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他