vulhub刷题记录

刷题记录:[ByteCTF 2019]EZCMS

目录刷题记录:[ByteCTF2019]EZCMS一、知识点1、源码泄露2、MD5长度扩展攻击3、php://filter绕过正则实现phar反序列化刷题记录:[ByteCTF2019]EZCMS题目复现链接
Sy1j·2019-09-16 21:00

9.15+9.16 刷题记录

#include#include#include#includeusingnamespacestd;intmain(){doublesum;intn,x[10000],y[10000];while(scanf("%d",&n)!=EOF){if(n==0){break;}sum=0;scanf("%d%d",&x[0],&y[0]);for(inti=1;i#includeusingnamespa
Decmxj1229·2019-09-16 14:07

9.15+9.16 刷题记录

#include#include#include#includeusingnamespacestd;intmain(){doublesum;intn,x[10000],y[10000];while(scanf("%d",&n)!=EOF){if(n==0){break;}sum=0;scanf("%d%d",&x[0],&y[0]);for(inti=1;i#includeusingnamespa
Decmxj1229·2019-09-16 14:07

从今以后的刷题记录

从今以后我刷题要用Markdown记录啦!开始时间:2019/9/16Problem错误原因做法提交次数[PA2014]Pakowanie数组开小,n和m大小不同状压DP5[Haoi2016]字符合并MLE+没开longlong区间状压DP4cf600ELomsatgelral一遍ADsuOnTree模板1Lastmileoftheway一遍ADsuontree上背包1雨天的尾巴一遍A树上差分+线
pigzhouyb·2019-09-16 07:12

刷题记录:[LCTF]bestphp's revenge

目录刷题记录:[LCTF]bestphp'srevenge一、知识点1、SoapClient触发反序列化导致ssrf2、serialize_hander处理session方式不同导致session注入3
Sy1j·2019-09-12 22:00

记一次云服务器疑似挖矿程序的应急响应

【故事梗概】某天下午,我正在vulhub上冥思苦想,手机突然响了,歪头一看发现是阿里发来的短信,仔细一看竟然是说我的服务器有挖矿程序。我:???于是开始排查。
Weaglew·2019-09-11 21:55

刷题记录:[CISCN2019 总决赛 Day1 Web4]Laravel1

目录刷题记录:[CISCN2019总决赛Day1Web4]Laravel1解题过程刷题记录:[CISCN2019总决赛Day1Web4]Laravel1题目复现链接:https://buuoj.cn/challenges
Sy1j·2019-09-11 19:00

ARTS-21 深夜打卡记录

Algorithm不知不觉已经过去了二十周了,也就是140天,在过去的5个月左右的时间里面,大概刷了几十道算法题目,所以这周打算重新回顾一下以前的刷题记录
Danny_idea·2019-09-09 23:57

ARTS-21 深夜打卡记录

Algorithm不知不觉已经过去了二十周了,也就是140天,在过去的5个月左右的时间里面,大概刷了几十道算法题目,所以这周打算重新回顾一下以前的刷题记录
Danny_idea·2019-09-09 23:57

刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)

目录刷题记录:[SUCTF2019]EasyWeb(EasyPHP)一、涉及知识点1、无数字字母shell2、利用.htaccess上传文件3、绕过open_basedir/disable_function
Sy1j·2019-09-08 19:00

刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb

目录刷题记录:[CISCN2019总决赛Day2Web1]Easyweb一、涉及知识点1、敏感文件泄露2、绕过及sql注入3、文件上传:短标签绕过php过滤刷题记录:[CISCN2019总决赛Day2Web1
Sy1j·2019-09-07 16:00

刷题记录:[ASIS 2019]Unicorn shop

目录刷题记录:[ASIS2019]Unicornshop一、涉及知识点1、Unicode安全问题刷题记录:[ASIS2019]Unicornshop题目复现链接:https://buuoj.cn/challenges
Sy1j·2019-09-06 12:00

刷题记录:[SUCTF 2019]Pythonginx

目录刷题记录:[SUCTF2019]Pythonginx一、涉及知识点1、CVE-2019-9636:urlsplit不处理NFKC标准化2、Nginx重要文件位置二、解题方法刷题记录:[SUCTF2019
Sy1j·2019-09-05 22:00

刷题记录:[网鼎杯]Fakebook

目录刷题记录:[网鼎杯]Fakebook一、涉及知识点1、敏感文件泄露2、sql注入二、解题方法刷题记录:[网鼎杯]Fakebook题目复现链接:https://buuoj.cn/challenges参考链接
Sy1j·2019-09-05 20:00

刷题记录:[CISCN2019 华北赛区 Day1 Web1]Dropbox

目录刷题记录:[CISCN2019华北赛区Day1Web1]Dropbox一、涉及知识点1、任意文件下载2、PHAR反序列化RCE二、解题方法刷题记录:[CISCN2019华北赛区Day1Web1]Dropbox
Sy1j·2019-09-05 17:00

刷题记录:[CISCN2019 华北赛区 Day1 Web2]ikun

目录刷题记录:[CISCN2019华北赛区Day1Web2]ikun一、涉及知识点1、薅羊毛逻辑漏洞2、jwt-cookies伪造Python反序列化二、解题方法刷题记录:[CISCN2019华北赛区Day1Web2
Sy1j·2019-09-04 21:00

刷题记录:[SUCTF 2019]CheckIn

目录刷题记录:[SUCTF2019]CheckIn一、涉及知识点1、利用.user.ini上传\隐藏后门2、绕过exif_imagetype()的奇技淫巧二、解题方法刷题记录:[SUCTF2019]CheckIn
Sy1j·2019-09-03 20:00

刷题记录:[SUCTF 2019]EasySQL

目录刷题记录:[SUCTF2019]EasySQL一、涉及知识点1、堆叠注入2、setsql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符3、没有过滤*的时候可以直接注入
Sy1j·2019-09-02 23:00

刷题记录:[0CTF 2016]piapiapia

目录刷题记录:[0CTF2016]piapiapia一、涉及知识点1、数组绕过正则及相关2、改变序列化字符串长度导致反序列化漏洞二、解题方法刷题记录:[0CTF2016]piapiapia题目复现链接:
Sy1j·2019-09-01 22:00

LeetCode 刷题记录 40. Combination Sum II

题目:Givenacollectionofcandidatenumbers(candidates)andatargetnumber(target),findalluniquecombinationsincandidateswherethecandidatenumberssumstotarget.Eachnumberincandidatesmayonlybeusedonceinthecombinat
dldldl1994·2019-09-01 11:06

刷题记录:[De1CTF 2019]SSRF Me

目录刷题记录:[De1CTF2019]SSRFMe一、涉及知识点1、MD5长度扩展攻击2、Python2.x-2.7.16urllib.fopen支持local_file导致LFI(CVE-2019-9948
Sy1j·2019-08-31 20:00

LeetCode 刷题记录 39. Combination Sum

题目:Givenasetofcandidatenumbers(candidates)(withoutduplicates)andatargetnumber(target),findalluniquecombinationsincandidateswherethecandidatenumberssumstotarget.Thesamerepeatednumbermaybechosenfromcand
dldldl1994·2019-08-30 23:28

刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World

目录刷题记录:[CISCN2019华北赛区Day2Web1]HackWorld一、前言二、正文1、解题过程2、解题方法刷题记录:[CISCN2019华北赛区Day2Web1]HackWorld一、前言离国赛已经过去好久了
Sy1j·2019-08-30 15:00

刷题记录:2018HCTF&admin

目录刷题记录:2018HCTF&admin一、前言二、正文1、解题过程2、解题方法刷题记录:2018HCTF&admin一、前言经过一个暑假的学习,算是正经一条web狗了,不过还是菜的真实。
Sy1j·2019-08-30 00:00

leetcode——Reverse Integer

前言leetcode的刷题记录,整理思路和一些理论细节。Question给出一个32比特大小的整数,对其逆序。
WinterPrince·2019-08-28 21:14

LeetCode 刷题记录 38. Count and Say

题目:Thecount-and-saysequenceisthesequenceofintegerswiththefirstfivetermsasfollowing:1112112111112211isreadoffas“one1”or11.11isreadoffas“two1s”or21.21isreadoffas“one2,thenone1”or1211.Givenanintegernwher
dldldl1994·2019-08-28 20:13

leetcode刷题记录-27.移除元素

题目给定一个数组nums和一个值val,你需要原地移除所有数值等于val的元素,返回移除后数组的新长度。不要使用额外的数组空间,你必须在原地修改输入数组并在使用O(1)额外空间的条件下完成。元素的顺序可以改变。你不需要考虑数组中超出新长度后面的元素。来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/remove-element著作权归领扣网络所有
AG9GgG·2019-08-19 15:59

leetcode刷题记录-283.移动零[java,数组]

题目给定一个数组nums,编写一个函数将所有0移动到数组的末尾,同时保持非零元素的相对顺序。示例:输入:[0,1,0,3,12]输出:[1,3,12,0,0]来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/move-zeroes著作权归领扣网络所有。商业转载请联系官方授权,非商业转载请注明出处。我的代码classSolution{ public
AG9GgG·2019-08-17 16:59

leetcode刷题记录-119.杨辉三角2[java,数组]

题目给定一个非负索引k,其中k≤33,返回杨辉三角的第k行。我的代码classSolution{publicListgetRow(introwIndex){Listfirstline=newArrayList();firstline.add(1);if(rowIndex==0){returnfirstline;}Listsecondline=newArrayList();secondline.ad
AG9GgG·2019-08-17 16:14

PTA刷题记录

9.8号考试,需要刷完155道题!记录不会做的题&学到的算法&一些比较trick的技巧8.131013BattleOverCities题目大意:n个城市,m条道路,k个询问,每次询问时有一个城市被敌军占领,不可通过,问此时需要修几条路可以保证剩余城市彼此之间可达。用并查集做超时了…用map记录下各个城市之间的连接关系,然后用dfs求联通分量的个数,被敌军占领的城市,vis置为1即可。1014Wai
Gloria971111·2019-08-13 16:27

《剑指offer》 刷题记录(Python)

本博客同时发布于个人主页:www.doctorsrn.cn《剑指offer》刷题记录最近使用Python把《剑指offer》刷了一遍,自己能第一时间有想法的题目就直接写,没有思路的题目就看懂书上的思路和参考其他开源的实现后再自己写一遍
DoctorSRn·2019-08-13 09:48

软件测试刷题记录

1、白盒测试的优缺点优点●迫使测试人员去思考软件的实现;●可以检测代码中的每条分支和路径;●揭示隐藏在代码中的错误;●对代码的测试比较彻底;●优化。缺点●昂贵;●无法检测代码中遗漏的路径和数据敏感性错误;●不验证规格的正确性。2、知识点细则(1)软件测试的最基础环节是单元测试。(2)在软件测试阶段,测试步骤按次序可以划分为以下几步:单元测试、集成测试、系统测试、验收测试。理解:****单元测试通过
fanhl111·2019-08-08 16:12

产品笔试刷题记录

2019.8.5竞品分析的理解1竞品分析可以做横向分析也可以纵向分析,横向分析指把分析方向例如功能点等列出来再基于所列的方向对各个竞争产品做分析,纵向分析指把各个竞争产品或公司列出来,再逐个基于所列进行分析。竞品分析有好几个步骤,是主观客观分析的结合。2竞品分析也有主观分析,站在用户的角度模拟产品体验和用户流程。3A选择市场上最热的产品B选择侧重点C尽可能客观4挑有代表性的做比较,竞品挑的多反而让
fanhl111·2019-08-05 16:17

力扣刷题记录#数组#简单#118.119杨辉三角

题目描述118给定一个非负整数numRows,生成杨辉三角的前numRows行。示例输入:5输出:[[1],[1,1],[1,2,1],[1,3,3,1],[1,4,6,4,1]]解答classSolution(object):defgenerate(self,numRows):""":typenumRows:int:rtype:List[List[int]]"""ifnumRows==0:ret
阿刷·2019-08-04 18:29

Weblogic SSRF漏洞

WeblogicSSRF漏洞复现环境kali(192.168.61.130)centos(192.168.61.143)dockerdocker-composevulhub(git)【Docker环境】
大方子·2019-08-03 15:48

Leetcode刷题记录-js

Leetcode刷题记录2019.08.01起每天至少写一道leetcode字符串:125数组:266788118119136链表:21树:100101107108110112080113.RomantoIntegerEasy
Cookie923·2019-08-01 22:00

LeetCode动态规划刷题记录(一)背包问题

最近在刷LeetCode上的动态规划题目,这里主要整理一下一些题目的做法,说到动态规划,最典型是的背包问题,让我们首先来解决背包问题。问题背景背包问题的背景是有一个空间有限的背包(设空间为W)和一堆物品,每个物品都有两个属性,一个是占据的空间记为w,另一个属性是物品的价值v,我们要解决的问题就是在有限的空间W内,将物品装入背包,并且使总价值尽可能的大。背包问题按大类分为三大类,一、01背包。二、多
愛在梦醒时分·2019-07-28 00:00

$2019$ 暑期刷题记录 $2$(基本算法专题)

$2019$暑期刷题记录$2$(基本算法专题)$by~~wch$$BZOJ~1958~Strange~Towers~of~Hanoi$(动态规划,递推)题目大意:求有$n$个盘子和$4$座塔的汉诺塔问题
✐wch✎·2019-07-26 11:00

mongodb-els-memcached安全漏洞

ElasticSearch漏洞漏洞代码:CVE-2014-3120命令执行CVE-2015-3337目录穿越CVE-2014-3120命令执行漏洞环境下载:https://github.com/vulhub
大屁孩儿·2019-07-25 21:03

使用vulhub快速构建漏洞复现环境

为了提高效率,可以使用vulhub构建漏洞复现环境,只需要几分钟即可。过程拉取代码项目地址:https://github.com/vulhub/vulhub下载到本地。
有时右逝·2019-07-23 12:15

kali linux 安装vulhub

一、Docker安装:执行命令编辑文本:vim/etc/apt/sources.list.d/backports.listdebhttp://http.debian.net/debianwheezy-backportsmain刷新源:apt-getupdate进行报错之所以一直更新不成功,是因为没有签名或者是有签名但是apt没有对应的key的package是不被信任的,安全起见,默认是不会采用这种
乱世-江小白·2019-07-20 10:56

vulhub漏洞靶场搭建

文章目录一、简介二、安装2.1环境介绍2.2安装docker2.3安装docker-compose2.4下载Vulhub三、启动环境3.1启动docker3.3靶场启动3.3.1选取环境3.3.2启动环境
_长情·2019-07-19 14:15

DNS域传送漏洞

我们可以用dig@your-ipwww.vulhub.org获取域名www.vulhub.org来获取目标dns服务器上的A记录。2.发送axfr类型的dns
小武w·2019-07-18 17:17

$2019$ 暑期刷题记录1:(算法竞赛DP练习)

$2019$暑期刷题记录:$POJ~1952~~BUY~LOW,BUY~LOWER:$(复杂度优化)题目大意:统计可重序列中最长上升子序列的方案数。
✐wch✎·2019-07-15 22:00

利用Vulnhub复现漏洞 - Nginx 配置错误导致漏洞

官方复现教程漏洞原理复现过程启动环境漏洞复现nginx.confMistake1\.CRLF注入漏洞Mistake2\.目录穿越漏洞Mistake3\.add_header被覆盖Vulnhub官方复现教程https://vulhub.org
江不流·2019-07-15 16:55

利用Vulnhub复现漏洞 - Nginx越界读取缓存漏洞(CVE-2017-7529)

Nginx越界读取缓存漏洞(CVE-2017-7529)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现Vulnhub官方复现教程https://vulhub.org/#/environments
江不流·2019-07-15 11:23

利用Vulnhub复现漏洞 - Nginx 文件名逻辑漏洞(CVE-2013-4547)

Nginx文件名逻辑漏洞(CVE-2013-4547)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现Vulnhub官方复现教程https://vulhub.org/#/environments
江不流·2019-07-12 18:38

利用Vulnhub复现漏洞 - Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)

NexusRepositoryManager3远程命令执行漏洞(CVE-2019-7238)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置发送请求Vulnhub官方复现教程https://vulhub.org
江不流·2019-07-12 16:21

利用Vulnhub复现漏洞 - mini_httpd任意文件读取漏洞(CVE-2018-18778)

mini_httpd任意文件读取漏洞(CVE-2018-18778)Vulnhub官方复现教程漏洞原理复现过程启动环境端口设置浏览器设置BurpSuit设置漏洞复现Vulnhub官方复现教程https://vulhub.org
江不流·2019-07-12 16:04

利用Vulnhub复现漏洞 - Jupyter Notebook 未授权访问漏洞

JupyterNotebook未授权访问漏洞Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现我滴个神呀Vulnhub官方复现教程https://vulhub.org/#/environments
江不流·2019-07-12 11:23
上一页 49 50 51 52 53 54 55 56 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他